Mecca cibernetică: Chiar este posibilă o “uşă lăturalnică” sigură pentru agenţiile guvernamentale?
(Sean Gallup / Getty Images)
Cu câteva săptămâni în urmă, directorul FBI James Comey a declarat că utilizarea răspândită a criptării reprezintă o problemă pentru securitatea naţională a SUA. Într-o postare pe un blog, el a avertizat în privinţa ameninţării prezentate de “militanţii Statului Islamic din Siria care recrutează şi însărcinează zeci de americani tulburaţi să ucidă oameni”, comunicând prin aplicaţii care criptează mesajele.
“Nu există niciun dubiu că oamenii răi pot comunica cu impunitate într-o lume a criptării universale puternice”, a scris Comey.
Este aşteptat ca directorul FBI să încerce convingă guvernul federal să forţeze companiile hi-tech private să creeze o “cheie de aur”, o intrare universală în programul de criptare, pe care agenţiile de aplicare a legii să o poată folosi pentru a monitoriza potenţialele ameninţări teroriste – o idee pe care Comey a prezentat-o primă dată în octombrie 2014.
Propunerea a avut parte puternice reacţii adverse din partea sectorului privat şi a comunităţii cibernetice, care au denunţat “cheia de aur” ca fiind un concept care nu este practic, care ar putea funcţiona doar în minţile celor care nu înţeleg criptografia.
“Nu există o intrare prin spate, de aur, la care doar o parte poate avea acces, [deoarece] va trebui să construieşti un sistem mai slab, uşor de compromis”, a declarat Brian Levine, director pentru securitate la Syncplicity. “Când construieşti o uşă lăturalnică, o vulnerabilitate, aceasta va fi în cele din urmă descoperită şi va putea fi folosită de hackeri.”
Levine mai susţine că modul în care guvernele au administrat securitatea cibernetică din propria curte este deja catastrofal, lucru ce ar permite hackerilor să spargă uşor sistemele guvernamentale, pentru a ajunge la cheia "de aur" propusă de Comey.
“Oamenii care cer acest lucru provin din guvern şi comunitatea legală, şi ei nu propun o soluţie tehnică specifică”, a declarat Levine.
Alţi analişti sunt îngrijoraţi de faptul că crearea unei baze de date centrale pentru criptare este o bombă cu ceas, deoarece este doar o chestiune de timp înainte ca o astfel de bază de date să fie ea însăşi hackuită.
“Crearea unor uşi lăturalnice accesibile pentru guvern în algoritmii de criptare folosiţi de toată lumea va cauza doar probleme, deoarece acum aţi creat o ţintă pe care o pot urmări băieţii cei răi”, a declarat Stu Sjouwerman, director executiv al companiei de securitate KnowBe4.
Implementarea unei uşi lăturalnice în programele de criptare ar avea consecinţe ce depăşesc securitatea naţională; acest lucru ar putea grăbi o fragmentare a Internetului de-a lungul liniilor de demarcaţie ale naţiunilor.
“Este tot mai clar faptul că guvernul american şi agenţiile sale au deţinut de fapt Internetul din prima zi şi că au monitorizat pe toată lumea”, a declarat Sjouwerman, făcând o trimitere la informaţiile divulgate de fostul contractor NSA Edward Snowden.
Ca urmare, statele lumii ar putea dori să îşi construiască propriile lor sisteme.
“Există riscul de a balcaniza Internetul, care a fost construit pentru a facilita un acces liber”, a adăugat Sjouwerman.
Propunerea privind "cheia de aur" la care visează şeful FBI a atras de asemenea critici din partea unor foşti membri ai guvernului american. Fostul secretar pentru securitate internă Michael Chertoff a criticat ideea în cadrul unui discurs susţinut săptămâna trecută la Aspen Institute.
“Cred că este o greşeală să ceri companiilor care produc componente şi programe de calculatoare să construiască o uşă lăturalnică, chiar dacă cochetăm cu ideea că va exista un mandat judecătoresc”, a declarat Chertoff, adăugând că, pe lângă vulnerabilităţile privind securitatea care au fost deja adresate, “oamenii cu adevărat răi vor găsi aplicaţii şi instrumente care le vor permite să cripteze totul, fără o uşă lăturalnică. Aceste aplicaţii se multiplică tot timpul.”
Dacă v-a plăcut acest articol, vă invităm să vă alăturaţi, cu un Like, comunităţii de cititori de pe pagina noastră de Facebook.
