Por Sérgio Leal
Estudo feito por alguns dos maiores criptógrafos do mundo, mostra a falácia da tentativa de proibir o uso da criptografia pelos Governos.
Existem muitos produtos e companhias utilizando criptografia em um mercado excessivamente internacionalizado. Assim, se um pais proibir o uso de criptografia, o resultado prático será inócuo.
O backdoor
Outra ‘grande idéia’ que resurge sempre é a de instalar backdoors nos produtos para acesso pelos governos, pois é impossível saber o que estava embutido nos binários entregues pelos fabricantes.
Algumas notícias desses problemas acontecendo hoje são:
Researchers Solve Juniper Backdoor Mystery; Signs Point to NSA
Et tu, Fortinet? Hard-coded password raises new backdoor eavesdropping fears
Juniper drops NSA-developed code following new backdoor revelations
U.S. Congress to federal agencies: You have two weeks to tally your backdoored Juniper kit
E o grande problema dessa iniciativa é que qualquer outra pessoa (hacker) que descubra a ‘porta dos fundos’ poderá ter acesso ilimitado aos nossos recursos computacionais.
É horas dos Governos aceitarem que o controle que um dia pode ser mantido sobre a Sociedade ficou no passado. Não é mais possível interferir na privacidade do cidadão e esperar que seja aceito da mesma forma que no passado.
* Sérgio Leal
- Ativista de longa data no meio da criptografia e certificação digital.
- Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
- Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil
- Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
- Bacharel em Ciências da Computação pela UERJ desde 1997.
- Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer) - Sérgio Leal é colunista e membro do conselho editorial do CryptoID.
Deixe sua opinião em comentários ou se preferir fale direto com Sérgio Leal sergio.leal@gmail.com
BlueCrystal | software livre para certificação digital