Índice:
- Cidadãos dos EUA na fronteira
- Portadores de cartões verdes e vistos, todos os demais
- Biométrico ou senhas?
- O risco de recusa
- Privacidade por Omissão
Vídeo: Como proteger seus dados pessoais de invasões, ransomware, crimes cibernéticos e desastres (Outubro 2024)
Em 27 de janeiro, o presidente Donald Trump assinou uma ordem executiva que mudou imediatamente as políticas de imigração e viagens dos EUA, relacionadas a sete países majoritariamente muçulmanos. A mudança provocou protestos que afetaram o setor de tecnologia, tanto que mais de 100 empresas assinaram um documento contra o pedido.
Em meio a histórias de portadores de visto, portadores de green card e até cidadãos dos Estados Unidos detidos na fronteira com os EUA, também havia relatos de que os telefones de algumas pessoas foram revistados por agentes da Alfândega e Proteção de Fronteiras (CBP). Em alguns casos, parece que o CBP obrigou os indivíduos a desbloquear seus telefones como parte de uma pesquisa.
Reserve um momento para considerar seu smartphone. Nele estão todas as suas mensagens de texto e fotos. Sua lista de contatos e registro de chamadas mostram com quem você está se comunicando - uma informação crítica nas investigações antiterroristas.
Considere também todos os aplicativos do seu telefone que não exigem autenticação adicional. Quando o telefone estiver aberto, qualquer um poderá navegar por todo o seu perfil do Facebook, ler todas as suas mensagens em serviços de mensagens criptografadas como WhatsApp ou Signal. Ter acesso físico imediato a um dispositivo - mesmo bloqueado - é um grande risco de segurança.
Nathan Wessler, advogado da equipe do projeto de privacidade e tecnologia de fala da ACLU, disse que os agentes do CBP têm duas táticas ao realizar buscas em dispositivos digitais. (Observe que o autor é um doador da ACLU.)
"Em algumas circunstâncias, eles fazem uma pesquisa superficial e ficam olhando e clicando no dispositivo para ver se podem procurar por e-mails, fotos e contatos, procurando qualquer coisa suspeita", disse ele. "Depois, há as pesquisas forenses reais, nas quais eles estão baixando o conteúdo do dispositivo em seu próprio sistema de computador e executando algoritmos de pesquisa forense, que podem revelar todos os dados, incluindo arquivos excluídos que ainda não foram substituídos e metadados. que o proprietário nem sabia que estava lá ".
Dado o que está em jogo, os viajantes podem não querer simplesmente entregar seus dispositivos aos agentes policiais para serem revistados. Mas Wessler me disse que a jurisprudência para esse problema em particular não é desenvolvida e não é clara.
"O CBP alega a autoridade de vasculhar o dispositivo eletrônico de qualquer pessoa na fronteira a qualquer momento, por qualquer motivo ou sem motivo algum, e uma pessoa não tem nenhuma opção prática real para impedir que um agente de fronteira apreenda seu telefone", ele disse.
Ele explicou que não há como impedir que um agente do CBP tire sua bagagem de uma correia transportadora no aeroporto. Afinal, a agência tem o direito claro de pesquisar malas e viajantes. É assim que a aplicação da lei funciona. "Da mesma forma, não há uma boa maneira de impedir que tirem o telefone da bolsa ou da mão", de acordo com Wessler.
Cidadãos dos EUA na fronteira
Obviamente, ter o dispositivo em mãos não significa que ele possa ser pesquisado facilmente, e é por isso que os agentes do CBP estão obrigando os indivíduos a desbloquear esses dispositivos. Wessler disse que para os cidadãos dos EUA, que não podem ser negados a reentrada nos Estados Unidos, a recusa de desbloquear seus telefones tem menos riscos. Mas quase certamente haverá consequências.
"Ouvimos pessoas que tentaram se recusar a entregar suas senhas, e os agentes do CBP deram a eles o que foi apresentado como uma escolha - embora seja bastante coercitivo: ou você nos fornece a senha ou não vê seu telefone por um mês enquanto tentamos obter acesso a esses dados ".
Eu pressionei Wessler neste ponto sobre se o CBP ou outras agências da inteligência ou da polícia estavam realmente trabalhando para invadir os telefones dos cidadãos. "Não temos informações sobre com que frequência ou se eles conseguem decifrar as senhas. Mas quando eles estão apreendendo um telefone, isso é claramente o que eles pretendem fazer", disse ele. Entrei em contato com o CBP para comentar, mas não recebi resposta a tempo de publicar.
Portadores de cartões verdes e vistos, todos os demais
Ser cidadão na fronteira dos EUA significa que o CBP e outras autoridades policiais não podem simplesmente enviá-lo de volta ao país de onde você veio. Você pode, na pior das hipóteses, acabar sob custódia da CBP ou da polícia, mas mesmo assim permanece no solo dos Estados Unidos e dentro do âmbito do sistema legal dos EUA.
"Os portadores de green card têm um direito muito mais forte de entrar novamente no país após uma curta viagem ao exterior, enquanto os portadores de visto podem ser mais vulneráveis", disse Wessler. "As pessoas nessa situação devem considerar conversar com um advogado de imigração antes da viagem, para que tenham uma boa noção de quais são seus riscos".
Biométrico ou senhas?
A Apple e outros fabricantes de smartphones agora incluem uma opção biométrica para desbloquear telefones. Isso foi feito principalmente como um meio para autenticação mais rápida, mas também para incentivar as pessoas a bloquearem seus telefones. Os usuários de smartphones resistiram a bloquear seus dispositivos com uma senha por anos, mas a ação rápida e simples de usar autenticadores biométricos é muito tentadora.
Dito isto, existem inúmeros argumentos contra o uso biométrico sozinho como meio de autenticação. Pesquisadores mostraram que o Touch ID da Apple pode ser enganado com polegares falsos. E especialistas em segurança criticaram a dependência excessiva da biometria, porque as características físicas únicas do nosso corpo não podem ser alteradas da maneira como alteramos as senhas. Se os dados biométricos estiverem comprometidos, eles não poderão ser corrigidos.
A biometria também pode ser uma responsabilidade legal na fronteira. Wessler disse que atualmente não há jurisprudência sobre a aplicação da lei que exija informações biométricas nas passagens de fronteira. Porém, existe um precedente mais estabelecido para que indivíduos obrigados sejam impressos com impressões digitais em contextos de policiamento doméstico do que apenas entregar senhas. Isso pode significar que o CBP e a aplicação da lei podem estar em pé de igualdade legal na tentativa de obrigar os viajantes a desbloquear dispositivos biometricamente do que em forçá-los a entregar senhas. Infelizmente, Wessler explicou que não está claro como isso se traduziria no contexto de uma passagem de fronteira.
Com isso em mente, Wessler recomenda desativar a proteção biométrica na fronteira e confiar apenas em uma senha. Obviamente, você sempre pode reativar os recursos biométricos do seu telefone depois de liberar o controle alfandegário.
O risco de recusa
Questões legais à parte, também há o problema de saber se os telefones e outros dispositivos digitais são seguros o suficiente para resistir ao escrutínio focado. Geralmente, a regra é que, se um invasor - ou investigador - puder acessar fisicamente o dispositivo, ele será quebrado.
No caso de smartphones, muitos dos riscos dependem do tipo de telefone que você possui. "Alguns telefones são muito seguros imediatamente porque possuem recursos de segurança predefinidos. O proprietário não precisa fazer nada para obter segurança robusta. Outros telefones exigem que o proprietário defina os padrões de segurança", disse Leo Taddeo, chefe de segurança Oficial da Cryptzone e ex-agente especial responsável pelas operações cibernéticas e especiais do FBI.
Sabemos do recente despejo de documentos da CIA do WikiLeaks que as agências de inteligência dos EUA estão trabalhando ativamente para obter acesso aos smartphones dos consumidores. As vulnerabilidades descritas nesses documentos que afetam os telefones Android parecem ser bastante antigas, e a Apple diz que seus problemas já foram resolvidos.
"Independentemente das configurações, se o seu telefone (ou tablet ou laptop) estiver aberto e funcionando quando as autoridades o capturarem, eles terão acesso quase completo a qualquer coisa", disse Taddeo. Esse também foi um problema em outros casos. Quando a polícia se moveu para prender Ross Ulbricht, o mentor da Silk Road, eles seguramente seguravam seu laptop antes que ele pudesse desligá-lo. Recuperar as informações de um computador bloqueado por senha seria muito mais difícil do que simplesmente impedir o bloqueio.
Depois de ouvir os avisos de Wessler sobre agentes do governo apreendendo telefones celulares e outros dispositivos com a intenção de violar sua proteção e coletar dados de usuários, perguntei a Taddeo quais recursos (se houver) as forças policiais têm à sua disposição.
"Como vimos em casos recentes, como o ataque terrorista de 2015 em San Bernardino, agências policiais como o FBI têm acesso a técnicas muito sofisticadas para obter acesso, examinar e extrair evidências de telefones apreendidos", disse ele.
Nesse caso, o FBI alegou que era incapaz de acessar dados em um dispositivo bloqueado sem a assistência da Apple. No final, o FBI disse que conseguiu acessar as informações com a ajuda de um contratado externo.
Um fator importante para saber se a aplicação da lei será capaz de acessar dados em seu telefone tem menos a ver com tecnologia e mais com dinheiro: Taddeo explicou que nem todas as agências ou delegacias de polícia têm um orçamento grande o suficiente para análise forense de dados sofisticada. O FBI e o Departamento de Polícia de Nova York são exemplos de organizações que têm acesso ao conhecimento e à tecnologia para potencialmente ignorar medidas de segurança e recuperar informações de dispositivos bloqueados.
"Muitos departamentos menores, no entanto, sabem onde encontrar a experiência necessária quando a importância das evidências exigir", disse ele. "No final, se o caso for grave o suficiente, uma unidade forense da polícia estadual ou uma agência federal serão convocadas".
Privacidade por Omissão
Dado tudo isso, Wesler sugere que a melhor maneira de proteger suas informações ao viajar para os EUA é simplesmente trazer o mínimo possível. "A primeira coisa que as pessoas precisam pensar é se precisam ou não viajar com todos os seus dispositivos quando estão em uma viagem internacional".
Como alternativa, você pode limpar o telefone antes de entrar na alfândega ou manter um telefone separado apenas para viagens. Essas podem ser boas opções, pois serviços baseados na nuvem, como o Google Drive e o Google Fotos, podem ser reconectados e desconectados dos dispositivos, conforme necessário. Observe, no entanto, que análises forenses digitais muito avançadas podem recuperar informações que foram excluídas dos dispositivos, mas que ainda não foram sobrescritas.
Taddeo sugeriu o uso de medidas de segurança adicionais, além daquelas disponíveis no seu telefone ou computador. "Isso pode incluir uma segunda camada de criptografia e exigir autenticação multifatorial separada para arquivos e aplicativos que você deve manter em segurança", disse ele.
Embora as pessoas possam discordar das políticas do governo Trump, é inegável que a atmosfera na fronteira dos EUA mudou. A nova realidade é estranha para qualquer um que tenha pensado neste país como um bastião da privacidade pessoal. "Infelizmente, estamos chegando a um lugar onde as pessoas estão tendo que fazer as mesmas escolhas que os viajantes da China e da Rússia têm que fazer há alguns anos", disse Wessler.
