Marco Civil da Internet Aprovado

[Picinin]

@Picinin isso que você está falando é a teoria. É muito diferente você ter uma chave-mestra acessível de qualquer lugar do globo que permita a qualquer um que a detenha fazer qualquer tipo de inferência dos dados. É no mínimo ingênuo acreditar que seu uso vai ser sempre prudente e a analogia com um mandado de justiça para quebra de sigilo bancário ou inspeção de uma propriedade não é nem de longe a mesma.

Mas quem falou em chave-mestra geral? E qual a diferença em relação a telefonia que impediria o whatsapp?
Vocês compram esse discurso mentiroso e demagógico das empresas muito fácil. A justiça não tá pedindo dados de todo mundo, tá pedindo dados de usuários específicos de suspeitos. E, se for pra vir com esse discurso de que o poder do Estado pode ser mai usado, vamos acabar com o Estado e viver no anarquismo, porque todo poder pode ser abusado

A questão é que não existe essa distinção de "vamos pegar dados de usuários que estejam fazendo algo errado". Cai no mesmo problema que a vigilância da NSA nos EUA, quem garante que os dados estejam sendo usados da forma correta? Como se prova isso? É simplesmente muito perigoso colocar tanto poder arbitrariamente nas mãos de um grupo pequeno de pessoas.

Mais tecnicamente, qualquer abordagem que não seja ninguém pode ter acesso acaba sendo muito perigosa, pois caso o whatsapp seja atacado (por exemplo), os dados de quaisquer pessoas podem ficar livres para o atacante. É muito mais seguro você garantir que ninguém tem acesso - claro que isso tem ônus e bônus, mas pra mim é bem claro que liberar o acesso é muito pior para a sociedade no overall.

É óbvio que existe essa distinção. A criptografia só será quebrada mediante ordem judicial, dentro de um processo, que é público. E a ordem de quebra do sigilo está sujeita a recurso. Não está se colocando poder arbitrariamente na mão de um grupo pequeno de pessoas, o poder está na mão de Juízes, assim como acontece com a quebra de sigilo bancário e telefônico.

O que essa Juíza pediu foi a interceptação do whatsapp, da mesma forma que é feita a interceptação telefônica.Você notifica a operadora/whatsapp, e ela intercepta o telefonema/conversa do whatsapp do suspeito em tempo real. Eu não tenho ideia de quais os problemas e riscos pra se implementar isso na prática, mas é evidente que o whatsapp tá tirando o corpo fora e se recusando a colaborar de qualquer maneira.

E não é o mesmo caso da NSA. O que a NSA fez é o que o @Kleber tá propondo. O poder público, por meio de um órgão de segurança, descobre como hackear/grampear alguém sem precisar da ajuda da operadora/whatsapp, e sai bisbilhotando na vida dos outros sem qualquer controle. Aí sim é arbitrário, porque um funcionário desse órgão de segurança vai ter acesso aos dados privados de qualquer um, de forma secreta, sem a intervenção do judiciário.

@Alvinho

eu não tô propondo nada, quem propôs foi a Juíza. E a proposta dela é bem razoável. O whatsapp, mediante ordem judicial, deixaria de criptografar as conversas de determinado sujeito de forma que elas pudessem ser interceptadas em tempo real.

E é óbvio que me preocupa a quebra de privacidade. Mas, como eu disse aí acima, não acho que o whatsapp cumprir a ordem da juíza seja um risco significativo à privacidade da população em geral. Pode acontecer o que o Moro fez com a gravação da conversa da Dilma com o Lula (em que a interceptação não estava errada, mas foi divulgada de forma questionável), mas os maiores casos de violação à privacidade do cidadão comum não foram causados por ordens judiciais. Vide o caso do PRISM, que era espionagem pura e simples. Como eu disse acima, me parece muito mais perigoso deixar que o governo quebre a criptografia por seus órgão de segurança (ABIN e polícias), do que essa quebra seja feita pelo próprio aplicativo/operadora, mediante ordem judicial.

Eu discordo de vocês porque vocês acreditam que essas empresas realmente protegem integralmente sua privacidade na internet, e que a exigência da Justiça brasileira mitigaria essa segurança Eu já duvido muito que essa empresas realmente protejam sua privacidade de forma adequada. Já foi provado que o Facebook guarda dados deletados e registros de onde você logou, à sua revelia. A Apple já deixou que a ICloud fosse invadida por falha de segurança, e dados privados form vazados. Pesando na balança, eu acho que o risco à privacidade não será aumentado de forma significativa caso o whatsapp colabore com a justiça. Em compensação, a efetividade das investigações criminais vai aumentar bastante.

[DiegoSestito]

@Picinin isso que você está falando é a teoria. É muito diferente você ter uma chave-mestra acessível de qualquer lugar do globo que permita a qualquer um que a detenha fazer qualquer tipo de inferência dos dados. É no mínimo ingênuo acreditar que seu uso vai ser sempre prudente e a analogia com um mandado de justiça para quebra de sigilo bancário ou inspeção de uma propriedade não é nem de longe a mesma.

Mas quem falou em chave-mestra geral? E qual a diferença em relação a telefonia que impediria o whatsapp?
Vocês compram esse discurso mentiroso e demagógico das empresas muito fácil. A justiça não tá pedindo dados de todo mundo, tá pedindo dados de usuários específicos de suspeitos. E, se for pra vir com esse discurso de que o poder do Estado pode ser mai usado, vamos acabar com o Estado e viver no anarquismo, porque todo poder pode ser abusado

A questão é que não existe essa distinção de "vamos pegar dados de usuários que estejam fazendo algo errado". Cai no mesmo problema que a vigilância da NSA nos EUA, quem garante que os dados estejam sendo usados da forma correta? Como se prova isso? É simplesmente muito perigoso colocar tanto poder arbitrariamente nas mãos de um grupo pequeno de pessoas.

Mais tecnicamente, qualquer abordagem que não seja ninguém pode ter acesso acaba sendo muito perigosa, pois caso o whatsapp seja atacado (por exemplo), os dados de quaisquer pessoas podem ficar livres para o atacante. É muito mais seguro você garantir que ninguém tem acesso - claro que isso tem ônus e bônus, mas pra mim é bem claro que liberar o acesso é muito pior para a sociedade no overall.

É óbvio que existe essa distinção. A criptografia só será quebrada mediante ordem judicial, dentro de um processo, que é público. E a ordem de quebra do sigilo está sujeita a recurso. Não está se colocando poder arbitrariamente na mão de um grupo pequeno de pessoas, o poder está na mão de Juízes, assim como acontece com a quebra de sigilo bancário e telefônico.

O que essa Juíza pediu foi a interceptação do whatsapp, da mesma forma que é feita a interceptação telefônica.Você notifica a operadora/whatsapp, e ela intercepta o telefonema/conversa do whatsapp do suspeito em tempo real. Eu não tenho ideia de quais os problemas e riscos pra se implementar isso na prática, mas é evidente que o whatsapp tá tirando o corpo fora e se recusando a colaborar de qualquer maneira.

E não é o mesmo caso da NSA. O que a NSA fez é o que o @Kleber tá propondo. O poder público, por meio de um órgão de segurança, descobre como hackear/grampear alguém sem precisar da ajuda da operadora/whatsapp, e sai bisbilhotando na vida dos outros sem qualquer controle. Aí sim é arbitrário, porque um funcionário desse órgão de segurança vai ter acesso aos dados privados de qualquer um, de forma secreta, sem a intervenção do judiciário.

@Alvinho

eu não tô propondo nada, quem propôs foi a Juíza. E a proposta dela é bem razoável. O whatsapp, mediante ordem judicial, deixaria de criptografar as conversas de determinado sujeito de forma que elas pudessem ser interceptadas em tempo real.

E é óbvio que me preocupa a quebra de privacidade. Mas, como eu disse aí acima, não acho que o whatsapp cumprir a ordem da juíza seja um risco significativo à privacidade da população em geral. Pode acontecer o que o Moro fez com a gravação da conversa da Dilma com o Lula (em que a interceptação não estava errada, mas foi divulgada de forma questionável), mas os maiores casos de violação à privacidade do cidadão comum não foram causados por ordens judiciais. Vide o caso do PRISM, que era espionagem pura e simples. Como eu disse acima, me parece muito mais perigoso deixar que o governo quebre a criptografia por seus órgão de segurança (ABIN e polícias), do que essa quebra seja feita pelo próprio aplicativo/operadora, mediante ordem judicial.

Eu discordo de vocês porque vocês acreditam que essas empresas realmente protegem integralmente sua privacidade na internet, e que a exigência da Justiça brasileira mitigaria essa segurança Eu já duvido muito que essa empresas realmente protejam sua privacidade de forma adequada. Já foi provado que o Facebook guarda dados deletados e registros de onde você logou, à sua revelia. A Apple já deixou que a ICloud fosse invadida por falha de segurança, e dados privados form vazados. Pesando na balança, eu acho que o risco à privacidade não será aumentado de forma significativa caso o whatsapp colabore com a justiça. Em compensação, a efetividade das investigações criminais vai aumentar bastante.

As empresas boazinhas guardam seus dados com privacidade e segurança sim amiguinho, pode confiar.

A desculpa da impossibilidade técnica por falta de segurança é RISÍVEL, principalmente quando vem de empresa que libera falha em produção porque esqueceram um { } depois de um IF. Só fanboy mesmo pra comprar o discurso.

[Alvinho]

Mas Picinin, a encriptação ponta a ponta vem pra resolver exatamente esses vários problemas que você citou. Ela torna impossível a quebra de privacidade, tanto por parte de hackers como por parte da própria empresa, do governo, etc. A partir do momento que você abre uma brecha nisso, o sistema inteiro deixa de ser seguro e perde totalmente a credibilidade. Não tem como o whatsapp cumprir a ordem judicial sem comprometer a privacidade de todos os outros usuários, porque pra cumprir essa ordem judicial ele tem que desativar a criptografia ponta a ponta.

[RKint]

Eu discordo de vocês porque vocês acreditam que essas empresas realmente protegem integralmente sua privacidade na internet, e que a exigência da Justiça brasileira mitigaria essa segurança Eu já duvido muito que essa empresas realmente protejam sua privacidade de forma adequada. Já foi provado que o Facebook guarda dados deletados e registros de onde você logou, à sua revelia. A Apple já deixou que a ICloud fosse invadida por falha de segurança, e dados privados form vazados. É óbvio que existe essa distinção. A criptografia só será quebrada mediante ordem judicial, dentro de um processo, que é público. E a ordem de quebra do sigilo está sujeita a recurso. Não está se colocando poder arbitrariamente na mão de um grupo pequeno de pessoas, o poder está na mão de Juízes, assim como acontece com a quebra de sigilo bancário e telefônico.

@Picinin, você não está entendendo como a criptografia funciona. O que acontece hoje é que o whatsapp não tem como ler as mensagens (o @Alvinho explicou umas páginas atrás como funciona). Para que o que a juíza está propondo seja possível, o whatsapp teria que acabar com o sistema atual e substituir por um menos eficiente.

Vale lembrar que a escala da internet é bem diferente que a de um país. Você pode ter um cara em Hong Kong tentando quebrar o whatsapp e, se conseguir, acessar os dados do mundo inteiro sem nenhum tipo de mandado e sem qualquer tipo de rastreio. Isso é muito perigoso e totalmente diferente de você entrar com um mandado pra fazer uma escuta em pessoa X.

Eu discordo de vocês porque vocês acreditam que essas empresas realmente protegem integralmente sua privacidade na internet, e que a exigência da Justiça brasileira mitigaria essa segurança Eu já duvido muito que essa empresas realmente protejam sua privacidade de forma adequada. Já foi provado que o Facebook guarda dados deletados e registros de onde você logou, à sua revelia. A Apple já deixou que a ICloud fosse invadida por falha de segurança, e dados privados form vazados.

Com certeza tem empresas que se preocupam menos que as outras, mas os tempos mudaram e a preocupação com segurança e privacidade tem aumentado muito (vide Snowden). O DuckDuckGo, que é um concorrente do Google que não armazena os dados do usuário, vem crescendo bastante [1]. Hoje é um tiro no pé muito grande pra uma empresa ser inconsequente com o usuário, e isso tende a ficar cada vez mais forte.

[1]: https://www.theatlas.com/i/atlas_4kgdz_FHl.png

[Alvinho]

E eu não acredito que as empresas protegem minha privacidade, pelo contrário. Por isso mesmo que a criptografia ponta a ponta é importantíssima, com ela você não precisa confiar em empresa alguma, já que nem a própria empresa consegue quebrar a sua privacidade.

[RKint]

@Picinin isso que você está falando é a teoria. É muito diferente você ter uma chave-mestra acessível de qualquer lugar do globo que permita a qualquer um que a detenha fazer qualquer tipo de inferência dos dados. É no mínimo ingênuo acreditar que seu uso vai ser sempre prudente e a analogia com um mandado de justiça para quebra de sigilo bancário ou inspeção de uma propriedade não é nem de longe a mesma.

Mas quem falou em chave-mestra geral? E qual a diferença em relação a telefonia que impediria o whatsapp?
Vocês compram esse discurso mentiroso e demagógico das empresas muito fácil. A justiça não tá pedindo dados de todo mundo, tá pedindo dados de usuários específicos de suspeitos. E, se for pra vir com esse discurso de que o poder do Estado pode ser mai usado, vamos acabar com o Estado e viver no anarquismo, porque todo poder pode ser abusado

A questão é que não existe essa distinção de "vamos pegar dados de usuários que estejam fazendo algo errado". Cai no mesmo problema que a vigilância da NSA nos EUA, quem garante que os dados estejam sendo usados da forma correta? Como se prova isso? É simplesmente muito perigoso colocar tanto poder arbitrariamente nas mãos de um grupo pequeno de pessoas.

Mais tecnicamente, qualquer abordagem que não seja ninguém pode ter acesso acaba sendo muito perigosa, pois caso o whatsapp seja atacado (por exemplo), os dados de quaisquer pessoas podem ficar livres para o atacante. É muito mais seguro você garantir que ninguém tem acesso - claro que isso tem ônus e bônus, mas pra mim é bem claro que liberar o acesso é muito pior para a sociedade no overall.

É óbvio que existe essa distinção. A criptografia só será quebrada mediante ordem judicial, dentro de um processo, que é público. E a ordem de quebra do sigilo está sujeita a recurso. Não está se colocando poder arbitrariamente na mão de um grupo pequeno de pessoas, o poder está na mão de Juízes, assim como acontece com a quebra de sigilo bancário e telefônico.

O que essa Juíza pediu foi a interceptação do whatsapp, da mesma forma que é feita a interceptação telefônica.Você notifica a operadora/whatsapp, e ela intercepta o telefonema/conversa do whatsapp do suspeito em tempo real. Eu não tenho ideia de quais os problemas e riscos pra se implementar isso na prática, mas é evidente que o whatsapp tá tirando o corpo fora e se recusando a colaborar de qualquer maneira.

E não é o mesmo caso da NSA. O que a NSA fez é o que o @Kleber tá propondo. O poder público, por meio de um órgão de segurança, descobre como hackear/grampear alguém sem precisar da ajuda da operadora/whatsapp, e sai bisbilhotando na vida dos outros sem qualquer controle. Aí sim é arbitrário, porque um funcionário desse órgão de segurança vai ter acesso aos dados privados de qualquer um, de forma secreta, sem a intervenção do judiciário.

@Alvinho

eu não tô propondo nada, quem propôs foi a Juíza. E a proposta dela é bem razoável. O whatsapp, mediante ordem judicial, deixaria de criptografar as conversas de determinado sujeito de forma que elas pudessem ser interceptadas em tempo real.

E é óbvio que me preocupa a quebra de privacidade. Mas, como eu disse aí acima, não acho que o whatsapp cumprir a ordem da juíza seja um risco significativo à privacidade da população em geral. Pode acontecer o que o Moro fez com a gravação da conversa da Dilma com o Lula (em que a interceptação não estava errada, mas foi divulgada de forma questionável), mas os maiores casos de violação à privacidade do cidadão comum não foram causados por ordens judiciais. Vide o caso do PRISM, que era espionagem pura e simples. Como eu disse acima, me parece muito mais perigoso deixar que o governo quebre a criptografia por seus órgão de segurança (ABIN e polícias), do que essa quebra seja feita pelo próprio aplicativo/operadora, mediante ordem judicial.

Eu discordo de vocês porque vocês acreditam que essas empresas realmente protegem integralmente sua privacidade na internet, e que a exigência da Justiça brasileira mitigaria essa segurança Eu já duvido muito que essa empresas realmente protejam sua privacidade de forma adequada. Já foi provado que o Facebook guarda dados deletados e registros de onde você logou, à sua revelia. A Apple já deixou que a ICloud fosse invadida por falha de segurança, e dados privados form vazados. Pesando na balança, eu acho que o risco à privacidade não será aumentado de forma significativa caso o whatsapp colabore com a justiça. Em compensação, a efetividade das investigações criminais vai aumentar bastante.

As empresas boazinhas guardam seus dados com privacidade e segurança sim amiguinho, pode confiar.

A desculpa da impossibilidade técnica por falta de segurança é RISÍVEL, principalmente quando vem de empresa que libera falha em produção porque esqueceram um { } depois de um IF. Só fanboy mesmo pra comprar o discurso.

Não tem nada de fanboy. Antes de Abril, quando o whatsapp ainda não era end-to-end encrypted, não era seguro, simples. O Telegram, por exemplo, não é (a não ser que tenha implementado recentemente).

E jura que você tá comparando diminuir a segurança deliberadamente com um bug?

[RKint]

Pra quem duvida que o whatsapp está mentindo, tem muita informação nesse post: https://www.inverse.com/article/1381...ssaging-system

Destaques:

End-to-end encryption, unlike mere encryption, theoretically ensures that no one but the two communicators can access the content: the cryptographic keys that secure the text or media are inaccessible to all. Even the app’s engineers. And especially the government. Most systems, however – like iMessages – fail to extend the security across mobile platforms. Others neglect some media: phone calls or videos aren’t always included in the deal, for instance. So, if such a company is ordered by a court to hand over one of its user’s communications, it essentially must comply: since it can access the content, it must access the content.

But no longer. WhatsApp will no longer be able to access its users’ text discussions, calls, or picture exchanges, and so will no longer be able to comply with court orders.

A tecnologia que o whatsapp usa são desses caras: https://whispersystems.org/ e pra quem for curioso o código está nesses repositórios: https://github.com/whispersystems então, não é simplesmente "acredite quem quiser".

[DiegoSestito]

E eu não acredito que as empresas protegem minha privacidade, pelo contrário. Por isso mesmo que a criptografia ponta a ponta é importantíssima, com ela você não precisa confiar em empresa alguma, já que nem a própria empresa consegue quebrar a sua privacidade.

Aham, isso é o que eles dizem né. O código não é opensource, é uma caixa preta, da pra pensar em umas 5 maneiras diferentes de implementar um backdoor nisso sem problema nenhum. Se eu acreditasse que ja não existe backdoor, provavelmente eu concordaria com você.

[smiiters]

http://oglobo.globo.com/sociedade/te...tsapp-19239385

[PebaVermelho]

E eu não acredito que as empresas protegem minha privacidade, pelo contrário. Por isso mesmo que a criptografia ponta a ponta é importantíssima, com ela você não precisa confiar em empresa alguma, já que nem a própria empresa consegue quebrar a sua privacidade.

Aham, isso é o que eles dizem né. O código não é opensource, é uma caixa preta, da pra pensar em umas 5 maneiras diferentes de implementar um backdoor nisso sem problema nenhum. Se eu acreditasse que ja não existe backdoor, provavelmente eu concordaria com você.

O protocolo de criptografia do WhatsApp é open source sim.