É provável que você tenha se deparado com a expressão “backdoor de criptografia” nas notícias recentemente. Vamos explorar o que isso realmente significa, por que é um tópico tão controverso no universo da tecnologia e como isso pode afetar os dispositivos que você usa diariamente.
Uma Chave de Acesso a um Sistema
Atualmente, a maioria dos sistemas que usamos incorpora alguma forma de criptografia. Para superá-la, é necessário algum tipo de autenticação. Por exemplo, se o seu smartphone estiver bloqueado, você precisará usar uma senha, sua impressão digital ou reconhecimento facial para acessar aplicativos e informações.
Esses sistemas são, em geral, eficazes na proteção de seus dados pessoais. Mesmo que alguém tome posse do seu telefone, não poderá acessar suas informações, a menos que descubra sua senha. Além disso, a maioria dos smartphones tem mecanismos de segurança que podem apagar o armazenamento ou bloquear o dispositivo temporariamente se alguém tentar desbloqueá-lo de forma forçada.
Um backdoor, ou porta dos fundos, é uma maneira intencional de contornar essa criptografia. Essencialmente, ele permite que um fabricante acesse todos os dados de qualquer dispositivo que ele crie. E isso não é algo recente – podemos traçar essas práticas até os antigos “Chip clipper” do início dos anos 90.
Um backdoor pode assumir diversas formas: pode ser uma funcionalidade oculta do sistema operacional, uma ferramenta externa que funciona como uma chave universal para cada dispositivo ou até mesmo uma porção de código que introduz uma vulnerabilidade no software.
Os Problemas com Backdoors de Criptografia
Em 2015, os backdoors de criptografia se tornaram o centro de um intenso debate global quando a Apple e o FBI se envolveram em uma disputa legal. Por meio de uma série de ordens judiciais, o FBI tentou forçar a Apple a quebrar a criptografia de um iPhone pertencente a um terrorista falecido. A Apple se recusou a criar o software necessário e foi marcada uma audiência. Contudo, o FBI acabou encontrando uma terceira parte (GrayKey) que explorou uma falha de segurança para contornar a criptografia, e o caso foi encerrado.
O debate persistiu entre as empresas de tecnologia e o setor público. Quando o caso ganhou as manchetes, quase todas as grandes empresas de tecnologia dos Estados Unidos (incluindo Google, Facebook e Amazon) se posicionaram em apoio à decisão da Apple.
A maioria dos gigantes da tecnologia é contra a ideia de o governo os obrigar a criar um backdoor de criptografia. Eles defendem que um backdoor torna os dispositivos e sistemas significativamente menos seguros, pois a sua criação já implica a introdução de uma vulnerabilidade no sistema.
Embora, inicialmente, apenas o fabricante e o governo possam saber como acessar o backdoor, hackers e agentes maliciosos inevitavelmente o descobrirão. Logo depois, explorações estariam disponíveis para várias pessoas. E, se o governo dos EUA conseguir o método do backdoor, outros governos pelo mundo também o conseguirão?
Isso cria cenários bastante preocupantes. Sistemas com backdoors provavelmente aumentariam a incidência e a escala de crimes cibernéticos, desde o ataque a dispositivos e redes estatais até a criação de um mercado negro de explorações ilegais. Como Bruce Schneier apontou no The New York Times, também expõe potencialmente sistemas de infraestrutura crítica que gerenciam serviços públicos essenciais a ameaças estrangeiras e domésticas.
É claro, há também o custo da privacidade. Um backdoor de criptografia nas mãos do governo permite que eles acessem os dados pessoais de qualquer cidadão a qualquer momento, sem o seu consentimento.
O Argumento a Favor de um Backdoor
O governo e as agências de segurança que defendem um backdoor de criptografia argumentam que os dados não deveriam ser inacessíveis para as agências de segurança e aplicação da lei. Algumas investigações de homicídios e roubos foram interrompidas porque a polícia não conseguiu acessar telefones bloqueados.
Informações armazenadas em um smartphone, como calendários, contatos, mensagens e registros de chamadas, são elementos que um departamento de polícia pode ter o direito legal de investigar com um mandado. O FBI afirmou que está enfrentando um problema de ” ficando no escuro“, à medida que mais dados e dispositivos se tornam inacessíveis.
O Debate Continua
Se as empresas devem ou não incluir um backdoor em seus sistemas ainda é um debate político relevante. Legisladores e funcionários públicos frequentemente enfatizam que o que eles realmente buscam é uma “porta da frente” que lhes permita solicitar a descriptografia em circunstâncias específicas.
No entanto, uma porta da frente e um backdoor de criptografia são praticamente a mesma coisa. Ambos envolvem a criação de uma exploração para conceder acesso a um dispositivo.
Até que uma decisão oficial seja tomada, este problema provavelmente continuará sendo notícia.