Páginas

21 de mai. de 2024

Vazamento de Dados Constrangedor da Europol Expõe Falhas em sua Postura Anti-Encriptação





RTN, 21/05/2024 



Por Didi Rankovic 



Assim como a organização policial da UE, a Europol, continua a argumentar a favor da introdução de backdoors de encriptação, o que minaria perigosamente a segurança na internet – ela está provando ser incapaz de proteger seus próprios dados.

E isso mesmo com as capacidades concedidas à Europol e a todos os outros pelos padrões de encriptação atualmente em vigor.

Especificamente, a Europol sofreu um vazamento de dados constrangedor em maio deste ano, com o banco de dados supostamente aparecendo na dark web. Diz-se que ele contém documentos de uso exclusivo oficial, documentos internos, código-fonte e possivelmente também informações classificadas.

A Europol confirmou o incidente, mas está tentando tranquilizar o público de que sua importância é baixa, uma vez que, alegadamente, informações operacionais não foram vazadas, enquanto seus sistemas-chave estão "inalterados".

Enquanto isso, relatórios com base na oferta da dark web dos dados sensíveis dizem que foram retirados do Centro Europeu de Crimes Cibernéticos (EC3), da Plataforma Europol para Especialistas (EPE), do Fórum de Aplicação da Lei e da plataforma SIRIUS para evidências eletrônicas.

Apenas algumas semanas atrás, a Europol estava pressionando por uma internet ainda menos segura do que é hoje, repetindo os argumentos ouvidos muitas vezes de vários órgãos de aplicação da lei ao redor do mundo, que afirmam que minar a encriptação é necessário para eles fazerem seu trabalho.

A convenção de chefes de polícia europeus da Europol elaborou uma declaração conjunta, que instava tanto os governos quanto a indústria de tecnologia, a impedir a implementação da encriptação de ponta a ponta em plataformas sociais – a Meta (Facebook) seguindo nessa direção foi o motivo imediato para essa reação.

Para justificar o desejo de (continuar a) ter acesso sem obstáculos às comunicações privadas das pessoas, incluindo em aplicativos de mensagens, a agência de aplicação da lei da UE disse que a encriptação de ponta a ponta dificultaria investigações e coleta de evidências.

E como "guerra é paz, liberdade é escravidão..." o que essas empresas que tentam incorporar a encriptação em seus aplicativos consideram corretamente como um passo que melhora a segurança e a privacidade de seus usuários – a Europol considera uma ameaça à segurança pública, enquanto a falta de encriptação é enquadrada como "ambiente digital seguro".

"Nossos lares estão se tornando mais perigosos do que nossas ruas, já que o crime está se movendo online. Para manter nossa sociedade e pessoas seguras, precisamos que esse ambiente digital seja seguro", foi citado Catherine De Bolle, Diretora Executiva da Europol, na época.

"As empresas de tecnologia têm uma responsabilidade social de desenvolver um ambiente mais seguro onde a aplicação da lei e a justiça possam fazer seu trabalho. Se a polícia perder a capacidade de coletar evidências, nossa sociedade não será capaz de proteger as pessoas de se tornarem vítimas de crime", acrescentou De Bolle.

Artigos recomendados: Europol e Hacker


Fonte:https://reclaimthenet.org/europols-embarrassing-data-breach-exposes-flaws-in-its-anti-encryption-stance 

Nenhum comentário:

Postar um comentário