A maioria das pessoas não se importa com criptografia, e isso é um problema

Em 2016, quando comecei a defender a mudança do WhatsApp e Telegram para o Signal em conversas com colegas, amigos e familiares, fiz uma descoberta surpreendente: a grande maioria das pessoas, especialmente aquelas fora do campo da segurança cibernética, pareciam bastante indiferentes ao papel crucial da criptografia em nossa vida cotidiana. Esta apatia foi particularmente pronunciada durante as discussões sobre os planos do Facebook de integrar as suas plataformas de mensagens com o WhatsApp.

A preocupação aqui decorre das diferentes abordagens de privacidade e segurança adotadas por essas plataformas, apesar de utilizarem o mesmo protocolo de criptografia ponta a ponta desenvolvido por Sistemas de sussurro abertos . O WhatsApp, que opera sob o comando do Facebook, tem sido examinado quanto ao uso potencial de metadados, levantando questões sobre a privacidade do usuário. Por outro lado, a natureza de código aberto do Signal e as práticas mínimas de recolha de dados são geralmente percebidas como mais seguras e privadas, sublinhando o seu compromisso com a privacidade do utilizador.

Telegram, outro aplicativo de mensagens popular, oferece criptografia de ponta a ponta apenas em seu recurso ‘Bate-papos secretos’ e não em bate-papos regulares ou em grupo. Esta distinção crítica é importante para os usuários entenderem ao selecionar uma plataforma de mensagens com base em suas necessidades de privacidade.

Este cenário sublinha uma questão mais ampla: a falta de consciência do público sobre a importância crítica de práticas criptográficas robustas na salvaguarda das nossas interações digitais. Parece que muitos não conseguem reconhecer que a criptografia constitui a base das nossas comunicações online, seja para conversas pessoais, transações financeiras ou partilha de dados sensíveis. À medida que me envolvi mais nestas discussões, tornou-se claro que uma compreensão fundamental de como os nossos dados são protegidos — ou possivelmente expostos — é vital devido à nossa crescente dependência de plataformas digitais.

Se você está pensando em mudar do WhatsApp para o Signal ou se pergunta sobre a posição do Telegram nesse contexto, uma comparação abrangente dessas plataformas está disponível em este artigo no CyberNews . Este artigo explica cuidadosamente as diferenças sutis em como esses aplicativos gerenciam a criptografia de ponta a ponta e os dados do usuário, destacando as complexidades da criptografia no uso diário.

A ignorância da criptografia é uma bênção para os reguladores governamentais

Nos corredores da União Europeia, um projeto de lei provocou um debate significativo com o seu objetivo de enfraquecer a criptografia de ponta a ponta, aparentemente para combater o abuso sexual infantil. Apesar de algumas boas intenções, este esforço legislativo está envolvido em controvérsia devido ao seu potencial impacto nos direitos de privacidade dos cidadãos da UE. Uma análise detalhada de Riana Pfefferkorn do Centro para Internet e Sociedade de Stanford, disponível aqui , investiga as complexidades desta questão. O projeto de regulamento da UE sobre abuso sexual infantil sugere que os prestadores de serviços online examinem proativamente os seus serviços, incluindo comunicações privadas, em busca de material abusivo, uma grande mudança em relação às leis atuais que permitem a deteção voluntária.

Esta proposta provocou dissidência entre os Estados-Membros da UE, sublinhando a tensão entre a proteção das crianças e os direitos de mais de 447 milhões de cidadãos da UE. A abordagem do projeto de lei à criptografia de ponta a ponta, uma pedra angular da privacidade e segurança digital, levantou preocupações jurídicas e técnicas significativas. A criptografia de ponta a ponta protege as comunicações da vigilância externa, mas coloca desafios para as autoridades policiais na detecção de atividades ilegais. O debate em curso na UE destaca como a falta de compreensão pública da criptografia pode ser explorada pelos reguladores. As políticas que carecem de uma compreensão abrangente da encriptação e das suas implicações correm o risco de minar inadvertidamente os princípios fundamentais da privacidade e da segurança. É essencial uma discussão informada, considerando tanto as realidades técnicas da encriptação como os quadros jurídicos que regem os direitos digitais.

Na Austrália, o governo aprovou uma lei sem precedentes que representa uma ameaça significativa à privacidade global. Conhecida como Lei TOLA, esta legislação de 2018 obriga as empresas de tecnologia a fornecer às autoridades australianas acesso a mensagens criptografadas, essencialmente obrigando a criação de backdoors. Apesar de uma revisão recente que propôs salvaguardas adicionais e mecanismos de supervisão, o mandato central da lei, especialmente no que diz respeito ao acesso a comunicações encriptadas, permanece praticamente intacto. Esta medida tem sérias implicações, uma vez que não só compromete a segurança das comunicações dentro da Austrália, mas também estabelece um precedente perigoso a nível mundial. O amplo escopo da lei e o potencial de uso indevido levantam preocupações significativas entre os defensores da privacidade e os especialistas em segurança. Mais detalhes sobre isso em relação ao desenvolvimento, incluindo as conclusões da revisão recente, podem ser encontrados neste artigo do Fundação para a educação económica .

Da mesma forma, o Reino Unido está prestes a adotar políticas que poderão enfraquecer significativamente a encriptação em todo o mundo. A Lei de Segurança Online, aparentemente concebida para melhorar a segurança online, paradoxalmente corre o risco de tornar os indivíduos menos seguros online. O projeto de lei recentemente aprovado determina que as empresas de tecnologia enfraqueçam os seus serviços de criptografia, expondo potencialmente os usuários a maiores ataques cibernéticos e violações de privacidade. As implicações de longo alcance destas ações legislativas são exploradas em maior profundidade pelo Fundação Fronteira Eletrônica e A conversa .

Panama Papers e o valor da criptografia no jornalismo e na defesa de direitos

Os Panama Papers foram uma revelação inovadora no mundo do jornalismo investigativo, mostrando o poder transformador da criptografia na luta contra a corrupção global. Em 2016, mais de 11,5 milhões de documentos foram vazados da Mossack Fonseca, o quarto maior escritório de advocacia offshore do mundo, revelando as intrincadas negociações financeiras da elite. O vazamento revelou as identidades de indivíduos e entidades envolvidas em atividades potencialmente ilícitas em mais de 214 mil empresas offshore. A criptografia foi crucial neste processo, pois protegeu a identidade do denunciante, conhecido como “John Doe”, e garantiu a transmissão segura e confidencial destes dados sensíveis. Este caso demonstrou como a criptografia forte não é apenas uma ferramenta técnica, mas um facilitador fundamental da privacidade, dos princípios democráticos e da integridade jornalística.

Numa era em que a segurança e a privacidade digitais estão cada vez mais ameaçadas, a história dos Panama Papers serve como um poderoso lembrete do papel essencial da encriptação. Bastian Obermayer, o jornalista investigativo que trouxe à luz os Panama Papers, enfatiza isso em Este artigo para Eurovisões. Ele conta como a insistência na comunicação estritamente criptografada foi uma tábua de salvação para os denunciantes, permitindo-lhes compartilhar com segurança informações que abalariam o mundo.

Como salienta Obermayer, sem uma criptografia forte, os riscos tanto para a fonte como para os jornalistas teriam sido exponencialmente maiores. A investigação dos Panama Papers não só trouxe à luz crimes financeiros e corrupção global, mas também destacou como a criptografia capacita os indivíduos a desafiar entidades poderosas e expor a injustiça. No entanto, esta ferramenta crucial para manter a privacidade e permitir a transparência enfrenta desafios legislativos a nível mundial, desde a Lei de Segurança Online do Reino Unido até à Lei EARN IT dos EUA e às propostas de regulamentação do abuso sexual infantil da UE.

A criptografia, como afirma Obermayer, é um enorme trunfo para a democracia. Permite conversas privadas, essenciais para um discurso público saudável e um jornalismo investigativo. Os Panama Papers são uma prova do poder da criptografia para dar voz aos que não têm voz e lutar contra a injustiça. É uma narrativa que enfatiza a necessidade não só de compreender, mas também de defender uma encriptação forte – pois é nesta tecnologia que reside a força das nossas democracias e a protecção das nossas liberdades fundamentais.

Criptografia 101: Criptografia de chave pública (PKC) e algoritmo RSA

No parágrafo seguinte, compartilharei uma série de recursos para pessoas de diferentes origens interessadas em aprender mais sobre criptografia. No entanto, o mundo já estaria num lugar melhor se a maioria das pessoas tivesse uma compreensão básica de dois dos pilares da criptografia moderna: a criptografia de chave pública (PKC) e o algoritmo RSA.

Em 1976, Whitfield Diffie, Martin Hellman e Ralph Merkle revolucionaram a segurança das comunicações eletrônicas ao desenvolver a criptografia de chave pública (PKC). Este método inovador constitui a base da comunicação segura moderna, garantindo a confidencialidade e integridade das nossas interações digitais.

Chaves Públicas e Privadas : A Essência do PKC No centro da segurança criptográfica estão dois tipos de chaves: privadas e públicas. Essas chaves são essenciais para a criptografia assimétrica, um método em que diferentes chaves são usadas para criptografar e descriptografar mensagens.

• Chave Privada: Esta chave é confidencial e de conhecimento exclusivo do usuário. Nunca é compartilhado e é usado principalmente para dois propósitos: descriptografar dados criptografados com a chave pública correspondente e assinar documentos digitais para autenticar a identidade do remetente.
• Chave Pública: Ao contrário da chave privada, a chave pública é compartilhada abertamente e está disponível para qualquer pessoa. É utilizado para criptografar dados que só podem ser descriptografados pela chave privada correspondente, garantindo assim que apenas o destinatário pretendido possa acessar as informações transmitidas.

O Algoritmo RSA: Baseando-se nos Princípios PKC O algoritmo RSA, desenvolvido por Rivest, Shamir e Adleman, é um dos primeiros e mais amplamente utilizados algoritmos criptográficos de chave pública. Baseia-se nos princípios do PKC estabelecidos por Diffie, Hellman e Merkle. Este algoritmo é uma tecnologia fundamental por trás de muitos sistemas seguros dos quais dependemos hoje, desde protocolos HTTPS na Internet até comunicações seguras por e-mail.

• Funcionalidade: o RSA funciona gerando dois grandes números primos em segredo e multiplicando-os para produzir um número público. A segurança do RSA depende da dificuldade de fatorar este grande número público de volta aos seus componentes principais.
• Casos de uso: o RSA é parte integrante de diversas aplicações, incluindo assinaturas digitais, transmissão segura de dados e criptografia de informações confidenciais. A sua utilização extensiva é um forte indicador da sua eficácia e segurança.
• Desafios e limitações: O RSA, embora robusto, enfrenta desafios como o aumento das capacidades computacionais e o impacto potencial da computação quântica, sublinhando a necessidade de desenvolvimento contínuo em métodos criptográficos.

A importância do PKC e do RSA Compreender os fundamentos do PKC e do algoritmo RSA é crucial para qualquer pessoa envolvida em segurança cibernética ou privacidade digital. Estes conceitos são ferramentas práticas que protegem as nossas vidas digitais, e não apenas ideias teóricas. Sua compreensão esclarece grande parte da criptografia que encontramos diariamente e nos capacita a tomar decisões mais informadas sobre nossa segurança digital.

Recursos para se tornar conhecedor de criptografia

A jornada para se tornar um usuário experiente em criptografia é um caminho de aprendizado e envolvimento contínuos. Quer você seja um novato sem formação técnica ou alguém procurando aprofundar o conhecimento existente, o mundo da criptografia oferece uma variedade de recursos para explorar. Aqui está um guia para ajudá-lo a navegar nesta jornada, categorizado para diferentes níveis de especialização.

Para iniciantes (não são necessárias habilidades técnicas):

1. " The Code Book " de Simon Singh: Uma introdução abrangente à história e aos princípios da criptografia.
2. Curso de criptografia da Khan Academy: um curso on-line fácil de usar que cobre os fundamentos da criptografia.
3. Ted fala sobre Criptografia: Palestras envolventes que tornam acessíveis conceitos complexos em criptografia.

Nível intermediário (alguns conhecimentos técnicos úteis):

1. " Criptografia: a chave para a segurança digital, como funciona e por que é importante ", de Keith Martin: aprofunda-se nos princípios criptográficos e nas aplicações digitais.
2. Cursos de criptografia do Coursera : cursos de nível intermediário que oferecem insights mais profundos sobre criptografia.

Nível Avançado (habilidades técnicas necessárias):

1. " Criptografia Aplicada " de Bruce Schneier: Um texto clássico para quem tem sólida formação técnica. Encontre na Amazon
2. Cursos de criptografia e criptoanálise do MIT OpenCourseWare : cursos desafiadores para uma compreensão aprofundada de tópicos avançados.
3. “ Algoritmos de criptografia: um guia para algoritmos em blockchain, criptografia quântica, protocolos de conhecimento zero e criptografia homomórfica " por Massimo Bertaccini: Desenvolva conhecimento de criptografia do mundo real e explore algoritmos modernos. Este livro é ideal para aprofundar sua compreensão de conceitos avançados de criptografia e aplicações.

Fóruns e comunidades online:

1. Subreddits de criptologia e fóruns on-line : interaja com comunidades no Reddit para obter insights e discussões.
2. Repositórios GitHub : para compreensão prática, explore projetos relacionados à criptografia no GitHub.

Manter-se atualizado:

1. Blogs e boletins informativos: acompanhe os desenvolvimentos mais recentes seguindo os principais blogs de criptografia ( Blog de Bruce Schneier ) e assinando boletins informativos.

Lembre-se de que adquirir conhecimento em criptografia envolve mais do que apenas aprender; trata-se de compreender o seu impacto social, defender os direitos digitais e garantir a segurança. Compartilhe seus insights e aprendizados com sua rede para contribuir para uma comunidade mais informada.

Como protejo meus dados

Na minha busca pela privacidade e segurança digital, seleciono cuidadosamente plataformas conhecidas pela sua criptografia robusta e compromisso com a privacidade do usuário. No entanto, estou perfeitamente consciente de que, no mundo dinâmico da tecnologia, nenhuma solução é permanente. Mudanças na propriedade ou na filosofia da empresa podem alterar o cenário, exigindo vigilância constante e prontidão para adaptação.

Signal para mensagens instantâneas: Minha principal escolha para mensagens instantâneas é Sinal . Elogiado por sua criptografia ponta a ponta, o Signal garante que minhas comunicações permaneçam confidenciais. Sendo uma plataforma de código aberto, é submetida a um escrutínio regular pela comunidade de segurança cibernética, aumentando a sua fiabilidade. O compromisso da Signal com a privacidade não envolve apenas tecnologia robusta; trata-se também de uma filosofia que valoriza a privacidade do usuário acima de tudo.

ProtonMail para comunicações por e-mail: para e-mail, confio em ProtonMail . Com sede na Suíça, um país conhecido por suas fortes leis de privacidade, o ProtonMail oferece serviços de e-mail criptografados de ponta a ponta. Isso significa que nem mesmo o ProtonMail consegue acessar o conteúdo dos meus emails, garantindo total privacidade. O uso de criptografia de código aberto e suas políticas operacionais transparentes estão alinhadas com meus requisitos de segurança pessoal.

Explorando soluções descentralizadas: Além dessas plataformas, também estou explorando soluções descentralizadas, especialmente ferramentas de comunicação baseadas em blockchain. A descentralização oferece uma vantagem única ao remover o ponto único de controle ou falha, que é uma vulnerabilidade em sistemas centralizados.

Um exemplo é Status , uma plataforma de bate-papo baseada em blockchain. A Status opera no blockchain Ethereum, fornecendo não apenas serviços de mensagens, mas também uma carteira criptografada e um navegador descentralizado. Seu protocolo de código aberto e ponto a ponto oferece transparência e segurança, ressoando com minha abordagem à privacidade digital. O compromisso da plataforma com a soberania do utilizador e a protecção dos dados, livre de supervisão corporativa ou interferência governamental, apresenta uma alternativa promissora no cenário digital em constante mudança.

Concluindo, embora plataformas como Signal e ProtonMail atendam atualmente às minhas necessidades de privacidade e segurança, continuo aberto e atento aos desenvolvimentos em soluções descentralizadas como o Status. O mundo digital está em constante fluxo e manter-me informado e flexível é fundamental para garantir a segurança e a privacidade duradouras dos meus dados.

Compreendendo a criptografia: protegendo seus direitos de privacidade

Nesta era digital em rápida evolução, a importância da criptografia vai muito além do domínio dos profissionais especializados em segurança cibernética. Ele afeta a vida de cada indivíduo que interage com o mundo digital. Embora se tornar um especialista em criptografia possa não ser viável ou necessário para todos, é crucial ter uma compreensão fundamental de seus princípios e implicações. Este conhecimento permite-nos tomar decisões informadas sobre a nossa privacidade e segurança digital e avaliar criticamente as políticas e tecnologias que regem as nossas interações online.

Como já exploramos, a criptografia não é apenas uma ferramenta para proteger dados; é uma pedra angular dos nossos direitos e liberdades digitais. Seja escolhendo plataformas de comunicação seguras, entendendo o cenário legislativo ou simplesmente mantendo-se informado sobre os últimos desenvolvimentos em criptografia e privacidade, cada passo que você dá para entender a criptografia fortalece sua posição no mundo digital.

Lembre-se, na luta pela privacidade e liberdade digital, a conscientização é seu maior aliado. Você não precisa ser um especialista, mas compreender os fundamentos da criptografia e manter-se informado sobre como ela impacta sua vida é um passo em direção a um futuro digital mais seguro e privado.