Proponha uma correção, faça uma sugestão
FBI avisa os americanos para começarem a utilizar aplicações de mensagens encriptadas
Em mais uma acha na fogueira que tem sido a relação entre a China e os Estados Unidos, o Federal Bureau of Investigation (FBI) avisou os americanos para começarem a utilizar aplicações de mensagens encriptadas.
Os principais responsáveis pela segurança cibernética e pela aplicação da lei dos Estados Unidos fizeram um esforço coordenado para aumentar a consciencialização sobre as ameaças cibernéticas de atores estrangeiros, na sequência de uma invasão de equipamento de telecomunicações apelidada Salt Typhoon.
Os hackers estão alegadamente ligados ao Governo da China e continuam presentes nos sistemas americanos, espiando as comunicações, no que o senador Mark Warner, da Virgínia, chamou de "o pior hack da história da nossa nação".
O Salt Typhoon, também conhecido como GhostEmperor, FamousSparrow, King of world ou UNC2286, é um agente avançado de ameaças persistentes, alegadamente operado pelo Governo chinês para conduzir campanhas de ciberespionagem contra alvos na América do Norte e no Sudeste Asiático.
O grupo dedica-se ao roubo generalizado de dados. Segundo o antigo diretor da Cybersecurity and Infrastructure Security Agency (CISA) , Chris Krebs, e outros funcionários dos Estados Unidos, o grupo está ligado ao Ministério da Segurança do Estado da China.
Conforme informação divulgada pela NBC News, os funcionários da CISA e do FBI aconselharam os americanos a utilizarem aplicações de mensagens encriptadas, por forma a manter os hackers estrangeiros fora das suas comunicações.
A nossa sugestão, o que dissemos internamente às pessoas, não é nova: a encriptação é vossa amiga, quer se trate de mensagens de texto ou se tiverem a capacidade de utilizar comunicações de voz encriptadas. Mesmo que o adversário consiga intercetar os dados, se estes estiverem encriptados, isso será impossível.
Explicou Jeff Greene, diretor-executivo adjunto para a cibersegurança na CISA, numa chamada com a imprensa.
Aplicações de mensagens encriptadas são "amigas"
Um agente do FBI que participou na chamada com os jornalistas instou os americanos a utilizarem "encriptação gerida de forma responsável".
Segundo o The New York Times, os hackers por detrás do Salt Typhoon não conseguiram monitorizar ou intercetar nada encriptado, o que significa que tudo o que foi enviado através do Signal e do iMessage da Apple, por exemplo, estava provavelmente protegido.
No entanto, a invasão de todas as outras comunicações bem-sucedida: os piratas informáticos tiveram acesso a metadados, incluindo informações sobre mensagens e chamadas telefónicas, bem como sobre quando e onde foram entregues. Segundo consta, os piratas informáticos concentraram-se em alvos nos arredores de Washington.
O tipo de invasão mais alarmante do Salt Typhoon envolveu o sistema utilizado pelas autoridades norte-americanas para fazer escutas telefónicas aos americanos com uma ordem judicial, mas a NBC informa que o FBI não forneceu muitos pormenores sobre isso, incluindo se foi acedido algum material confidencial.
Loading ...
Querem comunicações encriptadas e ao mesmo tempo querem backdoors. Decidem-se.
Estava a pensar no mesmo ou então querem comunicações encriptda, mas terem acesso à “chave” quando lhes der jeito.
Seria só uma questão de tempo para a chave cair nas mãos de hackers e voltamos à estaca zero.
Os americanos avisam para usar aplicações que eles controlam, assim só o governo americano pode espiar “Signal e do iMessage da Apple, WhatsApp…”
Prefiro o meio termo Telegram, assim nem os chineses nem os americanos, segundo as más línguas talvez os russos. 🙂
Penso que Whatsapp não é muito seguro. Vejo na televisão/telejornal, nos julgamentos daqueles políticos ou bancários, etc., a PJ consegue obter sempre uma cópia de toda a conversa. Se a PJ consegue, quer dizer que o governo Americano também consegue obter uma cópia de toda a nossa conversa através da Whatsapp. Telegram, por enquanto, até é seguro, mas tem muitas falhas (não é muito estável), principalmente, na parte de conversa telefónica.
Não te ocorreu que eram obtidos nos smartphones dos próprios e não que as mensagens fossem intersectadas e descodificadas?
Quando se apresentam provas em tribunal é preciso dizer como foram obtidas. No que viste/imaginaste na televisão/telejornal – alguma vez falaram em interseção e descodificação das mensagens do WhatsApp?
Obrigado pelas perguntas. O que mencionei foi baseado no que vi nos telejornais (não imaginei). Não tenho detalhes sobre como a PJ conseguiu as provas, mas é possível que tenham sido obtidas diretamente dos smartphones dos envolvidos. Além disso, li em um artigo de jornal que alguns terroristas suspeitavam que o WhatsApp poderia ser interceptado por autoridades e, por isso, mudaram para o Telegram. Isso levou os governos ocidentais a pressionarem o Telegram para colaborar na entrega de conversas específicas (Pavel Durov, CEO do Telegram, foi detido em França, era alvo de um mandado de detenção francês. Autoridades consideram-no cúmplice de crimes perpetrados com recurso à encriptação da plataforma.)
Sobre a segurança do WhatsApp, vejo frequentemente nos telejornais que a PJ consegue (sempre) obter cópias das conversas em julgamentos de políticos e bancários (muita coincidência misturada). Se a PJ consegue, acredito que o governo americano também possa. O Telegram, por enquanto, parece ser mais seguro, mas ainda tem falhas, especialmente nas chamadas telefônicas.
Pensa. O WhatsApp garante a pés juntos que ninguém – mesmo que intercete as suas mensagens, as consegue descodificar (é isso que significa encriptação end-to-end). Em Portugal ou em qualquer outro país – quando se apresentam provas em tribunal tem que se dizer como foram obtidas, para o juiz determinar se são admissíveis.
Em algum dos telejornais que viste, ouviste dizer que foram obtidas desse modo? Não achas estranho nunca ter ter aparecido, por esse mundo fora, ninguém a dizer que “no julgamento X as autoridades disseram que obtiveram as conversas do WhatsApp porque as intercetaram e desencriptaram – o que nega o que diz a WhatsApp?”
Meanwhile in the Europe….Vamos acabar com as aplicacoes encryptadas. que sao um perigo
Espera aí! Então não são os americanos e os ingleses (acompanhados pelos políticos da EU) que querem acabar com as mensagens encriptadas a bem da segurança das pessoas e bens?
Expliquem lá isso melhor que há qualquer coisa que não bate certo.
Querem acabar com aquilo que não possam ouvir/ ler directamente com os equipamentos deles, se for uma plataforma que permita aceder aos conteúdos a pedido de qualquer polícia/ tribunal sem problemas, então é na boa.
No fundo é uma fantochada, todos os Estados querem vigiar os seus patrões (povo) e querem também vigiar os outros países, nada de novo.
Signal sem dúvida para todos os que gosta de WhatsApp.
Ou então, quem não quer correr o risco de “amanhã” os senhores conseguirem forçar o signal ou outro a criar uma backdoor ou a dar chaves de desencriptação (como fizeram ao telegram):
Jami (claro… há ainda outros mais “seguros”…)
“Eu quero comunicações encriptadas para os Chineses não apanharem nada, mas eu não quero comunicações encriptadas senão tb não apanho nada”…
Enfim… é só disto.
Não existem grupos seguros, WhatsApp, signal, messenger e telegram, etc
Tudo tretas.
Querem mensagem encriptadas e seguras, só com chave de acesso em paralelo.
O que é uma chave de acesso em paralelo?
Envio uma mensagem encriptada com codificação muito forte por e-mail ou WhatsApp, messenger, etc
E envio por exemplo por SMS a chave para a desbloquear.
A isto chama-se em paralelo.
Só quem tiver a chave de acesso vai conseguir visualizar a mensagem correctamente.
por SMS… LOL
É transportar um cofre numa carrinha de valores
Os americanos podem espiar qualquer um mas os outros paises já não podem espiar ninguem lol
Element, SimpleX, Threema, e os mais conhecidos Signal, Telegram. É escolher