Proponha uma correção, faça uma sugestão
BlackBerry: as empresas devem colaborar com as autoridades
Depois do caso mediático da Apple na sua posição contra a criação de um software capaz de aceder ao suposto iPhone de um dos terroristas do atentado em San Bernardino, foram várias as empresas que já deram a conhecer a sua opinião em relação à colaboração com as autoridades na cedência de informação privada dos seus utilizadores.
Uma das notícias que surpreendeu o mundo em relação à questão da privacidade veio da BlackBerry, que abriu uma porta à segurança dos seus equipamentos para ajudar as autoridades. Agora John Chen, CEO da empresa, deu a conhecer a sua opinião: as empresas de tecnologia deverão, sim, colaborar com as autoridades nestes casos... mas só às vezes.
Quando se anda pelo mundo da tecnologia e se partilham dados pessoais, se têm conversas com outras pessoas, se enviam mensagens seja qual for o seu teor, parte-se de um princípio (errado) de que toda esta informação está "segura".
Apesar produtores de software oferecerem a possibilidade de encriptar os dados dos utilizadores, a verdade é que há sempre uma forma de lhe ter acesso.
Durante a semana passada, soube-se que a BlackBerry já havia fornecido uma backdoor à polícia canadiana, para ter acesso a mensagens que incriminavam suspeitos de uma rede de crime organizado.
Esta notícia, vinda de uma das empresas considerada como a mais segura em termos de privacidade no mundo da tecnologia móvel, parece ser um pouco contraditória aos seus princípios.
Ainda assim, John Chen, sem afirmar que foi fornecida a backdoor ou não, considera que as autoridades devem ser ajudadas neste tipo de casos e garante ainda que as mensagens enviadas a partir de telefones empresariais estão protegidas pelo Blackberry Enterprise Server, que deixa os equipamentos impenetráveis.
Será que as autoridades continuam a ter acesso a esta backdoor?
Esta é uma pergunta sem resposta. Não se sabe se a polícia canadiana ainda tem forma de interceptar e desencriptar mensagens privadas dos utilizadores de equipamentos da BlackBerry mas, caso o tenha, esta será uma porta aberta à privacidade de milhares de utilizadores.
Concorda com esta posição da BlackBerry em relação à privacidade dos utilizadores?
Este artigo tem mais de um ano
Loading ...
se quiserem
concordo.
Digam isso digam depois olhem para as vossas vendas a descer
Nos compramos produtos que tenham privacidade e nao o contrário
90% dos utilizadores são “presas” do marketing. Compram o que lhes “venderem”.
No entanto quem não deve não teme, e por muito que tenham a esconder, em todo o caso, não há sistema perfeito que vos valha.
A segurança existe sim, mas há uma linha que separa o sistema real do imaginário.
Qual privacidade Jorge??
Aquele que os chineses naquelas lojas todas procas de rua te dão??
Desencriptam-se to Iphone por 5 dolares??
Qual é a parte que não percebes??
Até o homen do antiviruas desencripta de borla 😀
Tu secalhar nem fazes ideia do dinheiro que as marcas de telemóveis fazem com os teus dados…nem sonhas 😀
privacidade….isso era quando a lei obrigava a 20 anos de prisão, e multas de 5 milhões de cada vez…hoje em dia??peanuts, fazem +e dinheiro com os teus dados…a google, por exemplo, é muito boa nisso!!
Vindo de quem usa a segurança como principal arma de vendas….
e as autoridades não implica segurança? ou pensas que colaborar com as autoridades significa roubar as pics pornos que mandas a tua namorada/o ?
Mas isso és tu, que confia nas autoridades como se fossem todos uns anjinhos…
E tu confias em quem? No anjinho do Tim Cooks?
Confias em quem acede a todos os teus dados escarrapachados em tantas bases de dados governamentais? Confias que quando sais à rua ou mesmo quando estás em casa não possa haver mirones? Ou não estás integrado na sociedade e vives num buraco sem janelas de onde nunca sais?
neste caso significa que a Blackberry necessita de agradar a uma fatia muito importante dos clientes que ainda tem, isto é, entidades governamentais.
e é ver como dizem que colaboram e ao mesmo tempo dizem não têm ou aceitam backdoors nos produtos dos seus clientes que pagam mais.
Concordo, desde que se cumpra a lei.
Desde 2009 que as autoridades CANADIANAS têm acesso completo a todos os BB do mundo!
E vêm-me dizer que o forte desta empresa é a segurança!!!
Tu não sabes isso, só porque a BB deu acesso á PJ canadiana em 2010, e que se saiba a 1 milhão de mensagens…não sabemos mais nada acerca disto pode ser e pode não ser..
tu não podes extrapular, para o resto das coisas
Pensa lá um bocadinho…
Achas que se o Canadá tivesse acesso, a NATO usava BB, e os Governos USAVAM BB?????
Pensa lá um bocadinho…
Não achas que a NATO e os Governos fazem OBRIGATORIAMENTE verificação de como a coisa funciona e porquê??
Se não fosse a segurança, mudavam-se para olha iphone por exemplo, ou androd´s…porque ser+a que não mudam??? a ti esta pergunta deve parecer-te muito muito estranha, dadas as tuas afirmações..
Não comprem BBs, são inseguros porque as autoridades conseguem aceder aos dados. Comprem iPhones que não tem backdoors para as autoridades e não se acreditem na história da empresa israelita, Israel nem existe, foi um país inventado para denegrir a imagem da Apple.
+1, acabem com a empresa de vez, estão a lamber os calcantes do governo para ver se recebem contratos.
pelos vistos foi no passado, mais um valente tiro no pé… não tenho duvidas que as pessoas não querem saber da privacidade até serem afectadas, e não me venham com historias de quem não deve não teme pensem um pouco todos mas todos tememos alguma coisa só esperamos não ser afectados pela quebra da privacidade no dia em que formos pensámos logo de outra forma!!
Pois é, ter acesso ao telemóvel, é como ter acesso a tudo o que se passa na vida pessoal de uma pessoa, para já não falar que quase todos os telemóveis têm GPS!
A BB não forneceu nenhum BackDoor, a BB forneceu sim Acesso a Sua Rede, e disponiblizõu um Milhão de mensagens descodificadas para a Policia deste milhão encontrar os criminisos, e foi com base nisso que apanharam 7 criminosos!!
A BB não disponibliza Trojans, nem deixa que os coloquem nos seus equipamentos(O Proprio Chen já o disse várias vezes que isso não é possivel!!!Não percebo a duvida do artigo!!??), e a mais recente prova disso é o PAkistão que ameaçõu a BB, e a BB disse que preferia abandonar o País apesar da cota de implementação, do que colocar um trojam nos seus equipamentos!!
Quando pode entrega dados como todas as outras estão obrigadas, e quando vê que realmente vale a pena colcaborar, colabora directamente, como foi acima o caso onde a Policia canadiana pode receber da Rede da BB 1 Milhão de mensagens desencriptadas e prontas para processar.
Ao comprar anonimamente, tanto um “smartphone” como um cartão pré-pago, pouco haverá a fazer para detectar o autor da comunicação, mais, este pode comunicar via aplicações de comunicações cifradas do tipo “WhattsUp”, “Telegram”, “Signal” ou uma das mais 600 aplicações equivalentes, nomeadamente usando um qualquer “hotspot” público, coisa cada vez mais omnipresentes por tudo quanto é local público, tal como telefonasse numa cabine pública.
Serve isto para dizer que, declarações como esta do CEO da BB, mais parecem enternecedoras e piedosas intenções. Devem colaborar de facto, na medida em que o possam, até porque, a partir do momento em que é adquirido, o “smartphone” deixa de ser do fabricante para se tornar propriedade plena do adquirente que faz dele o que bem lhe aprouver, podendo inclusivamente o destruir, ou, via “root”, “jailbreak” etc., instalar um “mod” ou sistema alternativo diferente do que vem de origem.
É evidente e inquestionável que o direito à privacidade e a prossecução justiça são ambos valores fundamentais a respeitar e até podem coexistir pacificamente a exemplo do que acabou por ocorrer, e ainda bem, no desfecho caso que opôs a Apple e o FBI, levando este a desistir dos processos judiciais.
Agora, cercear universalmente o direito à privacidade através de um qualquer “Patriotic Act” em função de uma plenipotenciária segurança parece-me uma quimera inatingível a menos que o infractor deixe o “smartphone” no local do crime, seja totalmente desprovido de conhecimentos técnicos e informáticos e sofra de um qualquer síndroma de Tourette que o impeça de falar por senhas pré-concebidas, e já não falo na cifragem dos smartphones que ainda há pouco mereceu um aturado tutorial por parte dos aqui competentes autores do Pplware.
A política criminal tem de passar muito mais pela prevenção, pelo estudo aprofundado dos fenómenos e acesso aos meios letais que conduzem ao crime e pelos meios dados aos agentes policiais.
Aliás, “smartphones” não matam. Ajudam tanto a matar como o meio de transporte onde segue o infractor em direcção ao crime.
O problema é quando as Autoridades são constituidas por CRIMINOSOS, que se dizem defensores da LEI!!
Se esses 7 homens que foram apanhados com a ajuda da bb andassem a solta e fossem a vossa casa e matassem toda a vossa família eu gostava de ver a vossa opinião…
Desenganem se aqueles que pensão que com esta marca ou aquela estão 100% seguros, há uns mais seguros que outros mas nada é “impenetravel”.
E tristes são aqueles que pensam que ter privacidade é ninguém conseguir aceder ao seu telemóvel, ou pensar que a sua vida se resume a um simples telemóvel…
Vejamos, a Policia Canadiana continua a ter um servidor nas suas instalações com a chave privada que permite fazer uma intercepção de tudo o que é trocado entre utilizadores não comerciais/ governamentais. Logo se os Canadianos têm, os serviços secretos (e talvez não secretos) também a têm, e se os EUA têm, os Ingleses também têm, e por aí em diante… é preciso não esquecer que os serviços secretos não podem espiar os seus cidadãos… mas os outros podem… assim contornam a restrição, informando-se uns aos outros :p é mesmo de génio.
Clientes comerciais/ governamentais supostamente devem utilizar os seus próprios servidores com a sua própria chave privada… e supostamente é seguro.
Digo supostamente, pois não me admirava que na sua enorme vontade de ajudar as autoridades pudessem ter alguma forma de ultrapassar as limitações de segurança de forma a recuperar a chave privada no servidor comercial/ governamental.
Nenhuma empresa (cuja lei os obrigue a partilhar o que for necessário para obter os dados/ informações em formato não cifrado) se recusará a entregá-los às autoridade… a menos que queiram ir presos claro.
Algumas legislações permitem ainda, por enquanto… que os políticos estão a tentar acabar com tal em todos os países de alguns anos para cá, que as empresas cifrem de tal forma as informações & dados que não consigam eles mesmos ter acesso à informação (e logo também não o possam ceder às autoridades).
Contudo não se iludam: qualquer sistema que não permita confirmar a identidade de outra pessoa no sistema que utiliza de forma contínua, assim como não alerte de qualquer alteração da mesma (impedindo de prosseguir as comunicações até nova confirmação por parte do utilizador) não pode nem sequer em teoria ser considerada segura.
O serviço de mensagens da Apple não pode ser considerada segura visto que não permite autenticar o outro utilizador de forma segura; o whatsapp não pode ser considerado seguro visto que provavelmente ninguém irá autenticar o outro, e mesmo que o faça, a menos que altere a opção que vêm desactivada de origem, qualquer alteração à chave não irá redundar em qualquer alerta de tal alteração; o Threema pode ser considerado seguro teoricamente porque permite autenticar o outro, e o sistema de semáforo “vermelho, amarelo e verde” incentiva as pessoas a quererem autenticar o outro… e se alguma alteração ocorrer tal reflecte-se de imediato nessa indicação visual… pelo que a pessoa sabe que algo de errado aconteceu e pode tomar medidas se o desejar (ex.: mudar de dispositivos e de rede, utilizar VPN’s, etc.).
A gente não sabe se a Policia canadiana tem um sistema fornecido pela BB para aceder as mensagens em plain text…
isso é especulação apenas..
A gente sente receiio que assim seja..são coisas diferentes.
O que a gente sabe é que a BB deua hipotse em 2010 de a Policia canadiana aceder a 1 milhão de mensagens em plain text, para apanhar 7 criminosos…não sabemos mais nada!!
“Algumas legislações permitem ainda, por enquanto… que os políticos estão a tentar acabar com tal em todos os países de alguns anos para cá, que as empresas cifrem de tal forma as informações & dados que não consigam eles mesmos ter acesso à informação (e logo também não o possam ceder às autoridades).”
Não é cifrar de tal forma…é usar arquitecturas p2p, em que a productora dos equipamentos não interfere na comunicação…mas isso é um pau de dois bicos também…e na verdade…é mentira…
Para teres isto a funcionar o teu equipamento sai com uma chave de fabrica…pois são todas diferentes, ou até pode ser a mesma…o problema??Então, o fabricante é que mete a chave no equipamento, sabe qual o telefone que sai com a chave X :S
E tem mesmo que saber porque ele tem que controlar as chaves que são colocadas nos equipamentos…
Ora se um tribunal pede uma chave criptográfica, como é que a empresa diz que não sabe??se é ela que a coloca??
pode sempre enganar oas autoridades que na materia são burros que nem uma porta, mas com a internet e comunicação social, os magistrados podem vir a pensar nisto e essa empresa fica em maus lencçois..
depois, eu não sei, mas a ideia que tenho é que as chaves asimétricas funcionam bem aos pares…ora numa rede p2p, não pode haver so 2 telefones…fiz-me intender??
continuas com essa! Não é nenhuma especulação, é informação que apareceu no processo judicial, com documentos e testemunhos sobre a existência de servidores na polícia que permitem a desencriptação das mensagens PIN, tal como o Joao 2348 disse. Pior cego é aquele que não quer ver…
Incrível como não sabes como é que funciona a encriptação end-to-end, e talvez nem chaves assimétricas, e vens para aqui dizer que são encriptadas com uma chave colocada pelo fabricante. As chaves de encriptação das comunicações são geradas aleatoriamente no aparelho; o sistema da empresa “só” tem que autenticar os dois utilizadores para que estes possam negociar só entre si as chaves criptográficas, sem que a empresa fique a saber quais são as chaves para desencriptar – obviamente que é muito mais complexo do que esta descrição simplista.
tomas…
tu estás a pedilas… eu não gosto mas dada atua insistencia… se continuas com esta atitude ainda te ridicularizo!!
so ye vou ensinar uma coisa, o resto aprende tu!
A chave d que falo e a chave que faz a assinatura das chaves criptographicas… confuso??
Então vai pra escolinha e vem comentar depois.
lol, nem sequer paras para pensar no que dizes. Mesmo falando em sistemas que se dão ao trabalho de assinar chaves públicas criptográficas ou outra chave qualquer, a assinatura ou o seu processo não te dá a chave criptográfica para desencriptar.
Se fosses um pouco mais inteligente terias chegado a conclusao…
Não não tá vou dar desta vez…
Continua ignorante!
lmx, não vais dar porque não tens.