Criptografia com backdoor, propõe projeto de lei nos EUA

Pelo projeto, um mandado judicial obrigará provedores de serviços e fabricantes de dispositivos a quebrar sua criptografia
Da Redação
25/06/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Três senadores republicanos dos Estados Unidos propuseram na terça-feira uma legislação exigindo que nos EUA todos os provedores de serviços e os fabricantes de dispositivos ajudem as forças policiais a derrubar a criptografia, quando tenham para isso um mandado judicial. Em outras palavras, estão pedindo que tanto os provedores de serviços de internet quantos fabricantes de dispositivos coloquem backdoors na criptografia, para que a polícia em geral e o FBI em particular consigam ler qualquer coisa criptografada.

Esse projeto de lei ganhou o nome de Lei de Acesso Legal a Dados Criptografados e é a mais recente tentativa dos legisladores de tornar a criptografia insegura. Os políticos que propuseram essa legislação foram os senadores Lindsey Graham, Tom Cotton e Marsha Blackburn. Blackburn foi pioneiro nas mudanças de regras do governo Trump que permitiam aos provedores de internet comercializar dados das pessoas online.

Veja isso
CIA controlou fornecedor de criptografia até 2018
Justiça pressiona Apple por backdoor na criptografia do iPhone

A lei proposta exige que qualquer empresa que receba um mandado, seja “fabricante de dispositivos, fornecedor de sistemas operacionais, prestador de serviços de computação remota ou outra pessoa” ajude as autoridades “a acessar informações armazenadas em um dispositivo eletrônico ou acessar informações eletrônicas armazenadas remotamente”. A lei não especifica como a criptografia deve ser tratada – apenas que deve ser ‘desfeita’ quando inconveniente para as autoridades.

Os termos “fabricante do dispositivo”, “provedor de sistema operacional” e “provedor de serviço de computação remota” se aplicam apenas a empresas com vendas unitárias superiores a um milhão por ano ou a um milhão de clientes / assinantes. Todos os dispositivos eletrônicos incluídos na lei devem ter 1 GB de armazenamento ou mais. O termo “outra pessoa” não está qualificado no texto.

Para aqueles que tenham o dever de quebra da criptografia, a lei estabelece isenção de responsabilidade e uma “compensação por despesas razoáveis ​​incorridas diretamente no cumprimento do pedido”, mas não superiores a US$ 300. Os provedores de serviços que lidam com dados em trânsito – em uma rede – também devem ajudar as autoridades a acessar dados criptografados e arcar com o custo de manter seus sistemas obrigatórios de ‘dissolução’ de criptografia.

Além disso, o projeto de lei exige a criação de uma competição, financiada com não mais de US$ 50 milhões em impostos, para pagar um ou mais prêmios, concedidos a critério do Procurador-Geral dos EUA, para quem desenvolver um sistema capaz de desfazer criptografia e fornecer às autoridades acesso aos dados. O vencedor da competição não pode receber mais de US $ 1 milhão. “A crescente dependência das empresas de tecnologia em criptografia transformou suas plataformas em um novo e ilegal parque de atividades criminosas”, afirmou Cotton em comunicado.

“Criminosos, desde crianças predadoras a terroristas, estão se aproveitando ao máximo. Este projeto de lei garantirá que a aplicação da lei possa acessar material criptografado com um mandado baseado em causa provável e ajudará a acabar com o oeste selvagem do crime na Internet”. Em um esforço para mostrar que essa legislação é necessária, os senadores citam um caso em que a criptografia foi contornada sem a ajuda da indústria. Eles citam o ataque terrorista de dezembro de 2019 na Estação Aérea Naval de Pensacola, em Pensacola, Flórida, envolvendo um membro da Força Aérea Real Saudita. O FBI, disseram eles, depois de quatro meses recuperou informações do telefone do atacante sem qualquer ajuda da Apple. 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório