"Signal" é consenso na comunidade científica, diz professor da Universidade de Washington
Sexta-feira, 02 de junho de 2017
"Signal" é consenso na comunidade científica, diz professor da Universidade de Washington
O uso de Signal, ou criptografia forte, é consenso na comunidade científica mundial e "universalmente aceito”, disse o professor brasileiro Anderson Nascimento, da University of Washington/Tacoma. Segundo ele, as discussões que ocorrem são do ponto de vista político e não acadêmico. Especialista em criptografia, ele foi o último expositor a se apresentar na manhã desta sexta-feira (2), na audiência pública realizada no Supremo Tribunal Federal (STF) que discute bloqueios judiciais ao WhatsApp e o Marco Civil da Internet.
O professor mostrou trecho de uma carta assinada por 150 especialistas de vários países e encaminhada ao então presidente dos Estados Unidos, Barack Obama, em que defendem essa criptografia forte para a segurança na troca de dados e mensagens. Disse que a criptografia sempre vai ser usada, “não há como impedir isso por decreto” e observou que os órgãos de segurança pública têm que estar preparados para esse cenário.
Mesmo com uso de dados criptografados em troca de mensagens, o especialista afirmou que é possível, no âmbito de investigação criminal, se obter muitas informações sobre investigados a partir de rastros deixados por eles na internet. Dados que podem ser armazenados como com quem essa pessoa falou, por quanto tempo, qual endereço de IP foi usado, total de dados transmitidos e localização da pessoa. Mas sobre a possibilidade de interceptação de conversas criptografadas, o professor disse que “o protocolo do Signal em si é seguro. “Não existe uma vulnerabilidade no protocolo, não podemos quebrar uma criptografia forte”, afirmou.
Apesar de toda essa segurança, o especialista disse que muitos devem se perguntar por que ainda há tantos ataques de hackers e explicou que essas invasões ainda ocorrem devido a primitivas criptográficas pobres, implementações de sistemas com vulnerabilidades e falhas ou sistemas operacionais vulneráveis – o que não ocorre no Signal ou sistema de criptografia de ponta a ponta.
Sobre a possibilidade de interceptação de conversas por meio de uma central, o professor informou que as chamadas “Crypto wars” ou “Guerras de Criptografias” vêm sendo discutidas desde o final dos anos 1980 nos Estados Unidos e que esse debate se intensificou atualmente. Citou casos famosos de espionagem de autoridades e acesso a informações sigilosas de pessoas e empresas em todo o mundo, além de outros notórios de ataques de hackers.
Sugeriu uma forma de controle – numa hipótese em que se obrigasse, por meio de decisão judicial, o WhatsApp a compartilhar chaves de criptografia com autoridades policiais – mas logo mostrou a impossibilidade de tal medida. Segundo o professor, poderia haver falhas, pois o guardião dessas informações sigilosas poderia ser comprometido por organizações criminosas, corporações ou até governos.
Lembrou casos famosos como o da Telecom Itália que, entre 1996 e 2006, espionou mais de 6 mil pessoas em vários países, entre líderes políticos, magistrados, presidentes de corporações e jornalistas. Citou ainda as interceptações telefônicas ilegais feitas contra alto escalão do governo da Grécia entre 2004 e 2005 além de outros ataques de hackers.
Antes de encerrar sua explanação, Anderson Nascimento disse que no caso em discussão na audiência pública não há solução simples e que qualquer que seja a decisão as consequências existirão e serão seriíssimas.
O professor apresentou um trecho do relatório especial do Conselho de Direitos Humanos das Nações Unidas (ONU), segundo o qual “a criptografia possibilita que indivíduos exerçam seus direitos, a liberdade de opinião e a expressão na era digital e, como tal, merece nossa proteção”. E concluiu afirmando que “isso é particularmente importante numa era em que Estados, Nações interferem politicamente no processo democrático de outras Nações, como nós vimos recentemente nos Estados Unidos e na França e nada impede que o mesmo ocorra no Brasil”.
AR/EH
Supremo Tribunal Federal (STF)
_______________________________
Sexta-feira, 02 de junho de 2017
Especialista diz que criptografia deve ser incentivada
O presidente do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e membro do Comitê Gestor da Internet no Brasil (CGI.br), Demi Getschko, apontou, na audiência pública sobre o bloqueio do WhastApp por decisões judiciais, que a criptografia é uma tecnologia de segurança da informação que permite que somente as pontas de um processo comunicacional compreendam as mensagens.
“A criptografia é instrumental aos direitos humanos da privacidade e da liberdade de expressão. Ela e outras novas tecnologias de segurança da informação devem ser incentivadas e não restringidas. As plataformas que disponibilizam tecnologias de segurança de informação não devem ser penalizadas pelos usos ilícitos de seus usuários”, defendeu.
O presidente do NIC.br sustentou que a internet é uma rede de controle, por isso não há motivo de pânico sobre a violação da privacidade. “Nossa preocupação é evitar que ela vire um monitoramento geral de todo o mundo o tempo todo. Privacidade e segurança não são coisas contrapostas, são convergentes. É uma falsa dicotomia”, alegou.
De acordo com Demi Getschko, a criptografia não inviabiliza a coleta de dados para persecução criminal, pois a internet deixa rastros. “Há ferramentas úteis e efetivas para investigações e repressão de crimes”, destacou. Segundo ele, a criptografia da informação possui três eixos: atributos da informação (confidencialidade, integridade e disponibilidade), medidas de segurança (tecnologia, fatores humanos e políticas e práticas) e situação da informação (transmissão, armazenamento e processamento).
RP/EH
Supremo Tribunal Federal (STF)
_____________________________________
Sexta-feira, 02 de junho de 2017
Ministério Público defende aplicação de sanções previstas no Marco Civil da Internet ao WhatsApp
O Ministério Público foi representado na manhã desta sexta-feira (2), na audiência pública sobre o Marco Civil da Internet, por três integrantes da instituição, todos indicados pelo procurador-geral da República, Rodrigo Janot. A coordenadora do Grupo de Apoio no Combate aos Crimes Cibernéticos da 2ª Câmara de Coordenação e Revisão do Ministério Público Federal (MPF), Neide Cardoso de Oliveira, posicionou-se em favor da improcedência das ações em trâmite no Supremo Tribunal Federal (STF), que apontam a inconstitucionalidade dos bloqueios judiciais do aplicativo.
“A suspensão temporária de um aplicativo, que de forma contumaz descumpre a legislação brasileira, não viola, nem de longe, os direitos à comunicação e à liberdade de expressão garantidos por outros meios, inclusive com a utilização de mecanismos idênticos, também gratuitos”, afirmou. Segundo ela, a empresa, adquirida pelo Facebook em 2014, pretende tirar proveito do melhor das duas legislações sobre o tema: as normas aplicáveis às operadoras de telefonia e o Marco Civil da Internet.
“Não há qualquer respaldo legal para a incidência de regime jurídico híbrido à atividade desenvolvida pelo WhatsApp Inc., composto somente com o que lhe interessa de cada um dos dois regimes. Ao extrair das normas aplicáveis às operadoras de telefonia e ao Marco Civil da Internet somente o que lhe possa ser favorável, sem compromisso de observar integralmente qualquer desses normativos, (a empresa) pretende retirar proveito do melhor dos dois mundos, sem a contraparte legal”, disse.
Improcedência
Ao defender que a Ação Direta de Inconstitucionalidade (ADI) 5527, cuja relatora é a ministra Rosa Weber, e a Arguição de Descumprimento de Preceito Fundamental (ADPF) 403, relatada pelo ministro Edson Fachi, sejam julgadas improcedentes, Neide argumentou que “os diretos à comunicação e à liberdade de expressão não são absolutos, podem ser modulados para a proteção de outros direitos igualmente importantes, como o direito à vida, à dignidade, à proteção integral da criança, à privacidade, entre outros, que são protegidos em investigações de crimes graves”.
Ela acrescentou ainda que o amplo compartilhamento de dados entre WhatsApp e Facebook foi anunciado em agosto de 2016. “Aceitando-se como verdadeira a afirmação de que as empresas cumprem a lei brasileira e considerando o previsto no artigo 15, parágrafo 3º, do Marco Civil da Internet, que determina serem sigilosos os registros de acesso ao aplicativo, a única conclusão plausível é de que, apesar das negativas, as empresas pertencem a um único grupo e agem como uma só”, argumentou. Para ela, a alegação do Facebook de que o WhatsApp não tem representação judicial no Brasil “não afasta sua legitimidade para responder e cumprir decisões judiciais envolvendo o WhatsApp, proferidas no Brasil”.
Criptografia e metadados
A segunda integrante do Grupo de Apoio no Combate aos Crimes Cibernéticos a falar foi Fernanda Domingos. Segundo ela, questões envolvendo criptografia e fornecimento de conteúdo de metadados são subjacentes ao descumprimento de decisões judiciais que determinam os bloqueios do aplicativo. Ela alegou que a empresa afirma usar tecnologia que gera novas chaves de criptografia a cada mensagem enviada, o que tornaria inviável a tentativa de quebra dessa criptografia. “Não sabemos ao certo se essa tecnologia é empregada mesmo, porque não houve auditoria nos sistemas do WhatsApp, e talvez nem seja possível auditar”, disse. Ela ressaltou que os pedidos de quebra de sigilo de mensagens envolvem crimes seriíssimos, como tráfico de drogas, de armas, de pessoas, troca de pornografia infantil, preparação de sequestros, de homicídios e de atentados terroristas.
Paraíso digital
Por fim, o secretário de Cooperação Internacional da Procuradoria-Geral da República (PGR), Vladimir Aras, argumentou que, “aparentemente, o que se tenta apresentar como um dos valores mais importantes do serviço do WhatsApp é a proteção dos dados pessoais, mas, infelizmente, esses serviços também são utilizados por criminosos”. Para o secretário, não se pode imaginar, criar no Brasil, a partir do julgamento das duas ações em trâmite no Supremo, “um paraíso digital, em que criminosos possam cometer infrações penais, violando direitos fundamentais tão importantes quanto o direito à privacidade”.
Ao falar especificamente sobre sua área de atuação, Vladimir Aras relatou ouvir muito sobre a necessidade de se recorrer a mecanismos de cooperação internacional para acessar certos dados trocados a partir do aplicativo. “Esse é um outro obstáculo que se procura antepor à jurisdição brasileira na busca de dados importantes para também defesa de direitos”, registrou. De acordo com Aras, instrumentos como o WhatsApp foram criados por homens e, portanto, “podem ser desenhados de forma diferente para que, quando seja necessário, haja a possibilidade que dados possam ser compartilhados, independentemente de cooperação internacional”.
RR/EH
Supremo Tribunal Federal (STF)
___________________________________
Sexta-feira, 02 de junho de 2017
Representante do Facebook defende uso da criptografia em mensagens
O diretor de Relações Governamentais e Políticas Públicas do Facebook Brasil, Bruno Magrani, defendeu, na audiência pública sobre o bloqueio do WhatsApp por decisões judiciais, nesta sexta-feira (2), a importância da criptografia na troca de mensagens. “A criptografia é benéfica e complementar ao trabalho das autoridades, pois permite uma conversa segura entre elas. É uma ferramenta de segurança usada por diversos governos em situações de segurança nacional”, apontou.
Bruno Mangrani destacou que a criptografia faz parte do dia a dia de todas as pessoas ao utilizar o e-mail, fazer compras on line e realizar saques em caixas eletrônicos, por exemplo. “Sem ela, haveria muito mais incidentes de segurança”, frisou. Ele apontou que a ferramenta também é importante para crescimento econômico, pois muitas atividades econômicas dependem dela. “E funciona efetivamente como diferencial competitivo. Aquela empresa que não usar estará em desvantagem, pois os consumidores estão buscando mais segurança”, ponderou.
De acordo com o diretor, todos aplicativos de troca de mensagens usam a criptografia. “Ela é importante para a defesa da privacidade e da liberdade de expressão e comunicação, porque dá eficácia a esses direitos constitucionais ao permitir a comunicação livre, aberta, sem que terceiros tenham acesso”, assinalou.
Bruno Magrani explicou que, apesar ser o proprietário do WhatsApp, o Facebook não tem acesso aos dados do aplicativo. Segundo ele, em 2016, no Brasil, houve 3,5 mil requisições de dados por autoridades policiais. Os pedidos são enviados para o banco de dados da empresa na Irlanda, que responde às demandas.
O representante do Facebook Brasil afirmou que a cooperação da empresa em investigações, às vezes, é invisível, lembrando casos como a prisão de pessoas que estariam elaborando um plano de um atentado nos Jogos Olímpicos do Rio de Janeiro no ano passado e da prisão de sequestradores em Santa Catarina.
RP/EH
Supremo Tribunal Federal (STF)
______________________________________
Sexta-feira, 02 de junho de 2017
Criptografia de ponta a ponta é inviolável, afirma co-fundador do WhatsApp
O engenheiro Brian Acton, co-fundador da WhatsApp Inc. iniciou sua explanação afirmando que fez questão de vir pessoalmente à audiência pública iniciada nesta sexta-feira (2), no Supremo Tribunal Federal, para defender o sistema de criptografia ponta a ponta utilizado pelo aplicativo.
Ele afirmou que os pilares do sistema são segurança e acessibilidade e que o sistema é inviolável, até mesmo por parte do próprio WhatsApp. “Vim pessoalmente porque o Brasil é muito importante para o WhatsApp e o WhatsApp é importante para o Brasil”, disse Brian ao informar que o país tem 120 milhões de usuários do aplicativo.
Na avaliação do engenheiro, a criptografia de ponta a ponta faz com que mais de um bilhão de pessoas se comuniquem sem medo em todo o mundo, razão pela qual investiram no melhor sistema disponível atualmente. Ele afirmou que as chaves que integram o sistema não podem ser interceptadas e apresentou aos participantes um diagrama para demonstrar como funciona a criptografia de ponta a ponta em uma conversa. “As chaves relativas a uma conversa são restritas aos interlocutores dessa conversa. Ninguém tem acesso, nem o WhatsApp”, ressaltando que a chave muda a cada mensagem enviada.
Brian Acton respondeu às questões elaboradas pelo relator da Arguição de Descumprimento de Preceito Fundamental (ADPF) 403, ministro Edson Fachin, quando da convocação da audiência pública para discutir bloqueios judiciais ao WhatsApp. E afirmou que as mensagens já transmitidas não podem ter a criptografia retirada, que não há como interceptar conteúdo legível, porque o aplicativo não tem acesso às chaves privadas dos usuários, “porque isso ocorre somente no telefone dos usuários com chaves próprias a eles”, afirmou, e que o WhatsApp só pode mandar mensagens criptografadas.
“Não há como tirar [a criptografia] para um usuário especifico, a não ser que se inutilize o WhatsApp para ele” e acrescentou que a única forma de desativar a criptografia para um usuário, seria desativar para todos, afirmando que qualquer hacker poderia ter acesso a bilhões de conversas caso isso ocorresse.
O engenheiro relatou aos participantes da audiência sua trajetória profissional, desde quando era ainda estudante universitário na Califórnia (EUA) e como conheceu Jam Koum, nascido em uma região pobre na Ucrânia, país onde as conversas eram controladas pelo governo, e que se tornou seu sócio e co-fundador do WhatsApp em 2009.
AR/EH
Supremo Tribunal Federal (STF)