Um ar­ti­go re­cen­te de um jor­nal por­tu­guês deixou-me com a pul­ga atrás da ore­lha e o alar­me do meu cé­re­bro api­tou: «Wake up!» (Sim, o meu cé­re­bro fala-me em in­glês, mui­tas vezes).

O ca­so a que me re­fi­ro: de­pois da Apple se ter re­cu­sa­do a cri­ar um pro­gra­ma que per­mi­tis­se ace­der a to­dos os da­dos do te­le­mó­vel do ter­ro­ris­ta res­pon­sá­vel pe­lo ata­que de San Bernardino, o FBI pro­cu­rou a aju­da de hac­kers pa­ra en­trar no telemóvel.

Não só o con­se­guiu (su­pos­ta­men­te), co­mo di­vul­gou que conseguiu.

Absolutamente ex­tra­or­di­ná­rio! Palmas, vé­ni­as, rejubilemos!

American Hacker

American Hacker

Imaginemos o se­guin­te: uma qual­quer ins­ti­tui­ção pú­bli­ca, ale­gan­do pre­o­cu­pa­ção com a se­gu­ran­ça na­ci­o­nal e mes­mo mun­di­al, exi­ge a to­dos os em­prei­tei­ros, cons­tru­to­res e afins, que equi­pem as ca­sas e apar­ta­men­tos que cons­truí­rem com por­tas cu­ja fe­cha­du­ra se­ja inal­te­rá­vel e, em ca­so de ne­ces­si­da­de, a cha­ve des­sas por­tas po­de­rá ser ob­ti­da sem con­sen­ti­men­to ou co­nhe­ci­men­to do seu proprietário.

No fun­do, uma for­ma de po­der en­trar em to­das e quais­quer ca­sas, bas­tan­do que, pa­ra tal, es­sa qual­quer ins­ti­tui­ção con­tac­tas­se o em­prei­tei­ro, e, com uma or­dem ju­di­ci­al, o obri­gas­se a en­tre­gar a cha­ve do 5ºC, on­de mo­ra o Sr. António.

Ora, na ana­lo­gia que ex­po­nho, é cer­to que ho­je em dia com uma or­dem ju­di­ci­al se en­tra em ca­sa de qual­quer pessoa.

Mas quan­do al­guém com­pra ou ar­ren­da uma ca­sa, con­fia que po­de­rá vedá-la à en­tra­da de es­tra­nhos e que es­se con­tro­lo se­rá seu.

Já em equi­pa­men­tos co­mo com­pu­ta­do­res, smartpho­nes ou ta­blets, o meio pa­ra con­se­guir per­mi­tir que se ace­da ao seu con­teú­do pres­su­põe uma pre­pa­ra­ção pré­via, fi­can­do o aces­so aos da­dos con­fi­den­ci­ais ao al­can­ce de um clique.

Amigos, amigos, privacidade à parte

Tim Cook

Tim Cook

O que acon­te­ceu em me­a­dos de fe­ve­rei­ro foi um ca­so iné­di­to e uma po­si­ção da Apple de se lhe ti­rar o chapéu.

No se­gui­men­to das in­ves­ti­ga­ções do FBI ao ata­que na Califórnia, uma juí­za or­de­nou que a Apple al­te­ras­se as de­fi­ni­ções de se­gu­ran­ça do iPho­ne, atra­vés de soft­ware, pa­ra que o FBI pu­des­se ace­der a to­do o con­teú­do do te­le­mó­vel de um dos atiradores.

O aces­so a es­se con­teú­do, en­crip­ta­do, só é pos­sí­vel usan­do a cha­ve (se­nha en­tre 4 a 6 dí­gi­tos) de­fi­ni­da pe­lo pro­pri­e­tá­rio. Depois de 10 ten­ta­ti­vas, o con­teú­do é au­to­ma­ti­ca­men­te apagado.

A Apple re­cu­sou aca­tar a de­ci­são, acu­san­do o go­ver­no fe­de­ral de es­tar a cri­ar um pre­ce­den­te que po­de­ria pôr em ris­co a pri­va­ci­da­de de mi­lhões de clientes.

O seu CEO, Tim Cook, lan­çou uma car­ta aber­ta aos seus cli­en­tes em no­me da com­pa­nhia, declarando-a «cho­ca­da e in­dig­na­da com o ato ter­ro­ris­ta», la­men­tan­do a «per­da de vi­das» e que­ren­do «jus­ti­ça pa­ra to­dos aque­les cu­jas vi­das fo­ram afetadas».

Mas defendeu-se acu­san­do o FBI de pe­dir à Apple a pro­du­ção de uma no­va ver­são do sis­te­ma ope­ra­ti­vo do iPho­ne que pu­des­se ser ins­ta­la­do no equi­pa­men­to en­con­tra­do du­ran­te as in­ves­ti­ga­ções, con­tor­nan­do vá­ri­as e im­por­tan­tes de­fi­ni­ções de segurança.

A Apple ad­vo­ga que, cain­do nas mãos er­ra­das, es­te soft­ware — ine­xis­ten­te atu­al­men­te — te­ria o po­ten­ci­al de per­mi­tir o aces­so a to­do e qual­quer iPho­ne na pos­se de alguém.

«Embora acre­di­te­mos que as in­ten­ções do FBI são bo­as, se­ria er­ra­do pa­ra o go­ver­no forçar-nos a cons­truir um back­do­or nos nos­sos produtos.»

«E, em úl­ti­ma aná­li­se, re­ce­a­mos que es­sa de­man­da pos­sa pre­ju­di­car os di­rei­tos e a li­ber­da­de que o nos­so go­ver­no se des­ti­na a pro­te­ger», con­cluiu Tim Cook.

Google e Facebook juntam-se à Apple, Bill Gates sugere um restart

Sundar Pichai

Sundar Pichai

Após a car­ta aber­ta de Tim Cook, o CEO da Google, Sundar Pichai, es­cre­veu uma sé­rie de cin­co men­sa­gens no Twitter.

A po­si­ção da Google so­bre es­te as­sun­to foi se­me­lhan­te à da Apple: for­çar as em­pre­sas a per­mi­tir, de­li­be­ra­da­men­te, que­bras de se­gu­ran­ça dos seus pró­pri­os equi­pa­men­tos (hac­king), po­de­rá com­pro­me­ter a pri­va­ci­da­de dos utilizadores.

«Construímos pro­du­tos se­gu­ros pa­ra man­te­rem a in­for­ma­ção se­gu­ra e da­mos aces­so aos da­dos a agen­tes da lei ba­se­a­dos em or­dens vá­li­das e legais.»

«Mas is­to é com­ple­ta­men­te di­fe­ren­te de exi­gir que as em­pre­sas per­mi­tam o hac­king dos da­dos e apa­re­lhos dos cli­en­tes. Poderá ser um pre­ce­den­te preocupante.

Estou an­si­o­so pa­ra uma dis­cus­são pon­de­ra­da e aber­ta so­bre es­ta im­por­tan­te ques­tão», es­cre­veu Sundar Pichai.

Mark Zuckerberg, fun­da­dor do Facebook, guar­dou a sua de­cla­ra­ção pa­ra o Mobile World Congress, que de­cor­reu em Barcelona en­tre 27 de fe­ve­rei­ro e 2 de março.

Afirmou-se sim­pa­ti­zan­te da Apple nes­te as­sun­to: «Nós acre­di­ta­mos na en­crip­ta­ção.» E ne­gou que re­que­rer back­do­ors pa­ra a en­crip­ta­ção se­ja efi­ci­en­te pa­ra au­men­tar a se­gu­ran­ça ou «a coi­sa cer­ta a fazer».

Bill Gates

Bill Gates

Bill Gates, fun­da­dor da Microsoft e atu­al co­pre­si­den­te da Fundação Bill & Melinda Gates, res­pon­deu de for­ma bre­ve a du­as ques­tões re­la­ci­o­na­das com es­te te­ma na sua pá­gi­na AmA (Ask Me Anything) do Reddit.

Em vez de apoi­ar ta­xa­ti­va­men­te uma so­lu­ção ou ideia, mostrou-se mais oti­mis­ta acer­ca da opor­tu­ni­da­de de de­ba­te que es­te ca­so irá cer­ta­men­te gerar.

E dei­xou a per­gun­ta no ar: «E se as es­cu­tas te­le­fó­ni­cas nun­ca ti­ves­sem existido?»

Yes, we can. No, we can’t.

Questionado nu­ma en­tre­vis­ta ao The Daily Conversation acer­ca da sua po­si­ção no de­ba­te pri­va­ci­da­de ver­sus se­gu­ran­ça, Obama não quis co­men­tar o ca­so es­pe­cí­fi­co da Apple.

Novas ques­tões se le­van­tam, ad­mi­tiu, de­vi­do ao rá­pi­do avan­ço da tecnologia.

Na sua vi­são, o go­ver­no não po­de con­se­guir en­trar em to­dos e quais­quer te­le­mó­veis dos ci­da­dãos, que es­tão car­re­ga­dos de da­dos pessoais.

Referiu-se ao ca­so Snowden, re­co­nhe­cen­do que veio le­van­tar mui­ta sus­pei­ção nos ci­da­dãos so­bre es­te assunto:

O pro­ble­ma é que que­re­mos sis­te­mas com en­crip­ta­ção for­te pa­ra pre­ve­nir o ter­ro­ris­mo, pre­ve­nir que al­guém que­bre o sis­te­ma fi­nan­cei­ro ou o sis­te­ma de con­tro­lo de trá­fe­go aé­reo, ou mui­tos ou­tros sis­te­mas que es­tão gra­du­al­men­te a digitalizarem-se.

Barack Obama

Perante a im­por­tân­cia de am­bos os va­lo­res, a ques­tão que se co­lo­ca é que, ca­so se­ja pos­sí­vel, tec­no­lo­gi­ca­men­te, cri­ar um sis­te­ma tão for­te que é im­pe­ne­trá­vel, não ha­ven­do por­ta ou cha­ve, co­mo va­mos apre­en­der a por­no­gra­fia in­fan­til ou des­fa­zer uma cons­pi­ra­ção terrorista?

Tem de ha­ver al­gu­ma con­ces­são, de for­ma a che­gar a es­sa informação.

O ar­gu­men­to de quem es­tá do la­do da en­crip­ta­ção é que qual­quer cha­ve, mes­mo que di­re­ci­o­na­da ape­nas pa­ra um equi­pa­men­to es­pe­cí­fi­co, po­de aca­bar por ser usa­do em to­dos os equi­pa­men­tos. Esta é a na­tu­re­za des­tes sistemas.

Isto é uma ques­tão téc­ni­ca. Não sou en­ge­nhei­ro de soft­ware. Acredito que se­ja tec­ni­ca­men­te ver­da­de, mas pen­so que pos­sa ser uma ques­tão exagerada.

Não, se­nhor Obama, as ci­fras não são uma ques­tão exa­ge­ra­da: ou se tem a cha­ve, ou não se tem. Não há meio-termo.

A con­clu­são do «ho­mem mais po­de­ro­so do mun­do» é a que não se po­de ter uma opi­nião ab­so­lu­ta so­bre es­te assunto.

Sim, não é di­ver­ti­do ser­mos re­vis­ta­dos, ad­mi­te Obama, mas fa­ze­mos es­sa con­ces­são, mes­mo per­ce­ben­do que é uma gran­de in­tru­são à nos­sa pri­va­ci­da­de, por­que re­co­nhe­ce­mos a sua importância.

Revela-se con­fi­an­te que a co­mu­ni­da­de tec­no­ló­gi­ca, os de­sig­ners de soft­ware e to­das as pes­so­as pre­o­cu­pa­das com es­te as­sun­to, aju­dem a so­lu­ci­o­nar es­te problema.

Acredita que a so­lu­ção se­rá cri­ar sis­te­mas on­de a en­crip­ta­ção é tão for­te quan­to pos­sí­vel e a cha­ve tão se­gu­ra quan­to pos­sí­vel, mas aces­sí­veis por um nú­me­ro de pes­so­as tão pe­que­no quan­to pos­sí­vel (FBI, NSA?), pa­ra um con­jun­to de as­sun­tos que con­cor­dar­mos se­rem im­por­tan­tes — o que é um cri­té­rio pe­ri­go­sa­men­te subjetivo.

O lobo em pele de cordeiro

Mark Ralston

Foto: Mark Ralston

No dia 21 de mar­ço o FBI pe­diu ao tri­bu­nal pa­ra can­ce­lar a au­di­ên­cia pre­vis­ta pa­ra o dia se­guin­te do pro­ces­so que mo­veu con­tra a Apple, ale­gan­do já não ne­ces­si­tar da sua ajuda.

Possivelmente te­rá en­con­tra­do for­ma de des­blo­que­ar o iPho­ne do ati­ra­dor de San Bernardino. Rumores não con­fir­ma­dos apon­tam pa­ra a aju­da de uma em­pre­sa israelita.

É a in­ver­são do ca­so: ago­ra a Apple po­de­rá exi­gir ao FBI que di­vul­gue co­mo con­se­guiu que­brar a se­gu­ran­ça do iPho­ne, sem a aju­da da pró­pria Apple.

Ao abri­go da lei da li­ber­da­de de in­for­ma­ção, o Governo dos EUA po­de­rá ter de par­ti­lhar com as res­pe­ti­vas em­pre­sas as fa­lhas in­for­má­ti­cas en­con­tra­das no de­cor­rer das su­as investigações.

Felizmente, num ou­tro ca­so tam­bém com a Apple, em que o FBI exi­gia o des­blo­queio do te­le­mó­vel de um ale­ga­do tra­fi­can­te de dro­ga, o juiz de Nova Iorque, James Orenstein, de­ci­diu fa­vo­ra­vel­men­te à empresa.

Há, por is­so, al­gu­ma es­pe­ran­ça no país das maravilhas.

WhatsApp põe os pontos nos is

Brian Acton e Jan Koum

Brian Acton e Jan Koum | Foto: Robert Gallagher

E en­quan­to se dis­cu­te o se­xo dos an­jos, os fun­da­do­res do WhatsApp, Jan Koum e Brian Acton, anun­ci­a­ram, no iní­cio des­ta se­ma­na, ter adi­ci­o­na­do en­crip­ta­ção a to­das as co­mu­ni­ca­ções fei­tas usan­do a sua apli­ca­ção, pa­ra to­dos os seus uti­li­za­do­res, es­ti­ma­dos em cer­ca de mil milhões.

Todo o con­teú­do das men­sa­gens tro­ca­das usan­do a apli­ca­ção — cha­ma­das, tex­to, fo­tos, ví­de­os ou do­cu­men­tos — es­tá, a par­tir da ver­são mais re­cen­te, pro­te­gi­do pe­la encriptação.

Ou se­ja, ina­ces­sí­vel no ca­so de não se co­nhe­cer a pas­sword do utilizador.

Cade Metz, edi­tor sé­ni­or da WIRED, ex­pli­ca nes­te ví­deo (em in­glês), o efei­to des­ta de­ci­são do WhatsApp.

Resumindo: qual­quer go­ver­no ou ins­ti­tui­ção que quei­ra obri­gar a com­pa­nhia a ce­der os da­dos de cer­tos uti­li­za­do­res, não o con­se­gui­rá, por­que a pró­pria em­pre­sa não tem es­se acesso.

Todos os da­dos es­tão pro­te­gi­dos pe­lo pró­prio utilizador.

Privacidade ou segurança?

Vigilância

E pe­ran­te es­tes ca­sos, põe-se a ve­lha ques­tão: qual o pre­ço a pa­gar pe­la [nos­sa] se­gu­ran­ça? Estaremos dis­pos­tos a ab­di­car da nos­sa pri­va­ci­da­de em no­me da vi­gi­lân­cia bru­ta e ce­ga das autoridades?

Eu oponho-me ve­e­men­te a que os sis­te­mas in­for­má­ti­cos es­te­jam pre­pa­ra­dos pa­ra ser as­sal­ta­dos. É o mes­mo que exi­gir que to­das as ca­sas pos­sam ser de­cla­ra­da­men­te arrombadas.

Sabemos que é pos­sí­vel — mas não usan­do mé­to­dos le­gais, mui­to me­nos mé­to­dos que as pró­pri­as em­pre­sas fa­bri­can­tes de por­tas ou ja­ne­las disponibilizam.

É o ve­lho le­ma: os fins não jus­ti­fi­cam os meios.

Independentemente do fac­to de no ou­tro la­do da bar­ri­ca­da es­ta­rem pos­sí­veis cri­mi­no­sos, tam­bém es­tes têm di­rei­to à in­ves­ti­ga­ção idó­nea e ao jul­ga­men­to im­par­ci­al. Caso con­trá­rio, go­ver­nos e tri­bu­nais tornar-se-ão nos di­ta­do­res te­mi­dos por to­dos, que tu­do sa­bem e tu­do con­tro­lam. A bar­rei­ra en­tre on­de ter­mi­nam os di­rei­tos de uns e co­me­çam os dos ou­tros é mui­to volátil.

Digo: não es­prei­tem o meu te­le­mó­vel, se fa­zem favor!


Backdoor Na gí­ria in­for­má­ti­ca, entende-se co­mo uma por­ta do ca­va­lo ou uma por­ta das tra­sei­ras, pa­ra ser usa­da de for­ma for­ça­da ou ca­mu­fla­da, de ma­nei­ra a ace­der a um de­ter­mi­na­do equi­pa­men­to ou sistema.

Encriptação Significa que a in­for­ma­ção é co­di­fi­ca­da ou ci­fra­da de for­ma a se tor­nar ina­ces­sí­vel a quem não te­nha au­to­ri­za­ção ex­pres­sa, pro­te­gi­da, por exem­plo, por se­nha ou pa­la­vra passe.

S. Carvalho

Bitaite de S. Carvalho

Matemático por paixão. Engenheiro de profissão. Progenitor dedicado de duas princesas.