Dilema mesageriei private: Convorbirile sunt într-adevăr secretizate?

convorborile sunt într-adevăr secretizate A títkosított üzenetküldés dilemmája Valóban titkosított

Majoritatea specialiștilor consideră că acele platforme care oferă utilizatorilor forme de comunicare secretizate ar trebui să colaboreze cu guvernele, în vederea descoperirii activităților ilegale.

Atitudinea față de astfel de servicii reprezintă o provocare serioasă pentru conducătorii din toată lumea. Pe de o parte, ele oferă un spațiu real libertății de exprimare, care nu este încă pe deplin însușită de societățile noastre. Pe de altă parte, în spatele lor se pot ascunde cei care desfășoară activități ilegale. Astfel de situații există din păcate: nu demult autoritățile europene au descoperit pe serverele EncroChat o cameră chat secretizată unde membrii ei i-au utilizat serviciile pentru a coordona activități infracționale. În luna iulie, din rândul acestora au fost identificați și arestați 800 de utilizatori.

Serviciul care rulează mai ales pe serverele ce funcționează pe teritoriul Franței oferă „o comunicare liniștită și sigură”. Din sursele BBC a reieșit c-a fost utilizat de aproape 60.000 de persoane; dintre care aproximativ 10.000 sunt cetățeni ai Marii Britanii. Odată cu arestările, pagina web EncroChat și serviciile sale au fost suspendate.

Consilierul strategic de securitate al Synopsys, Tim Mackey, a comentat evenimentele astfel:

„Autoritățile au analizat dacă continuarea activității infracționale identificate ar putea duce pe viitor la săvârșirea altor infracțiuni și apariția altor făptuitori. Poate din acest motiv funcționarea EncroChat a fost oprită imediat. Dacă era lăsat să funcționeze în continuare, realizările de până acum erau de prisos.”

Brian Kerr, directorul executiv al platformei crypto de împrumuturi Kava, este și el de părere că în cazul unor asemenea activități ilegale atât de evidente autoritățile au dreptul să acceseze serverele și să le oprească.

Criptarea funcționează încă?

Atunci când apar frecvent cazuri legate de scurgeri de date, mai ales la aplicații de chat populare precum WhatsApp, TrueDialog sau Telegram de exemplu, specialiștii recomandă să verificăm dacă acestea iau suficiente măsuri pentru a proteja utilizatorii.

Legat de această chestiune a oferit o declarație John Jefferies, conducătorul companiei de analiză blockchain CipherTrace. Potrivit acestuia, dezvoltatorii ar trebui întotdeauna să pună pe primul loc protecția utilizatorilor. De acest lucru se leagă și faptul că, în această perioadă de pandemie – atunci când oamenii preferă din ce în ce mai mult comunicarea online – utilizarea sporită a platformelor digitale presupune și mai multe hackuri, scurgeri și furturi de date.

„Comunicarea secretizată se bazează pe detalii. Platformele trebuie să dispună de soluțiile cele mai avansate și algoritmii corespunzători. Siguranța poate fi sporită dacă aderarea la conferințe de exemplu necesită autentificare în mai mulți pași. Pe lângă toate acestea accesul de pe dispozitive noi ar trebui să fie legat de o dublă autentificare.”

Jonathan Zerah, directorul de marketing al serviciului de mesagerie Status Network, a atras atenția asupra faptului că deși pe piață există numeroase aplicații care se declară private și secretizate, majoritatea acestora utilizează protocoale de securitate rulate de companii centralizate și care trec prin sistemele lor. În cele mai multe cazuri mesajele sunt transmise prin clienți externi; iar ca un utilizator să se poată înregistra trebuie să furnizeze numărul său de telefon și adresa e-mail. Acestea sunt date sensibile iar deseori companiile nu cheltuie destul pentru a le proteja.

„Companiile care rulează aceste aplicații își asumă o mare responsabilitate fiindcă trebuie să protejeze datele și serverele pe care le stochează.”

Datorită cazurilor din ce în ce mai frecvente de furturi de date, specialiștii sunt de părere c-ar fi timpul să fie create noi tipuri de soluții de securitate prin care gestionarea datelor să ajungă în sarcina proprietarilor acestora și să elimine din sistem punctele de control centralizate care ar putea servi drept suprafață de atac.

Guvernele nu adoră criptarea

A títkosított üzenetküldés dilemméja: Valóban titkosított?

Nu demult, chiar și Senatul SUA a adus în discuție tema serviciilor de mesagerie privată. Mai mult, alături de reprezentanții Australiei, Canadei, Noii Zeelande și Marii Britanii au pus bazele „Five Eyes”, o inițiativă de obținere de informații.

Aceste evenimente indică faptul că peste tot în lume autoritățile și-au propus să facă imposibilă comunicarea bazată pe tehnologii de criptare. Mackey consideră că din cauza numărului crescut de furturi de date este evident că măsurile luate împotriva acestui fenomen arată o tendință de creștere. În acest sens, companiile sunt de multe ori limitate în legătură cu natura și cantitatea de date pe care le pot colecta despre utilizatori. Totadată, măsurile de securitate legate de gestionarea și stocarea acestor date sunt tot mai avansate.   

Putem deci afirma că guvernele din toată lumea iau măsuri pentru a avea control asupra acestor tehnologii și asupra companiilor care le utilizează, pentru a contracara activitățile ilegale. În schimb, exemplul EncroChat ne-a arătat cât de ușor își construiesc rețelele aceste cercuri infracționale, atunci li se ivesc oportunități.

Pe de altă parte, Chris Hauk, editorul Pixel Privacy – un blog care se ocupă de securitatea datelor – crede că nici un guvern n-ar trebui să aibă dreptul de-a influența în vreun fel asemenea platforme. Dacă oricare agenție sau organizație guvernamentală se infiltrează cu succes într-un astfel de serviciu, chiar și pe ușa din spate, ele însele vor deschide de fapt calea către activități ilegale. Astfel, vor compromite principalul scop al oricărei platforme de mesagerie privată/secretizată.

Furnizorii de servicii pot colabora cu statele?

A títkosított üzenetküldés dilemméja: Valóban titkosított?

Ideea ca agențiile guvernamentale și furnizorii de servicii în cauză să ajungă vreodată la un numitor comun pare mult prea frumoasă ca să devină adevărată. Pe hârtie pare realizabilă; dar în realitate, atunci când există vreo modalitate de a gestiona sau elimina „conținutul dăunător”, înseamnă că operatorii platformei au acces la datele utilizatorului.

Iar dacă acest lucru este posibil, nimic nu poate opri guvernele să intre în sfera privată/intimitatea oricui, ascunzându-se sub pretextul siguranței publice. Cunoscutul avertizor de integritate, Edward Snowden, alături de echipa sa, a vorbit despre ceva asemănător. Pe baza documentelor și informațiilor dezvăluite de acesta reiese că guverenele și statele din toată lumea depun eforturi serioase ca, ajutate de companiile tehnologice, să colecteze cât mai multe date despre cetățenii lor, chiar și într-un mod complet ilegal.

Tot aici trebuie să remarcăm că acest tip de secretizare/criptare nu va putea fi niciodată interzis în totalitate. Bineînțeles, pot fi adoptate legislații în acest sens, dar dezvoltatorii nu vor înceta să creeze aplicații, iar astfel întotdeauna utilizatorii vor avea, inevitabil, la ce să apeleze. Iar guvernele nu-și pot înceta activitatea, trebuie să continue convingerea companiilor care oferă astfel de servicii și să ajungă la un acord privind tretamentul conținuturilor ilegale.

Chris Howell, cofondatorul aplicației de mesagerie privată Wickr, și-a exprimat părerea în acest sens; el a afirmat că toate tehnologiile din lume – inclusiv comunicarea secretizată – pot fi folosite atât în scopuri bune, cât și rele. În ciuda faptului că este dezamăgit când aude despre evenimente în care astfel de servicii sunt folosite de infractori în scopuri ilicite, nu crede în interdicții. Ușile din dos nu-și au locul în cazul criptării, confidențialității și securității.

Capacitatea noastră de a ne feri datele și proprietatea intelectuală de infractori ne este oferită tot de criptare; în totalitate, aceasta oferă mult mai multe avantaje umanității decât daunele pe care le pot provoca astfel de grupări.

Atunci când un astfel de serviciu întâmpină probleme de securitate, utilizatorii cinstiți suferă mai mult decât cei șireți. Bineînțeles, niciun astfel de furnizor de servicii nu dorește ca produsul său să fie utilizat pentru activități ilegale. Majoritatea lor depun eforturi serioase ca să poată colabora cu autoritățile; ceea ce cred că trebuie să fie și una dintre responsabilitățile noastre, atunci când este cazul.

Dar noi am creat totul în acord cu necesitățile clienților; iar ei nu prea ne solicită să relaxăm regulile de securitate.”  

Alții le-au citit și pe acestea! Tu le-ai citit deja?

Ești interesat de criptomonede? Nu rata cele mai importante informații și fii la curent prin utilizarea opțiunilor de mai jos!

 Pentru începători Comunitate  Altele
 Ghid Bitcoin   Urmărește-ne pe Facebook   Stiri Recente
Ghid Ethereum   Canal Discord (In curand)  Videouri
 Dicționar Crypto  Urmărește-ne și pe Youtube!  Altcoins

Mai multe articole