06 Fevereiro 2015
Diante da coleta de dados da Internet e vigilância generalizada, precisamos de um meio seguro e prático de falar uns com os outros de nossos telefones e computadores. Muitas empresas oferecem produtos de "mensagens seguras" - mas como os usuários podem saber se esses sistemas realmente são seguros? A Electronic Frontier Foundation (EFF) lançou seu Messaging Scorecard hoje, avaliando dezenas de tecnologias de mensagens em uma série de melhores práticas de segurança.
"As revelações de Edward Snowden confirmam que os governos estão espionando nossas vidas digitais, devorando todas as comunicações que não são protegidos por criptografia", disse Peter Eckersley, direto dos Projetos de Tecnologia da FEP. "Muitas novas ferramentas reivindicam em protegê-lo, mas não incluem os recursos críticos, como a criptografia fim-a-fim ou a eliminação segura. Este Scorecard dá-lhe os fatos que você precisa para escolher a tecnologia certa para enviar sua mensagem."
O Scorecard inclui mais de três dezenas de ferramentas, incluindo clientes de chat, aplicativos de mensagens de texto, aplicativos de e-mail, e tecnologias para chamadas de voz e vídeo. FEP examinou-as em sete fatores, para saber se a mensagem é criptografada tanto em trânsito quanto no nível do provedor, e se o código foi auditado e aberto na revisão independente. Seis destas ferramentas conquistaram todas as sete estrelas, incluindo ChatSecure, CryptoCat, Signal/RedPhone, Silent Phone, Silent Text, e TextSecure. Produtos como os iMessage e FaceTime da Apple se destacaram como as melhore opções de mercado em massa, embora não forneçam atualmente proteção completa contra as formas sofisticadas.
Muitas opções, incluindo as da Google, Facebook, produtos de e-mail da Apple, bate-papo da Yahoo na web e móvel, Secret e WhatsApp carecem de uma criptografia fim-a-fim que é necessária para proteger contra a divulgação por parte do prestador de serviços. Várias grandes plataformas de mensagens, como o QQ, Mxit, e a versão para desktop do Yahoo Messenger, não contam com nenhum tipo de criptografia.
"Estamos focados em melhorar as ferramentas que os usuários cotidianos usam para se comunicar com seus amigos, familiares e colegas de trabalho", disse Attorney Nate Cardozo, engenheiro de dados da FEP. "Esperamos que o Secure Messaging Scorecard comece uma corrida em busca da maior seriedade na segurança das informações no mundo móvel, estimulando a inovação em criptografia mais forte e mais utilizável."
O Secure Messaging Scorecard é parte da nova campanha da FEP para uma criptografia útil e segura, e foi produzido em colaboração com Julia Angwin do ProPublica e Joseph Bonneau do Centro de Política de Tecnologia da Informação em Princeton.
Comentários