NSA quer acessar seus dados de celular pela porta da frente

É fato que a NSA, FBI e cia. limitada não gostaram nem um pouco da questão da criptografia de dispositivos móveis, introduzida por Google e Apple afim de proteger os dados de seus usuários contra ataques de hackers e por tabela, agências bisbilhoteiras também ficaram do lado de fora. Depois de Edward Snowden nenhuma empresa quer colocar o seu na reta e se tornar cúmplice do governo, desagradando seus consumidores no processo.

Só que a forma como as agências estão pressionando as empresas não é das melhores: a primeira ideia foi de fato sugerir a criação de uma backdoor exclusiva, o que bem sabemos não é a melhor das soluções. Agora a sugestão da agência de segurança é a criação de uma espécie de “chave-mestra” dividida, que garantiria o acesso dos dados apenas após um processo legal e com comum acordo de vários grupos.

O cenário hoje não é agravável para as agências: tanto no iOS quanto no Android os dados armazenados tanto localmente quanto na nuvem são criptografados de tal forma que somente o usuário possui acesso, e mais ninguém. As empresas não podem abrir as portas para o governo nem se quisessem, o que lhes remove da equação e evita que sejam acusados como cúmplices de um esquema como o PRISM, por exemplo. Claro que com isso veio o FUD, acusações de que os celulares protegidos se tornariam os aparelhos ideais para pedófilos, pressão do FBI, do Departamento de Justiça, do procurador-geral dos Estados Unidos, etc.

A ideia da NSA agora não é criar uma backdoor, mas entrar pela porta de frente mesmo: o órgão propôs a criação de uma chave-mestra que seria dividida em partes. Cada pedaço ficaria com um órgão (por exemplo uma com NSA, outra com o Google, outra com o FBI, etc.) e os dados só seria acessado mediante um processo legal, em que todas as partes entrariam em comum acordo e abririam o acesso aos dados.

De acordo com o diretor da NSA Michael Rogers:

“Eu não quero uma porta dos fundos, mas uma porta da frente. Uma com várias fechaduras. Bem grandes.”

Só que há problemas nessa abordagem. Uma chave-mestra dividida só funciona se qualquer grupo que detiver o poder para abrir a porta tiver o direito de se recusar a fazê-lo quando solicitado. Se a ideia é proteger os dados dos usuários de intrusões não justificadas, de nada adianta ter a chave-mestra ou não. Da mesma forma, a criação da porta da frente com várias fechaduras não é diferente do que estender um tapete vermelho para a NSA, se uma ação na justiça julgar a abertura dos dados procedente e a quebra dos dados for exigida, sem questionamentos por quem detém as chaves.

Há outras questões também. A conselheira de segurança do NIST Donna Dodson questiona a segurança de um sistema onde a chave-mestra só seria disponibilizada ao governo dos Estados Unidos e não a seus adversários. “Não há maneira de fazer isso sem ter vulnerabilidades intencionais”, afirmou.

A verdade é que tal solução seria apenas uma forma cômoda das agências de segurança voltarem a ter acesso aos dados dos usuários, que não estão nem um pouco à vontade com a situação depois dos vazamentos feitos por Snowden em 2013. Mas a verdade é que as empresas de tecnologia estão fazendo certinho: o usuário tem o direito de proteger seus dados de quem quer que seja e as agências que rebolem para tentar contornar a situação. Agora, pedir acesso pela porta de frente é forçar a barra e com sorte, não vai acontecer.

Fonte: ET.