O Reino Unido que ama a vigilância está novamente nas notícias, pois o Google se recusa a negar que recebeu uma demanda do governo do Reino Unido para instalar o acesso de backdoor em seus serviços (a mesma demanda que é feita da Apple).
É mais uma ilustração da extensão em que o Reino Unido, que faz mais solicitações de acesso de sujeitos por cabeça do que qualquer outra nação ocidental, tornou-se líder em vigilância do estado. A inferência é que, ao se recusar a negar que recebeu a mesma instrução que a Apple, o Google está efetivamente confirmando.
O que torna isso muito pior é que, de acordo com a lei do Reino Unido, nem a Apple nem o Google podem dizer se o Reino Unido fez essa demanda deles.
Não sabemos e eles não podem dizer
Sabe -se que a Apple recorreu da demanda, mas o resultado final desse recurso (que foi ouvido a portas fechadas) permanece desconhecido. Uma coisa nós fazer Saiba que a Apple deixou de oferecer serviços avançados de proteção de dados depois de obter a demanda do Reino Unido e a partir de agora não disponibilizou esse serviço novamente.
Espera -se que o recurso seja ouvido no Tribunal de Powers Investigatórios no final deste ano.
No entanto, nenhum comentário foi feito, porque o governo do Reino Unido não parece querer dizer a seus assuntos que forçou as empresas de tecnologia a instalar backdoors em seus dados criptografados.
É razoável imaginar que todo serviço de inteligência estrangeira que valha a pena agora se aprofundará no código da Apple e do Google para localizar essas portas traseiras, é claro. É apenas uma questão de tempo até que as vulnerabilidades projetadas sejam exploradas. E como nem a Apple nem o Google poderão proteger esses backdoors sem permissão explícita do estado do Reino Unido, é altamente provável que a proteção contra essas façanhas futuras deixe a maioria dos usuários em risco.
Isso porque, longe de proteger as pessoas, a proteção de dados fraca ameaça todos – e o faz em escala global.
Insegurança UK
A natureza global da excedência autoritária do governo do Reino Unido é uma penhas de meias em todo o lugar, com o governo Trump particularmente preocupado. O senador Ron Wyden (D-OR) escreveu recentemente ao diretor da Inteligência Nacional dos EUA, Tulsi Gabbard, pedindo que ela pressione o Reino Unido a se afastar de sua posição.
“Quando meu escritório perguntou ao Google sobre demandas de backdoor do Reino Unido, a empresa não respondeu à pergunta, apenas afirmando que, se tivesse recebido um aviso de recursos técnicos, seria proibido de divulgar esse fato”, escreveu Wyden.
Suas preocupações estão sendo ecoadas por todos que entendem a necessidade de proteger a vida das pessoas online. Jim Killock, diretor executivo do Open Rights Group, disse: “A carta do senador Wyden destaca que os ataques do governo à criptografia afetam as pessoas em todo o mundo, não apenas no Reino Unido. A recusa do Google em responder ao senador Wyden é extremamente preocupante para os usuários do Android que dependem da criptografia por sua privacidade e segurança.”
Parques de nariz reais
Esta é apenas uma das medidas de vigilância profundamente intrusivas para emergir da administração profundamente impopular do Reino Unido, apesar de supostamente determinar a oposição do governo dos EUA. Mais recentemente, o Reino Unido introduziu a conta de segurança on -line, um novo conjunto de leis para exigir a verificação da idade de usuários de muitos serviços populares.
Aparentemente, é uma medida de proteção à criança. Mas o governo parece surdo aos muitos argumentos contra a maneira como está implementando essas novas leis, que já estão sendo usadas de maneiras que parecem exceder seu objetivo declarado, sufocando discussões abertas.
Também é relativa que a implementação dessas leis vê dados de identificação sensíveis sendo compartilhados com os serviços de verificação de idade privada inexplicáveis, que já foram vistos colocar dados pessoais em risco.
Enquanto isso, o vínculo entre compartilhar esses dados pessoais e a introdução de vulnerabilidades na criptografia de dados usada para protegê -los em trânsito a esses serviços de verificação adiciona mais uma camada de incerteza sobre a segurança de dados digitais do Reino Unido.
Isso parece particularmente contra-intuitivo em conjunto com os grandes investimentos do país em inteligência artificial e serviços digitais. Dado que sabemos que o Serviço Nacional de Saúde do Reino Unido (NHS) está entre as entidades governamentais mais frequentemente atacadas do mundo, a oportunidade de exfiltrar dados pessoais valiosos está crescendo, não sendo mitigada.
Ninguém é mais seguro
Não importa o quanto o Reino Unido negue a realidade, minando o anonimato on -line ao mesmo tempo, está enfraquecendo a proteção em torno de dados pessoais, o governo colocou seus cidadãos sob intensa ameaça digital e falhou em equipá -los com as ferramentas ou qualquer aviso precoce sobre o impacto desses movimentos. É um triunfo absoluto de estupidez que deixará o Reino Unido um lugar muito menos seguro para se estar.
Enquanto isso, os criminosos e pervertem que essas leis afirmam ser alvo são suficientemente bem resgatadas, poderão implantar suas próprias tecnologias alternativas (como servidores de proxy, identidades falsas, SD-WAN) para se proteger. Isso significa que os mais em risco para os impactos negativos dessas mudanças ineptas na lei serão os inocentes, e não os autores.
Efetivamente, é um sacrifício de segurança digital e liberdades que representa riscos sérios, provavelmente colocará os cidadãos do Reino Unido em risco e minará o comércio digital.
Você pode me seguir nas mídias sociais! Junte -se a mim no Bluesky, LinkedIn e Mastodon.
Fonte: Computer World
