ENISA: Criptografar backdoors cria mais problemas

A Agência Europeia para a Segurança das Redes e Informações (ENISA) divulgou um documento para desmistificar o fato de que a criptografia criptográfica é a melhor maneira de se proteger contra atividades terroristas.

ENISA: Criptografar backdoors cria mais problemas

Há vários anos, as agências governamentais instam os órgãos reguladores a redigir e aprovar leis que permitem às empresas fornecer chaves de descriptografia ou até forçar as empresas a incluir um backdoor. facilmente acessível sempre que necessário.

A pressão ocorreu dez vezes após os ataques terroristas do ano passado em Paris, embora não houvesse evidências de que os terroristas estivessem planejando e realizando o ataque com comunicações criptografadas.

Temendo que isso seja de alto nível na Europa, bem como com os governos cada vez mais exigentes em criptografar backdoors, os especialistas em segurança da UE na ENISA agora estão tentando tranquilizar a todos.

Em seu trabalho divulgado na sexta-feira passada, a ENISA fornece uma explicação simples e formal sobre por que os backdoors criptografados podem ser a pior ideia de que os reguladores da UE estejam dispostos a aplicar a legislação continental.

A ENISA concordou que ter criptografia em backdoors poderia ajudar as autoridades em suas pesquisas, mas ter sistemas de recuperação de chaves e sistemas de custódia criptografados tem suas desvantagens.

Antes de tudo, será caro aplicar a todas as organizações, um custo que alguns países podem não estar dispostos a gastar se soubessem que estavam introduzindo vulnerabilidades na segurança de seu estado ao mesmo tempo.

A ENISA explica que os sistemas de recuperação e custódia de chaves vêm com suas próprias vulnerabilidades, além das do protocolo de criptografia.

As autoridades dizem que a criptografia backdoor não faz nada além de aprimorar o ataque às comunicações criptografadas, fornecendo mais vulnerabilidades aos invasores.

“O compromisso e recuperação de chaves são teoricamente possíveis, mas precisaremos de uma mudança radical em nossa infraestrutura de comunicação e o esforço conjunto para desenvolver muitos especialistas”, concluiu a ENISA. “A infraestrutura resultante será mais complexa, tornando-a potencialmente mais vulnerável a ataques e menos resistente a falhas. As consequências econômicas podem ser indesejáveis ​​”.

Além disso, a ENISA explica que é impossível detectar um sistema de custódia exposto. Se um invasor usar a mesma criptografia backdoor que as autoridades, ninguém poderá detectá-la.

É claro que proibir a criptografia como um todo é uma idéia ainda mais boba, acrescenta a ENISA, pois é tecnicamente impossível de implementar.