Chaves Embaixo do Tapete: acesso a dados e insegurança

categorias

{{ its_tabs[single_menu_active] }}

tema

tradução: ITS Rio

Obra publicada originalmente em inglês e agora traduzida para português pela equipe do Instituto de Tecnologia e Sociedade do Rio (ITS Rio).

Há vinte anos, os órgãos que fiscalizam a execução e aplicação da lei exerceram pressão política a fim de exigir que os serviços de comunicação e de dados desenvolvessem seus produtos de forma a garantir que tais órgãos obtivessem acesso a todos os dados. Após um longo debate e intensas previsões de que os canais de aplicação da lei “ficariam limitados”, essas tentativas de regulamentar a Internet emergente foram abandonadas. Nos anos que se seguiram, a inovação na Internet prosperou, e esses órgãos encontraram meios novos e mais eficazes de acessar quantidades muito maiores de dados. Hoje, estamos novamente sendo solicitados a promover normas voltadas ao fornecimento de mecanismos de acesso excepcional. Neste relatório, um grupo de cientistas da computação e especialistas em segurança, muitos dos quais participaram de um estudo em 1997 sobre esses mesmos temas, se reuniram para explorar os prováveis efeitos da imposição de mandatos de acesso extraordinários.

Constatamos que o dano que poderia ser causado pelos requisitos de acesso excepcional feitos por órgãos fiscalizadores seria ainda mais intenso hoje do que há 20 anos. Considerando o crescente custo econômico e social da insegurança básica do atual ambiente da Internet, qualquer proposta que altere a dinâmica de segurança online deve ser abordada com cautela. Um acesso excepcional forçaria os desenvolvedores de sistemas de Internet a reverterem as práticas de forward secrecy que procuram minimizar o impacto na privacidade do usuário quando os sistemas são violados. A complexidade do ambiente atual da Internet, com milhões de aplicativos e serviços conectados globalmente, significa que os novos requisitos propostos por órgãos de aplicação da lei provavelmente introduzirão falhas de segurança imprevistas e difíceis de detectar. Além dessas e outras vulnerabilidades técnicas, a perspectiva de sistemas de acesso excepcional implantados globalmente gera questões difíceis sobre como tal ambiente seria governado e como garantir que tais sistemas respeitariam os direitos humanos e o Estado de direito.