2015/11/18

Encriptação torna-se o bode expiatório da luta ao terrorismo


Os recentes ataques terroristas em Paris vieram demonstrar que aqueles conflitos que normalmente se vêem e ouvem apenas nas notícias, de países distantes, afinal podem ter consequências aqui bem perto de nós... mas mais uma vez se opta por tentar culpabilizar as ferramentas e não quem delas abusa. Neste caso, muitos aproveitam estes acontecimentos para tentar justificar a espionagem em larga escala e abolirem o uso de encriptação.

Há muito que a questão da encriptação tem vindo a incomodar diversos governos e agências, por dificultar o acesso aos dados, e levando às exigências de que muitos serviços sejam obrigados a disponibilizar forma de aceder a esses dados (quase sempre, ficando também proibidos de falar acerca disso). E nada como um ataque terrorista para que essas exigências ganhem um novo factor de justificação, argumentando que se as autoridades tivessem tido acesso às suas comunicações, poderiam ter evitado tais ataques.

O que falta explicar é porque motivo, para se apanharem uns potenciais milhares de terroristas, se justificará atropelar o direito à privacidade de centenas de milhões de pessoas? E quem é que, no seu perfeito juízo, acha que mesmo que todas os sistemas de comunicação do mundo fossem monitorizados, não haveria forma de continuar a usar métodos alternativos de passar mensagens de forma dissimulada; mesmo que recorrendo a técnicas "artesanais" de troca de palavras, que facilmente poderiam passar despercebidas no meio dos milhões de outras mensagens monitorizadas?

De momento acusa-se o serviço Telegram, de mensagens encriptadas, de ser usado pelos terroristas. Mas alguém duvida que, se não fosse esse serviço seria qualquer outro - ou até um que fosse desenvolvido pelos próprios terroristas?

O problema da criação das backdoors, que as autoridades tanto gostam, vai para além do potencial de abuso pelos próprios (como Snowden revelou, havia pessoas na NSA a usarem os seus poderem para espiarem namoradas, esposas, etc.) É que, ao se saber que existe uma porta de acesso a estes dados, esta "porta" torna-se também num alvo super-atractivo para todo o tipo de hackers e outros atacantes. E como bem sabemos, não há semana que passe sem que se descubra que mais uma qualquer empresa viu os seus dados roubados - fazendo com que fosse (seja) apenas uma questão de tempo até que algo assim aconteça com uma backdoor de um serviço.



É completamente ridículo perseguir uma "ferramenta" pelo facto de alguém a utilizar de forma indesejada. Veja-se por exemplo esta mini tocha compacta, que permite derreter grades ou portas em segundos. E se um terrorista alguma vez usar uma coisa destas para ganhar acesso a um local onde irá colocar uma bomba? Será que isso justifica que isto deixe de existir, quando poderia ser de uso extremamente útil para serviços de socorros, bombeiros, etc. para rapidamente chegarem aos locais a que necessitam chegar?

Deixem lá de querer criminalizar a encriptação ou a própria privacidade... se querem combater o terrorismo, isso é algo que terá que ser feito no terreno e não a tentar criar ainda mais paredes digitais (com portas abertas logo ao lado).


Actualização: afinal, tanta conversa sobre vigilância e a encriptação, e vem-se a descobrir que até usaram simples SMS e que, numa dezena de ataques terroristas, de Boston a Paris, as autoridades já conheciam os terroristas - e mesmo assim de nada serviu essa informação para evitar os ataques.

17 comentários:

  1. Este comentário foi removido por um gestor do blogue.

    ResponderEliminar
    Respostas
    1. Mário, novamente, não me leves a mal... mas o local aqui é orientado para a discussão tecnológica e não ideológica.

      Eliminar
  2. Por curiosidade Carlos, qual e a tua opiniao sobre o porte de armas? (outro topico muito polemico aqui nos EUA) :o).

    Segundo a tua logica, suponho que tambem defendes que e ridiculo legislar contra o porte de armas porque nao se deve culpar a "ferramenta" pelo mau uso que se lhe pode dar, certo?

    Essa e a minha opiniao, mas estou curioso para saber se partilhas da mesma opiniao ou nao.

    ResponderEliminar
    Respostas
    1. como esta em portugal é o ideal, em casa tenho 2 caçadeiras, o meu tio tem 3, conheço pessoal que têm carabinas, tudo legalizado, desde que tenhas os requisitos para ter uma arma tens, e nao é mt dificil. agora nos USA é como quem compra um maço de tabaco, vais a uma loja, tens mais de x anos e é so escolher XD

      Eliminar
    2. Como disse no comentário anterior, o AadM é um espaço de discussão de tecnologia, e esses temas são assuntos para outros locais.

      Dito isto, penso que basta olhar para os números de mortes com armas nos EUA e comparar com o resto dos países ditos civilizados no mundo... e cada um que tire as suas conclusões.

      Eliminar
    3. Por acaso foi mesmo esta ideia que me veio à cabeça a ler este post. Não me interpretem mal, no caso da encriptação também me parece que a culpa não é da ferramenta, mas o argumento é exactamente o mesmo dos grupos pro-armas dos Estados Unidos. É de facto uma questão filosófica, a partir de que ponto se pode dizer que a ferramenta em si faz mais mal que bem...

      Eliminar
    4. Certo, e correlation does not imply causation, razao pela qual, na Suica, por exemplo, embora estejam no lugar #4 de gun ownership mundial, tem poucas mortes com armas.

      Mas tambem nao importa, so queria ver se eras consistente no teu raciocinio e ja tive a minha resposta. Abraco!

      Eliminar
  3. "Como disse no comentário anterior, o AadM é um espaço de discussão de tecnologia" Com isto queres dizer, um espaço onde apenas TU podes discutir questões ideológicas e todos os outros tem que seguir as tuas regras nos comentários. O teu conceito de liberdade de expressão 'e um bocadinho duvido.

    Mas aqui fica a minha opinião:

    Sou Eng. Informático. Lido constantemente com sistemas de segurança, tenho uma password diferente para casa serviço online e estou disposto a perder a minha privacidade em nome da segurança.
    'E muito fácil opinar, sem verdadeiramente entender o esforço que 'e feito para prevenir mais ataque terroristas. Se isso significa viver um pouco mais descansado aqui em Londres, que vejam os meus emails ou o meu histórico. Não tenho nada a esconder.

    ResponderEliminar
    Respostas
    1. Se fores por esse caminho, também acharás bem que alguém que vá a um cinema tenha a liberdade de expressão de falar alto durante o filme todo? Trata-se simplesmente de definir regras... senão, que impediria alguém de vir para aqui fazer propaganda ideológica ao que quer que fosse?

      Se tu estás disposto a abdicar da privacidade para teres suposta segurança acrescida, estás no teu direito - nada contra. Eu só chamo a atenção para que as pessoas se informem e fiquem bem consciente dos riscos que esses abusos de poder facilitam... Penso estar mais que demonstrado que o problema não é a falta de "espionagem", mas começa a ser precisamente o excesso de informação que é recolhido e depois não consegue ser tratado para separar "o que interessa" do que "não interessa".

      Eliminar
  4. bom pelo menos fiquei a saber que o telegram é (era?? depois disto nao sei) realmente encryptado coisa de desconfio muito de certas apps que aparecem so porque sim.... o que nao me encaixa la muito bem e como usam apps encryptadas em telemoveis sem seguranca tipo password de desbloqueio ou outra? e do genero deixa la se eles descobrirem que usamos o telegram mudamos para outra?? hummmm....... para mim foi lancada assim a noticia somente com o objectivo de obrigar o telegram a ter backdoor... ou entao ando a ver muitos filmes....

    ResponderEliminar
  5. Eu pessoalmente, se soubesse, que havia a possibilidade de se evitarem atrocidades como as de Paris e outras, somente por haver a chance das minhas comunicações serem monitorizadas, não iria fazer nenhum protesto. Até porque no meio de milhões de pessoas, a hipótese de se ser mesmo vigiado (assumindo que não haveria razão para tal, não é), seriam tão reduzidas que era mais provável ganhar o euromilhões 3 vezes seguidas.
    Acho que seria completamente aceitável, e só me ficaria mal e de carácter muito egoísta estar com questões de "ai os meus direitos e a minha privacidade, etc. " que são pálidos em comparação com mortes sangrentas e terrorismo.
    Mas hey, isso sou só eu. E claro que numa democracia, se isso é injusto para um, também o é para todos. Apenas a minha opinião, se é que se considere de algum valor.

    ResponderEliminar
    Respostas
    1. Sim, mas como não vivemos numa utopia onde a informação só é usada para o que uns imaginam que seja, imagina que um dia chegavas ao trabalho e tinhas sido despedido, pois o teu patrão descobriu que afinal na privacidade do teu lar gostavas de fazer a actividade X que ele achava ofensivo (sem que na tua lógica achasses que isso tivesse qualquer impacto no teu desempenho profissional); ou que ao fazeres um seguro afinal ias pagar o triplo da média, porque a companhia de seguros tinhas determinado que por teres um escorrega em casa tinhas maior risco de ter um acidente.

      Como já foi dito e repetido, a grande maioria dos ataques que têm sido cometidos, têm sido por pessoas que já estão "na lista de vigiados"... e como tem sido demonstrado - infelizmente - isso não tem servido de nada.

      (E gostaria de saber como é que alguém julga que viver sem qualquer privacidade iria fazer qualquer diferença. Basta olhar para os EUA, onde não é por terem as armas registadas que isso impede que haja carnificinas todas as semanas... )

      ... E ao menos agora já vão ligando a ameaças feitas publicamente nas redes sociais... pois mesmo essas muitas vezes eram ignoradas...

      Eliminar
    2. Mas lá está. Esse tipo de situações nunca aconteceria (ou teria uma probabilidade tão baixa de acontecer que seria praticamente inexistente).
      Entre milhões e milhões de pessoas, qualquer indivíduo é insignificante. Porque é que alguém, que eu não conheço de lado nenhum, se ia dar ao trabalho de escolher a minha conta, descobrir quem era o meu patrão e enviar lhe os meus dados privados com o intuito de me despedir? O que é que ele sinceramente ganhava com isso? E porquê eu, entre tantos milhões de pessoas que ele não conhece?
      A única situação que podia trazer maior relevância para uma ou outra pessoa em concreto, era caso fossemos alguém conhecido pela pessoa que trata os dados. E mesmo nessas situações acredito que haveria sempre um outro superior a controlar o tratamento que essa pessoa fazia dos dados.
      Ainda hoje em dia os nossos dados privados de contas, passwords, definições, favoritos, contactos, mensagens, etc. de qualquer serviço são vistos por algumas pessoas da respectiva empresa ou serviço associado. Desengane-se quem acha que tudo é feito por uma inteligência artificial. Há sempre, pelo menos em parte e em algum momento, análise humana. Mas para a figura que trata os dados, cada um desses clientes não lhe diz nada. E mesmo que veja algo comprometedor/sensível, essa será uma pessoa qualquer em milhões que não lhe diz nada. Portanto, se até hoje isso não foi questão, nem originou problema, não vejo porque tem de o passar a ser, quando o intuito passa por simplesmente agregar toda essa informação descentralizada para procurar terroristas, que andam a operar debaixo do nosso nariz, utilizando os nossos serviços, todos contentes, sem controlo algum.

      Eliminar
    3. Acho que as revelações que o Edward Snowden fez quanto aos abusos que se fazem quanto se tem a informação "do mundo" à distância de uns cliques responde à maioria das tuas questões.

      ... Agora ficará ao critério de cada um achar se ele é um "exagerado", ou se realmente fez o correcto ao revelá-las publicamente.

      Eliminar
    4. @JPdSS Por esta ordem de ideias quando inventarem um chip que possa ler todos os nossos pensamentos tu és a favor que se implante um em todas as pessoas.

      Eliminar
  6. Este comentário foi removido por um gestor do blogue.

    ResponderEliminar
    Respostas
    1. Carlos, nao leves a mal, mas como referi, por cá vamos centrar-nos na tecnologia.

      Eliminar