Como grandes empresas de tecnologia nos Estados Unidos, como Apple, Google e Facebook, encontram-se no centro das atenções em vários problemas de segurança e privacidade, agentes do governo no Reino Unido procuram explorar falhas críticas, como o bug do FaceTime, como recurso, na esperança de ouça secretamente os bate-papos de mensagens criptografadas e as chamadas do FaceTime.
A União Americana das Liberdades Civis (ACLU) disse na sexta-feira que a Sede de Comunicações do Governo do Reino Unido (GCHQ) quer que a Apple e outros fornecedores de tecnologia adicionem secretamente a aplicação da lei a chats e chamadas criptografadas sob o nome de proposta Ghost..
Os funcionários do GCHQ propuseram recentemente que agentes do governo possam injetar participantes ocultos em serviços de mensagens seguras. Escrito por Ian Levy e Crispin Robinson, do GCHQ, recomenda institucionalizar uma interface de usuário não confiável quando o governo quiser espionar uma conversa.
A publicação do blog cita Robinson e Levy como argumentando que seria muito mais fácil para os espiões explorarem vulnerabilidades como o enorme bug de privacidade do Group FaceTime como uma porta dos fundos do que tentar quebrar uma criptografia forte usada por esses serviços..
É relativamente fácil para um provedor de serviços adicionar silenciosamente um participante da aplicação da lei a um bate-papo ou chamada em grupo. O provedor de serviços geralmente controla o sistema de identidade e decide realmente quem é quem e quais dispositivos estão envolvidos - eles geralmente estão envolvidos na introdução das partes em um bate-papo ou chamada.
Em uma solução como essa, normalmente falamos em suprimir uma notificação no dispositivo de um alvo e possivelmente naqueles com quem eles se comunicam.
Os autores do GCHQ afirmam que a proposta do Ghost fornece à polícia um recurso semelhante a escutas telefônicas e "você nem precisa tocar na criptografia".
Página Status do sistema da Apple, que reconhece problemas com o grupo FaceTime.A ACLU alertou sobre os perigos de qualquer proposta, porque tornaria efetivamente qualquer criptografia insegura e sem sentido:
A proposta do Ghost institucionaliza uma falha na interface do usuário significativamente pior do que a falha do FaceTime de segunda-feira.
Com o bug do FaceTime, o usuário vulnerável recebe pelo menos um alerta sobre uma chamada recebida para saber que alguma coisa está acontecendo, mesmo que a interface do usuário esteja deturpando a situação e violando as expectativas do usuário.
Com a proposta do Ghost, o usuário não tem como saber que algo está acontecendo que viola suas expectativas.
Todos, não apenas os leitores do Reino Unido, devem se preocupar com isso, porque o GCHQ é um parceiro de vigilância próximo da Agência de Segurança Nacional dos Estados Unidos.
As duas agências estão na cama juntas: não se esqueça que, no passado não muito distante, o GCHQ e a CIA cooperaram estreitamente em programas de vigilância maciços que lhes permitiram ouvir chamadas telefônicas e acessar dados de seus cidadãos. vários serviços em nuvem.
O que você acha disso, senhoras e senhores?
Deixe-nos saber, deixando seu comentário abaixo.