Índice:
Na terça-feira (7 de março de 2017, se você estiver lendo no futuro), o Wikileaks lançou os arquivos CIA do Vault 7. Eles despejaram uma tonelada de informações, juntamente com alguns Tweets, sobre como os jornalistas deveriam ter medo de que a CIA tivesse ligado ao telefone de todos e que as mensagens criptografadas foram invadidas. Isso produziu os resultados esperados, onde as palavras foram digitadas rapidamente para que você soubesse como tudo mudou e isso é algo horrível que você deve ter medo. O Wikileaks é bom nisso; eles sabem como pendurar uma cenoura e fazer as pessoas espalharem sua mensagem, independentemente de fatos ou verdade. PT Barnum aprovaria.
Mas, depois de analisar as reivindicações e ir além da hipérbole, há algumas coisas a serem aprendidas nos arquivos do Vault 7. Eles devem deixar você preocupado, mas não com medo, quando você usa o telefone para fazer qualquer coisa que não queira que o resto do mundo veja.
Mais: O que é criptografia?
A boa notícia é que, independentemente do que está sendo reivindicado, os métodos de criptografia segura parecem seguros. WhatsApp, Telegram e Signal são aplicativos populares de mensagens que suportam criptografia de ponta a ponta e foram chamados pelo Wikileaks em conexão com os materiais vazados. Uma inspeção mais aprofundada das reivindicações mostra que a criptografia real não foi quebrada. Esses aplicativos nem aparecem em nenhum dos arquivos da CIA pelo nome, e as ferramentas e truques mencionados nos documentos vazados não dizem nada sobre "ignorar" a criptografia usada por eles. De fato, tudo suporta o quão forte é a criptografia e mostra que o Wikileaks estava apenas jogando rápido e livre das notícias, como costumam fazer.
O ponto principal do Vault 7 é que os métodos de criptografia são realmente fortes e devemos usá-los.
O entendimento do Wikileaks de que seu Android ou iPhone não é seguro é o mesmo tipo de afirmação exagerada que é verdade em algum nível, mas amplia a verdade apenas o suficiente para ser sensacional. Existem muitas ferramentas válidas para explorar problemas de segurança conhecidos para Android e iOS detalhados nos vazamentos. O maior problema é que nenhum deles é novo: são as mesmas ameaças e vulnerabilidades que você vê pessoas como eu falando quando dizemos que precisa levar sua privacidade um pouco mais a sério. Alguns foram corrigidos, outros nunca funcionaram como anunciados e a maioria envolve alguém com o telefone nas mãos conectado a um computador. Todos devemos nos preocupar com essas coisas e é por isso que afirmamos que os patches de segurança são tão importantes. Mas nada vazou deve deixá-lo com mais medo de usar o telefone do que na semana passada.
A má notícia dos arquivos da CIA é como o cenário de segurança mudou. Onde a vigilância costumava espalhar uma ampla rede e filtrar resultados específicos para uma análise mais detalhada, as pessoas que querem saber o que está no seu telefone agora estão usando métodos direcionados individualmente para tentar acessá-lo. Não importa como você define os mocinhos versus os bandidos, saber que as pessoas inteligentes têm a tarefa de encontrar maneiras de acessar o telefone é um cenário muito diferente do que um grupo de bandidos que pescam números de cartão Visa no Yahoo! servidores de correio.
Este é um problema de segurança do dispositivo. Faça sua parte e exija que as pessoas que criaram seu telefone façam o mesmo.
Alguém que precisa contornar a proteção oferecida por um aplicativo como o Signal precisa encontrar uma maneira de informar ao aplicativo que está autorizado a fazê-lo. Eles precisam entrar no seu telefone e olhar, como se estivessem olhando por cima do seu ombro enquanto você o estava lendo. Isso significa que pessoas como as que foram capazes de acessar um iPhone criptografado sem a assistência da Apple agora estão trabalhando em maneiras de invadir todos os telefones. Incluindo o seu. Embora você esteja certo em saber que a aplicação da lei pode entrar no telefone de um criminoso, saiba que esses métodos se disseminarão. Duas ou mais pessoas não conseguem guardar segredo, e esses arquivos vazados pela CIA mostram.
O que deveríamos fazer?
É isso mesmo, não é? Duvido que alguém que esteja lendo isso seja um alvo de interesse para qualquer agência governamental de três letras. Mas você ainda tem direito à privacidade.
Felizmente, os conselhos que já ouvimos ainda são a melhor maneira de fazê-lo. Coisas de bom senso, como não abrir anexos de pessoas que você não conhece, nunca instalar um arquivo de alguém que não deveria distribuí-lo e não clicar em links aleatórios por meio de encurtadores de URL, a menos que você saiba quem está dando a você. Faça essas coisas, mas aumente as coisas e realmente as faça. Se precisar intensificar mais um ponto, use serviços de mensagens seguros para SMS e email.
Use esses aplicativos para mensagens privadas verdadeiras
Há mais uma coisa que todos precisamos fazer: compre apenas telefones fabricados por empresas que se preocupam com a segurança. Se o seu telefone não estiver recebendo patches regulares para atenuar essas explorações, não compre essa marca na próxima vez. Os fabricantes de telefones se preocupam apenas com os lucros; portanto, para que eles prestem atenção, é necessário reduzir esses lucros.
Não havia nenhuma ferramenta mágica de hacker retirada dos arquivos do Vault 7 e você não precisa ser paranóico. Mas há um lugar entre não se importar e usar um chapéu de papel alumínio, e é aí que deveríamos estar.
Fique seguro.
