O que é uma porta dos fundos de criptografia?

Você deve ter ouvido o termo “porta dos fundos de criptografia” nas notícias recentemente. Explicaremos o que é, por que é um dos tópicos mais disputados no mundo da tecnologia e como pode afetar os dispositivos que você usa todos os dias.

Uma chave de acesso a um sistema

A maioria dos sistemas que os consumidores usam hoje tem alguma forma de criptografia. Para superar isso, você deve fornecer algum tipo de autenticação. Por exemplo, se o telefone estiver bloqueado, você precisará usar uma senha, sua impressão digital ou reconhecimento facial para acessar seus aplicativos e dados.

Esses sistemas geralmente fazem um excelente trabalho na proteção de seus dados pessoais. Mesmo se alguém pegar seu telefone, ele não terá acesso às suas informações, a menos que descubra sua senha. Além disso, a maioria dos telefones pode limpar seu armazenamento ou ficar inutilizável por um tempo se alguém tentar forçá-los a desbloquear.

Uma porta dos fundos é uma forma integrada de contornar esse tipo de criptografia. Basicamente, ele permite que um fabricante acesse todos os dados em qualquer dispositivo que ele criar. E não é nada novo – isso vai desde os abandonados “Chip clipper”No início dos anos 90.

Muitas coisas podem servir de porta dos fundos. Pode ser um aspecto oculto do sistema operacional, uma ferramenta externa que atua como uma chave para cada dispositivo ou um pedaço de código que cria uma vulnerabilidade no software.

O problema com backdoors de criptografia

Em 2015, backdoors de criptografia se tornaram o assunto de um acalorado debate global quando a Apple e o FBI estavam envolvido em uma batalha legal. Por meio de uma série de ordens judiciais, o FBI obrigou a Apple a quebrar um iPhone que pertencia a um terrorista falecido. A Apple se recusou a criar o software necessário e uma audiência foi marcada. No entanto, o FBI capturou um terceiro (GrayKey), que usou uma falha de segurança para contornar a criptografia e o caso foi encerrado.

O debate continuou entre empresas de tecnologia e no setor público. Quando o caso chegou às manchetes, quase todas as grandes empresas de tecnologia dos Estados Unidos (incluindo Google, Facebook e Amazon) apoiaram a decisão da Apple.

A maioria dos gigantes da tecnologia não quer que o governo os obrigue a criar uma porta dos fundos de criptografia. Eles argumentam que uma porta dos fundos torna os dispositivos e sistemas significativamente menos seguros porque você está projetando o sistema com uma vulnerabilidade.

Embora apenas o fabricante e o governo saibam como acessar a porta dos fundos no início, os hackers e atores mal-intencionados acabam descobrindo. Logo depois, os exploits se tornariam disponíveis para muitas pessoas. E se o governo dos EUA obtiver o método da porta dos fundos, os governos de outros países também o farão?

Isso cria algumas possibilidades assustadoras. Os sistemas com backdoors provavelmente aumentariam o número e a escala dos crimes cibernéticos, desde a segmentação de dispositivos e redes estatais até a criação de um mercado negro para exploits ilegais. Como Bruce Schneier escreveu em O jornal New York Times, também abre potencialmente sistemas de infraestrutura crítica que gerenciam os principais serviços públicos para ameaças estrangeiras e domésticas.

Claro, isso também tem o custo de privacidade. Uma porta dos fundos de criptografia nas mãos do governo permite que eles vejam os dados pessoais de qualquer cidadão a qualquer momento, sem o seu consentimento.

Um argumento para uma porta dos fundos

O governo e as agências de aplicação da lei que desejam uma porta dos fundos de criptografia argumentam que os dados não deveriam ser inacessíveis para as agências de segurança e aplicação da lei. Algumas investigações de assassinato e roubo foram paralisadas porque a polícia não conseguiu acessar telefones bloqueados.

As informações armazenadas em um smartphone, como calendários, contatos, mensagens e registros de chamadas, são coisas que um departamento de polícia pode ter o direito legal de pesquisar com um mandado. O FBI disse que enfrenta um “Indo escuro”Desafio conforme mais dados e dispositivos se tornam inacessíveis.

O debate continua

Se as empresas devem criar uma porta dos fundos em seus sistemas ainda é um debate político significativo. Legisladores e funcionários públicos freqüentemente apontam que o que eles realmente querem é uma “porta da frente” que lhes permita solicitar a descriptografia em circunstâncias específicas.

No entanto, a porta da frente e a porta dos fundos de criptografia são praticamente as mesmas. Ambos ainda envolvem a criação de um exploit para conceder acesso a um dispositivo.

Até que uma decisão oficial seja proferida, esse problema provavelmente continuará a aparecer nas manchetes.