[GTER] MP estuda banir whatsapp e facebook

Carlo Pires carlopires at gmail.com
Mon Aug 1 15:19:05 -03 2016 

Quem garante que o Whatsapp implementa a criptografia de maneira correta?

E quem garante que não haja um trecho do tipo:

if NSA_wanted:
   send_msg_copy_to_NSA(msg)

Antes da criptografia?

O MP não acredita porque o código do Whatsapp não pode ser auditado. E
existe uma grande desconfiança que o tal desvio acima seja possível para
pedidos vindos de pessoas especiais (A saber, NSA, pessoas com influência
no Facebook, etc).

O mesmo em relação ao Telegram ou a qualquer app que não seja de fonte
aberta, passível de escrutínio e distribuição de binários assinada,
passível de verificação.

Enquanto não houver auditoria confiável, não há como garantir que as
empresas que produzem esses aplicativos estejam oferecendo o que de fato
apregoam. O argumento do MP está centrado nisso.

Em 1 de agosto de 2016 11:46, Roberto Alcântara <roberto at eletronica.org>
escreveu:

> Em seg, 1 de ago de 2016 às 10:55, wwguarda at uninove.edu.br <
> wwguarda at uninove.edu.br> escreveu:
>
> > Creio que uma das grandes questões realmente seria o uso das informações.
> >
>
> A Constituição fala sobre isso [1].
>
>
> > Mas, temos que pensar que em Tese ao menos o Estado é Idôneo. E o Poder
> de
> > Polícia pertence ao mesmo. As formas de se garantir o bom uso da
> > informação. Ou seja exigir do Estado uma Infraestrutura compatível talvez
> > venha requerer uma legislação mais específica.
> >
>
> Se não acreditarmos na "boa intenção" do Estado, a democracia passa a ser
> algo descartável.
>
> Sobre a lei, pode até ser criada. Mas enquanto não for, a nossa
> Constituição dispõe sobre a quebra do sigilo e a essência do estado
> democrático de direto é fazer cumprir a Constituição. É o mesmo livrinho
> que diz que a gente não pode se matar na rua.
>
>
> > Na prática o Estado estaria fazendo algo similar a um ataque "Man In the
> > Middle" não é mesmo? E isso com toda a população. Onde se agir com lisura
> > só consultará as informações com ordem judicial.
> >
>
> Não. Não é isso. Me parece que há uma confusão nesse entendimento. Para
> fazer cumprir a legislação não precisa desligar a criptografia de todo
> mundo. Ou armazenar todas as mensagens.
>
> As ordem judiciais são p/ pessoas específicas, A PARTIR de um determinado
> momento. E ATÉ um segundo momento. Quem decide o momento é o juiz. Parece
> que há um pouco de FUD nisso...
>
> Eu posso até não concordar com o que diz a lei. E não concordo com muita
> coisa. Mas isso não importa, se eu não cumprir tem uma punição me
> esperando. Uma empresa, seja ela qual for, que opera no Brasil (e ganha
> dinheiro aqui também) precisa respeitar a Constituição.
>
>
> > Na verdade é necessário que haja tal disponibilidade para prenderem
> > bandidos.
> >
>
> Isso é que o nós esperamos.  :-)
>
>
> > Não havendo isso cria-se um canal seguro de comunicação para prática de
> > Sequestros, Tráfico de Drogas e uma série de crimes. Onde a pergunta a
> ser
> > feita é quem deve imperar o Crime fica impune para garantirmos nossa
> > privacidade ou O estado pode perseguir os criminosos trazendo riscos a
> > nossa impunidade?
> >
>
> É uma eterna briga de gato e rato. Mas no Brasil a Constituição não permite
> que se crie uma super rede de man-in-the-middle apenas para descobrir
> suspeitos. NÃO pode-se fazer interceptação SE:
>
> I - não houver indícios razoáveis da autoria ou participação em infração
> penal;
>
> II - a prova puder ser feita por outros meios disponíveis;
>
> III - o fato investigado constituir infração penal punida, no máximo, com
> pena de detenção.
> O item III é mesmo estranho. Mas em português que dizer que só pode ser
> usado em casos graves (que possuem pena de prisão).  Quem decide se
> "encaixa" nesses itens qualquer pedido, é o juiz.
>
>
> > Penso que é mais fácil processar o Estado em caso de abuso do que
> > criminosos que nem mesmo podem ser identificados.
> >
>
> Abusos possuem na lei as penas definidas. O problema dos criminosos é que
> eles insistem em não cumprir a lei :-)
>
>
> > E esse problema não é apenas restrito ao Brasil creio que tal questão
> > preocupa a todos os Estados não é mesmo?
> >
>
> Sim, mas cada um tem sua Constituição. Umas mais liberais, outras menos.
> Não é porque funciona nos EUA que pode aqui (e vice-versa). Obviamente não
> nos impede de fazermos leis melhores para as nossas necessidades. As leis
> existem para evoluírem mesmo.
>
>
> sds,
>
>   - Roberto
>
> [1] http://www.planalto.gov.br/ccivil_03/leis/L9296.htm
> [2]
>
> https://jus.com.br/artigos/195/breves-consideracoes-sobre-a-lei-9296-96-interceptacao-telefonica
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
  Carlo Pires

More information about the gter mailing list