Chips antiespionagem importados: mil dúvidas

Paulo Brito
07/05/2014

Chips antiespionagem importados: mil dúvidasComeçam a chegar ao mercado brasileiro chips para segurança em comunicações de smartphones. Como eles estão vindo dos Estados Unidos, cabem algumas observações. A primeira é que alguns padrões de criptografia utilizados principalmente por produtos norte-americanos estão sob suspeita (e em alguns casos há certeza) de terem sido enfraquecidos a pedido da NSA, naturalmente para que a agência possa bisbilhotar. Há cada vez mais evidências disso vazando para o noticiário (clique para ler – unfortunately in english).

A segunda é decorrente de uma lei americana de 1994, chamada CALEA, determinando que todas as empresas de telecomunicações e fabricantes de dispositivos para este fim insiram mecanismos de “escuta” (mais claramente, um “backdoor”) em seus equipamentos (http://en.wikipedia.org/wiki/Communications_Assistance_for_Law_Enforcement_Act). Como resultado, os tais chips para comunicação segura não podem ser considerados 100% seguros.

A terceira observação, apontada por pessoal da Kryptus, empresa brasileira que desenvolve equipamentos e sistemas de segurança de comunicações, é que a voz circula em modo aberto pelo aparelho celular. Dada a a quantidade de malwares que existem espalhados especialmente para o ambiente Android, a efetividade da solução é comprometida pois é mais fácil atacar o próprio celular do que tentar quebrar a criptografia. Talvez seja uma solução razoável para defender-se da interceptação das operadoras, mas nada garante que algum malware não roube os dados – ou que o próprio Obama não esteja ouvindo… A solução proposta pela Kryptus para esse problema é o uso do Cripto-Processador Seguro (ou CPS), um projeto de quatro anos já concluído e que foi financiado pela FINEP.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)