#MeAndMyRights: Criptarea - de ce aveți nevoie de ea și de ce nu este suficientă

Criptarea este o tehnică foarte veche. Se referă la procesul prin care putem ascunde semnificația a ceva folosind un cod. Acest articol vă spune cum ne ajută aceasta să ne protejăm dreptul la viață privată și banii și cum e tehnica ocolită prin hacking.

Vă amintiți poate despre disputele cu privire la criptare dintre unele companii de tehnologie și serviciile de securitate. Astfel de dispute au existat, spre exemplu, între Apple și FBI după împușcăturile din San Bernardino, SUA. Criptarea este o tehnică foarte veche. Se referă la procesul prin care putem ascunde semnificația a ceva folosind un cod. De exemplu, un cod foarte simplu ar fi să folosim în loc de literele alfabetului numere, în aceeași ordine- 1, 2, 3 în loc de A, B, C. Oricine știe ca folosiți acest cod pentru a comunica ar înțelege daca ar primi de la dumneavostră o hârtie pe care scrie "9-12-12 2-5 2-1-3-11" că mergeți până la toaletă sau că sunteți un Terminator.

Cum funcționează criptarea

Pe internet criptarea funcționează în moduri diferite. Cel mai sigur tip de criptare și tipul pe care autoritățile îl disprețuiesc cel mai mult este denumită criptare „de la un capăt la altul" (end-to-end). Iată cum funcționează aceasta. Să spune că scrieți un e-mail către un prieten. Computerul criptează e-mailul înainte de a fi trimis. E-mailul ajunge prin intermediul internetului către prietenul cu pricina în forma sa criptată. Așadar, oricine interceptează e-mailul nu îl poate de fapt citi. Când mesajul ajunge la computerul prietenului, computerul său îl decriptează. Acest tip de criptare este cel mai sigur deoarece codurile necesare pentru criptarea și decriptarea mesajelor există doar pe telefoanele sau computerele celor două persoane care comunică între ele. Nici compania care vă oferă serviciile de internet, nici compania care a creat programul de e-mail nu cunoaște codul. Ceea ce înseamnă că nici serviciile de securitate nu pot găsi codul.

S-ar putea să nu fiți conștient de acest fapt, dar este foarte probabil să utilizați în mod regulat criptarea. De fiecare dată când utilizați servicii bancare sau cumpărați prin internet sau completați taxe on-line, criptarea este utilizată pentru a împiedica alte persoane să intercepteze și să citească informațiile pe care le trimiteți- cele legate de bani și parole care vă mențin în siguranță.

După ce Edward Snowden a făcut publice, în 2013, o serie de documente secrete, au existat multe știri despre modul în care serviciile de securitate din SUA, Marea Britanie și alte câteva țări europene își supravegheau în masă proprii cetățeni. A devenit astfel clar faptul că multe companii de tehnologie (cum ar fi Microsoft, Google, Facebook și Apple) ajută guvernele să își spioneze cetățenii. Uneori, companiile de tehnologie au transmis autorităților informațiile pe care le-au colectat de la utilizatorii de internet. Alteori companiile de tehnologie au reușit să colecteze informații direct prin accesarea cablurilor telefonice și a băncilor de date. După ce Snowden a făcut publică această situație, companiile de tehnologie s-au temut că vor pierde încrederea clienților lor, așa că unele dintre ele, inclusiv Apple, au început să introducă criptarea în serviciile pe care le oferă.

Serviciile de securitate se opun de cele mai multe ori criptării, motivând că aceasta le împiedică să monitorizeze comunicațiile celor suspectați că ar fi implicați în activități teroriste. Există state care se gândesc chiar și să declare criptarea ilegală. Altele vorbesc despre a forța companiile de tehnologie să dea codurile de criptare pe care le utilizează serviciilor de securitate, ceea ce ar permite autorităților să decripteze comunicații ori de câte ori doresc. Această din urmă opțiune este numită crearea unei „uși din spate" (back door).

Dacă criptarea ar fi ilegală, mulți oameni nevinovați ar avea de suferit

Realitatea este că dacă criptarea ar fi declarată ilegală sau dacă ar fi create acele așa-numite „portițe” sau „uși din spate”, serviciile de securitate nu ar reuși neapărat să le facă viața mai grea potențialilor teroriști. Dacă aceștia ar dori să utilizeze criptarea, ar putea să își creeze propriile programe de criptare sau să folosească programe de criptare din țările în care acestea nu sunt ilegale. Sau ar putea să găsească alte maniere de a ocoli supravegherea în masă, cum ar fi folosirea de cuvinte cod, schimbarea frecventă a numerelor de telefon, utilizarea mai multor cartele SIM preplătite etc. Este suficient să ne uităm în acest sens la exemple de cazuri reale. În 2015 unele servicii de securitate au declarat că autoritățile franceze nu au putut să oprească sau să intervină mai repede în timpul atentatelor de la Paris deoarece teroriștii s-au folosit de criptare pentru a-și ascunde comunicațiile. Se pare însă că aceștia comunicaseră prin SMS-uri care nu erau criptate.

De asemenea, dacă criptarea ar fi declarată ilegală sau dacă ar fi create acele așa-numite „portițe” sau „uși din spate”, aceasta nu ar face ca serviciile de securitate să reușească să prindă mai eficient teroriști. Ar fi însă astfel create multe probleme cetățenilor nevinovați. Dacă criptarea ar deveni ilegală, nu am mai putea folosi internetul pentru lucruri cum ar fi cumpărături online și servicii bancare. Aceasta ar avea un impact negativ asupra economiei și ar crea discomfort pentru cetățeni. Criptarea este, de asemenea, folosită de o mulțime de oameni care lucrează în situații periculoase, cum ar fi jurnaliștii care investighează corupția și activiștii pentru democrație care lucrează în dictaturi. Criptarea ajută la menținerea siguranței acestora pentru că le ascunde activitățile și le mențin contactele secrete în fața agențiilor guvernamentale care ar încerca să afle astfel de informații. Dacă criptarea ar rămâne ilgală, însă companiile ar fi obligate să le dea codurile lor autoritățile, guvernele străine și hackerii criminali ar reuși mai ușor să obțină aceste coduri sau să se folosească de portițele cratea. Criptarea ar deveni așadar oarecum inutilă.

Criptarea nu oferă protecție împotriva hacking-ului efectuat de stat

Criptarea este vitală pentru viața noastră de zi cu zi, fără a le face viața grea serviciilor de securitate. Aceasta în primul rând deoarece criptarea nu acoperă metadatele - deci autoritățile pot vedea în continuare lucruri cum ar fi numerele pe care le-a format o persoană, site-urile pe care le-a vizitat și titlurile e-mailurilor lor. Singurul lucru care este criptat este conținutul mesajelor transmise.

În al doilea rând, dacă chiar este nevoie, serviciile de securitate pot obține tehnologii de hacking pentru a accesa direct telefoanele sau computerele persoanei pe care o investighează - sau a celor apropiați ei- pentru a citi mesajele trimise și primite. Aceasta s-a întâmplat în cele din urmă cu telefonul pe care FBI-ul dorea să îl acceseze în timpul anchetei de la San Bernardino. Nu avem timp să intrăm în detalii, însă e important să menționăm că tot mai multe guverne, cum ar fi cele din Belgia și Olanda, au dat deja sau vor să dea serviciilor lor de securitate puterea de a intra în orice dispozitiv conectat la internet. Și trebuie să avem în vedere că în zilele noastre nu numai telefonul și computerul se conectează la internet. Avem mașini, televizoare, sisteme muzicale, contoare de energie electrică și aparate de uz casnic care se conectează și ele la internet. Deci chiar și prajitorul tău de pâine ar putea să te spioneze. E o veste proastă, pentru că aceasta înseamnă că guvernele vor cumpăra tot mai multe programe de hacking, unele dintre ele ajungând inevitabil la un moment dat să fie furate și folosite de infractori. Vă amintiți de atacul "WannaCry" care a lovit spitalele din Marea Britanie? Pentru acela responsabilă a fost Agenția Națională de Securitate din SUA.

Dacă doriți mai multe informații și să citiți mai multe despre dovezile pe care le avem și studiile la care ne referim, puteți consulta aici raportul nostru „Securitate prin drepturile omului".