CRIPTOGRAFIA
Por Sérgio Leal
Melhor acreditar que seja apenas bravata politica, em lugar de uma visão honesta de como o mundo deve funcionar, mas com o fracasso das tentativas de ‘proibir a criptografia’ no nível federal nos EUA, os estados da Califórnia tentam passar leis próprias.
Qual a eficácia?
As desculpas são sempre as mesmas, terrorismo, pedofilia, tráfico de pessoas.
Mas caimos sempre nas mesmas questões. Esse pessoal segue as leis? Por que eles não comprariam um aparelho no Estado ao lado?
Trás alguma restrição efetiva?
As propostas falam em não trazer componentes criptográficos embarcados nos aparelhos, mas basta que o desenvolvedor utilize uma biblioteca externa, que todo esse controle deixa de existir. Veja que o Estado ISlamico ja fez seu app de comunicação.
Já foi feito?
O Governo Americano teve uma péssima experiência tentando impedir a exportação de criptografia no milênio passado. O resultado só serviu para diminuir a competitividade das empresas de tecnologia americanas, e conseguentemente o bloqueio foi abandonado.
Quem ficaria em risco?
Os próprios cidadãos que vivem nesses estados, pois não poderiam contar com recursos criptográficos para se defender das muitas ameaças que existem na Internet.
Pode ser feito?
Na verdade não. Desde que a Internet tornou-se comercial os serviços de maior valor agregado (e-commerce, bancos..) dependem de criptografia através do SSL. Se a criptografia fosse removida dos aparelhos, equivaleria a desligar a Internet.
Portanto, não se preocupe com leis anti-criptografia em lugar algum do mundo, pois elas não fazem nenhum sentido, não trazem benefícios e não podem ser implementadas. Apenas inclua o politico na sua lista de candidatos que não merecem se voto.
Leia Também: District attorney offices are bringing the encryption war directly to the states
* Sérgio Leal
- Ativista de longa data no meio da criptografia e certificação digital.
- Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
- Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil
- Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
- Bacharel em Ciências da Computação pela UERJ desde 1997.
- Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer) - Sérgio Leal é colunista e membro do conselho editorial do CryptoID.
Deixe sua opinião em comentários ou se preferir fale direto com Sérgio Leal sergio.leal@gmail.com
BlueCrystal | software livre para certificação digital