2016/01/07

PrivaTegrity promete comunicações anónimas - mas com backdoor para casos extremos


Falar em sistemas anónimos e backdoors na mesma frase poderá parecer suspeito, mas considerando que o mesmo nos é dito por David Chaum, especialista de encriptação e forte defensor da privacidade digital, vale a pena escutar o que ele tem para dizer.

David Chaum pode ser considerado um dos pais do Tor, tendo proposto a ideia de se usarem múltiplos computadores trocando mensagens com múltiplas camadas de encriptação para garantir a privacidade das comunicações entre um emissor e um receptor. O seu novo sistema chama-se PrivaTegrity, e promete ser muito mais eficiente e também dar resposta às preocupações de segurança das entidades governamentais e de segurança.

No sistema usado pela rede Tor, as mensagens vão sendo encriptadas repetidamente à medida que vão passando pelos computadores que servem de intermediário, num sistema que torna as comunicações pouco eficientes (e também sujeitas a vulnerabilidades que podem permitir identificar os utilizadores). Chaum passou as últimas décadas a pensar em métodos mais eficientes, e a sua nova proposta consiste num sistema em que se recorre a 9 servidores centrais que servirão para encriptar e transferir as comunicações.

Falar de servidores centrais e privacidade normalmente não é algo que "combine", mas neste caso a ideia é que estes 9 servidores estarão espalhados por diferentes países; e nenhum deles possuirá, por si só, da capacidade para descodificar as mensagens. Isto, a par de outros sistemas de agrupamento e "baralhamento" das comunicações recebidas, que torna praticamente impossível saber de quem são os dados ou para onde vão... com uma excepção.

Este PrivaTegrity contempla a existência de uma backdoor, mas que para ser acedida exige que os 9 responsáveis pelos 9 servidores que regem este sistema estejam de acordo em descodificar determinada mensagem e identificar quem a enviou/recebeu. É essa a forma sugerida por David Chaum para evitar que o controlo de um sistema anónimo fique sob controlo de um só governo ou entidade, e que não deixará de ser uma opção que vale a pena considerar. Tal como ele próprio diz, acaba por ser um pouco idêntico a criar-se uma ONU digital, em que todos terão que estar de acordo de que se trata de uma situação em que se justifica violar a privacidade de determinado utilizador.

Agora é só esperar para ver se isto resulta numa rede anónima de nova geração... (e quais serão os países escolhidos para ficarem responsáveis por um dos 9 servidores principais.)

Sem comentários:

Enviar um comentário (problemas a comentar?)