O diretor do FBI James Comey fez ontem um discurso criticando as empresas de tecnologia que oferecem recursos fortes de criptografia em seus produtos (como a Apple e o WhatsApp). Comey se tornou bastante envolvido na discussão sobre criptografia após a briga do FBI com a Apple por um iPhone que custou mais de US$ 1 milhão para hackear por causa de um erro do FBI e não continha nada de útil.
Durante sua fala, Comey chegou a declarar durante o Simpósio de Governo Symantec, segundo o Daily Dot, que “não existe privacidade absoluta na América [referindo-se aos Estados Unidos]”. O diretor do FBI acredita que forçar empresas de tecnologia a criar um “backdoor” (uma ferramenta que permitiria quebrar a criptografia de seus produtos) não geraria grandes riscos de segurança.
Segundo Comey, “o advento de criptografia forte por padrão está tornando escura uma parte cada vez maior da sala que é nosso trabalho investigar. Sempre houve um canto da sala que era escuro”. No entanto, “nos últimos três anos (…), aquela sombra tem se espalhado por uma parte cada vez maior dessa sala”, diz.
Resposta
Profissionais de cibersegurança entrevistados pelo Daily Dot não tinham a mesma visão de Comey sobre a criação de “backdoors”. Segundo Robert Graham, CEO da empresa Errata Security, “Você não consegue construir uma ‘backdoor’ pela qual só os bonzinhos podem passar”.
Graham continua: “Criptografia protege contra cibercriminosos, concorrentes industriais, a polícia secreta chinesa e o FBI. Ou você fica vulnerável a espionagem de todos eles, ou você se protege contra espionagem de todos eles”.
Matt Tait, CEO da Alpha Security, considerou por outro lado que as empresas tendem a exagerar um pouco o risco representado por uma “backdoor”. “Não apenas o risco do roubo [de uma “backdoor”] é menor do que a comunidade de privacidade diz que ele é, como também o impacto do que aconteceria nesse caso também pode ser minimizado”, de forma que isso não acarretaria, necessariamente, uma “perda massiva de dados”.