França ameaça prender e apreender servidores do GrapheneOS por recusar backdoor

 (mamot.fr)
1 pontos por GN⁺ 2025-11-25 | 1 comentários | Compartilhar no WhatsApp
  • Grandes veículos da imprensa francesa retrataram o GrapheneOS como uma ferramenta de organizações de tráfico de drogas, enquanto governo e autoridades judiciais conduzem uma campanha de opinião para criminalizá-lo
  • O chefe da unidade de cibercrime do Ministério Público de Paris advertiu os desenvolvedores de que “se forem descobertas ligações com organizações criminosas e houver recusa em cooperar com a Justiça, eles poderão ser processados”
  • A La Quadrature du Net criticou essa cobertura como “propaganda do Ministério do Interior” e a definiu como uma tentativa de associar tecnologias de proteção de privacidade ao crime
  • O caso é relacionado a tentativas anteriores do governo francês, como o caso 8 Décembre e o projeto de lei Narcotrafic, de enfraquecer tecnologias de criptografia e legalizar a vigilância
  • Em resposta, o GrapheneOS apontou a tendência autoritária do governo francês e seu apoio à regulação ChatControl, destacando a importância de defender o direito à criptografia

Ataque da imprensa francesa ao GrapheneOS

  • Le Parisien e Le Figaro descreveram o GrapheneOS como uma “solução de telefone para crimes”, citando que seu uso por si só indicaria “intenção de ocultação”
    • O GrapheneOS é apresentado como um sistema operacional móvel gratuito e de código aberto, voltado à proteção dos usuários contra rastreamento por anúncios e spyware
  • A La Quadrature du Net criticou isso como “propaganda do Ministério do Interior”, classificando-o como uma tentativa de criminalizar tecnologias de proteção de privacidade

Declarações de ameaça por parte da promotoria

  • O chefe da unidade de cibercrime do Ministério Público de Paris afirmou em entrevista, dirigindo-se aos desenvolvedores do GrapheneOS, que “se forem descobertas ligações com organizações criminosas e eles não cooperarem, serão processados”
    • Menciona-se que essa pessoa também esteve envolvida anteriormente no caso da prisão do fundador do Telegram, Pavel Durov
  • A La Quadrature du Net considera isso uma ameaça aos desenvolvedores

Relação entre criptografia e políticas de vigilância

  • Aponta-se uma tendência do governo francês de associar comunicações criptografadas e tecnologias de proteção de privacidade a atividades criminosas para justificar políticas de vigilância
    • É citado o caso em que, no caso 8 Décembre, o uso de comunicações seguras pelos suspeitos foi descrito como uma “sociedade secreta”
  • Explica-se que o “projeto de lei Narcotrafic” foi uma tentativa de legalizar backdoors em aplicativos criptografados como Signal e WhatsApp, mas fracassou

Contexto político e crítica à imprensa

  • O Le Monde Diplomatique analisa que o discurso sobre o crime ligado às drogas tem sido repetidamente usado como ferramenta política para reforçar políticas de vigilância e segurança pública
    • A La Quadrature du Net aponta que o ataque ao GrapheneOS está na continuidade dessa estrutura narrativa política

Reação do GrapheneOS e resposta posterior

  • No Mastodon, o GrapheneOS criticou a tendência autoritária do governo francês e seu apoio à regulação ChatControl em nível da UE
    • O ChatControl é citado como uma proposta regulatória que busca o fim da criptografia de ponta a ponta
  • A La Quadrature du Net vê o episódio como “parte de um ataque que não termina” e pede apoio para a defesa do direito à criptografia e do sigilo das comunicações

Leituras relacionadas

1 comentários

 
GN⁺ 2025-11-25
Opinião do Hacker News

  • Parece que a matéria exagera ao dizer que o chefe da unidade de cibercrime do Ministério Público francês mencionou a possibilidade de processo contra os desenvolvedores do GrapheneOS caso eles não cooperassem

    • Na matéria original, não há menção a backdoor nem à apreensão de servidores; era uma formulação condicional, aplicável apenas se houvesse ligação com organização criminosa e falta de cooperação

    • A abordagem seria hackear telefones individuais, e isso poderia custar até um milhão de euros por caso

    • Se houver mandado, fica a dúvida se isso realmente seria um problema

    • O governo francês vem exigindo backdoors em apps com criptografia de ponta a ponta e em criptografia de disco

      • Alertou que, sem cooperação, poderia tomar controle de servidores e prender desenvolvedores, como aconteceu com SkyECC e Encrochat
      • O chip de segurança Titan M2 foi projetado para resistir a ataques internos e não aceita atualizações a menos que o próprio dono desbloqueie o aparelho
      • O GrapheneOS não possui as chaves de assinatura, então não consegue tecnicamente enfraquecer a segurança
      • No momento, está trabalhando com grandes OEMs de Android para desenvolver uma alternativa ao Pixel, e a situação na França não afetou negativamente as parcerias

    • Fica a dúvida sobre o que exatamente significa ‘cooperar’

      • Se isso significar assinar à força uma atualização com a chave privada, então talvez o título original esteja certo

    • Fica a dúvida de como seria possível hackear um único aparelho sem backdoor

    • A França é vendida como país da liberdade e do romantismo, mas na prática haveria forte burocracia e um sistema judicial politizado

      • A polícia seria muito agressiva, e há a sensação de que o Estado está ficando cada vez mais controlador
      • É um país bonito, mas hoje há quem evite visitá-lo a turismo ou negócios

  • Lembra o caso da prisão de Pavel Durov

    • Os líderes europeus estariam reforçando cada vez mais o controle autoritário

    • Se ninguém se manifestar, a situação tende a piorar

    • Também há alegações de que Durov tentou apoiar candidatos pró-Rússia nas eleições da Romênia e da Moldávia

      • Ele acusou o governo francês de interferir nas eleições, mas quem de fato interferiu foi a Rússia

    • O caso teria exposto as mentiras de Durov ao negar vínculos com a Rússia

    • Antes era difícil entender os libertários, mas agora, com tanta vigilância, faz sentido querer algum espaço de liberdade

      • Tentar controlar toda a vida privada em nome da segurança perfeita é uma negação da liberdade

    • O tráfico de drogas era intenso no Telegram, e depois da prisão de Durov começaram os bloqueios de grupos

      • Por isso, talvez a prisão não tenha sido totalmente sem fundamento

    • A prisão teria ocorrido porque o Telegram ignorou ordens judiciais relacionadas a grupos de pornografia infantil

      • Ainda assim, políticas europeias como o Chat Control são autoritárias

  • Há quem se pergunte se Google e Apple já possuem backdoors no sistema operacional por exigência de governos

    • Se for o caso, por que só o GrapheneOS estaria sofrendo tanta pressão?

    • Pelo contrário, o GrapheneOS parece um símbolo de proteção ao usuário

    • Sempre que viajam ao exterior, algumas pessoas recebem alerta de atualização do Android OS, e acham que isso pode ser para atender regulações locais

    • A Apple já recusou em tribunal a exigência de backdoor do FBI e também bloqueou com ação judicial uma exigência do governo britânico

      • O GrapheneOS também deveria lutar na Justiça, se tiver recursos para isso

    • Segundo o Assistance and Access Bill da Austrália, se o governo pedir, seria preciso criar um backdoor indetectável e distribuí-lo para aparelhos específicos

      • Só distribuições open source conseguiriam escapar desse tipo de exigência legal
      • Um sistema operacional pago pode segmentar apenas aparelhos específicos por causa da relação comercial de pagamento com o cliente

    • O GrapheneOS pode ser apenas pequeno e fácil de intimidar

    • Grandes empresas conseguem resistir com lobby ou demora judicial, enquanto o GrapheneOS não tem esses recursos

  • O fato de a França ameaçar o GrapheneOS sem tomar nenhuma medida contra Google ou Apple parece sugerir a existência de backdoors nas grandes empresas

    • Há quem afirme que todo smartphone tem backdoor de hardware para controle de BTS
    • É fácil perseguir um pequeno projeto FOSS, mas mexer com gigantes é muito mais difícil, a ponto de envolver o governo dos EUA

  • Compartilham um link com tradução da matéria do Le Parisien e mais contexto sobre o GrapheneOS

    • O governo estaria retratando o GrapheneOS como ferramenta de criminosos e tentando moldar a opinião pública

    • A La Quadrature du Net rebate dizendo que o objetivo do GrapheneOS é proteger a privacidade

    • O governo francês tenta usar leis antidrogas para forçar backdoors em serviços criptografados, mas ainda não conseguiu

    • Estariam fazendo ameaças antes mesmo de apresentar provas, e um backdoor acabaria levando ao colapso da segurança e da liberdade

    • Brincam que nem com o Google Translate dá para ver a íntegra da matéria paga do Le Parisien

    • Há respeito pelo foco técnico do GrapheneOS, mas alguns acham exageradas as brigas com o e/OS e expressões como ‘polícia fascista’

  • Há quem ache que só servidores públicos deveriam ter backdoors obrigatórios do governo

    • Não faz sentido exigir padrão moral mais alto do cidadão comum do que dos políticos

    • Quanto maior o poder, maior deveria ser o padrão de transparência

    • Backdoors deveriam existir apenas em dispositivos de trabalho do serviço público, e o uso de aparelhos pessoais deveria ser proibido

    • Uma alternativa melhor seria a obrigatoriedade de registros criptografados de logs

      • O acesso só seria liberado ao deixar o cargo ou mediante intimação, que seria a intenção original do NARA nos EUA

    • Também existem mecanismos como a Lei de Acesso à Informação dos EUA (FOIA), mas eles não são perfeitos

      • Informações militares ainda precisam continuar protegidas

    • Backdoors não podem ser aplicados só a alguns; se existem, acabam sendo um risco para todos

  • O GrapheneOS é útil para cidadãos comuns e dissidentes políticos, mas a polícia francesa o trata como problema porque ele atrapalharia a prisão de pequenos traficantes

    • No fim, parece uma tentativa de vender uma infraestrutura de vigilância sob o pretexto de combater o crime

  • Se um projeto pequeno recebe esse tipo de ameaça, é bem possível que empresas maiores já estejam oferecendo canais de acesso ao governo

    • Ou então o governo pode estar começando pela estratégia de intimidar os menores primeiro
    • Apple e Google também já forneceram dados a pedido de governos, e o Reino Unido ainda continua pressionando a Apple por um backdoor de criptografia
    • Mas, se Android e iOS já fossem totalmente backdoorizados, não haveria motivo para existir um mercado de zero-days

  • A verdadeira liberdade inclui a liberdade de pensar e conversar em espaços privados

    • O controle perfeito acaba transformando todos em criminosos em potencial
    • Partir da premissa de que o governo deve ter acesso a todas as comunicações privadas é uma ideia desequilibrada

  • Também há grupos que criticam o lobby e a promiscuidade entre indústria, governo e imprensa

    • Há relatos de que a liberdade de imprensa na França está cada vez mais ameaçada