França sob ataque por suposta inação em mensagens seguras!
Na circular do Primeiro-Ministro, a aplicação específica não é explicitamente referenciada. Em vez disso, é indiretamente referido como um dos “principais aplicativos de mensagens instantâneas para o consumidor”. No entanto, pode-se inferir que os alvos pretendidos incluem plataformas populares como WhatsApp, Telegram e potencialmente Signal.
Tchap e Olvid.
Pode-se argumentar a favor de qualquer uma das soluções, mas certas preocupações com a soberania são mais convincentes do que outras. No entanto, uma afirmação feita por Meredith Whittaker, presidente da Signal Foundation, sobre uma falha na segurança foi recebida com insatisfação. A Signal Foundation supervisiona a plataforma de mensagens de mesmo nome.
A circular destacou preocupações relativas à vulnerabilidade em relação a certas ferramentas digitais, referindo especificamente a utilização de mensagens instantâneas pelo público em geral. A Ministra dos Transportes, Elisabeth Borne, reconheceu a existência de potenciais fragilidades de segurança nestas plataformas digitais, caracterizando-as como “não isentas da sua quota-parte de vulnerabilidades de segurança”. Esta declaração pode ter sido considerada algo desconcertante para alguns indivíduos, que poderão recordar casos anteriores em que foram encontradas violações de segurança cibernética.
Uma falha ? Que falha?
Meredith Whittaker, ex-funcionária do Twitter e atual crítica das políticas da empresa, manifestou a sua preocupação relativamente ao recente anúncio feito pelo primeiro-ministro francês. A PM planeja fazer com que os membros de seu gabinete mudem de aplicativos de comunicação populares como o Signal para uma alternativa doméstica menor, alegando preocupações de segurança como justificativa para a mudança. No entanto, parece injustificado dada a reputação do Signal por seus robustos recursos de criptografia.
Seria mais apropriado expressar este sentimento de uma forma refinada da seguinte forma: A declaração feita não tem qualquer suporte factual e pode potencialmente levar a consequências graves, especialmente quando emanada de um órgão de governo. No entanto, deve-se sentir-se à vontade para utilizar produtos de origem francesa sem hesitação. No entanto, é crucial evitar a propagação de informações falsas ao fazê-lo. Além disso, no caso de um evento imprevisto envolvendo a Signal que resulte em uma violação de segurança, é imperativo reportar tais incidentes imediatamente.
Ela enfatizou ainda que o Signal passa por um processo de auditoria independente, sendo seu código-fonte acessível ao público e submetido a testes há mais de uma década. Além disso, há um endereço designado, https://signal.org/security , onde os usuários podem relatar quaisquer possíveis problemas de segurança. À luz destes factos, parece que a Signal toma medidas proativas para retificar quaisquer vulnerabilidades descobertas no seu sistema.
O presidente da fundação Signal está descontente com as insinuações do governo francês.//Fonte: este site/Cyberguerre
Em certas situações incomuns, descobriu-se que o Signal, assim como vários outros aplicativos, pode possuir vulnerabilidades. Durante o ano de 2019, um especialista em segurança do Google focado especificamente em sistemas Android identificou uma falha no aplicativo para dispositivos Android. Sob condições específicas, um adversário tinha o potencial de fazer chamadas telefônicas não autorizadas para um indivíduo específico e manter uma conexão de áudio secretamente. Através deste método, eles poderiam espionar conversas que ocorrem nas proximidades sem serem detectados. Felizmente, o problema foi prontamente resolvido no mesmo dia em que foi detectado.
Em certos casos, as reivindicações feitas contra a Signal provaram ser infundadas. Especificamente, durante 2020 e 2021, surgiram preocupações relativamente à qualidade global da sua encriptação de ponta a ponta. Mais notavelmente, uma suposta fraqueza significativa surgiu recentemente, em Outubro de 2023. No entanto, as investigações subsequentes não conseguiram descobrir qualquer prova concreta que validasse a existência de tal vulnerabilidade.
Signal, uma referência do gênero
Vários especialistas cibernéticos ilustres exaltaram a qualidade excepcional do Signal, de tal forma que seu robusto algoritmo de criptografia foi universalmente adotado por inúmeras plataformas de comunicação proeminentes, que vão do WhatsApp ao Google Mensagens, bem como Messenger e Skype. Figuras notáveis nesse sentido incluem Olivier Blazy, um estimado estudioso de criptografia, e Baptiste Robert, um renomado especialista em hackers e pesquisador de segurança cibernética.
A crítica de Baptiste Robert à implicação do Primeiro Ministro de uma questão de segurança com a Signal destaca os potenciais perigos e preocupações que rodeiam este assunto. Além disso, argumenta que a introdução de uma perspectiva “antiamericana” na discussão prejudica a natureza técnica da conversa e dificulta o diálogo produtivo sobre o assunto.
À luz dos elogios dados tanto por Baptiste Robert como por Anssi, a questão crucial permanece se estes atributos excepcionais podem, em última análise, funcionar contra Olvid. Especificamente, quando ela é apontada como uma solução infalível.
Durante uma entrevista à France Info, Jean-Noël Barrot, Ministro Delegado para a Transição Digital e Telecomunicações, descreveu o Olvid como uma aplicação “100% segura”. Embora isto possa inspirar confiança nos seus utilizadores, é importante abordar tais afirmações com cautela quando se trata de questões de segurança, uma vez que as vulnerabilidades podem por vezes surgir inesperadamente.
*️⃣ Link da fonte: