.
entrevista Na sequência dos ataques do tufão de sal, que legisladores e defensores da privacidade chamaram de a pior violação de segurança das telecomunicações na história da América, as agências governamentais dos EUA inverteram o curso da criptografia.
Depois de décadas defendendo o uso desse tipo de mensagem segura, “a criptografia é sua amiga”, disse Jeff Greene, diretor-assistente executivo de segurança cibernética da CISA, a jornalistas no mês passado, em uma coletiva de imprensa com um alto funcionário do FBI, que também nos aconselhou a usar “ criptografia gerenciada de forma responsável” para chamadas telefônicas e mensagens de texto.
Em dezembro, a CISA publicou orientação formal [PDF] sobre como manter os espiões do governo chinês longe dos dispositivos móveis e “insistiu veementemente” aos políticos e altos funcionários do governo – estes são indivíduos “altamente visados” que “provavelmente possuem informações de interesse para esses atores de ameaças” – a abandonar chamadas telefônicas regulares e aplicativos de mensagens e, em vez disso, usam apenas comunicações criptografadas de ponta a ponta.
É uma grande reviravolta por parte dos federais, que historicamente exigiram que a aplicação da lei necessitasse de uma porta dos fundos para aceder às comunicações das pessoas – mas apenas para fins de combate ao crime e prevenção do terrorismo.
“Sabemos que os bandidos podem passar pelas mesmas portas que supostamente foram construídas para os mocinhos”, disse o CEO e cofundador da Virtru, John Ackerly. O Registro. “Uma coisa é grampear fios de linha dura ou comunicação de voz. Outra é abrir a torneira para todas as comunicações digitais.”
Isto, claro, é exactamente o que a Lei de Assistência às Comunicações para a Aplicação da Lei – mais conhecida como CALEA – fez há 30 anos. A lei de 1994 exigia que os provedores de telecomunicações projetassem seus sistemas para atender às solicitações de escuta telefônica das autoridades. Em 2006, a FCC expandiu esse mandato de backdoor para cobrir empresas de Internet de banda larga.
Sabemos que os bandidos podem passar pelas mesmas portas que são construídas para os mocinhos
A CALEA também exigiu que as empresas de telecomunicações bloqueiem as suas próprias redes para evitar que espiões estrangeiros interceptassem as comunicações dos americanos. Mas a FCC nunca aplicou realmente esta parte da legislação.
E no início deste ano, os ciberespiões de Pequim registaram chamadas de figuras políticas “muito importantes” dos EUA, como parte da campanha de espionagem Salt Typhoon. Esta violação, que um senador dos EUA chamou de “o pior hack de telecomunicações da história do nosso país – de longe”, renovou os apelos para reformar a CALEA e remover estas backdoors ordenadas pelo governo que podem ser encontradas e abusadas por outros.
“O debate sobre a criptografia de ponta a ponta está encerrado”, disse Ackerly. “Acabou substancialmente e, como país, deveríamos adotar a criptografia sem backdoors.”
Antes de Ackerly e seu irmão Will – que anteriormente trabalhou para a Agência de Segurança Nacional dos EUA – co-fundarem sua startup de criptografia de dados, John Ackerly trabalhou na Casa Branca de George W Bush como consultor de tecnologia e desempenhou um papel no desenvolvimento da linguagem de privacidade de dados em a plataforma do Partido Republicano de 2000, que pedia criptografia sem backdoors nas redes.
Ele também estava na Ala Oeste quando aconteceu o 11 de setembro, e os eventos terroristas anularam rapidamente qualquer mensagem pró-criptografia do governo.
Ackerly disse que ouviu falar dos hacks do Salt Typhoon quase 10 anos depois da semana em que estava em Nova York conversando com a imprensa sobre a violação da Sony Pictures em 2014.
“Então foi: lá vamos nós de novo”, disse ele. “Mas então ficou muito claro que isso é muito mais devastador do que qualquer invasão a uma empresa específica.”
Enterrar isso profundamente nos sistemas de telecomunicações dos EUA essencialmente deu aos invasores do Salt Typhoon acesso a “todas as empresas do país e todos os americanos”, acrescentou Ackerly. “Esta é a pior violação da história do nosso país. Essa foi a minha segunda reação. E a terceira reação foi: ok, talvez as pessoas acordem.”
O público e os legisladores deveriam acordar para a necessidade do E2EE, disse ele, acrescentando que o Congresso deveria intervir com uma solução legislativa. “Feche as escotilhas, como Ron Wyden está propondo com os requisitos de segurança para as empresas de telecomunicações que estão dormindo ao volante”, disse Ackerly.
Ele está se referindo à legislação proposta pelo senador dos EUA pelo Oregon que exigiria que as operadoras de rede americanas implementassem padrões de segurança cibernética e garantissem que seus sistemas não fossem suscetíveis a hackers por parte de invasores de estados-nação.
Wyden, ao anunciar a Lei de Comunicações Americanas Seguras, criticou o “fracasso” da FCC em implementar os padrões de segurança já exigidos pela CALEA.
“O que temos de combater é a complacência e as más políticas”, disse Ackerly. “É por isso que a CALEA precisa ser reformada. Mantenha a luz Klieg sobre isso até que haja uma resposta melhor do que apenas: os chineses ainda estão lá, não sei o que fazer. É tarde demais, esqueça.” ®
.
