Da privacidade pessoal à soberania nacional: a crescente importância da criptografia no mundo moderno
A invasão chinesa às redes de telecomunicações dos EUA levanta questões sobre a exploração de backdoors governamentais por grupos de hackers hostis, demonstrando que, em última instância, a criptografia de ponta a ponta é a única proteção verdadeiramente confiável contra a interceptação e o roubo de dados. Essa vulnerabilidade ressalta a necessidade crítica de garantir a segurança das comunicações, não apenas para indivíduos e empresas, mas também para a proteção da soberania nacional.
Agências governamentais dos EUA estão migrando para serviços de mensagens criptografadas de ponta a ponta, após revelações de que a China violou redes telefônicas americanas em uma operação de hacking que compromete a segurança nacional
Em carta ao Departamento de Defesa dos EUA (DOD), dois senadores influentes alertaram que o DOD está colocando a segurança em risco ao continuar usando linhas fixas não criptografadas e plataformas como o Microsoft Teams. O alerta surge após a notificação do FBI e da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) de que grupos ligados à República Popular da China comprometeram várias redes telefônicas e acessaram comunicações privadas de um “número limitado” de pessoas no governo e na política em uma operação de hacking apelidada de Salt Typhoon.
O senador democrata Ron Wyden e o republicano Eric Schmitt criticaram o departamento de defesa por não usar seu poder de compra para exigir que os provedores de serviços de telefonia sem fio forneçam defesas cibernéticas e responsabilização, em carta de 4 de dezembro de 2024. “A falha do DOD em proteger suas comunicações, não fornecendo voz, vídeo e texto com criptografia de ponta a ponta, o deixou vulnerável à espionagem estrangeira”, alertaram.
Marinha dos EUA testa mensagens criptografadas
Os senadores revelaram detalhes de um teste da Marinha dos EUA para avaliar a plataforma de comunicações de criptografia de ponta a ponta Matrix, um serviço descentralizado de código aberto amplamente usado por países da OTAN. A Marinha está testando o Matrix para enviar mensagens criptografadas de 23 navios e três locais em terra.
“Embora elogiemos o DOD por pilotar essa tecnologia de comunicações segura e interoperável, seu uso continua sendo uma exceção; ferramentas de segurança proprietárias dentro do DOD e do governo federal em geral”, disseram os senadores. “A adoção generalizada de ferramentas inseguras e proprietárias é o resultado direto da falha da liderança do DOD em exigir o uso de criptografia de ponta a ponta padrão, uma prática recomendada de segurança cibernética, bem como uma falha em priorizar a segurança das comunicações ao avaliar diferentes plataformas de comunicação.”
O ataque do Salt Typhoon, relatado pela primeira vez pelo Wall Street Journal teve como alvo indivíduos como o presidente eleito Donald Trump, o vice-presidente eleito JD Vance.
“Esta campanha de espionagem bem-sucedida deve finalmente servir como um alerta para a segurança das comunicações do governo, apesar dos repetidos avisos de especialistas e do Congresso”, escreveram os senadores. O FBI e a CISA recomendam que as pessoas usem serviços de mensagens e voz criptografados, como Signal e WhatsApp, para reduzir o risco de hackers interceptarem mensagens de texto. O diretor executivo da CISA para segurança cibernética, Jeff Greene, disse à emissora NBC esta semana: “A criptografia é sua amiga, seja em mensagens de texto ou se você tiver a capacidade de usar comunicação de voz criptografada. Mesmo que o oponente consiga interceptar os dados, se eles forem criptografados, isso se tornará impossível.”
Leia mais sobre o Salt Typhoon:
- EUA atualizam orientação de segurança para empresas de telecomunicações após ataque em massa da China: Após os ataques generalizados do Salt Typhoon contra operadoras de telecomunicações dos EUA, incluindo AT&T e Verizon, a CISA e agências lançam orientações de segurança atualizados para engenheiros e defensores de rede.
- CISA e FBI confirmam que a China violou provedores de telecomunicações: As agências governamentais confirmaram relatos do Wall Street Journal de que agentes de ameaças apoiados pela China violaram provedores de telecomunicações e acessaram dados para transmissões de autoridades policiais.
De acordo com um blog do especialista em segurança cibernética Bruce Schneier, de outubro de 2024, hackers chineses pareciam ter acessado backdoors usados pelo governo dos EUA para executar conexões de interface, que foram determinados pela Lei de Assistência às Comunicações para a Aplicação da Aplicação da Lei, promulgada em 1994. “Por anos, a comunidade de segurança tem resistido a esses backdoors, apontando que a capacidade técnica não consegue diferenciar entre mocinhos e bandidos”, ele disse. “E aqui está mais um exemplo de um mecanismo de acesso de backdoor sendo alvo dos bisbilhoteiros ‘errados’.”
Matthew Hodgson, cofundador da Matrix.org, uma fundação sem fins lucrativos que desenvolve padrões para criptografia de ponta a ponta, disse à Computer Weekly que o hack do Salt Typhoon foi uma “validação infeliz” das preocupações levantadas sobre o impacto da Lei de Segurança Online do Reino Unido, que contém medidas que podem ser usadas para enfraquecer os serviços de comunicação criptografados de ponta a ponta. “É morbidamente divertido ver todas as agências de inteligência dizendo a todos que, na verdade, a criptografia de ponta a ponta é uma boa ideia, e os backdoors são uma má ideia, e todos deveriam recorrer a sistemas criptografados como Matrix ou Signal em vez de confiar mais na rede telefônica”, disse ele.
Com informações de Computer Weekly, Tech Target e Wall Street Journal
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina
Criptografia forte é o padrão que mantém bilhões de pessoas, empresas e nações seguras todos os dias
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação. Gostou? Compartilhe com seus amigos e colegas!
Encryption safeguards the personal security of billions of people and the national security of countries around the world.
However, some governments and organization’s are pushing to weaken encryption, which would create a dangerous precedent that compromises the security of billions of people around the world. Actions in one country that undermine encryption threaten all of us.
With over 400 members distributed across every region of the world, the Global Encryption Coalition promotes and defends encryption in key countries and multilateral fora where it is under threat. It also supports efforts by companies to offer encrypted services to their users.
Crypto ID is a member of the Global Encryption Coalition and keep a column with their key articles. Please access here!
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
No entanto, alguns governos e organizações estão pressionando para enfraquecer a criptografia, o que criaria um precedente perigoso que comprometeria a segurança de bilhões de pessoas em todo o mundo. Ações em um país que minam a criptografia ameaçam a todos nós.
Com mais de 400 membros distribuídos em todas as regiões do mundo, a Global Encryption Coalition promove e defende a criptografia em países-chaves e fóruns multilaterais onde ela está ameaçada. Ele também apoia os esforços das empresas que ofertam serviços criptografados a seus usuários.
Crypto ID é um dos membros do Global Encryption Coalition e mantém uma coluna com os principais artigos. Acesse aqui!
