RIM versus Índia & EAU: Criptografia Boa Demais

Hoje dei uma entrevista para uma jornalista da revista Época que estava fazendo uma matéria sobre o conflito entre a Research in Motion (RIM), fabricante do Blackberry, e os governos de certos países, tais como os Emirados Árabes Unidos (EAU) ou Índia. O motivo: eles não conseguem quebrar a criptografia das comunicações entre o Blackberry e o sistema da RIM, no Canadá.

Quando conversamos, comecei fazendo a ressalva de que não sou usuário do Blackberry e tudo que sei do conflito é o que li em sites especializados. Eu entendo razoavelmente bem dos protocolos e sistemas envolvidos, mas era possível que houvesse detalhes técnicos além do meu conhecimento. Mas nem foi preciso, as perguntas da jornalista foram de cunho genérico.

Comecei explicando que Blackberries em particular e smartphones em geral são dispositivos multifunção (telefonia, mensagens SMS, email, web) e que cada função/serviço tem suas particularidades. Comuns a todos eles, porém, é o fato que os dados passam por vários intermediários entre o aparelho de origem e o destino. Em cada um desses intermediários (podem haver entre 5 até 40 deles, dependendo do serviço/protocolo de comunicação exato), existem diversas oportunidades de interceptação.

A maioria dos smartphones não codifica os dados na origem; eles oferecem apenas a segurança que os intermediários provirem. Assim, qualquer um desses intermediários – especialmente as operadoras de celular –, podem grampear suas comunicações, sem você sequer notar, quanto mais consentir.

Os advogados gostam de dizer que temos direito à privacidade de nossas comunicações, mas, praticamente em todos os países, esse direito pode ser anulado por um juiz: se ele expedir um mandado, as entidades investigativas podem requerer à operadora acionem esses sistemas e grampeiem as comunicações dos suspeitos. Há toda uma infra-estrutura técnica prontinha para facilitar a execução desses "grampos lícitos" (o termo em inglês é "lawful interception"). Há também vários casos de abusos desses recursos, mas esse é assunto pra outro post.

O software do Blackberry, entretanto, já vem de fábrica configurado para criptografar todo os dados antes de enviá-los para o sistema da RIM. Assim, os intermediários, mesmo se grampearem as comunicações, não conseguirão entendê-las. E aí está a origem da confusão: os governos dos EAU, Índia e outros dizem que isso pode ajudar malfeitores a coordenar crimes sem serem detectados. Eles fazem questão de poderem, a qualquer tempo, grampear os usuários de sistemas de comunicação, sob a justificativa de serem capazes de descobrirem e rastrearem intenções criminosas e ameaças às "seguranças nacionais" de forma mais rápida.

A criptografia do RIM é tão boa assim? Bem, eu não analisei tecnicamente, mas, se não é, por que os governos desses países estariam estrilando? Eles poderiam simplesmente tirar proveito das vulnerabilidades técnicas para decifrar os dados sem terem de causar essa confusão toda, nem tampouco precisarem admitir em público que não conseguem decifrar.

Há uma coisa, entretanto, que os intermediários podem fazer independente da criptografia do RIM: eles podem se negar a repassar seus dados. Daí a ameaçaram de suspender os serviços de telecomunicações para Blackberries.

Outros tipos de smartphones podem ser programados para oferecer níveis de segurança contra interceptação comparáveis, e até melhores, que os do Blackberry. Mas isso requer instalação de programas de terceiros e muito conhecimento técnico que a maioria dos usuários não tem. Eu, mesmo, uso um celular baseado no Android, mas eu o complementei com vários programas de criptografia que exercem essas funções pra mim. No Blackberry, isso já vem prontinho de fábrica – o usuário não tem de fazer nada para desfrutar dessa alta segurança contra interceptação. Já vem tudo tão prontinho e integrado que muitos nem se dão conta do quão seguro é.

Acho pouco provável que a coisa desande a ponto do Blackberry ser banido nesses países. Duvido que a RIM queria perder clientes por uma questão de princípios ou defesa ao sigilo de comunicações. O mais provável é que a RIM ofereça aos governos desses países mecanismos para as que agências investigativas possam grampear os dados que quiserem – tal como praticamente quase toda operadora de telefonia ou provedor de Internet faz.

A jornalista fez outra pergunta interessante: por que essa bronca só aconteceu agora? Como é que o Blackberry foi aceito em tantos outros países e só agora deu essa confusão com a Índia e os EAU? Francamente, não sei. Posso apenas especular que a) talvez ela já tivesse acordos desse tipo com outros países e b) talvez esses países não tivessem precisado interceptar um Blackberry antes e, quando precisaram, viram que não é tão fácil quanto os outros. Será que os leitores aqui do Blog conseguem pensar em outras explicações?

Adendo em 15-ago-2010: creio que, como a Denise colocou aqui nos comentários, a jornalista ou seus editores não gostaram de eu ter publicado nossa conversa aqui no Blog, pois ela optou por não me mencionar em absoluto na matéria que saiu na revista impressa ontem.

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.
Marco Carnut | 2010-08-30 16:19:01 | permalink | topo

Jean,

É justamente nisso que a RIM está trabalhando com os governos desses países – a maneira de lhes passar a tecnologia para fazer a interceptação lícita. Portanto, parece-me seguro afirmar que sim, eles podem (ou estão prestes a poder) fazer a interceptação lícita.

-K.

Jean | 2010-08-30 14:23:50 | permalink | topo

Ola gostaria de sber se houver uma autorização judicial, se consegue normalmente fazer a interceptação licita ???

Carlos Henrique | 2010-08-11 15:24:38 | permalink | topo

Pessoal,

Deu no Plantão INFO

RIM oferece códigos do BlackBerry a sauditas

Abraços,

Carlos Henrique

Denise Direito | 2010-08-10 17:19:38 | permalink | topo

O Blog da Tempest agora já está nos sites que visito regularmente.Sem dúvida um bom trabalho dessa turma. Além disso, dar palpite é comigo! kkkk.

Marco Carnut | 2010-08-10 13:01:07 | permalink | topo

Denise! Bem vinda!

Puxa, o que eu não tenho de fazer pra fazê-la postar um comentário! :)

Prometo não violar mais nenhuma regra do jornalismo se você nos abençoar regularmente com suas opiniões pungentes.

Denise Direito | 2010-08-10 12:17:03 | permalink | topo

Oi, Kiko. Passei por aqui!! Essa é uma das regrinhas básicas da imprensa! Não vale ¨furar¨ o jornalista. Ela abordou um tema legal. Quero ver a tua entrevista postada depois ;)