Encriptação > Glossário > Backdoor de encriptação
O que é uma backdoor de encriptação e porque é que é perigosa?
A encriptação mantém os seus dados privados, mas as backdoors enfraquecem essa proteção. Seja através de investigações ou mandatos legais, os governos pressionam pela criação de backdoors de encriptação para entrar em comunicações privadas. Infelizmente, não existe uma backdoor que deixe entrar apenas os bons da fita.

O que são backdoors de encriptação?
Uma backdoor de encriptação é uma forma deliberadamente incorporada de contornar a encriptação. Descreve um sistema que fornece acesso especial a dados encriptados para partes aprovadas. Essencialmente, fornece às autoridades uma chave mestra para mensagens encriptadas. Os governos muitas vezes enquadram isto como "acesso legal", porque foi concebido para permitir que as autoridades desencriptem dados quando necessário.
Normalmente, os dados online são encriptados usando TLS, que gere a encriptação de dados em trânsito. Assim que os dados chegam ao fornecedor de serviços — como a Google, a Dropbox ou o Facebook — são desencriptados e depois re-encriptados nos seus servidores utilizando chaves de encriptação que estes controlam. Isto significa que podem aceder aos seus dados, pelo que uma backdoor de encriptação não é necessária, uma vez que os governos podem obrigar o fornecedor a entregá-los.
Na encriptação ponto a ponto, os dados são encriptados no dispositivo do remetente e não são desencriptados até chegarem ao dispositivo do destinatário. O fornecedor do serviço — como a Proton ou o Signal — nunca tem acesso às chaves de encriptação, pelo que não pode desencriptar nada, mesmo sob ordem legal. É aí que as forças da autoridade e os decisores políticos pressionam pela criação de backdoors de encriptação.
Backdoors de encriptação vs. ataques de backdoor
É importante distinguir as backdoors de encriptação dos ataques de backdoor. Uma backdoor de encriptação é uma funcionalidade intencionalmente incorporada num sistema para acesso sob certas condições — quando exigido pelas autoridades, por exemplo — e que se aplica a todos os utilizadores. Por outro lado, um ataque de backdoor — como o orquestrado pelo Salt Typhoon, é uma vulnerabilidade oculta introduzida por hackers que estes usam para obter acesso sem serem detetados.
Se os atacantes descobrirem uma backdoor de encriptação, podem explorá-la da mesma forma que utilizariam uma backdoor plantada. A diferença é que a backdoor de encriptação já lá estava por conceção.
Como funciona uma backdoor de encriptação?
A encriptação funciona como uma fechadura no seu quarto de hotel: Na encriptação padrão, como o TLS, o utilizador detém a chave — mas o gerente do hotel (o fornecedor do serviço) mantém um duplicado e pode abrir a porta se a polícia pedir.
Com a encriptação ponto a ponto, por outro lado, apenas o utilizador tem a chave, pelo que ninguém mais pode entrar. Uma backdoor de encriptação é quando uma entidade legal (como as forças da autoridade) pede ao gerente para criar uma chave mestra que abra todas as portas. Uma vez existente tal chave, todos, incluindo governos estrangeiros e hackers, poderiam tentar roubá-la.
Tipos de backdoors de encriptação
Dependendo da conceção, esta backdoor de encriptação pode assumir diferentes formas.
Num sistema de custódia de chaves (key escrow), as chaves de encriptação são armazenadas por terceiros, como um governo. Se as forças da autoridade obtiverem um mandado, podem recuperar a chave.
Na análise do lado do cliente, o seu próprio dispositivo pesquisa os seus ficheiros e mensagens antes de serem encriptados e comunica o conteúdo sinalizado. É como o gerente do hotel inspecionar tudo o que leva para o seu quarto e tirar notas, mesmo que a porta permaneça trancada.
Um exemplo de backdoor de encriptação
Na década de 1990, o governo dos EUA introduziu o Clipper Chip(nova janela), um chipset para proteger as comunicações de linha fixa. Cada chipset vinha com a sua própria chave criptográfica, mas uma cópia dessa chave era colocada numa base de dados governamental utilizando a custódia de chaves. A ideia era que, se uma agência governamental obtivesse autoridade legal para intercetar determinadas comunicações de um dispositivo com um Clipper Chip instalado, poderia solicitar a chave e usá-la para desencriptar a conversa.
Os especialistas em segurança avisaram que armazenar chaves em custódia criava um ponto único de falha central, e os defensores da privacidade opuseram-se à ideia de acesso governamental universal a conversas privadas. Em resposta, os programadores lançaram ferramentas de encriptação pública fortes como o PGP, o PGPfone(nova janela) e o Nautilus(nova janela). No espaço de apenas três anos, o Clipper Chip foi abandonado.
Quem quer backdoors de encriptação e porquê?
Governos, forças da autoridade e serviços de informações são os maiores defensores das backdoors de encriptação como forma de expandir o acesso às comunicações digitais. As agências argumentam que enfrentam um problema de "caminhar para a escuridão" — mesmo com uma ordem judicial ou mandado, a encriptação forte pode bloquear o acesso a provas críticas que podem usar para recolher informações e investigar crimes.
Esta pressão traduz-se frequentemente em legislação — como a Investigatory Powers Act do Reino Unido e a Assistance and Access Act da Austrália, que dão às autoridades poderes para exigir que as empresas criem novas formas de quebrar a encriptação ponto a ponto e forneçam "acesso legal" a dados privados.
Porque é que as backdoors de encriptação são arriscadas para todos
Uma chave mestra é o sonho de um hacker
Se houver uma chave mestra que desbloqueia milhões de contas, os atacantes vão tentar encontrá-la.
Uma backdoor de encriptação comprometida poderia dar a agentes maliciosos acesso à sua conta bancária, mensagens pessoais e outras informações sensíveis.
A história mostra que mesmo os serviços de informações não conseguem manter as suas chaves mestras seguras — por exemplo, a CIA e a NSA tiveram ferramentas de hacking roubadas em 2017.
Segurança mais fraca para sistemas críticos
A encriptação protege a privacidade no dia a dia — desde contas bancárias a sistemas hospitalares.
O enfraquecimento dessa proteção com backdoors põe em perigo as empresas e as infraestruturas críticas.
Por exemplo, em 2017, hackers transformaram em arma um exploit da NSA para lançar um ataque de ransomware que infetou mais de 300 000 computadores em 150 países.
O National Health Service (NHS) do Reino Unido foi paralisado, atrasando os cuidados hospitalares e pondo vidas em risco. O exploit existia apenas porque a NSA manteve a vulnerabilidade secreta em vez de a divulgar para ser corrigida.
As backdoors permitem a vigilância em massa
Os governos também podem fazer mau uso das backdoors de encriptação. Por exemplo, em 2015, a Juniper Networks descobriu duas backdoors(nova janela) na sua firewall ScreenOS, amplamente utilizada para proteger sistemas corporativos e governamentais. Uma backdoor permitia o acesso administrativo oculto, enquanto a outra permitia aos atacantes desencriptar o tráfego de redes privadas virtuais (VPN)(nova janela). Pelo menos uma destas vulnerabilidades parecia suficientemente sofisticada para ter sido plantada por um ator estatal.
Se governos democráticos como os EUA estão dispostos a espiar os cidadãos sem um mandado, estados autoritários como a China, a Rússia ou a Arábia Saudita são ainda mais propensos a usar backdoors para perseguir jornalistas, dissidentes, minorias ou qualquer pessoa que o regime vise.
A Proton nunca quebrará a encriptação ponto a ponto
A Proton nunca enfraquecerá a encriptação com backdoors. Provámos isto na prática — resistindo à pressão governamental em países como a Rússia, a China e a Índia. Em 2021, desafiámos com sucesso as tentativas de enfraquecer a privacidade do e-mail na Suíça.
Construímos a Proton para dar às pessoas o controlo dos seus dados num mundo onde governos e empresas continuam a tentar erodi-lo. E como os cenários políticos podem mudar em qualquer lugar, a Proton integra a proteção na própria tecnologia:
A encriptação ponto a ponto e de acesso zero significa que não podemos ler os seus dados e não podemos entregar a governos ou às forças da autoridade o que não temos.
As nossas aplicações são de código aberto e regularmente auditadas, pelo que qualquer pessoa pode verificar que estamos a cumprir o que prometemos. Somos certificados segundo a norma ISO 27001 e atestados sob SOC 2 Tipo II.



