Especialistas criticam exigência de backdoors por agências de segurança

A luta de empresas de tecnologia e serviços online contra os pedidos cada vez mais frequentes de agências governamentais por backdoors acaba de ganhar um reforço de peso. Um grupo de especialistas em segurança, dos mais diferentes segmentos da indústria digital, publicou um trabalho conjunto explicando, em miúdos, porque essa solução não apenas não servirá como uma maneira de proteger a segurança nacional, como, pelo contrário, acabará sendo uma ameaça para ela própria.

A ideia dos especialistas é que a simples noção de que backdoors certificados existem já será suficiente para que hackers e criminosos entrem em uma busca frenética por acesso a essa e outras vulnerabilidades de segurança. A ideia é que a chave esteja de posse apenas dos governos, mas, como todos sabemos, até mesmo instituições oficiais são sujeitas a vazamentos e invasões, o que poderia acabar tornando tais organizações um alvo tão importante quanto os serviços em si.

Entre os que assinam o estudo está Ronald Rivest, um dos inventores do protocolo de segurança RSA, que é utilizado até hoje; Whitfield Diffie, um dos pioneiros americanos em termos de criptografia; e Matthew Blaze, opositor antigo de tecnologias de backdoors, mantendo sua posição contrária a atitudes como esta desde o governo Bill Clinton, quando agências de segurança propuseram a colocação de um chip para rastreamento nos equipamentos conectados de uma internet que ainda estava longe de ser o que é hoje.

O trabalho afirma que a ideia de uma porta de entrada governamental faz sentido. Afinal de contas, a ideia de que agências de segurança poderiam rastrear facilmente atividades criminosas e terroristas, sem dúvida alguma, permite que o cidadão durma mais tranquilo durante a noite. Por outro lado, há de se ponderar se tal facilidade vale a pena, levando-se em conta a flagrante violação de privacidade que tais mecanismos gerariam.

Aquilo que era apenas imaginado antes do escândalo detonado por Edward Snowden se provou verdadeiro com os documentos que o delator trouxe à tona. Governos de todo o mundo não se fazem de rogados na hora de praticar a espionagem ostensiva, mesmo que isso signifique grampear e analisar dados sigilosos de cidadãos comuns, muitos deles não envolvidos em ato criminoso algum, em prol de alcançar os bandidos de verdade.

E foi justamente essas revelações que levaram empresas do setor digital a implementarem políticas cada vez mais rigorosas de segurança, muitas vezes impedindo o acesso direto de agências policiais aos dados de seus usuários. E, tais mudanças, também motivaram as novas discussões sobre backdoors e outras aberturas do tipo, gerando debates muitas vezes inflamados entre o governo, fabricantes e especialistas de segurança.

O trabalho aponta ainda mais um efeito danoso do uso de tais artifícios – o fortalecimento da espionagem entre países e os ataques hackers ordenados por nações com interesses opostos. Da mesma forma que os governos dos Estados Unidos e Reino Unido, a Rússia e a China também poderiam exigir backdoors instalados mandatoriamente em seus fabricantes locais, além de trabalharem ativamente para romper a segurança de equipamentos externos, tanto para fins de obter informações militares quanto econômicas.

No fim das contas, a alternativa pode acabar se tornando danosa até mesmo para as próprias empresas. Se hoje, quando a espionagem digital ainda é condenável, empresas americanas torcem o nariz para produtos eletrônicos fabricados na China – e vice-versa – justamente por conta da possibilidade de espionagem, o que aconteceria caso tal possibilidade fosse não apenas autorizada, mas também sancionada em lei?

O estudo conclui que a segurança é uma situação “tudo ou nada”. Ou as empresas se preocupam em garantir a proteção das informações, mantendo sistemas de segurança rígidos e com o menor número possível de aberturas e falhas, ou então é melhor se preparar, já que o vazamento de informações de empresas e a tensão entre os países devem se tornar cada vez maiores, com os cidadãos de ambos os lados em meio a esse fogo cruzado.

Fontes: MIT, Slash Gear