Pra mim, essas últimas mensagens de vcs estão todas criptografadas.
Pra mim, essas últimas mensagens de vcs estão todas criptografadas.
Registre-se ou faça login para ver assinaturas.
Valeu pelo esclarecimento, galera.
Era o que eu imaginava, a ideia da juíza não é inexequível. É possível desviar a conversa para, ao invés de ir pelo caminho encriptado, vá por um caminho sem encriptação. Assim como a encriptação de ponta a ponta não garante que o aplicativo não esteja monitorando suas conversas antes que elas sejam encriptadas. Ou até mesmo que o aplicativo deixe de encriptar as mensagens de determinado usuário por ordem da juíza (por exemplo, instalando a versão de seis meses atrás no dispositivo do investigado), de forma que as mensagens desse usuário em específico sejam acessadas. A encriptação só impede que a mensagem seja interceptada no caminho entre os dois telefones.
BTWm estou falando de possibilidades teóricas. Óbvio que, como completo leigo que sou, eu não tenho a menor ideia de quais as dificuldades técnicas para implementar nenhuma dessas medidas.
E, convenhamos, o whatsapp já dava essa desculpa antes da encriptação ponta a ponta, o que mostra que eles descumprem porque querem, não porque é impossível.
Eu discordo completamente do Alvinho sobre essa questão de privacidade na internet. Primeiro porque privacidade é privacidade, seja dentro da sua casa, numa ligação telefônica, ou na internet. Não é direito absoluto. Segundo porque caso houvesse a privacidade absoluta, o mundo seria um paraíso para scammers e praticantes de crimes digitais. Terceiro pelo que o Sestito falou aí acima, o cidadão comum não vai ter conversa interceptada.
Registre-se ou faça login para ver assinaturas.
Eu concordo que sua privacidade é tão segura quanto o elo mais frágil da corrente, mas não é verdade que isso é irrelevante pro cidadão comum. Uma empresa/pessoa que saiba o que você faz, quanto você faz, quando você faz, onde você faz qualquer coisa tem um leverage muito alto em cima de você. E sim, eu gosto de saber que se eu quiser algum conteúdo que eu estou vendo/produzindo não pode ser acessado por terceiros.
Registre-se ou faça login para ver assinaturas.
Registre-se ou faça login para ver assinaturas.
Mas os cidadãos comuns já tiveram as conversas interceptadas, como o Snowden mostrou. O único jeito de se garantir que os cidadãos comuns não vão ter conversas interceptadas é se NINGUÉM tiver como interceptar essas conversas, por isso o pedido da juíza e o pedido do FBI são horríveis para a privacidade, já que quando você abre uma brecha a segurança é totalmente comprometida.
Registre-se ou faça login para ver assinaturas.
Sem falar que mais uma vez estão falando em "pedido da juíza" sem saber o que exatamente ela "pediu". Eu diria que o mais provável é que a pretensão seja mesmo inexequível pela simples falta de conhecimento das autoridades brasileiras acerca dos detalhes técnicos. A princípio, sem ver o processo, não dá pra garantir que a justiça brasileira esteja exigindo a mesma coisa que o FBI exigiu no caso San Bernardino.
Registre-se ou faça login para ver assinaturas.
Sem contar que o Wpp se perde completamente, se ele abre as pernas pro Brasil vai ter que abrir as pernas pra todo mundo.
E continuo achando uma bobagem sem tamanho.
Se eles tem o nome do suspeito, o telefone celular dele, eles conseguem a localização geográfica dele e in loco conseguir provas muito mais robustas que msg de wpp. Sem contar que dá pra pegar o celular dele e dos comparsas e lerem todas as mensagens, já que pelo visto eles tem todas as informações.
Registre-se ou faça login para ver assinaturas.
Btw, a única mancada do Facebook foi ter mandado uma resposta em inglês pra juíza. Patético.
Registre-se ou faça login para ver assinaturas.
Fale por si só. É só ler a decisão que você vai ver o que ela pediu:
É o que o Picinin falou, desviar as mensagens antes delas serem criptografadas.Em verdade, o Juízo requer, apenas, a desabilitação da chave
de criptografia, com a interceptação do fluxo de dados, com o desvio em
tempo real em uma das formas sugeridas pelo MP, além do encaminhamento
das mensagens já recebidas pelo usuário e ainda não criptografadas, ou seja,
as mensagens trocadas deverão ser desviadas em tempo real (na forma que
se dá com a interceptação de conversações telefônicas), antes de
implementada a criptografia.
Registre-se ou faça login para ver assinaturas.
Ok, então entra a pergunta que eu fiz. Como tecnicamente a chave de criptografia pode ser desabilitada para um certo usuário, assumindo que a criptografia seja de ponta a ponta e as chaves armazenadas localmente no dispositivo?
Isso não seria possível apenas a partir da criação de um backdoor que vá embarcado numa atualização do aplicativo?
Registre-se ou faça login para ver assinaturas.