Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Chips antiespionagem importados: mil dúvidas

Share on linkedin
Share on twitter
Share on facebook

Chips antiespionagem importados: mil dúvidasComeçam a chegar ao mercado brasileiro chips para segurança em comunicações de smartphones. Como eles estão vindo dos Estados Unidos, cabem algumas observações. A primeira é que alguns padrões de criptografia utilizados principalmente por produtos norte-americanos estão sob suspeita (e em alguns casos há certeza) de terem sido enfraquecidos a pedido da NSA, naturalmente para que a agência possa bisbilhotar. Há cada vez mais evidências disso vazando para o noticiário (clique para ler – unfortunately in english).

A segunda é decorrente de uma lei americana de 1994, chamada CALEA, determinando que todas as empresas de telecomunicações e fabricantes de dispositivos para este fim insiram mecanismos de “escuta” (mais claramente, um “backdoor”) em seus equipamentos (http://en.wikipedia.org/wiki/Communications_Assistance_for_Law_Enforcement_Act). Como resultado, os tais chips para comunicação segura não podem ser considerados 100% seguros.

A terceira observação, apontada por pessoal da Kryptus, empresa brasileira que desenvolve equipamentos e sistemas de segurança de comunicações, é que a voz circula em modo aberto pelo aparelho celular. Dada a a quantidade de malwares que existem espalhados especialmente para o ambiente Android, a efetividade da solução é comprometida pois é mais fácil atacar o próprio celular do que tentar quebrar a criptografia. Talvez seja uma solução razoável para defender-se da interceptação das operadoras, mas nada garante que algum malware não roube os dados – ou que o próprio Obama não esteja ouvindo… A solução proposta pela Kryptus para esse problema é o uso do Cripto-Processador Seguro (ou CPS), um projeto de quatro anos já concluído e que foi financiado pela FINEP.