Lar Securitywatch Rsac: derrotar a vigilância da nsa não é o verdadeiro problema

Rsac: derrotar a vigilância da nsa não é o verdadeiro problema

Vídeo: Brasil ; Petrobras foi espionada pelos EUA, apontam documentos da NSA (Novembro 2024)

Vídeo: Brasil ; Petrobras foi espionada pelos EUA, apontam documentos da NSA (Novembro 2024)
Anonim

Quando Bruce Schneier subiu para um estágio diferente na RSA Conference, resplandecente em uma camisa floral roxa, ele fez uma apresentação muito diferente do que um painel anterior dos membros da inteligência de Washington. Schneier, CTO da Co3 Systems e autor, deu a visão de nerd de segurança. Ele também deu sua resposta à pergunta que todo mundo está fazendo: como podemos evitar ser espionados?

Colete tudo

Schneier expôs a situação como a vê hoje: que a NSA transformou a Internet em uma gigantesca plataforma de vigilância tecnicamente e juridicamente robusta. "Fundamentalmente, a missão da NSA é coletar tudo", disse Schneier, atribuindo essa visão ao interesse "voyeurista" dos EUA na URSS durante a Guerra Fria.

Após o colapso da União Soviética, a idéia de vigilância onipresente permaneceu inativa até o 11 de setembro. "A inteligência recebeu uma missão impossível: nunca mais", disse Schneier. "Se você tem o objetivo quixotesco de impedir que algo aconteça, a única maneira de conseguir isso é saber tudo".

Obviamente, a NSA não estava operando no vácuo. Schneier apontou duas mudanças importantes que ajudaram a criação da operação de espionagem em massa que conhecemos hoje. O primeiro foi o custo de pesquisa e armazenamento, que Schneier disse ter caído ao ponto em que era possível armazenar e pesquisar grandes quantidades de dados.

O segundo foi uma mudança filosófica no comportamento do usuário e nas empresas de tecnologia. "Construímos sistemas que espionam pessoas em troca de serviços", afirmou Schneier. "Vigilância é o modelo de negócios da Internet". Pense nisso em termos do apetite voraz do Facebook por informações pessoais ou aplicativos móveis que vendem informações do usuário para gerar receita com um jogo grátis. "Esta é uma era de ouro da vigilância, simplesmente porque há muita informação por aí", disse ele.

Criptografia ainda é a chave

Apesar de algumas das desgraças e melancolia que você pode ler sobre os vazamentos de Snowden, Schneier foi inequívoco ao afirmar que empresas e indivíduos podem se proteger da vigilância. "A criptografia funciona", disse ele. "A NSA não pode quebrá-lo e os irrita".

Como exemplo, ele apontou para informações vazadas que indicavam que a NSA extraía dez vezes os dados do Yahoo! do que no Google, apesar de o Google ter muito mais usuários. Schneier explicou que, na época, o Google estava usando SSL por padrão e o Yahoo! não foi. A NSA depende principalmente de dados não criptografados, dos quais existem muitos. "Facilitamos a coleta em massa muito fácil, e a NSA está tirando vantagem disso".

Schneier insistia que a chave era usar criptografia para dificultar a coleta em massa. "A NSA pode ter um orçamento enorme, mas não é feita de mágica", disse ele. "Nosso objetivo deve ser alavancar a economia, a física e a matemática para tornar a escuta mais cara". Ele admitiu que a coleta direcionada provavelmente sempre seria uma opção para a coleta de informações, mas essa coleta em massa representava uma ameaça muito maior.

Claro, nem tudo é chocolate e rosas. Schneier também compartilhou sua crença, com base em suas leituras de documentos vazados, de que a NSA deve ter uma parte poderosa da tecnologia de criptoanálise. Ele disse que a NSA parece ter resolvido a parte da matemática, mas estava frustrada com o problema de engenharia de fazê-lo funcionar com muitas e muitas informações. "A maioria das criptomoedas impulsiona a NSA, pelo menos em escala", disse ele.

Tanto quanto o que a NSA tem em cripto-cracking, Schneier só poderia oferecer sua conjectura. A NSA pode ter quebrado alguma classe de curvas elípticas usadas na criptografia de curva elíptica ou encontrado uma maneira de subverter a geração de números aleatórios, entre outros métodos.

Corrija a NSA, proteja indivíduos em dados em massa

Como outros apresentadores da RSA, Schneier disse que a NSA poderia ser melhorada com normas nacionais e internacionais que definem como a vigilância deve funcionar. Ele também pediu leis maiores do que formas específicas de vigilância ou agências. Discutir a legislação em termos de direitos fundamentais, disse ele, é a maneira correta de enquadrar a discussão.

No entanto, Schneier disse que havia um problema maior em andamento no debate em torno dos programas da NSA: a análise de dados em massa. "A questão geral aqui é como projetamos sistemas de dados que beneficiam a sociedade, mas protegem as pessoas individualmente", disse ele. Como exemplo, Schneier apresentou um banco de dados hipotético com informações médicas de todos os seres humanos na Terra. Isso seria extremamente valioso para os médicos como ferramenta de pesquisa, mas revelaria as informações pessoais dos indivíduos no banco de dados.

"Acho que essa é a questão fundamental da era da informação", disse Schneier. "A NSA pode não ser o melhor lugar para começar, mas é o lugar que temos".

Rsac: derrotar a vigilância da nsa não é o verdadeiro problema