Documento do FBI Mostra Como Aplicativos Populares de Mensagens Seguras se Acumulam

Views: 62
0 0
Read Time:2 Minute, 50 Second

Pode ser difícil decidir qual aplicativo de mensagens seguro usar. Felizmente, um documento recém-vazado que teria sido preparado pelo Ramo de Ciência e Tecnologia do FBI e pela Divisão de Tecnologia Operacional facilita a visualização de que tipos de informações vários serviços podem fornecer em resposta a solicitações de dados do usuário.

A Rolling Stone relata que o documento vazado foi preparado em janeiro. 7. É intitulado “Acesso Legal” e, de acordo com seu cabeçalho, descreve a “Capacidade da FBI de Acessar Legalmente Conteúdo e Metadados de Aplicativos de Mensagens Seguras”. O documento não é classificado, mas é alternadamente designado como “Somente para Uso Oficial” e “Sensível à Aplicação da Lei”.

“A partir de novembro de 2020, a capacidade do FBI de acessar legalmente conteúdo seguro nos principais aplicativos de mensagens é descrita abaixo, incluindo detalhes sobre informações acessíveis com base no processo legal aplicável”, diz. “Os dados de devolução fornecidos pelas empresas listadas abaixo, com exceção do WhatsApp, são na verdade registros de dados latentes que são fornecidos à aplicação da lei de maneira não em tempo real e podem afetar as investigações devido a atrasos na entrega.”

Algumas das informações contidas no documento não são reveladoras. Já era bem sabido que a Apple poderia fornecer textos completos enviados via iMessage para a aplicação da lei se essas mensagens fossem cosucedidas no iCloud, por exemplo, e que muitos serviços são capazes de coletar metadados, mesmo que não possam compartilhar o conteúdo de uma mensagem.

A especificidade do documento é nova, no entanto, assim como a admissão do FBI de que o WhatsApp é o único aplicativo de mensagens seguras popular que fornece dados quase em tempo real em resposta a solicitações de aplicação da lei. O documento diz:

  • Conteúdo da Mensagem: Limitado*
  • Intimação: Pode renderizar registro básico de assinante
  • Ordem Judicial: Retorno de intimação, bem como informações como usuários bloqueados
  • Mandado de Pesquisa: Fornece contatos do catálogo de endereços e usuários do WhatsApp que têm o alvo em seus contatos do catálogo de endereços
  • Registro de Caneta: Enviado a cada 15 minutos, fornece origem e destino para cada mensagem

A nota de rodapé no campo de conteúdo da mensagem “limitada” indica que “se o alvo estiver usando um iPhone e backups do iCloud ativados, as devoluções do iCloud podem conter dados do WhatsApp para incluir conteúdo da mensagem”. (Os backups criptografados de ponta a ponta do WhatsApp, que estrearam após a preparação deste documento, devem impedir o uso dessa solução alternativa.)

O WhatsApp diz à Rolling Stone que “Revisamos, validamos e respondemos cuidadosamente às solicitações de aplicação da lei com base na lei aplicável, e somos claros sobre isso em nosso site e em relatórios regulares de transparência”. Ele também diz que o documento “ilustra o que temos dito — que a aplicação da lei não precisa quebrar a criptografia de ponta a ponta para investigar crimes com sucesso” e confirmou que oferece dados quase em tempo real em resposta a solicitações de registro de canetas.

Para algumas pessoas, ter comunicações criptografadas de ponta a ponta é proteção suficiente, e a quantidade de metadados fornecidos à aplicação da lei não importa. Mas as pessoas que procuram manter essas informações privadas – como jornalistas que não querem divulgar suas fontes – agora têm uma ideia melhor dos metadados que esses aplicativos podem compartilhar com o FBI.

FONTE: PC MAG

Previous post Mais de 150 impressoras multifuncionais HP abertas para ataque (CVE-2021-39237, CVE-2021-39238)
Next post A economia informal do cibercrime: não seja a próxima vítima

Deixe um comentário