França se move para quebrar o mensageiro criptografado

 (reclaimthenet.org)
2 pontos por GN⁺ 5 시간 전 | 2 comentários | Compartilhar no WhatsApp
  • A delegação parlamentar de inteligência da França apoiou oficialmente o enfraquecimento da criptografia de ponta a ponta do WhatsApp, Signal e Telegram para permitir que magistrados e agentes de inteligência tenham acesso direcionado a mensagens que hoje nem as próprias plataformas conseguem ler
  • A delegação classificou a impossibilidade de acessar comunicações criptografadas como um “grande obstáculo” para o trabalho judicial e de inteligência, mas mudar a estrutura em que as chaves de descriptografia ficam nos dispositivos dos usuários criaria uma vulnerabilidade sujeita a abuso, vazamento, intimação ou invasão
  • As autoridades investigativas já têm poderes de RDI para comprometer dispositivos-alvo e coletar dados por escuta remota e captura remota, mas a delegação considera que esse meio de contorno, por si só, não é suficiente
  • O senador Cédric Perrin defendeu um modelo em que a plataforma adiciona um participante fantasma, um terceiro destinatário invisível na conversa, e os críticos alertaram que não existe backdoor “que só os mocinhos possam usar”
  • O senador Olivier Cadic conseguiu uma emenda para explicitar a proteção da criptografia na lei francesa e proibir a obrigação de backdoors em serviços de mensageria; o Senado a aprovou em março de 2025, mas ela ficou parada após análise da Assembleia Nacional

Recomendação da delegação parlamentar de inteligência da França sobre acesso a mensagens criptografadas

  • A delegação parlamentar de inteligência da França apoiou oficialmente o enfraquecimento da criptografia de ponta a ponta que protege conversas no WhatsApp, Signal e Telegram, para permitir que magistrados e agentes de inteligência tenham acesso direcionado a mensagens que hoje nem as próprias plataformas conseguem ler
  • A delegação de oito integrantes, composta por 4 deputados e 4 senadores, publicou na segunda-feira suas conclusões e classificou a impossibilidade de acessar o conteúdo de comunicações criptografadas como um “grande obstáculo” para o trabalho judicial e de inteligência
  • Na criptografia de ponta a ponta, as chaves de descriptografia ficam nos dispositivos dos usuários, e não nos servidores das empresas, de modo que as plataformas são projetadas para não conseguirem ler as mensagens de fato
  • Remover essa característica criaria uma estrutura em que as mensagens poderiam ser lidas a pedido das autoridades investigativas, e a mesma estrutura se tornaria uma vulnerabilidade sujeita a abuso, vazamento, intimação ou invasão
  • A polícia e os serviços de inteligência franceses já podem interceptar chamadas telefônicas e SMS com ordem judicial, mas há muito tempo reclamam que as plataformas criptografadas contornam essa capacidade

O meio de contorno RDI já existente e seus limites

  • A delegação reconheceu que as autoridades investigativas já dispõem de um meio de contorno chamado RDI
  • RDI significa “coleta de dados digitais” e permite comprometer o dispositivo do alvo para recolher em massa o conteúdo do aparelho por meio de escuta remota ou captura remota
  • Esse método dá acesso não apenas a mensagens específicas, mas ao telefone inteiro, permitindo que os serviços de inteligência obtenham muito mais dados do que apenas as mensagens que estavam rastreando
  • Ainda assim, a delegação considera que o RDI, sozinho, não é suficiente

A tentativa legislativa de Cédric Perrin e a lógica da oposição

  • O senador Cédric Perrin vem impulsionando essa pauta há mais de um ano e, durante a discussão de um projeto sobre tráfico de drogas, conseguiu uma emenda que obrigaria plataformas de mensageria a implementar as medidas técnicas necessárias para que os serviços de inteligência tivessem acesso ao “conteúdo inteligível” das comunicações e dados
  • Em caso de descumprimento, haveria multa de até 2% do faturamento anual global, e o Senado aprovou a medida, mas a Assembleia Nacional a descartou com oposição de deputados macronistas, da esquerda e até do Rassemblement National
  • Na época, Perrin afirmou que não havia diferença entre o modo como isso se aplica a SMS e e-mail e o modo como seria aplicado a WhatsApp, Signal e Telegram, e contou com o apoio do então ministro do Interior Bruno Retailleau e do ministro da Justiça Gérald Darmanin
  • Essa lógica trata a mensageria criptografada como apenas mais um canal de comunicação que deveria estar ao alcance do Estado, mas ignora que essas plataformas existem para criar uma categoria diferente de comunicação
  • O deputado Aurélien Lopez-Liguori, do RN, se opôs dizendo que, como as chaves de descriptografia ficam no nível do dispositivo do usuário e não centralizadas em algum lugar dentro da plataforma, seria necessário instalar um backdoor em todas as comunicações
  • Lopez-Liguori alertou que uma medida assim iria muito além do combate ao tráfico de drogas e permitiria que “o primeiro hacker que aparecesse” tivesse acesso às comunicações
  • Tecnicamente, é o mesmo problema apontado há muito tempo pela criptografia: não existe “backdoor que só os mocinhos possam usar”

A abordagem do “participante fantasma” e o debate sobre acesso direcionado

  • Perrin afirmou que sua emenda anterior não tinha como objetivo obter as chaves de criptografia, mas sim inserir um participante fantasma na conversa antes da criptografia
  • A abordagem do participante fantasma consiste em a plataforma adicionar discretamente um terceiro destinatário invisível, isto é, um agente de inteligência, a uma conversa entre duas pessoas
  • Nesse modelo, a criptografia tecnicamente continua funcionando, mas um dos participantes da conversa passa a ser o Estado
  • Perrin rejeitou a interpretação de que isso traria problemas de liberdades civis e afirmou que a proteção das liberdades públicas foi tratada por meio de controles administrativos e judiciais
  • O relatório da delegação conclui que o acesso direcionado não é tecnicamente impossível e afirma que um grupo de especialistas convocado pela Comissão Europeia está analisando um roteiro técnico para implementar esse tipo de acesso
  • A questão não é vigilância em massa para ler todas as mensagens do WhatsApp, mas sim que a infraestrutura para acesso direcionado pode se expandir de casos de terrorismo para crime organizado, drogas, imigração e vigilância política, e que um sistema francês de usuários fantasma poderia ser exigido também por governos menos democráticos

A legislação de oposição na França e o caminho legislativo restante

  • Mesmo dentro da maioria de direita e centro no Senado, há parlamentares que não concordam com a direção defendida pela delegação de inteligência
  • O senador Olivier Cadic, da Centrist Union, conseguiu em outro projeto sobre resiliência de infraestrutura crítica e cibersegurança uma emenda de sentido oposto, para explicitar na lei francesa a proteção da criptografia e proibir a obrigação de instalar backdoors em serviços de mensageria
  • O Senado aprovou essa emenda em março de 2025
  • O relatório da delegação de inteligência critica diretamente essa disposição, dizendo que ela enfraquece o marco legal das técnicas de inteligência e investigação e dificulta sua aplicação
  • Cadic afirmou que é a favor de perseguir criminosos, mas que não se deve usar ferramentas que possam derrubar a França e que “não devemos criar nossas próprias vulnerabilidades”
  • O projeto de Cadic ficou parado após ser analisado por uma comissão da Assembleia Nacional em setembro
  • No início deste ano, o então primeiro-ministro Sébastien Lecornu encarregou o deputado Florent Boudié, presidente da Comissão de Leis da Assembleia Nacional, de examinar “possíveis mudanças” no marco legal existente para acesso a comunicações criptografadas
  • O instrumento legislativo a ser usado em uma nova tentativa ainda não foi definido, e foi relatado que os parlamentares aguardam os resultados de Boudié, mantendo-se abertos, se necessário, a uma nova proposition de loi
  • Os serviços de inteligência franceses já contam com poder de RDI para comprometer dispositivos individuais, a surveillance algorithmique ampliada no ano anterior, capacidade de interceptação via satélite, escutas tradicionais, acesso a metadados e cooperação de operadoras francesas de telecomunicações
  • O centro do novo debate é se deve ser reconfigurada uma categoria de comunicação protegida pela matemática e resistente à interceptação estatal para eliminar essa resistência; a delegação apoiou isso, mas os pressupostos da criptografia não mudaram

Leituras relacionadas

2 comentários

 
crawler 1 시간 전

O que seria um "Les Misérables reverso"? Caramba, meu Deus
 
GN⁺ 5 시간 전
Comentários do Hacker News

  • A matéria trata de uma situação muito mais sutil do que o que costuma ser discutido no título ou nos comentários. Na política francesa, os votos também estão divididos para os dois lados e, até agora, o lado de “manter a criptografia e protegê-la por lei” está ligeiramente à frente
    “O senador Olivier Cadic, da aliança centrista, conseguiu uma emenda com o conteúdo oposto em outro projeto de lei sobre resiliência de infraestrutura crítica e cibersegurança. Essa emenda inscreve a proteção da criptografia na legislação francesa e proíbe tornar obrigatória a instalação de backdoors em serviços de mensagens. O Senado a aprovou em março de 2025”

    • Esse projeto foi analisado em setembro na comissão da Assembleia Nacional e desde então está parado

  • Esta matéria coloca o Telegram na mesma linha de WhatsApp e Signal, insinuando de forma enganosa que ele tem criptografia de ponta a ponta
    O Telegram, por padrão, nem tenta usar criptografia de ponta a ponta. O WhatsApp afirma que usa criptografia de ponta a ponta, mas não é open source, e o Signal é criptografado de ponta a ponta

    • Mesmo no Signal, ser open source não ajuda muito sem builds reproduzíveis. Também fico me perguntando quem verifica cada release
      Só builds como o Molly não incluem blobs binários do Google, e pessoalmente acho que esses blobs podem ser usados ao menos para extrair parte dos metadados. Ainda assim, o sistema operacional continua sendo um fator de risco tanto no Molly quanto em clientes Matrix. Mesmo com transparência sobre dispositivos vinculados, pouca gente perceberia um dispositivo vinculado silenciosamente. No fim, o método mais fácil continua sendo engenharia social, e foi isso que aconteceu em ataques organizados recentes contra o Signal de políticos alemães. Para essas pessoas, talvez devesse existir uma versão oficial do Signal sem suporte a dispositivos vinculados
      [1] https://news.ycombinator.com/item?id=46081855
      [2] https://www.politico.eu/article/hackers-attack-phone-of-germ...
    • O WhatsApp afirma que usa criptografia de ponta a ponta, mas não é open source e explicitamente não criptografa metadados
      Gente do alto escalão da NSA já disse publicamente: “nós matamos pessoas com base em metadados”
    • Sim. Os chats secretos do Telegram são realmente muito inconvenientes. Para trocar chaves, os dois lados precisam estar online ao mesmo tempo, e eles só funcionam em um dispositivo por pessoa
      Não conheço ninguém que use isso. Já tentei mandar redefinição de senha por ali para algumas pessoas, mas metade não entendeu. O recurso de chat secreto existe, mas na prática não é muito útil
    • O Telegram não é criptografado de ponta a ponta por padrão, mas oferece suporte a criptografia de ponta a ponta. Numa leitura generosa, parece que o problema apontado pela matéria é que querem quebrar isso mesmo quando ela é usada
      Então dá para ler a matéria não como dizendo que o Telegram inteiro é de ponta a ponta, mas sim que ele oferece esse recurso

  • No fim, parece que só vão se convencer deixando o campo anti-criptografia fazer o que quer, até dar muito errado. Por mais conselho de especialista que exista, não parecem se deixar convencer até verem diretamente as consequências negativas de enfraquecer a criptografia
    Só depois disso, quando houver algum desastre amplamente coberto pela imprensa, como sequestro de criança ou escândalo sexual político envolvendo um político famoso, o público em geral vai entender a mensagem de que criptografia fraca não é criptografia de verdade
    Enquanto isso, criminosos vão adotar antes formas mais sofisticadas de comunicação, como esteganografia

    • Seria bom, mas os políticos vão criar suas próprias cláusulas de exceção ou usar canais de mensagem “não autorizados” sem sofrer punição alguma. Para políticos, é sempre “regras para vocês, não para mim”
    • Quase nunca vi consequências do ponto de vista dos legisladores
      Se alguém fizer um hack suficientemente famoso, isso só vira sinal para justificar mais leis e mais poderes para a polícia
    • Quando penso em aceleracionismo como solução para uma tendência preocupante, minha reação geralmente é a mesma desta tirinha
      https://thebad.website/comic/accelerationism
    • Acho que leis desse tipo são irreversíveis. O que foi perdido, foi perdido. Na França, vários bancos de dados públicos vazaram recentemente, e isso não tem volta
    • Essa ideia de “deixar a turma anti-criptografia conseguir o que quer até dar muito errado” é algo que já vimos e vivemos
      Foi assim que o Paquistão acabou conseguindo a bomba nuclear. A França só estava fazendo amigos

  • Na França, então não vai mais poder mandar nem um texto sem pé nem cabeça que só você e seu amigo entendem. Vão proibir também a capacidade de criar uma nova língua que só seus amigos entendem. Vão proibir sussurrar também

    • Ou vão proibir também pegar uma ferramenta como https://github.com/filosottile/age, criptografar, codificar em texto e mandar dentro de um chat não criptografado
      echo "Am I doing something illegal, France?" | age -e -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p -a -

      -----BEGIN AGE ENCRYPTED FILE-----
      YWdlLWVuY3J5cHRpb24ub3JnL3YxCi0+IFgyNTUxOSBjTVQ5VTdMaTlnRkEyT1BY
      MHZPc0lncHFvbS9FMTlDa2FkK3JQZy9sQnprClRFN3lNQUtnNzJWK0RxQVlYNE1q
      NCtlNFJTUWpwZExJSDMvSGlRL2VHc1EKLS0tIC95bEErRU9NNERJRVVuYlMwUFg4
      WUx1R0IyTHd1d2dxQTdqU0NJWlF0MXMKL1x9fz+ZVObYrn3bY/IdVBsd4KYxn78P
      aWePVjaRUityGTkndNSy6gg1meVky22iv4rxd9MZ4XYnsGJDfRUmkVZhQcCxag==
      -----END AGE ENCRYPTED FILE-----

    • Já conversei sobre isso com um policial de alto escalão na França. Ele trabalha principalmente com crimes sexuais contra crianças, então falou a partir dessa perspectiva
      Pelo que entendi, eles têm muita clareza de que, mesmo que uma lei dessas seja aprovada, uma parte considerável da atividade criminosa migrará para outras opções mais seguras. Só que criminosos comuns não são tecnicamente competentes. Hoje, como o WhatsApp oferece criptografia de ponta a ponta por padrão, ficou muito fácil acessar material de abuso sexual infantil. A ideia é que, eliminando esses meios fáceis de criptografia de ponta a ponta, a barreira de entrada aumenta e menos gente consegue acessar isso
      O preocupante é que qualquer pessoa que use criptografia passa a ser vista com suspeita. Aí entram pedófilos e traficantes, mas também ativistas
      Se o objetivo fosse mirar só redes de exploração sexual infantil, me vem uma ideia à cabeça. A maioria dessas imagens já é conhecida e circula há muito tempo, então não daria para gerar hashes das imagens transmitidas e comparar com checksums de imagens conhecidas, marcando facilmente remetentes suspeitos e acessando os celulares desses usuários? Fico curioso se isso é viável ou se estou deixando passar algo

    • Claro, tudo isso para proteger as crianças

    • Se o Estado não conseguir entender o seu papo sem pé nem cabeça com seus amigos, você vai discretamente continuar sob investigação de organização criminosa em preparação. Afinal, você e seus amigos podem estar cometendo “crime de pensamento”

    • Já proibiram até liberdade religiosa e cultural, então por que não fariam isso também

  • Já conversei sobre isso com um policial de alto escalão na França. Ele trabalha principalmente com crimes sexuais contra crianças, então ele fala a partir dessa perspectiva
    Pelo que entendi, eles têm muita clareza de que, mesmo que uma lei dessas seja aprovada, uma parte considerável da atividade criminosa migrará para outras opções mais seguras. Só que criminosos comuns não são tecnicamente competentes. Hoje, como o WhatsApp oferece criptografia de ponta a ponta por padrão, ficou muito fácil acessar material de exploração sexual infantil. A ideia é que, eliminando esses meios fáceis de criptografia de ponta a ponta, a barreira de entrada aumenta e se reduz o número de pessoas com acesso a essas redes
    Claro que a preocupação é que qualquer pessoa que use criptografia passe a ser vista com suspeita. Aí entram pedófilos e traficantes, mas também ativistas e outros
    Se o objetivo fosse mirar só redes de exploração sexual infantil, me vem uma ideia. A maioria dessas imagens já é conhecida e circula há muito tempo, então não seria possível gerar hashes das imagens transmitidas e comparar com os checksums de imagens conhecidas, marcando facilmente remetentes suspeitos e acessando os celulares desses usuários? Fico curioso se isso é viável ou se estou deixando passar alguma coisa

    • Isso não descreve a forma original do chat control proposto pela UE?
      https://www.eff.org/deeplinks/2025/09/chat-control-back-menu...

      https://csa-scientist-open-letter.org/FAQ

    • Primeiro: o Estado francês não tem interesse nenhum em obter acesso a essas mensagens para ajudar crianças. A prova é que nem a polícia francesa nem os serviços de inteligência investigam casos de abuso infantil
      A polícia só investiga quando não há como evitar. Abuso infantil é cometido principalmente por pessoas que têm acesso a crianças. Para haver abuso infantil, é preciso uma criança. Então quem comete isso? Professores, professores de educação física e treinadores, trabalhadores da assistência à infância. Na França, clubes esportivos são financiados quase inteiramente pelo governo. A maioria dos agressores é, naturalmente, funcionária do Estado. Os serviços de proteção à infância investigam casos de abuso infantil, mas esse acesso às mensagens não será dado a eles. Então a intenção de conceder esse acesso para casos de abuso infantil é zero
      Essa lógica é realmente ridícula. Dizem querer acesso a essas mensagens para investigar abuso infantil, mas pedem acesso às mensagens de todo mundo para espiões franceses e agentes do fisco. Os investigadores de abuso infantil nem são mencionados
      E não é só isso. A França é famosa por ser um dos poucos países da UE onde o chamado mangá hentai é legal e vendido em bancas de jornal na Europa Ocidental
      Se o Estado francês realmente tivesse interesse em combater crimes sexuais contra crianças, em vez de gastar orçamento para pegar criminosos, deveria gastar para cuidar das crianças que diz “ajudar”. Em vez disso, o que realmente faz é isto
      https://www.rfi.fr/en/france/20250502-french-child-welfare-s...
      No mínimo, está permitindo que isso aconteça; na prática, contrata pessoas dispostas a fazer esse trabalho por salários muito baixos justamente porque assim conseguem acesso a crianças vulneráveis
      Se isso não for corrigido primeiro, prender criminosos claramente só piora a situação das crianças. O Estado francês falha nesse teste
      A situação das escolas francesas, a questão imigratória e ao menos 30 anos de queda no nível dos professores mostram o quanto o Estado se importa com o futuro das crianças. Aqui também o Estado fracassa completamente
      Nem comecei a falar da situação dos refugiados em Paris. É evidente que isso está produzindo prostituição infantil em massa. Também aí o Estado mostra que não quer ajudar crianças. Em outras palavras, o Estado francês não faz absolutamente nada para ajudar crianças, ou no mínimo é completamente incompetente
      Então, desculpe, mas a sua proposta erra completamente o ponto central

  • Estou começando a achar que deveríamos transformar a criptografia em uma classe protegida, para que se posicionar contra criptografia fosse classificado como discurso de ódio
    Vamos começar a mandar alguns desses políticos para a prisão por serem burros

    • Que tal não eleger políticos burros

  • Como vão saber o que está criptografado. Talvez eu só goste de mandar uma sequência aleatória de bytes pela rede

    • Nem precisa ser aleatória. O que acontece se eu mandar uma instância de um formato de arquivo proprietário
      O governo vai exigir que a empresa compartilhe a especificação e a toolchain para poder verificar que aquilo não é uma mensagem criptografada. Provavelmente vai ser isso mesmo
    • O juiz vai adorar essa explicação

  • Lembrei de uma piada em que alguém mandou uma piada por mensagem privada para outra pessoa e o Xi Jinping riu. A mentalidade do governo parece a mesma em todo lugar

  • Ainda não consigo entender por que continuam sem compreender a explicação de que, na criptografia de ponta a ponta, a empresa não consegue descriptografar a mensagem. Não seria só fazer uma atualização de software assim
    “se user = foo, envie a chave do dispositivo para outro lugar”
    Ou, se essa chave estiver num TPM, não daria para fazer uma atualização de software pedindo para enviar a mensagem descriptografada
    Hoje o juiz não pode emitir esse tipo de ordem, mas isso quer dizer que, se a chave estiver armazenada centralmente, ele pode ordenar a descriptografia

    • Claro que não existe nada mágico impedindo que o app envie a chave ou o conteúdo descriptografado para um terceiro
      Então, se você realmente leva criptografia de ponta a ponta a sério, precisa instalar o app a partir do código-fonte

  • Algumas pessoas simplesmente não aceitam um “não dá”. Isso chega perto do absurdo
    O que me pergunto, por outro lado, é uma explicação de se a análise forense ajuda aqui. As mensagens provavelmente ficam no celular e podem ser recuperadas. Se for assim, isso já deveria bastar para combater o crime. Ou seja, conseguindo um mandado para acessar o dispositivo, dá para acessar as mensagens, e acho que muita gente consideraria isso aceitável