Uma breve história das tentativas dos EUA de instalar backdoors em dados criptografados (2016)

 (atlasobscura.com)
1 pontos por GN⁺ 2024-02-04 | 1 comentários | Compartilhar no WhatsApp

Uma breve história das tentativas dos EUA de adicionar backdoors a dados criptografados

  • O governo dos EUA viveu recentemente um episódio dramático em uma longa disputa entre a proteção dos dados tecnológicos dos consumidores e o direito do governo de acessar informações.
  • Ao longo de 2015, políticos e autoridades de aplicação da lei dos EUA fizeram lobby publicamente para inserir 'backdoors' criptográficos em softwares e hardwares, permitindo que as forças de segurança burlassem a autenticação e acessassem secretamente os dados de suspeitos.
  • Especialistas em cibersegurança foram unânimes em afirmar que esses backdoors podem enfraquecer fundamentalmente a criptografia e ser explorados por criminosos.

Avanços importantes da criptografia e a história dos backdoors

  • Durante a Segunda Guerra Mundial, a máquina Enigma, usada para criptografar as comunicações nazistas, foi um avanço importante na criptografia.
  • Havia rumores de que a máquina Enigma tinha um backdoor instalado, mas, segundo uma investigação da BBC, não havia backdoor; em vez disso, a Crypto AG fez um 'acordo de cavalheiros' com as agências de inteligência dos EUA e do Reino Unido para fornecer as especificações técnicas das máquinas e informações sobre os países compradores.
  • Em 1993, a NSA promoveu o 'Clipper Chip', mas ele caiu em desuso em 1996 por causa de uma vulnerabilidade descoberta em 1994 pelo pesquisador Matt Blaze.

Tentativas recentes de backdoor e a reação dos governos

  • Foi revelado que a NSA inseriu um backdoor no algoritmo Dual_EC_DRBG, que foi publicado em 2007 como padrão oficial para geradores de números aleatórios.
  • O governo da Holanda decidiu rejeitar o uso de backdoors e apoiar padrões abertos de criptografia, e a França também rejeitou tornar backdoors obrigatórios em resposta aos ataques terroristas em Paris.
  • Enquanto o caso Apple vs. FBI seguia nos tribunais, era esperado que os esforços secretos da NSA para neutralizar a criptografia continuassem.

Opinião do GN⁺

  • Este artigo oferece uma visão geral da história das tentativas do governo dos EUA de instalar backdoors em dados criptografados, mostrando a tensão contínua entre a privacidade individual e a segurança nacional.
  • Ele traz insights sobre como especialistas em cibersegurança e a indústria de tecnologia se opõem a esses backdoors, e sobre como eles podem de fato enfraquecer a criptografia.
  • Também sugere que grandes disputas judiciais, como o caso Apple vs. FBI, continuarão a desempenhar um papel importante no debate sobre privacidade individual e segurança de dados.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-02-04
Comentários no Hacker News

  • Menção às regulamentações ITAR:

    • As regulamentações ITAR impediram Phil Zimmerman de exportar a tecnologia de criptografia PGP de 128 bits.
    • Zimmerman e a MIT Press publicaram o código-fonte em forma de livro, ficando protegido pela Primeira Emenda, o que permitiu OCR e recompilação no exterior.
    • Graças à ITAR, a sul-africana Thawte monopolizou a venda de certificados SSL de 128 bits fora dos EUA.
    • A Thawte foi adquirida pela Verizon por US$ 600 milhões, e o fundador Mark Shuttleworth usou esse dinheiro para se tornar astronauta e fundar o Ubuntu.

  • Novas informações sobre a Crypto AG:

    • Em 11 de fevereiro de 2020, o Washington Post, a ZDF e a SRF revelaram que a Crypto AG era propriedade de uma parceria secreta entre a CIA e a agência de inteligência da Alemanha Ocidental, permitindo que essas agências decifrassem facilmente mensagens criptografadas.

  • Contexto do artigo de 2016:

    • Após o ataque de San Bernardino em 2015, o FBI tentou acessar o iPhone do autor do ataque, e a Apple resistiu ao pedido do FBI, que queria um certificado capaz de instalar firmware/apps/OS arbitrários em todos os iPhones.

  • Curiosidade sobre a origem do algoritmo SHA:

    • Um usuário fez um pedido via FOIA à NSA para obter informações sobre o SHA-0.
    • Depois de receber da NSA uma resposta aproximada dizendo que isso custaria caro, o acesso desse usuário ao site da NSA foi bloqueado.

  • Vulnerabilidades de segurança no Intel ME e no equivalente da AMD:

    • Usuários de chips mais novos têm uma grande brecha de segurança por causa do Intel ME (ou do equivalente da AMD), e isso não pode ser corrigido pelo OS.
    • A puri.sm está tomando medidas para resolver esse problema, mas não está claro o quão eficazes elas são.

  • Os algoritmos de criptografia speck e simon que a NSA tentou colocar no kernel Linux:

    • A NSA tentou incluir os algoritmos de criptografia speck e simon no kernel Linux, mas eles acabaram sendo removidos após críticas de especialistas como Schneier.

  • Política dos EUA para exportação de algoritmos de criptografia:

    • Durante muito tempo, os EUA trataram algoritmos de criptografia como armas, exigindo licenças de exportação de armamentos para exportá-los.
    • O governo dos EUA alegava que criptografia de 56 bits era suficiente e permitia que bancos e outras instituições "protegessem" suas comunicações usando DES.

  • Suspeitas sobre a criptografia de curva elíptica e a NSA:

    • Há suspeitas de que a NSA inseriu seus próprios "números mágicos" na seed da criptografia de curva elíptica.

  • Confusão entre Enigma e Crypto AG, e a morte de David Kahn:

    • Havia uma confusão entre Enigma e Crypto AG no artigo, mas pouca gente percebeu.
    • Parece apropriado compartilhar essa informação em homenagem à morte de David Kahn.