Ele foi massivamente caindo na Assembléia Nacional. Saída, artigo 8 do projeto de lei contra o tráfico de drogas. A emenda anexada ao texto apoiada pelo ministro do interior Bruno Retailleau se moveu alegremente à primeira leitura no Senado em 4 de fevereiro. Certamente não foi o colunacoluna deste projeto, mas entre seus artigos, este famoso 8 TER teve como objetivo obter fornecedores de fornecedores de CorreiosCorreios criptografado do começo ao fim, como WhatsappWhatsapp,, FacebookFacebook MensageiroMensageiro,, TelegramaTelegramaou sinalizar, para abrir o conteúdo das correspondências aos serviços de inteligência em Clear. Em outras palavras, essa capacidade diz respeito a todos os usuários dessas mensagens.
Lembre -se de que mesmo esses serviços não podem acessar o conteúdo das mensagens que eles transitam claramente. Tudo acontece no nível dos correspondentes, o que garante com precisão a confidencialidade dos dados. Então, como você consegue essa criptografia? Em vez de integrar um porta dos fundoscomo os serviços de inteligência americanos podem ter feito, a idéia desta emenda era manter a criptografia de ponta a ponta das mensagens, mas autorizar um terceiro, ou seja, o serviço de inteligência a ser adicionado em “segredo” às discussões. Em outras palavras, o princípio foi baseado no equivalente a uma conversa em grupo. Mas com uma restrição: a presença de um membro secreto. Isso é chamado de técnica de ” fantasma Ou o fantasma. Em hackingé isso que chamamos de ataque de bifurcaçãobifurcação tráfego.
Por analogiaanalogiaessa é um pouco da estratégia que os hackers do Kremlin costumavam ser capazes de acessar o conteúdo doaplicativoaplicativo Sinal de soldados ucranianos durante uma campanha Quishing (ganchogancho pelo código QR).
Para defender este artigo, Bruno Retailleau insistiu explicando ” que não há enfraquecimento da criptografia ” e que não é um “Medição maciça ». Outro argumento, ” Esta não é uma solução porta dos fundosonde criamos uma falha em que a qualquer momento um serviço pode se infiltrar ».
Um backdoor que, portanto, não seria um backdoor…. Realmente ? © LCP
A técnica fantasma
No entanto, tecnicamente, o argumento da conservação da integridade da criptografia ou da ausência de falha não se mantém. Para adicionar este membro fantasma, os correspondentes não devem ter ventovento de sua presença. Este é o problema todo. Isso significa que as chaves de criptografia dos dois correspondentes não podem ser regeneradas, pois lhes dariam um índice. De fato, isso significa que o Serviço de Inteligência possui uma chave “Master”, a partir da qual as outras chaves são emitidas.
Dessa forma, o serviço de inteligência tem um modo “Deus” e pode consultar todas as discussões claramente. Dizer que não há enfraquecimento da criptografia é, portanto, completamente falso. A partir do momento em que um terceiro pode ler conversas criptografadas, tanto quanto dizer que a falha é enorme e que a criptografia não garante mais a proteção de dados privados.
O pior da história é que é necessário começar com o princípio de que os criminosos realmente não se sentem preocupados com as leis e, em particular, esse tipo de lei. De fato, eles nunca serão impactados por esses “escuta”. Seu primeiro reflexo consistirá no uso de outros sistemas que garantem a criptografia de seus dados.
Consequentemente, com esse processo, ao contrário do que o ministro do interior indicou, apenas os inocentes são impactados pelo enfraquecimento da criptografia de dados. Mas ainda há pior. Essa vulnerabilidade pode se beneficiar de terceiros, como hackers afiliadosafiliados para serviços de inteligência estrangeira. É ainda melhor do queimplementarimplementar Software do tipo Pegasus, sabendo que o presidente Macron usa o Signal e o próprio Olvid. E dizer que a solução de interceptação é segura o suficiente para que isso aconteça. Isso é apenas uma questão de tempo até que um ator malicioso – até redes de criminosos – consegue entrar e explorar essa falha.
Os criminosos não estão preocupados
Esse slogan no acesso claro à criptografia de comunicações durou anos e a França não é a única a trabalhar nessa direção. Quando ele era ministro do Interior, Gérald Darmanin defendeu o acesso a esses dados. Ainda deve ser imposto aos fornecedores de soluções de mensagens criptografadas. Signal também indicou que ele se recusaria a cumprir essa obrigação. Apesar do pressãopressão O que a autoridade poderia exercer impondo à empresa uma multa de 2 % de sua rotatividade global, poderia simplesmente optar por cortar seu serviço na França. Nessa situação, uma VPN simples viria resolver a preocupação para todos, incluindo traficantes de drogas. O entusiasmo recorrente dos parlamentares por essa técnica contraproducente, portanto, permanece muito surpreendente. É para mostrar aos eleitores que os criminosos nunca serão imunes? Este último já sabe disso de qualquer maneira e toma as medidas certas para nunca se preocupar.
O que é surpreendente é que todos os sinais foram contra essa idéia. Assim, o ANSSI, ou seja, a agência do Guardian para a integridade dos sistemas de informação do Estado pode ter qualificado a abordagem de “perigosa”, apesar de sua aparente sedução, nada fez. A emenda foi defendida pela mordida pelo atual ministro do interior Bruno Retailleau. Além da agência francesa, essa medida também é completamente contrária às recomendações das autoridades européias e, em particular, contradiz a regulação do famoso GDPRGDPR.
Então, sim, os imperativos de segurança pública com respeito aos direitos fundamentais à privacidade e proteção de dados geralmente são difíceis de conciliar. Mas também é inocente, sem ter que se culpar, a proteção da privacidade é uma questão de intimidade que deve ser garantida, conforme estipulado no artigo 12 da Declaração Universal dos Direitos Humanos.
