Todos na indústria tecnológica enfrentam quase sempre que os legisladores tentam pontificar sobre a tecnologia, mas o governo britânico parece estar a tentar estabelecer um novo recorde. Depois de colocar o iMessage e o FaceTime em risco, o governo agora sugere que pode proibir algumas atualizações de segurança da Apple.
De acordo com os planos mais recentes, as empresas de tecnologia precisariam notificar o governo britânico antes de lançar uma correção de segurança, mas a permissão poderia ser recusada se bloquear uma vulnerabilidade que está sendo explorada pelos serviços de segurança…
Uma história de seis anos de analfabetismo técnico
O desejo do governo britânico de proibir a criptografia de ponta a ponta remonta pelo menos a 2017. Há seis anos, o ex-chefe do MI5 do país disse-lhes que essa ideia era perigosa.
O governo britânico quer proibir totalmente a criptografia de ponta a ponta, argumentando que ela dificulta o trabalho dos serviços de segurança. O apoio à posição da Apple – e a oposição à do Ministro do Interior britânico – veio agora de uma fonte improvável.
Numa entrevista à BBC Radio 4 citada pelo Gizmodo, o antigo chefe do Serviço de Segurança (mais conhecido como MI5) disse que, embora a criptografia forte torne o seu trabalho mais difícil, é o mal menor.
“Penso que a forma como o ciberespaço está a ser utilizado pelos criminosos e pelos governos é uma ameaça potencial aos interesses do Reino Unido de forma mais ampla – e é muito importante que sejamos vistos e sejamos um país onde as pessoas possam operar com segurança. E isso é muito importante para os nossos interesses comerciais, bem como para os nossos interesses de segurança nacional, por isso a criptografia é muito positiva.”
Desde então, o governo tem persistido na ideia absurda de que é de alguma forma possível permitir-lhe espiar pessoas sem permitir que os bandidos façam o mesmo.
Mais recentemente, a Apple disse que removeria totalmente o iMessage e o FaceTime do Reino Unido, em vez de remover a criptografia E2E.
As atualizações de segurança da Apple exigiriam permissão
A última idiotice é destacada por Apenas segurança.
Os fabricantes de dispositivos provavelmente também teriam que notificar o governo antes de disponibilizar atualizações de segurança importantes que corrijam vulnerabilidades conhecidas e mantenham os dispositivos seguros. Assim, o Secretário de Estado, ao receber tal aviso prévio, poderia agora solicitar aos operadores que, por exemplo, se abstivessem de corrigir falhas de segurança para permitir ao governo manter o acesso para fins de vigilância.
Mais uma vez, a pura estupidez disto não pode ser subestimada. Na grande maioria dos casos, a Apple aprende sobre uma vulnerabilidade de segurança porque outra pessoa descobriu. Pode ser que um pesquisador de segurança o encontre e notifique discretamente a Apple antes que um hacker faça o mesmo, ou pode ser que ele venha à tona quando for explorado por malware. Em ambos os casos, quanto mais a Apple esperar para corrigi-lo, mais perigoso ele se tornará. E não corrigir não é uma opção.
John Gruberque chamou minha atenção para o artigo acima, também retorna à questão do iMessage para observar que a criptografia E2E não é um recurso que pode ser ativado ou desativado, mas é, em vez disso, fundamental para o design de um aplicativo de mensagens.
Ainda ontem, soubemos que quando a Meta decidiu mudar para a criptografia E2E para o Facebook Messenger, ela teve que construir uma versão completamente nova do aplicativo do zero.
Rapidamente ficou claro que a transição dos nossos serviços para E2EE seria um quebra-cabeça de engenharia incrivelmente complexo e desafiador. Teríamos que reescrever quase toda a base de código de mensagens e chamadas do zero.
É provável que as salas de emergência dos hospitais em todo o Reino Unido declarem um incidente grave para lidar com a série de ferimentos causados pela força das palmas faciais e das batidas de cabeça nas mesas em todo o setor tecnológico.
Foto: Brandon Grasley/CC2.0
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
