Alemanha Preparando Lei para Backdoors em Qualquer Tipo de Dispositivo Moderno
DARKNET BRASIL
As autoridades alemãs estão preparando uma lei que forçará os fabricantes de dispositivos a incluir backdoors dentro de seus produtos que as agências de aplicação da lei poderiam usar a seu critério para investigações legais. A lei direcionaria a todos os dispositivos modernos, como carros, telefones, computadores, produtos IoT e muito mais.
Espera-se que os funcionários enviem a lei proposta para debate esta semana, de acordo com a redação de notícias local RedaktionsNetzwerk Deutschland (RND) .
Dificuldades na investigação do crime moderno, ataques terroristas
O homem que apoia esta proposta é Thomas de Maizière, Ministro do Interior da Alemanha, que cita a dificuldade que os agentes da aplicação da lei tiveram nos últimos meses investigando a recente onda de ataques terroristas e outros crimes.
O ministro do Interior diz que os policiais estão tendo dificuldade em investigar casos, porque dispositivos inteligentes estão avisando os donos antes que os oficiais pudessem fazer algo a respeito. O ministro cita os casos de carros inteligentes que alertam um proprietário logo que o carro está abalado, mesmo um pouco. Ele diz que gostaria que a polícia pudesse interceptar esse aviso e pará-lo ao investigar um caso.
A De Maizière alega que as empresas têm "obrigação legal" de introduzir portas traseiras para o uso de órgãos policiais e também quer exigir que a indústria divulgue seus "protocolos de programação" para análise futura. Esta última cláusula poderia permitir que funcionários alemães forçam as empresas a divulgar detalhes sobre suas práticas de comunicação criptografadas.
Funcionários alemães querem uma cláusula "Hack Back"
Além disso, a nova lei também daria aos funcionários alemães poderes parecidos com o projeto de "Hack Back" proposto nos EUA , permitindo às autoridades o poder de cortar qualquer computador remoto. O ministro diz que é importante "desligar computadores privados em caso de crise", como é o caso das derrubadas de botnet.
Mas os defensores da privacidade que também lêem a nova proposta de lei dizem que o texto também contém verbiage que permitiria ao estado alemão interceptar qualquer tráfego na Internet [ 1 , 2 ], efetivamente configurando um estado de vigilância com poderes de bisbilhote completo sobre as comunicações on-line de todos. Os especialistas pediram cautela antes de aprovar a nova lei, que poderia ser abusada em seu estado atual.
As autoridades alemãs anteciparam essa reação e disseram que qualquer acesso a tais dados só seria permitido depois que a aplicação da lei obteve uma ordem judicial. Mas o problema com as portas traseiras de criptografia não é como você acessa, mas que eles existem em primeiro lugar e que eles também podem ser abusados por atores mal intencionados.
Esforços concertados para enfraquecer criptografia em todo o mundo
A proposta de lei não é uma surpresa para as pessoas que estiveram vigiando essas coisas. Há esforços concertados na Alemanha, na França e no Reino Unido para introduzir legislação para as portas traseiras de encriptação obrigatória. Na verdade, de Maizière e seu homólogo francês assinaram uma carta conjunta que enviaram à Comissão Européia que apoiava backdoors de criptografia.
Da mesma forma, a luta por backdoors de criptografia foi reaberta recentemente nos EUA, depois de uma série de comentários feitos pelo vice-procurador-geral dos EUA, Rod Rosenstein.
Embora a UE tenha sido muito clara, não pretende apoiar a introdução de leis que permitam a enxertia genérica, em março de 2017, a Comissão Européia ofereceu seu apoio a um plano que permitiria que a aplicação da lei acessasse dados trocados através de serviços de mensagens instantâneas criptografados , como WhatsApp, Telegram, Signal e outros.
Fonte: BleepingComputer