O FBI não está feliz com as versões mais recentes do iOS e Android usando criptografia por padrão. O diretor do FBI, James Comey, tem atacado a Apple e o Google. Microsoft nunca é mencionada - mas Windows 8.1 usa criptografia por padrão também.
O FBI não parece preocupado com o recurso padrão de "criptografia de dispositivo" do Windows 8.1. A criptografia da Microsoft funciona de maneira um pouco diferente - a Microsoft detém as chaves e pode entregá-las ao FBI.
Por que o FBI está detonando a Apple e o Google
Diretor do FBI James Comey disse A Apple e o Google estão criando “um buraco negro para a aplicação da lei”. A criptografia “ameaça nos levar a um lugar muito escuro”, de acordo com o FBI.
As versões mais recentes do iOS da Apple e do Android do Google criptografam automaticamente o armazenamento de um smartphone ou tablet por padrão. Anteriormente, esta era apenas uma opção que a maioria dos usuários não habilitava . Devido à forma como a criptografia funciona, apenas uma pessoa que conhece a chave pode descriptografá-la e acessar os arquivos não criptografados. Se a Apple ou o Google recebessem um mandado - ou algum tipo de "carta de segurança nacional" secreta - eles não seriam capazes de descriptografar os arquivos, mesmo se quisessem. Eles não têm a chave de criptografia. (Uma carta de segurança nacional é uma ordem secreta que pode conter um requisito de "não divulgação", evitando que a pessoa que recebeu a carta de segurança nacional fale sobre ela pelo resto de sua vida sob a ameaça de processo criminal.)
Este é o principal problema para o FBI - a criptografia que impede que ladrões acessem seus dados depois de roubarem seu dispositivo está bem. No entanto, o FBI quer ter uma maneira de forçar a Apple ou o Google a fornecer acesso aos dados criptografados. Em outras palavras, eles querem que a Apple e o Google tenham uma chave que possam usar para obter acesso aos dados criptografados.
A criptografia de dispositivo do Windows 8.1 dá à Microsoft uma chave
RELACIONADOS: O Windows 8.1 começará a criptografar discos rígidos por padrão: tudo o que você precisa saber
Novos dispositivos Windows 8.1 vêm com algo chamado "criptografia de dispositivo" habilitado por padrão . Isso é diferente do recurso de criptografia BitLocker, que está disponível apenas em Edições profissionais do Windows e não ativado por padrão.
Se você tiver um dispositivo compatível, o armazenamento do dispositivo vem pré-criptografado - mas usa uma chave de criptografia vazia. Quando você entra com uma conta da Microsoft, a criptografia é ativada e uma chave de recuperação é carregada para os servidores da Microsoft. (Se você entrar em um domínio , a chave de recuperação é carregada para os Serviços de Domínio Active Directory, para que sua empresa ou escola a tenha em vez da Microsoft.) Se você usar uma conta local, não há como habilitar a criptografia do dispositivo.
Em outras palavras, a criptografia do dispositivo só pode ser usada se você carregar uma chave de recuperação para os servidores da Microsoft (ou para o servidor de domínio da sua organização). Se um ladrão roubou seu dispositivo, eles não poderiam obter acesso. No entanto, se a aplicação da lei enviasse um mandado (ou uma carta secreta de segurança nacional) à Microsoft, a Microsoft seria forçada a fornecer ao governo sua chave de recuperação.
Isso é exatamente o que o FBI quer da Apple e do Google - eles querem que eles tenham uma chave de recuperação que possam revelar. A Apple e o Google estão trabalhando, mas a Microsoft já deu ao FBI o que eles queriam.
A Microsoft pode ter outros motivos, mas ...
RELACIONADOS: Como configurar a criptografia BitLocker no Windows
Agora, isso não é tudo sobre fornecer uma porta dos fundos para o FBI. Os usuários médios do Windows que esquecem sua senha poderão obter uma chave de recuperação de sua conta da Microsoft passando por um processo de redefinição de senha. Eles apenas teriam que visitar http://windows.microsoft.com/recoverykey e entrar com a mesma conta da Microsoft - usando um procedimento de recuperação de conta se eles não se lembrarem da senha. Normalmente, a criptografia não pode ser contornada - se um usuário esquecer a senha, ele perderá o acesso a todos os arquivos em seu computador. A Microsoft parece considerar isso inaceitável.
Mas isso tudo é um pouco estranho. Não há como habilitar a criptografia do dispositivo sem enviar uma chave de recuperação em algum lugar - nem mesmo uma opção de usuário avançado oculta. Isso é muito incomum para criptografia - Android e iOS certamente não fazem isso dessa forma. O BitLocker se oferece para fazer backup de sua chave de recuperação em sua conta da Microsoft , mas esta parte não é obrigatória. É uma das muitas maneiras diferentes de criar um backup de sua chave de recuperação - ao contrário da criptografia de dispositivo padrão.
Mesmo ignorando o acesso da aplicação da lei, isso torna a criptografia mais fraca. Alguém pode passar pelo processo de redefinição de senha em sua conta da Microsoft para obter acesso aos seus arquivos criptografados. Já vimos pessoas abusarem dos procedimentos de redefinição de senha com truques de engenharia social para obter acesso às contas de outras pessoas. É apenas menos seguro.
A aplicação da lei pode conseguir tudo, de qualquer maneira
Se o FBI deseja obter acesso a mensagens de texto e chamadas telefônicas, pode obtê-lo com as operadoras de celular. Se o FBI deseja obter acesso a e-mails, postagens em mídias sociais e arquivos armazenados em nuvem, pode obtê-lo entrando em contato com os serviços da web associados - sim, até mesmo o Google e a Apple teriam que responder e entregar os dados dos usuários.
Os EUA e outros países têm até bancos de dados secretos enormes contendo registros de quem ligou para quem. Eles estão até tentando monitorar todo o tráfego na web e colocá-lo em um banco de dados para que possa ser consultado mais tarde.
Quaisquer dados confidenciais protegidos por criptografia provavelmente estão disponíveis em outro lugar. Mesmo com iOS e Android, os dispositivos são configurados para fazer upload de dados para vários serviços iCloud da Apple e Google. Esses dados carregados podem ser obtidos de seus servidores com um mandado ou carta de segurança nacional.
Aprovar uma lei se for tão importante
Existe uma maneira de o FBI realmente obter essas backdoors - o governo teria apenas que aprovar uma backdoors restrita para a aplicação da lei. Atualmente, implementar criptografia sem backdoors para aplicação da lei é totalmente legal nos EUA. O FBI na verdade desistiu em pressionar por tal lei:
“O F.B.I. abandonou um componente de sua proposta original que exigiria que as empresas que facilitam a criptografia das mensagens dos usuários sempre tivessem uma chave para decodificá-las se apresentado com uma ordem judicial. Os críticos acusaram que tal lei criaria portas dos fundos para os hackers. A proposta atual permitiria que os serviços que criptografam totalmente as mensagens entre os usuários continuem operando, disseram as autoridades ”.
Se é tão perigoso permitir a criptografia sem uma porta dos fundos, por que o FBI desistiu disso? Provavelmente porque eles sabem que perderiam. Mas, se a retórica atual do FBI é alguma coisa a seguir, poderíamos ver essa lei começar a tomar forma novamente.
No geral, a criptografia do dispositivo ainda é um recurso útil no Windows. Criptografar arquivos, mas permitir que o FBI obtenha acesso, ainda é uma melhoria em relação à não criptografia desses arquivos. A criptografia pelo menos evita que os ladrões tenham acesso. Não vamos meditar nas palavras: a criptografia do dispositivo é boa. É melhor do que a completa falta de criptografia padrão que o Windows costumava oferecer, mesmo com essa preocupação.
No entanto, os meios da Microsoft de permitir que as autoridades legais acessem arquivos criptografados é algo que passou despercebido. É particularmente relevante quando vemos a Apple e o Google se empenhando e se recusando a permitir esse acesso secreto. A Apple e o Google não podem fornecer às autoridades policiais acesso aos seus dados criptografados, mas a Microsoft pode.
Crédito da imagem: Dave Newman no Flickr , Mark Fischer no Flickr
