A Origem dos BytesSim, seu WhatsApp é (ou pode ser) vulnerável. Entenda
chat_bubble_outline
more_horiz
Para começar, um esclarecimento.
Desde que, no início deste mês (dia 7, para ser exato), o WikiLeaks
alegou que a CIA havia descoberto como hackear dois populares apps de
mensagens, o Signal e o WhatsApp, começaram a me perguntar por aí:
“Vilicic, meu WhatsApp tá comprometido?”. A resposta, contudo, é
complexa. Como na computação quântica, ela é duas em uma só: sim e não.
Comecemos com a boa notícia: “não”. Pois essa história se espalhou de forma errada pelas redes sociais. O que a CIA fez não foi quebrar a criptografia ponta-a-ponta desses serviços – ou ao menos não é o que revelam os documentos já vazados pelo WikiLeaks. O que se descobriu é que a agência de espionagem é dotada de métodos capazes de comprometer sistemas operacionais de smartphones, como o IOS (da Apple) e o Android (do Google), tablets, ou mesmo SmarTVs. Após invadirem esses gadgets, acessariam as mensagens de WhatsApp, pela tela do aparelho.
Sim, seu WhatsApp é (ou pode ser) vulnerável
Quando surgem indícios de que hackearam o app (como as novas revelações da CIA), questionam-me de sua segurança. Numa indagação que afeta até a Justiça
Por
Filipe Vilicic
access_time
19 mar 2017, 11h41
Comecemos com a boa notícia: “não”. Pois essa história se espalhou de forma errada pelas redes sociais. O que a CIA fez não foi quebrar a criptografia ponta-a-ponta desses serviços – ou ao menos não é o que revelam os documentos já vazados pelo WikiLeaks. O que se descobriu é que a agência de espionagem é dotada de métodos capazes de comprometer sistemas operacionais de smartphones, como o IOS (da Apple) e o Android (do Google), tablets, ou mesmo SmarTVs. Após invadirem esses gadgets, acessariam as mensagens de WhatsApp, pela tela do aparelho.
Só que aí tem a outra resposta: “sim, seu WhatsApp (ou o aparelho que o roda) pode ter falhas”.
Explico. Primeiro, vale avisar que as técnicas reveladas pela CIA não
são tão inovadoras. Elas já eram conhecidas por hackers e outros
especialistas do meio, inclusive no Brasil. No ano passado – quando
a equipe de Tecnologia de VEJA, da qual sou editor, publicou uma
reportagem sobre como bandidos brasileiros, como traficantes de drogas e
pedófilos, usufruíam do serviço para driblar investigações policiais
–, experts já haviam me exibido como poderiam invadir um iPhone e, com
isso, capturar as mensagens de WhatsApp que estão armazenadas nele.
Logo, cuidado: se derem um jeito de entrar no seu celular, podem ver
tudo que foi feito nele. Há, entretanto, um segundo ponto, um pouco mais
complexo (apesar de simples de entender). Trata-se de uma máxima da
computação: todo sistema possui falhas.
Pode ser que ainda não tenham descoberto uma brecha na
criptografia ponta-a-ponta do Signal e do WhatsApp? Sim. Pode ser que
tenham descoberto uma brecha na criptografia ponta-a-ponta do Signal e
do WhatsApp? Sim. Talvez a CIA. Ainda não se tem uma resposta precisa. O
que é certo é que qualquer software, hardware, servidor, conta com
brechas (já identificadas, ou não). Não há como ele ser desenvolvido de
forma infalível, pois aí fugiria do total controle de seus próprios
criadores. Visto isso, no mínimo é questão de tempo até que esses apps
sejam comprometidos; o que certamente terá, como consequência, o
aprimoramento de seu protocolo de segurança; o que levará hackers a
descobrir novas falhas; e o ciclo se repetirá, como sempre foi no ramo
da computação.
No subtítulo deste texto, disse que esse caso tem potencial de afetar a Justiça. Pelo menos (e o que mais nos importa por aqui), a brasileira. Como? Já vem desde 2015 a batalha de investigadores e juízes contra o Facebook, dono do WhatsApp, no Brasil. De um lado, as autoridades alegam que está na lei que a empresa teria de colaborar com as operações policiais, fornecendo dados guardados de seus usuários – claro, quando esses são alvo de investigações (reportagem de VEJA revelou até o uso pelo PCC para comprar armas e encomendar assassinatos). Na outra ponta, o Facebook / WhatsApp alega que não pode comprometer seu sistema de criptografia e, por isso, se recusa a auxiliar. Por incrível que possa parecer, mais uma vez a resposta flerta com a quântica: é “sim” e “não” ao mesmo tempo. Ambos os lados têm razão. E ambos estão equivocados.
A razão da Justiça está em exigir que as empresas tomem alguma atitude para impedir o uso dessas plataformas pelos delinquentes. Só que se erra quando se cogita a possibilidade de fornecer recursos às autoridades que permitam o acesso direto e irrestrito aos dados dos suspeitos de crimes. Do outro lado, o WhatsApp está corretíssimo em não querer comprometer seus usuários honestos. Entretanto, derrapa ao não buscar por uma solução interna que permita que se disponibilize as informações daqueles clientes que se apoiam justamente na segurança do software para cometer os delitos. Em resumo: a própria empresa poderia (como já fazem companhias como o Google, em casos específicos) coletar esses dados, afetando apenas contas pontuais (não todos os cadastrados), e enviá-los aos investigadores; sem ter de, para isso, criar brechas públicas de seus sistema.
Ou seja, para o Brasil, o que o caso do WikiLeaks indica é que pode existir uma solução, um meio-termo, para essa peleja. Uma que já afetou milhões de brasileiros, quando o app chegou a ser bloqueado (numa medida extrema e exagerada, é verdade; mas é necessário que exista alguma forma de punição, e deveria ser outra) no país, por repetidas vezes, em efeito de seu dono não ter contribuído com a Justiça.
Em tempo: vale frisar, ainda, que é claro que sou a favor de manter a privacidade de nossos dados digitais; contudo, num exercício da mais simples lógica, compreendo que agências de espionagem, como a CIA, precisam – olha o óbvio – espionar (até para evitar que hackers com metas mais obscuras, para dizer o mínimo, executem o mesmo). E ambas as coisas devem conviver, em harmonia.
LEIA TAMBÉM
Entrevista com o Orkut: sobre o sucesso (e os desafios) das redes
Os influenciadores digitais são mesmo decepcionantes?
Mas como eu, pessoas honesta com um WhatsApp, vou me proteger da CIA? Para começar, pergunte-se: a CIA (ou qualquer um) teria mesmo interesse em ler suas mensagens? Para a maioria, a resposta é um categórico “não”. Se mesmo assim está preocupado, a dica de segurança é bem fácil de ser executada. Não diga na internet o que possa te comprometer – ou o que não quer que um dia vire público. É o mesmo raciocínio que deve ser aplicado aos tão amados (por alguns, quando se recebe no “privado”), quanto temidos (a partir do momento em que há um vazamento), nudes. Já ouvi o seguinte: “Será que vou me ferrar por trocar nudes? Como faço para não vazar, pois ouvi de uma amiga que dançou por isso, foi até chantageada pelo hacker?” A resposta: “Se não quer correr o risco, não faça”.
copiado http://veja.abril.com.br/blog/a
No subtítulo deste texto, disse que esse caso tem potencial de afetar a Justiça. Pelo menos (e o que mais nos importa por aqui), a brasileira. Como? Já vem desde 2015 a batalha de investigadores e juízes contra o Facebook, dono do WhatsApp, no Brasil. De um lado, as autoridades alegam que está na lei que a empresa teria de colaborar com as operações policiais, fornecendo dados guardados de seus usuários – claro, quando esses são alvo de investigações (reportagem de VEJA revelou até o uso pelo PCC para comprar armas e encomendar assassinatos). Na outra ponta, o Facebook / WhatsApp alega que não pode comprometer seu sistema de criptografia e, por isso, se recusa a auxiliar. Por incrível que possa parecer, mais uma vez a resposta flerta com a quântica: é “sim” e “não” ao mesmo tempo. Ambos os lados têm razão. E ambos estão equivocados.
A razão da Justiça está em exigir que as empresas tomem alguma atitude para impedir o uso dessas plataformas pelos delinquentes. Só que se erra quando se cogita a possibilidade de fornecer recursos às autoridades que permitam o acesso direto e irrestrito aos dados dos suspeitos de crimes. Do outro lado, o WhatsApp está corretíssimo em não querer comprometer seus usuários honestos. Entretanto, derrapa ao não buscar por uma solução interna que permita que se disponibilize as informações daqueles clientes que se apoiam justamente na segurança do software para cometer os delitos. Em resumo: a própria empresa poderia (como já fazem companhias como o Google, em casos específicos) coletar esses dados, afetando apenas contas pontuais (não todos os cadastrados), e enviá-los aos investigadores; sem ter de, para isso, criar brechas públicas de seus sistema.
Ou seja, para o Brasil, o que o caso do WikiLeaks indica é que pode existir uma solução, um meio-termo, para essa peleja. Uma que já afetou milhões de brasileiros, quando o app chegou a ser bloqueado (numa medida extrema e exagerada, é verdade; mas é necessário que exista alguma forma de punição, e deveria ser outra) no país, por repetidas vezes, em efeito de seu dono não ter contribuído com a Justiça.
Em tempo: vale frisar, ainda, que é claro que sou a favor de manter a privacidade de nossos dados digitais; contudo, num exercício da mais simples lógica, compreendo que agências de espionagem, como a CIA, precisam – olha o óbvio – espionar (até para evitar que hackers com metas mais obscuras, para dizer o mínimo, executem o mesmo). E ambas as coisas devem conviver, em harmonia.
LEIA TAMBÉM
Entrevista com o Orkut: sobre o sucesso (e os desafios) das redes
Os influenciadores digitais são mesmo decepcionantes?
Mas como eu, pessoas honesta com um WhatsApp, vou me proteger da CIA? Para começar, pergunte-se: a CIA (ou qualquer um) teria mesmo interesse em ler suas mensagens? Para a maioria, a resposta é um categórico “não”. Se mesmo assim está preocupado, a dica de segurança é bem fácil de ser executada. Não diga na internet o que possa te comprometer – ou o que não quer que um dia vire público. É o mesmo raciocínio que deve ser aplicado aos tão amados (por alguns, quando se recebe no “privado”), quanto temidos (a partir do momento em que há um vazamento), nudes. Já ouvi o seguinte: “Será que vou me ferrar por trocar nudes? Como faço para não vazar, pois ouvi de uma amiga que dançou por isso, foi até chantageada pelo hacker?” A resposta: “Se não quer correr o risco, não faça”.
copiado http://veja.abril.com.br/blog/a
Nenhum comentário:
Postar um comentário