O que é um backdoor de criptografia e por que ele é perigoso?

Um backdoor de criptografia é uma forma deliberadamente integrada de contornar a criptografia. Ele descreve um sistema que fornece acesso especial a dados criptografados para partes aprovadas. Essencialmente, ele dá às autoridades uma chave mestra para mensagens criptografadas. Governos frequentemente chamam isso de "acesso legal", pois é projetado para permitir que autoridades descriptografem dados quando necessário.

Tipicamente, dados on-line são criptografados usando TLS, que lida com a criptografia de dados em trânsito. Assim que os dados chegam ao provedor de serviços — como Google, Dropbox ou Facebook — eles são descriptografados e, em seguida, recriptografados em seus servidores usando chaves de criptografia que eles controlam. Isso significa que ele pode acessar seus dados, então um backdoor de criptografia não é necessário, pois governos podem obrigar o provedor a entregá-los.

Na criptografia de ponta a ponta, os dados são criptografados no dispositivo do remetente e não são descriptografados até chegarem ao dispositivo do destinatário. O provedor de serviços — como a Proton ou o Signal — nunca tem acesso às chaves de criptografia, então não pode descriptografar nada, mesmo sob ordem judicial. É aí que as autoridades e legisladores pressionam por backdoors de criptografia.

É importante distinguir backdoors de criptografia de ataques de backdoor. Um backdoor de criptografia é um recurso intencionalmente integrado a um sistema para acesso sob certas condições — quando exigido pelas autoridades, por exemplo — e que se aplica a todos os usuários. Por outro lado, um ataque de backdoor — como o orquestrado pelo Salt Typhoon — é uma vulnerabilidade oculta introduzida por hackers que eles usam para obter acesso sem serem detectados.

Se invasores descobrirem um backdoor de criptografia, eles podem explorá-lo da mesma forma que usariam um backdoor implantado. A diferença é que o backdoor de criptografia já estava lá por design.

A criptografia funciona como uma fechadura no seu quarto de hotel: na criptografia padrão, como TLS, você detém a chave — mas o gerente do hotel (o provedor de serviços) mantém uma cópia e pode abrir a porta se a polícia pedir.

Com a criptografia de ponta a ponta, por outro lado, apenas você tem a chave, então ninguém mais pode entrar. Um backdoor de criptografia ocorre quando uma entidade legal (como as autoridades) pede ao gerente para criar uma chave mestra que abre todas as portas. Assim que tal chave existe, todos, incluindo governos estrangeiros e hackers, podem tentar roubá-la.

Dependendo do design, esse backdoor de criptografia pode assumir diferentes formas.

Em um sistema de custódia de chaves, as chaves de criptografia são armazenadas por terceiros, como um governo. Se as autoridades obtiverem um mandado, elas podem recuperar a chave.

No escaneamento no lado do cliente, seu próprio dispositivo pesquisa seus arquivos e mensagens antes que sejam criptografados e denuncia conteúdo sinalizado. É como se o gerente do hotel inspecionasse tudo o que você traz para o seu quarto e fizesse anotações, mesmo que a porta permaneça trancada.

Na década de 1990, o governo dos EUA introduziu o Clipper Chip(nova janela), um chipset para proteger as comunicações de telefonia fixa. Cada chipset vinha com sua própria chave criptográfica, mas uma cópia dessa chave era colocada em um banco de dados do governo usando custódia de chaves. A ideia era que, se uma agência governamental obtivesse autoridade legal para interceptar certas comunicações de um dispositivo com um Clipper Chip instalado, ela poderia solicitar a chave e usá-la para descriptografar a conversa.

Especialistas em segurança alertaram que armazenar chaves em custódia criava um ponto central único de falha, e defensores da privacidade se opuseram à ideia de acesso universal do governo a conversas privadas. Em resposta, desenvolvedores lançaram ferramentas fortes de criptografia pública, como PGP, PGPfone(nova janela) e Nautilus(nova janela). Em apenas três anos, o Clipper Chip foi abandonado.

Governos, autoridades policiais e agências de inteligência são os maiores defensores de backdoors de criptografia como uma forma de expandir o acesso a comunicações digitais. Agências argumentam que enfrentam um problema de “ficar às escuras” — mesmo com uma ordem judicial ou mandado, a criptografia forte pode bloquear o acesso a evidências críticas que elas podem usar para coletar inteligência e investigar crimes.

Essa pressão frequentemente se traduz em legislação — como a Lei de Poderes Investigativos do Reino Unido e a Lei de Assistência e Acesso da Austrália, que dão às autoridades poderes para exigir que as empresas criem novas maneiras de quebrar a criptografia de ponta a ponta e fornecer “acesso legal” a dados privados.