Prefiro construir pontes a muros
“It had been easier not to know what was hidden below the visible, beneath the bright surface of the cage”
Uma brecha de segurança no WhatsApp foi divulgada nos últimos dias, dando mais combustível aos críticos do Facebook e suas políticas de segurança, privacidade e formas colaboração com a lei.
Não sou especialista em segurança, mas pela descrição da brecha,não me parece algo acidental: o aplicativo pode modificar as chaves de segurança de usuários offline e, no meio do processo, ter acesso à mensagens.
Abaixo destaco um trecho do artigo “WhatsApp vulnerability allows snooping on encrypted messages“, de Manisha Ganguly no The Guardian, em inglês. Recomendo a leitura do artigo inteiro no site do jornal.
“However, WhatsApp has the ability to force the generation of new encryption keys for offline users, unbeknown to the sender and recipient of the messages, and to make the sender re-encrypt messages with new keys and send them again for any messages that have not been marked as delivered.
The recipient is not made aware of this change in encryption, while the sender is only notified if they have opted-in to encryption warnings in settings, and only after the messages have been re-sent. This re-encryption and rebroadcasting effectively allows WhatsApp to intercept and read users’ messages.”
Com esta nova descoberta, fica claro que é puro caô o argumento dos advogados da empresa no Brasil usam para negar pedidos da Justiça Brasileiro de acesso a informações e conversas de usuários, de que o Facebook não tem acesso às estas conversas de usuários.
O outro argumento é negarem a propriedade do Instagram e WhatsApp e que, portanto, não podem responder pelos dois apps e nem dar informações. Algo que é obviamente caô.
Pessoalmente, sou terminantemente a favor de apps e sites implementarem medidas fortes e reais para preservar a privacidade e segurança dos usuários, inclusive do Estado. Mas, no caso do Facebook, fica cada vez mais claro que não se trata de preocupação com liberdade civil.
Duas iniciativas da EFF – Electronic Frontier Foundation ligadas a segurança e privacidade na internet.
EFF is working to encrypt the web and switch every website from HTTP to HTTPS. Two powerful tools are helping us get there: HTTPS Everywhere, a browser plugin for users, and Certbot, a free and easy-to-use tool for webmasters.
Dia destes foi o Facebook se comprometendo a informar quando hackers governamentais acessam sua conta. Hoje, é um vídeo do Google (logo abaixo) sobre governos criando leis exigindo que empresas de tecnologia permitam meios para que estes governos espionem de cidadãos.
EUA, Reino Unido e França são alguns do que se movimentam intensamente nesta direção. Muito preocupante.
Vi na Wired agorinha, uma ferramenta para saber se NSA, agência de segurança americana, e o GCHQ, o orgão britânico de espionagem espionaram você (e provavelmente sim).
http://www.wired.com/2015/09/now-can-find-nsa-gchq-spied/?mbid=social_fb
