Criptografia: uma moeda com duas faces

criptografiaNo começo do mês passado, um conflito entre empresas de tecnologia e a administração dos EUA travaram um debate sobre se empresas, como Google e Apple, deveriam possibilitar que usuários criptografassem sua comunicação digital de uma maneira que nem mesmo o FBI pudesse decodificar a informação. Em outras palavras, a administração quer que a criptografia seja mais “amigável para a aplicação da lei”.

Segundo uma audiência judicial, o Diretor do FBI, James Comey afirmou que embora a criptografia beneficie a vida digital dos usuários e apoie os direitos fundamentais das pessoas, empresas que “não retêm o acesso” para as informações dos usuários podem colocar vidas em perigo, impedindo que ferramentas investigativas sigam pistas críticas de terroristas. Consequentemente, métodos fortes de criptografia podem tornar as investigações mais difíceis para as agências legais porque os provedores de serviço não têm acesso às comunicações reais – podendo impedir investigações de criminosos, mesmo com um mandato.

Essa questão se estende às implementações possíveis e existentes de criptografia entre duas partes determinadas, tornando impossível interceptar as mensagens digitais. Em resposta, tecnólogos líderes argumentam que o apelo das agências legais oficiais é tecnicamente impraticável e exporia usuários domésticos e empresas a consideráveis riscos de violações de dados e roubo de identidade.

A dualidade da criptografia
Supostamente, a criptografia em si é uma coisa boa. Ela foi desenvolvida para proteger os dados contra acesso não autorizado. Essencialmente, a criptografia protege a identidade e a privacidade do usuário. Ao usar a criptografia, os usuários podem, de algum modo, ficar tranquilos sabendo que seus telefonemas, mensagens de email, compras online e outras atividades online estão protegidas contra um potencial intruso.

Com as revelações de Edward Snowdem sobre a vigilância em massa injustificada da NSA, a crescente necessidade de criptografar as comunicações e dados levaram muitas empresas a desenvolverem métodos fortes de criptografia de ponta a ponta. No passado, as empresas foram obrigadas a desbloquear os telefones para as agências legais, mas entre a crescente preocupação com a vigilância do governo e as violações de dados, as empresas impediram sua própria capacidade de decodificar dados armazenados em dispositivos, pois enfraqueciam a segurança.

Infelizmente, embora a criptografia tenha sido projetada com boas intenções, ela tem um lado sombrio. Fora as questões políticas acerca desse dilema, cibercriminosos também têm usado métodos de criptografia robusta para desenvolver variantes de crypto-ransomware indecifráveis, usadas para forçar as vítimas a pagar um resgate ou perder o acesso a seus arquivos.

Isso pode ser traiçoeiro porque o pagamento do resgate não garante que a vítima possa realmente recuperar seus arquivos e, mesmo o uso de um software antimalware para resolver a infecção do crypto-ransomware se mostrou inútil.

Dada a probabilidade dessa situação, os usuários são aconselhados a fazer backup de seus arquivos regularmente e a usar medidas de segurança, como examinar emails suspeitos e evitar links incorporados, para prevenir a infecção. Em última instância, o cuidado do usuário ajuda bastante na proteção de dados e comunicações.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Trend Micro blog

Os comentários estão desativados.

%d blogueiros gostam disto: