Começam a chegar ao mercado brasileiro chips para segurança em comunicações de smartphones. Como eles estão vindo dos Estados Unidos, cabem algumas observações. A primeira é que alguns padrões de criptografia utilizados principalmente por produtos norte-americanos estão sob suspeita (e em alguns casos há certeza) de terem sido enfraquecidos a pedido da NSA, naturalmente para que a agência possa bisbilhotar. Há cada vez mais evidências disso vazando para o noticiário (clique para ler – unfortunately in english).
A segunda é decorrente de uma lei americana de 1994, chamada CALEA, determinando que todas as empresas de telecomunicações e fabricantes de dispositivos para este fim insiram mecanismos de “escuta” (mais claramente, um “backdoor”) em seus equipamentos (http://en.wikipedia.org/wiki/Communications_Assistance_for_Law_Enforcement_Act). Como resultado, os tais chips para comunicação segura não podem ser considerados 100% seguros.
A terceira observação, apontada por pessoal da Kryptus, empresa brasileira que desenvolve equipamentos e sistemas de segurança de comunicações, é que a voz circula em modo aberto pelo aparelho celular. Dada a a quantidade de malwares que existem espalhados especialmente para o ambiente Android, a efetividade da solução é comprometida pois é mais fácil atacar o próprio celular do que tentar quebrar a criptografia. Talvez seja uma solução razoável para defender-se da interceptação das operadoras, mas nada garante que algum malware não roube os dados – ou que o próprio Obama não esteja ouvindo… A solução proposta pela Kryptus para esse problema é o uso do Cripto-Processador Seguro (ou CPS), um projeto de quatro anos já concluído e que foi financiado pela FINEP.
