Então você lê a transcrição de um evento de segurança onde conversam publicamente Mike Rogers (Diretor da NSA), e Alex Stamos (CISO do Yahoo!)
A discussão é sobre colocar backdoors para que o Governo acesse dados criptografados – super novidade, não?
Mike diz não gostar do termo “backdoor”, pois parece que estão fazendo algo sorrateiro. 🙂 Mas que na verdade estão trabalhando em um “framework legal” para fazer isso de maneira publica.
Em uma parte curiosa existe um conflito quando Alex explica que colocar um “backdoor” criptográfico é como abrir um buraco no parabrisas. Quem vai acreditar que outros – malfeitores de maneira geral – não se aproveitariam dessa oportunidade?
A idéia é defendida com “os meus especialistas discordam de todos os outros no mercado e eles estão certos, e todo o resto do mundo errado”. Isso não é uma postura, no mínimo, engraçada?
Esse início é apenas filigrana para Alex apresentar sua questão real? “Devemos fazer backdoors pra todos os governos, incluindo Russos e Chineses?”. Obviamente, não há uma resposta razoável para essa questão e Mike apenas repete “Conseguiremos encontrar uma maneira de lidar com isso”.
Esse tipo de interação pública nos mostra claramente que existe uma “crise de negação” entre os poderes constituídos. No passado a Grande Mídia era chamada de Quinto Poder, e agora esse papel cabe à Internet de maneira geral, e nesse contexto s criptografia é uma das armas mais poderosas para garantir a privacidade e liberdade de cada um de nós.
Por outro lado, como convencer as pessoas no mundo inteiro que um Governo deve ter prerrogativas de acesso privilegiado que não estariam disponíveis para os outros Governos? e fica ainda mais curioso quando isso precisa ser implorado publicamente.
Sérgio Leal
- Ativista de longa data no meio da criptografia e certificação digital.
- Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
- Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
- Bacharel em Ciências da Computação pea UERJ desde 1997.
- Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)- Sérgio Leal é colunista e membro do conselho editorial do Instituto CryptoID.