Total Security - totalsecurity.com.br
Criptografia não deixa FBI ter acesso a handheld
Polícia local e especialistas do FBI não conseguem acessar os dados presentes em handhelds Psion usados por terroristas das Brigadas Vermelhas e protegidos pelo PGP.A polícia italiana apreendeu pelo menos dois handhelds Psion de membros da organização terrorista Brigadas Vermelhas. Mas grande parte da investigação depende de informações que, até agora, estão nos aparelhos - e que não podem ser recuperadas devido ao software de encriptação usado pelos revolucionários esquerdistas.
A falha em quebrar o código, mesmo com a ajuda de especialistas do FBI, levanta o foco sobre a controvérsia no uso generalizado de ferramentas de encriptação de dados. Os aparelhos Psion foram apreendidos em 2 de março, após um tiroteio em um trem entre Roma e Florença. A mídia italiana e fontes próximas à investigação dizem que devem ser dois ou três aparelhos, apreendidos de Nadia Desdemona Lioce e Mario Galesi, membros da Brigadas Vermelhas. No tiroteio, Galesi e um policial italiano foram mortos. E um dos aparelhos contém informações protegidas por encriptação. O FBI se recusou a comentar as investigações e as autoridades da Itália não dão detalhes sobre o que foi apreendido no tiroteio.
O software que separa os policiais de uma potencial mina de informações sobre o obscuro grupo terrorista - que desestabilizou a Itália nos anos 70 e 80 e retomou a prática de cometer assassinatos políticos há quatro anos, após uma década em inatividade - é o PGP (Pretty Good Privacy), segundo o jornal romano "La Repubblica". E até então, o sistema desafia todos as tentativas de invadi-lo.
Computadores de mão podem rodar o PGP se usarem os sistemas Palm OS ou Windows CE, segundo Phil Zimmermann, que desenvolveu o software de encriptação no início dos anos 90. O Psion usa um sistema operacional próprio, o Epoc, mas pode aceitar o PGP como um adicional, segundo um porta-voz da fabricante do handheld. "Não há modo de a investigação avançar ao pedir ajuda para os fabricantes atuais do PGP", afirmou Zimmermann. "O PGP tem uma porta traseira? A resposta é não", afirmou. "Se o aparelho roda PGP não será possível quebrar o código com análise criptográfica apenas."
Segundo Zimmermann, os investigadores vão ter de usar técnicas alternativas, como checar a área sem uso da memória e ver se resta ali alguma informação relativa ao texto antes da encriptação. A falha dos investigadores em quebrar o código do PDA é um bom exemplo da discussão "privacidade versus segurança", que ganhou uma nova dimensão após os ataques terroristas de 11 de setembro de 2001 nos Estados Unidos.
Zimmermann continua convencido das vantagens do PGP, que foi desenvolvido originalmente como um projeto de direitos humanos para proteger indivíduos contra governos opressivos. "Sinto muito que é uma tecnologia problemática, mas não há nada que possamos fazer se temos como distribuí-la para todos, inclusive entidades criminosas. O PGP é usado por todas as organizações de defesa dos direitos humanos no mundo, é usada para o bem, salva vidas", afirmou. "É tecnicamente impossível desenvolver um sistema com uma entrada auxiliar sem correr o risco de que a chave de proteção caia nas mãos de um Saddam Hussein ou Slobodan Milosevic", ex-líderes do Iraque e da Iugoslávia.
O desenvolvedor informa que seu site, http://www.philzimmermann.com/, contém cartas de apoio de entidades de direitos humanos que conseguiram, graças ao PGP, passar informações importantes em países como a Guatemala e Iugoslávia, entre outros.
A frustração dos investigadores italianos ao não conseguir entrar nos sistemas dos Psions ocorre porque há pouca informação sobre a nova geração das Brigadas Vermelhas. Seus antecessores deixaram um rastro de sangue, assassinando políticos, executivos de policiais, além de aterrorizar a população ao atirar nas pernas de civis. Desde 1999, quando ressurgiram, eles mataram dois professores universitários que aconselharam o governo sobre uma reforma na lei trabalhista.
Zimmermann não é otimista sobre um possível sucesso nas investigações. "O melhor método de encriptação disponível hoje está fora do alcance dos métodos de análise criptográfica conhecidos no mundo acadêmico, e isso deve continuar assim por algum tempo", disse.
Fontes próximas à investigação sugeriram o recrutamento de hackers para ajudar a invadir os aparelhos. Porém, um dos responsáveis pelo caso teria zombado da idéia, eliminando a possiblidade. A dificuldade técnica em quebrar o PGP foi descrita por uma testemunha em um julgamento em uma corte distrital de Tacoma, Washington (EUA) em abril de 1999.
O detetive Steven Russelle, da polícia de Portland, foi questionado para explicar o que ele queria dizer com a expressão "de forma computacional possível" para quebrar um código PGP. "Isso significa, em termos da tecnologia atual e na velocidade dos computadores, não é possível unir computadores o suficiente para quebrar uma mensagem desse tipo em uma fração razoável de tempo", afirmou à corte.
O juiz perguntou a Russelle se ele falava em dois ou mais anos. "Estamos falando em milhões de anos", respondeu o detetive.
A falha em quebrar o código, mesmo com a ajuda de especialistas do FBI, levanta o foco sobre a controvérsia no uso generalizado de ferramentas de encriptação de dados. Os aparelhos Psion foram apreendidos em 2 de março, após um tiroteio em um trem entre Roma e Florença. A mídia italiana e fontes próximas à investigação dizem que devem ser dois ou três aparelhos, apreendidos de Nadia Desdemona Lioce e Mario Galesi, membros da Brigadas Vermelhas. No tiroteio, Galesi e um policial italiano foram mortos. E um dos aparelhos contém informações protegidas por encriptação. O FBI se recusou a comentar as investigações e as autoridades da Itália não dão detalhes sobre o que foi apreendido no tiroteio.
O software que separa os policiais de uma potencial mina de informações sobre o obscuro grupo terrorista - que desestabilizou a Itália nos anos 70 e 80 e retomou a prática de cometer assassinatos políticos há quatro anos, após uma década em inatividade - é o PGP (Pretty Good Privacy), segundo o jornal romano "La Repubblica". E até então, o sistema desafia todos as tentativas de invadi-lo.
Computadores de mão podem rodar o PGP se usarem os sistemas Palm OS ou Windows CE, segundo Phil Zimmermann, que desenvolveu o software de encriptação no início dos anos 90. O Psion usa um sistema operacional próprio, o Epoc, mas pode aceitar o PGP como um adicional, segundo um porta-voz da fabricante do handheld. "Não há modo de a investigação avançar ao pedir ajuda para os fabricantes atuais do PGP", afirmou Zimmermann. "O PGP tem uma porta traseira? A resposta é não", afirmou. "Se o aparelho roda PGP não será possível quebrar o código com análise criptográfica apenas."
Segundo Zimmermann, os investigadores vão ter de usar técnicas alternativas, como checar a área sem uso da memória e ver se resta ali alguma informação relativa ao texto antes da encriptação. A falha dos investigadores em quebrar o código do PDA é um bom exemplo da discussão "privacidade versus segurança", que ganhou uma nova dimensão após os ataques terroristas de 11 de setembro de 2001 nos Estados Unidos.
Zimmermann continua convencido das vantagens do PGP, que foi desenvolvido originalmente como um projeto de direitos humanos para proteger indivíduos contra governos opressivos. "Sinto muito que é uma tecnologia problemática, mas não há nada que possamos fazer se temos como distribuí-la para todos, inclusive entidades criminosas. O PGP é usado por todas as organizações de defesa dos direitos humanos no mundo, é usada para o bem, salva vidas", afirmou. "É tecnicamente impossível desenvolver um sistema com uma entrada auxiliar sem correr o risco de que a chave de proteção caia nas mãos de um Saddam Hussein ou Slobodan Milosevic", ex-líderes do Iraque e da Iugoslávia.
O desenvolvedor informa que seu site, http://www.philzimmermann.com/, contém cartas de apoio de entidades de direitos humanos que conseguiram, graças ao PGP, passar informações importantes em países como a Guatemala e Iugoslávia, entre outros.
A frustração dos investigadores italianos ao não conseguir entrar nos sistemas dos Psions ocorre porque há pouca informação sobre a nova geração das Brigadas Vermelhas. Seus antecessores deixaram um rastro de sangue, assassinando políticos, executivos de policiais, além de aterrorizar a população ao atirar nas pernas de civis. Desde 1999, quando ressurgiram, eles mataram dois professores universitários que aconselharam o governo sobre uma reforma na lei trabalhista.
Zimmermann não é otimista sobre um possível sucesso nas investigações. "O melhor método de encriptação disponível hoje está fora do alcance dos métodos de análise criptográfica conhecidos no mundo acadêmico, e isso deve continuar assim por algum tempo", disse.
Fontes próximas à investigação sugeriram o recrutamento de hackers para ajudar a invadir os aparelhos. Porém, um dos responsáveis pelo caso teria zombado da idéia, eliminando a possiblidade. A dificuldade técnica em quebrar o PGP foi descrita por uma testemunha em um julgamento em uma corte distrital de Tacoma, Washington (EUA) em abril de 1999.
O detetive Steven Russelle, da polícia de Portland, foi questionado para explicar o que ele queria dizer com a expressão "de forma computacional possível" para quebrar um código PGP. "Isso significa, em termos da tecnologia atual e na velocidade dos computadores, não é possível unir computadores o suficiente para quebrar uma mensagem desse tipo em uma fração razoável de tempo", afirmou à corte.
O juiz perguntou a Russelle se ele falava em dois ou mais anos. "Estamos falando em milhões de anos", respondeu o detetive.
URL Fonte: https://totalsecurity.com.br/noticia/56/visualizar/
Comentários