Google testa forma de encriptação que proteja os seus utilizadores dos pedidos do governo.

Pode apenas ser fachada, mas o certo é que ao menos a Google passa a imagem de que colabora, mas não gosta. Outros como a Microsoft, estão calados e quietos.

google1[1]

A Google tem vindo a experimentar encriptações dos ficheiros da Google Drive, de forma a impedir as tentativas do governos de ganharem acesso aos ficheiros dos utilizadores.

Actualmente apenas uma pequena percentagem de ficheiros do Google Drive estão encriptadas, mas a ideia é proteger a totalidade dos ficheiros.

Este medida está a diferenciar a Google de outras empresas de Silicon Valley que foram implicadas pela NSA no escândalo PRISM. A ideia é ceder os dados, obedecendo às pressões, mas sem ceder a chave para se aceder aos conteúdos. A NSA poderá assim saber que existe, mas não o que existe.

Naturalmente o método não é seguro, mas colocar a NSA a gastar milhões de dólares em um sistema que seja capaz de procurar chaves de encriptação que podem mudar constantemente, apenas para descobrir ficheiros excel com contabilidades caseiras seria certamente algo desincentivador para a agência. A Google cederá o acesso aos seus sistemas, mas a chave será pertença do utilizador e só este pode ceder a chave, pelo que a NSA estaria assim a agir sem as devidas autorizações que obtém actualmente de forma forçada das grandes empresas.

Publicidade

Retomando o nosso artigo

Naturalmente a encriptação dos ficheiros requer igualmente investimento e poder de computação, mas não será algo diferente do que Kim Dotcom aplicou no seu serviço Mega. Nem sequer o Mega sabem assim qual o conteúdo que lá está alojado uma vez que cada conta possui a sua chave única que é pertença do utilizador.

Publicidade

Retomando o nosso artigo

A encriptação dos ficheiros dos utilizadores faria com que a Google ficasse impedida de divulgar os conteúdos armazenados mesmo sobre ordens da NSA ao abrigo do Foreign Intelligence Surveillance Act ou mandatos da polícia.

Curiosamente os documentos de Edward Snowden mostram que a Microsoft fez exactamente o contrário. A empresa usa já encriptação, mas forneceu à NSA uma porta que permitia dar a volta à mesma.

A Microsoft naturalmente nega a situação, alegando que há graves erros na informação divulgada, referindo que na realidade isso não aconteceu. No entanto a explicação dada sobre como efectivamente a situação ocorreria em nada deixa os utilizadores sossegados. Assim, de acordo com Brad Smith da Microsoft o que se passava era o seguinte: “Quando somos legalmente obrigados a colaborar com os pedidos retiramos o conteúdo dos nossos servidores onde fica sem encriptação, e só aí as cedemos à agência governamental..”

Claro que nada do que a Google está a fazer é efectivamente seguro, mas obrigará a passos adicionais que forcem à entrega dos dados de login dos utilizadores (e consequente acesso à chave de encriptação). A questão é que de acordo com a Google a obtenção desses dados de forma forçada é “uma questão legal dúbia”, especialmente porque o acesso à chave não seria uma capacidade do serviço e requeriria alterações ao mesmo.

Recorda-se igualmente que a Google está actualmente em tribunal contra a NSA solicitando a divulgação exacta daquilo que era obrigada a entregar.

Publicidade

Posts Relacionados