Header Ads

Home / Amazon / Apple / Celular / Facebook / Games / Google / Notícias / O que é um backdoor de criptografia?

O que é um backdoor de criptografia?

quinta-feira, fevereiro 20, 2020 , , , , , ,

deepadesigns / Shutterstock

Você pode ter ouvido o termo "backdoor de criptografia" ” nas notícias recentemente. Vamos explicar o que é, por que é um dos tópicos mais disputados no mundo da tecnologia e como isso pode afetar os dispositivos que você usa todos os dias.

Uma chave de acesso ao sistema

A maioria dos sistemas que os consumidores usam atualmente possui alguma forma de criptografia. Para superar isso, você precisa fornecer algum tipo de autenticação. Por exemplo, se seu telefone estiver bloqueado, você precisará usar uma senha, sua impressão digital ou reconhecimento facial para acessar seus aplicativos e dados.

Esses sistemas geralmente fazem um excelente trabalho de proteção de seus dados pessoais. Mesmo que alguém atenda seu telefone, ele não poderá acessar suas informações, a menos que ele descubra sua senha. Além disso, a maioria dos telefones pode limpar seu armazenamento ou ficar inutilizáveis ​​por um tempo se alguém tentar forçá-los a desbloquear.

Um backdoor é uma maneira interna de contornar esse tipo de criptografia. Essencialmente, permite que um fabricante acesse todos os dados em qualquer dispositivo que criar. E isso não é nada novo - isso remonta ao antigo e abandonado Clipper chip ” no início dos anos 90.

Muitas coisas podem servir como backdoor. Pode ser um aspecto oculto do sistema operacional, uma ferramenta externa que atua como uma chave para todos os dispositivos ou um pedaço de código que cria uma vulnerabilidade no software.

RELACIONADO: O que é criptografia e como funciona?

O problema com backdoors de criptografia

Kaspars Grinvalds / Shutterstock

Em 2015, os backdoors de criptografia tornaram-se objeto de um debate global acalorado quando a Apple e o FBI foram envolvidos em uma batalha legal. Por meio de uma série de ordens judiciais, o FBI obrigou a Apple a quebrar um iPhone que pertencia a um terrorista falecido. A Apple se recusou a criar o software necessário e uma audiência foi agendada. No entanto, o FBI utilizou um terceiro (GrayKey), que usou uma brecha na segurança para contornar a criptografia e o caso foi retirado.

O debate continuou entre empresas de tecnologia e no setor público. Quando o caso chegou às manchetes, quase todas as principais empresas de tecnologia dos EUA (incluindo Google, Facebook e Amazon) apoiaram a decisão da Apple.

A maioria dos gigantes da tecnologia não quer que o governo os obrigue a criar um backdoor de criptografia. Eles argumentam que um backdoor torna dispositivos e sistemas significativamente menos seguros porque você está projetando o sistema com uma vulnerabilidade.

Embora apenas o fabricante e o governo soubessem como acessar o backdoor, hackers e atores mal-intencionados acabariam descobrindo. Logo depois, as explorações se tornariam disponíveis para muitas pessoas. E se o governo dos EUA adotar o método backdoor, os governos de outros países também o adotariam?

Isso cria algumas possibilidades assustadoras. Os sistemas com backdoors provavelmente aumentariam o número e a escala de crimes cibernéticos, desde a segmentação de dispositivos e redes de propriedade do Estado até a criação de um mercado negro para explorações ilegais. Como escreveu Bruce Schneier no The New York Times, também potencialmente abre sistemas críticos de infraestrutura que gerenciam os principais serviços públicos para ameaças externas e domésticas.

É claro, também tem o custo da privacidade. Um backdoor de criptografia nas mãos do governo permite que eles analisem os dados pessoais de qualquer cidadão a qualquer momento, sem o seu consentimento.

Um argumento para um backdoor

Agências governamentais e de aplicação da lei que desejam um backdoor de criptografia argumentam que os dados não devem ser inacessíveis às agências de aplicação da lei e segurança. Algumas investigações de assassinato e roubo foram interrompidas porque a polícia não conseguiu acessar os telefones bloqueados.

As informações armazenadas em um smartphone, como calendários, contatos, mensagens e registros de chamadas, são coisas que um departamento de polícia pode ter o direito legal de pesquisar com um mandado. O FBI disse que enfrenta um “ Going Dark & ​​” desafio à medida que mais dados e dispositivos se tornam inacessíveis.

O debate continua

Se as empresas devem criar uma backdoor em seus sistemas continua sendo um debate político significativo. Os legisladores e funcionários públicos freqüentemente apontam que o que realmente querem é uma "porta da frente" ” que lhes permita solicitar a descriptografia em circunstâncias específicas.

No entanto, uma porta da frente e um backdoor de criptografia são praticamente os mesmos. Ambos ainda envolvem a criação de uma exploração para conceder acesso a um dispositivo.

Até que uma decisão oficial seja proferida, esse problema provavelmente continuará aparecendo nas manchetes.

Via: How to Geek

Veja Também:

Nenhum comentário

Assinar: Postar comentários ( Atom )