FORMANDO ENGENHEIROS E LÍDERES

FORMANDO ENGENHEIROS E LÍDERES

Professor da Poli-USP ressalta que fim da criptografia não é a saída indicada e que há tecnologia para inclusive ‘esconder’ o uso do aplicativo

Autoridades dos poderes judiciário e legislativo no Brasil têm defendido medidas como criar leis para propor o fim da criptografia, bloqueios e até a proibição em definitivo do WhatsApp no País, em razão da dificuldade de obter dados sobre a comunicação de usuários envolvidos em investigações policiais. Para o professor Marcos Antônio Simplício Júnior, do Departamento de Engenharia de Computação e Sistemas Digitais da Escola Politécnica da Universidade de São Paulo (Poli-USP), as propostas são inócuas, além de penalizar todos os usuários do serviço. “Se uma pessoa quiser, de fato, burlar o sistema, ela pode usar um aplicativo ilegal ou ainda construir um aplicativo imune a atacantes legítimos, que têm direito legal de capturar informações. Não tem muito o que fazer, no final das contas”, alerta.

O aplicativo utiliza um protocolo de mensagens seguras chamado Signal, desenvolvido pela Open Whisper Systems, uma instituição de São Francisco (EUA). “Esse protocolo foi construído de tal forma que, se você invadir o celular da pessoa, consegue pegar a mensagem apenas a partir do momento da invasão para frente”, diz. A comunicação anterior não fica guardada em lugar nenhum, exceto no celular da pessoa ou em algum serviço de nuvem que ela utilizou – e isso é uma decisão pessoal, há quem apague sempre as mensagens do seu celular, por exemplo.

Ele explica que a construção de um algoritmo de criptografia busca impedir a quebra do sistema. “Matematicamente e tecnicamente algoritmos criptográficos são construídos para ser inviável quebrá-los. A única forma conhecida de fazê-lo é testar todas as possibilidades de chaves ou resolver um problema computacional difícil, o que requer uma escala de tempo de milênios e a união dos melhores supercomputadores do mundo para executar o número gigantesco de operações envolvidas”, explica. A menos que sejam descobertas falhas na especificação ou na implementação dos algoritmos utilizados, não se pode fazer muita coisa a respeito.

O WhatsApp poderia, eventualmente, pegar uma cópia da chave privada que é gerada localmente quando o usuário usa o serviço, usando algum tipo de “porta-dos-fundos”. Essa chave normalmente fica armazenada no aplicativo do usuário, mas seria possível capturá-la e guardá-la. Sem a posse dessa chave, que identifica o usuário junto ao sistema, o aplicativo poderia captar mensagens, mas, ainda assim, não seria informação útil, pois o que aparecerá são símbolos, e não a mensagem ou o áudio trocado pelos usuários.

Já as operadoras de celular, mesmo que guardem os dados que trafegam em seu sistema, não conseguirá utilizá-los, pois também não teria acesso à chave para decifrá-los. “O máximo que será visto é um monte de zeros e uns, não sendo possível extrair alguma informação dos mesmos”, comenta.

“Obrigar as empresas que querem operar no Brasil a oferecer suporte para poderem captar os dados decifrados significa que será preciso proibir a execução de todos os aplicativos do mundo que usam criptografia e não dão esse suporte aqui, o que é inviável”, diz. “Tecnologicamente, nada impede que os aplicativos, de forma geral, escondam a informação e não permitam saber que estão usando criptografia. É possível, inclusive, que os programas executem em uma espécie de modo privado, de forma que não se perceba que o usuário sequer está utilizando o aplicativo”, afirma. “A partir do momento em que os aplicativos são obrigados a desabilitar a criptografia, será retirada a privacidade de todos os usuários, inclusive dos legítimos”, completa.

“Não dá para impedir o uso da criptografia, e não é recomendável fazê-lo. É como proibir as pessoas de usarem carros porque os bandidos podem usar um veículo para fugir”, afirma. Para o docente da Poli-USP, o mais provável é que os usuários não legítimos migrem de serviço se medidas duras como proibição da criptografia forem adotadas. “As ações que estão sendo discutidas em relação ao WhatsApp são apenas paliativas”, conclui.

 

***********************************

 

ATENDIMENTO À IMPRENSA

Acadêmica Agência de Comunicação – www.academica.jor.br

Érika Coradin – erika@academica.jor.br

(11) 5549-1863 / 5081-5237

 

 

Propostas para alteração do funcionamento do WhatsApp no Brasil são medidas inócuas

 

Professor da Poli-USP ressalta que fim da criptografia não é a saída indicada e que há tecnologia para inclusive ‘esconder’ o uso do aplicativo.

 

Autoridades dos poderes judiciário e legislativo no Brasil têm defendido medidas como criar leis para propor o fim da criptografia, bloqueios e até a proibição em definitivo do WhatsApp no País, em razão da dificuldade de obter dados sobre a comunicação de usuários envolvidos em investigações policiais. Para o professor Marcos Antônio Simplício Júnior, do Departamento de Engenharia de Computação e Sistemas Digitais da Escola Politécnica da Universidade de São Paulo (Poli-USP), as propostas são inócuas, além de penalizar todos os usuários do serviço. “Se uma pessoa quiser, de fato, burlar o sistema, ela pode usar um aplicativo ilegal ou ainda construir um aplicativo imune a atacantes legítimos, que têm direito legal de capturar informações. Não tem muito o que fazer, no final das contas”, alerta.

O aplicativo utiliza um protocolo de mensagens seguras chamado Signal, desenvolvido pela Open Whisper Systems, uma instituição de São Francisco (EUA). “Esse protocolo foi construído de tal forma que, se você invadir o celular da pessoa, consegue pegar a mensagem apenas a partir do momento da invasão para frente”, diz. A comunicação anterior não fica guardada em lugar nenhum, exceto no celular da pessoa ou em algum serviço de nuvem que ela utilizou – e isso é uma decisão pessoal, há quem apague sempre as mensagens do seu celular, por exemplo.

Ele explica que a construção de um algoritmo de criptografia busca impedir a quebra do sistema. “Matematicamente e tecnicamente algoritmos criptográficos são construídos para ser inviável quebrá-los. A única forma conhecida de fazê-lo é testar todas as possibilidades de chaves ou resolver um problema computacional difícil, o que requer uma escala de tempo de milênios e a união dos melhores supercomputadores do mundo para executar o número gigantesco de operações envolvidas”, explica. A menos que sejam descobertas falhas na especificação ou na implementação dos algoritmos utilizados, não se pode fazer muita coisa a respeito.

O WhatsApp poderia, eventualmente, pegar uma cópia da chave privada que é gerada localmente quando o usuário usa o serviço, usando algum tipo de “porta-dos-fundos”. Essa chave normalmente fica armazenada no aplicativo do usuário, mas seria possível capturá-la e guardá-la. Sem a posse dessa chave, que identifica o usuário junto ao sistema, o aplicativo poderia captar mensagens, mas, ainda assim, não seria informação útil, pois o que aparecerá são símbolos, e não a mensagem ou o áudio trocado pelos usuários.

Já as operadoras de celular, mesmo que guardem os dados que trafegam em seu sistema, não conseguirá utilizá-los, pois também não teria acesso à chave para decifrá-los. “O máximo que será visto é um monte de zeros e uns, não sendo possível extrair alguma informação dos mesmos”, comenta.

“Obrigar as empresas que querem operar no Brasil a oferecer suporte para poderem captar os dados decifrados significa que será preciso proibir a execução de todos os aplicativos do mundo que usam criptografia e não dão esse suporte aqui, o que é inviável”, diz. “Tecnologicamente, nada impede que os aplicativos, de forma geral, escondam a informação e não permitam saber que estão usando criptografia. É possível, inclusive, que os programas executem em uma espécie de modo privado, de forma que não se perceba que o usuário sequer está utilizando o aplicativo”, afirma. “A partir do momento em que os aplicativos são obrigados a desabilitar a criptografia, será retirada a privacidade de todos os usuários, inclusive dos legítimos”, completa.

“Não dá para impedir o uso da criptografia, e não é recomendável fazê-lo. É como proibir as pessoas de usarem carros porque os bandidos podem usar um veículo para fugir”, afirma. Para o docente da Poli-USP, o mais provável é que os usuários não legítimos migrem de serviço se medidas duras como proibição da criptografia forem adotadas. “As ações que estão sendo discutidas em relação ao WhatsApp são apenas paliativas”, conclui.

 

***********************************

 

ATENDIMENTO À IMPRENSA

Acadêmica Agência de Comunicação – www.academica.jor.br

Érika Coradin – erika@academica.jor.br

(11) 5549-1863 / 5081-5237

 

Print Friendly, PDF & Email