Procurorul general american cere companiilor americane să creeze breşe cibernetice de securitate

Procurorul general al SUA, William Barr, vorbind la Universitatea Fordham, a cerut scoaterea în afara legii a sistemelor software de criptare care nu dispun de breşe de securitate prin care oficialii agenţiilor americane să poată monitoriza activitatea.

Nu este prima dată când un oficial al Departamentului de Justiţie a încercat să-i convingă pe americani să accepte găuri în sistemele care asigură securitatea dispozitivelor electronice. Criptarea completă a comunicaţiilor este o problemă spinoasă - fiind folosită atât de companii şi cetăţeni oneşti, cât şi de grupurile criminale organizate sau terorişti.

Cu toate acestea, iniţiativele de acest gen sunt extrem de controversate, din mai multe motive. Primul, cel moral, are evident de a face cu interceptarea comunicaţiilor private. Apoi este cel legal - încălcarea Constituţiei, care în majoritatea ţărilor cu stat de drept, asigură dreptul la viaţă privată. Al treilea motiv ar fi că o asemenea măsură pe care ar implementa-o companiile americane le-ar ştirbi credibilitatea şi ar vătăma vânzările. Iar în ultim rând, breşele care sunt folosite de agenţiile de monitorizare vor ajunge în cele din urmă pe piaţa neagră a uneltelor software şi de acolo în mâini criminale, inclusiv cele ale bandelor organizate şi teroriştilor, astfel încât haosul în lumea cibernetică va fi total - iar securitatea cibernetică - zero.

Discursul lui Barr a dat exemplul recent al folosirii grupurilor de Whatsapp de către cartelurile mexicane şi a subliniat dificultatea pe care o au departamentele de aplicare a legii cu aceste platforme software care oferă transmisii criptate.

Chiar mai fascinant este modul în care a evoluat poziţia administraţiei Trump cu privire la această problemă. În timpul mandatului directorului anterior al FBI, James Comey, sau a fostului şef al CIA, John Brennan se cerea insistent companiilor americane producătoare de dispozitive electronice precum telefoane mobile, laptopuri etc. să creeze puncte de acces fizic în aceste dispozitive.

Acum, Barr pune accent pe datele transmise: mesaje text şi apeluri telefonice. Construirea "uşilor din spate" în sistemele de criptare, în general, considerată o problemă mult mai dificilă - şi generatoare de efecte secundare chiar mai mari.

O serie de elemente ale discursului lui Barr sunt surprinzătoare şi par să prezinte pur şi simplu minciuni gogonate.

Barr afirmă că "de exemplu, furnizorii îşi proiectează produsele pentru a permite accesul la actualizările de software utilizând chei de securitate gestionate centralizat. Ştim că nu există cazuri în care criptarea a fost compromisă prin furtul cheilor deţinute de furnizori".

Acest lucru este nu numai fals, ci şi de notorietate. Furtul cheilor de criptare a software-ului este de fapt extrem de comun: malware-ul Stuxnet care a atacat instalaţiile nucleare iraniene a furat mai multe chei de criptare. Mai recent, malware-ul rusesc notpetya a infiltrat Ucraina printr-un mecanism de actualizare a software-ului unei aplicaţii populare.

Nu este clar dacă Barr este pur şi simplu nefamiliar cu aceste incidente sau dacă iniţiativa sa implică ceva complet diferit.

Discursul lui Barr citează trei propuneri de construire a unor backdoors în sistemele de criptare care au fost făcute de experţi. Acestea includ o propunere a agenţiei de spionaj GCHQ din Marea Britanie, alta făcută de Ray Ozzie şi un al treilea articol de Matt Tait. Nici una nu este oferită de criptografi şi două dintre ele sunt nefuncţionale.

Ceea ce este clar din discursul lui Barr este faptul că nu există o propunere de backdoor sigură la acest moment. Procurorul general şi administraţia Trump nu au nimic nou de oferit, iar problemele imense pe care le-ar genera o astfel de iniţiativă nu se opresc la spaţiul american - agenţiile conexe de informaţii şi guvernele care au parteneriate cu SUA vor urma, evident, asemenea practici la presiunea administraţiei de la Washington - astfel încât conceptul de viaţă privată şi securitate cibernetică va fi pur şi simplu aruncat în aer în câţiva ani.

Iar dacă acest lucru nu este suficient de îngrijorător, o parte din cuvântarea ţinută de Barr este: "Cred că este prudent să anticipăm că în orice moment ar putea avea loc un incident major care să dea naştere unui curent favorabil al opiniei publice cu privire la aceste probleme".