[GTER] RES: MP estuda banir whatsapp e facebook
Diego Canton de Brito
diegocanton at ensite.com.br
Wed Aug 3 13:41:46 -03 2016
Por falar em telefone criptografados, alguém sabe como seria um grampo num caso onde as 2 pontas utilizassem um desses aparelhos sobre a linha pública?
Em tese o Juiz teria que enviar oficio para a empresa que desenvolveu o aparelho para grampear as chamadas, mas como fica essa mesma questão neste cenário? Afinal a empresa fornece criptografia negociada entre os aparelhos, assim como o WA e sua função é exatamente evitar grampos. Ela teria que cumprir? Tipo desativando, interceptando depois que for decodificada em uma das pontas, desviando e usando um backdoor para decodificar, ou deve ignorar?
Assim que citaram me surgiu essa dúvida, afinal o caso é muito próximo desse cenário do que de qualquer outro citado até agora.
Att,
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Rubens Kuhl
Enviada em: quarta-feira, 3 de agosto de 2016 10:38
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] MP estuda banir whatsapp e facebook
2016-08-03 10:12 GMT-03:00 Felipe Trevisan <fetrevisan at gmail.com>:
> >
> > Lembrando que a lei hoje não obriga a construção propositada de
> backdoors e
> > mecanismos de interceptação.
>
>
>
> Rubens, mas não estamos falando de backdoors para a criptografia. A
> partir do momento que recebe a ordem judicial, o WA desliga totalmente
> a criptografia daquele terminal.
Isso não existe na aplicação, e seria uma backdoor. É um comando remoto para desligar criptografia, que pode ser feito ou pelo WA, ou por um concorrente que quer espionar esse usuário...
> O que o terminal falar daquele momento em diante vai ser lido, e não o
> que já passou. É assim com interceptação telefônica também. A partir
> do momento que a ordem foi recebida e até ele ser revogada.
>
>
Interceptação telefônica é diferente por não ser criptografada pelo terminal, exceto no caso de telefones feitos assim.
Não tem quebra de segurança. Todos os demais usuários podem ficar
> tranquilos pois não são alvos de investigação policial e portanto suas
> criptografias estarão de pé, inviolável. Não há backdoor, porque a
> criptografia simplesmente foi desligada e não quebrada ou invadida.
>
>
Há sim quebra de segurança, pois há uma chave-mestra que pode ser desligada.
Se a criptografia é o esperado pelo usuário, não estar ligada é uma quebra de funcionalidade do sistema.
Rubens
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list