Ottawa quer o poder de criar backdoors secretos em redes para vigilância

 (theglobeandmail.com)
1 pontos por GN⁺ 2024-05-30 | 1 comentários | Compartilhar no WhatsApp

Problemas no projeto de lei canadense de cibersegurança

Principais pontos do projeto de lei C-26

  • O projeto de lei C-26 concede ao governo canadense o poder de ordenar secretamente que operadoras de telecomunicações instalem backdoors em redes criptografadas.
  • Isso pode facilitar a vigilância governamental ao alterar os padrões de criptografia do 5G.

Vulnerabilidades das redes atuais

  • As redes atuais já possuem muitas vulnerabilidades.
  • Por exemplo, o sistema de sinalização No.7, desenvolvido em 1975, é uma das principais fragilidades de segurança da telefonia móvel.
  • Segundo um relatório de 2023 do Citizen Lab, existem vulnerabilidades amplamente disseminadas no núcleo das redes móveis em todo o mundo.

Problemas do projeto de lei

  • Em vez de criar novas vulnerabilidades, o governo deveria corrigir as que já existem.
  • O projeto de lei C-26 concede amplos poderes para impor mudanças técnicas que podem comprometer a "confidencialidade, integridade e disponibilidade" dos serviços de telecomunicações do Canadá.
  • Com esse projeto, o governo se torna o único árbitro a decidir se as comunicações mais confidenciais dos canadenses estarão seguras ou não.

Os riscos de enfraquecer a criptografia

  • A criptografia da tecnologia 5G protege as comunicações móveis e os dados dos usuários contra ataques man-in-the-middle.
  • O projeto de lei também pode afetar dispositivos inteligentes conectados à nuvem e serviços baseados em satélite.
  • Historicamente, backdoors criados por governos representam sérias ameaças à cibersegurança.

A contradição na estratégia de cibersegurança do governo

  • Em 2022, o Canadá bloqueou equipamentos de telecomunicações da Huawei e da ZTE, mas o projeto de lei C-26 dá ao país o poder de enfraquecer a criptografia por meio de ordens secretas.
  • Isso contradiz a política pró-criptografia do Canadá e as orientações de especialistas.

Não existe backdoor seguro

  • Segundo um relatório do GCHQ, a ameaça representada por empresas de hacking comercial terá grande impacto no ambiente cibernético.
  • Se o governo canadense obrigar operadoras a enfraquecer recursos de segurança, empresas de ciberespionagem e outros adversários encontrarão mais formas de acessar as comunicações.

Opinião do GN⁺

  • Importância da criptografia: a criptografia é o núcleo da cibersegurança, e enfraquecê-la ameaça a segurança de todo o sistema.
  • Políticas contraditórias do governo: as políticas do governo canadense são inconsistentes, e isso pode ter impactos negativos também no cenário internacional.
  • Vulnerabilidades técnicas: se o projeto for aprovado, é alta a probabilidade de surgirem novas vulnerabilidades técnicas.
  • Necessidade de alternativa: o Canadá deve reavaliar seu projeto de lei de cibersegurança em uma direção que proteja e fortaleça a criptografia.
  • Impacto internacional: o projeto canadense pode servir de justificativa para leis repressivas semelhantes em outros países.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-05-30
Comentários do Hacker News

  • Vigilância da rede de telecomunicações no Canadá: o Canadá tem autoridade para monitorar redes de telecomunicações por meio de backdoors. Isso é algo possível na infraestrutura de qualquer país.

  • Vigilância sem supervisão judicial: o Canadá parece ter a intenção de realizar vigilância sem os procedimentos legais tradicionais.

  • Scanners no lado do cliente: scanners no lado do cliente permitem vigilância sem quebrar a E2EE (criptografia de ponta a ponta).

  • NPU e análise lexical: é possível monitorar conversas usando NPU (unidade de processamento neural) e tecnologias de análise lexical.

  • As lições de Snowden e Assange: a vigilância conduzida pelo Estado nem sempre exige um alto padrão de evidências. Na prática, a vigilância está acontecendo.

  • Obrigação legal das operadoras: na maioria dos países, as operadoras de telecomunicações têm a obrigação de fornecer vigilância legal.

  • Caso de invasão: em 2017, era possível invadir usando apenas o número de celular de um parlamentar canadense. Há dúvidas se esse ataque ainda continua possível.

  • Controle político: esses esforços de vigilância visam mais o controle político do que crimes reais ou questões de segurança.

  • Expansão da capacidade de vigilância: o governo afirma que não tem intenção de ampliar sua capacidade de vigilância, mas na prática está reforçando a vigilância.

  • Ferramentas de vigilância legal: alguns órgãos dos EUA e do Canadá usam ferramentas da JSI Telecom para realizar inspeção profunda de pacotes e gravação de chamadas telefônicas.

  • Democracia e república: existe a possibilidade de a democracia ser substituída por uma república, o que pode se transformar em um sistema em que o governo faz o que quiser.

  • Garantia constitucional da criptografia: pode ser necessário garantir a criptografia constitucionalmente. Isso combina bem com o conceito de freios e contrapesos.