Appsencryptionend-to-end encryptionGovernmentMobileNoticiasPrivacysecure messagingSecuritysignalTCTelegramWhatsApp

Cada aplicativo de mensagens seguras precisa de um botão de autodestruição

A crescente presença de aplicativos de comunicação criptografados torna muitas comunidades mais seguras e mais fortes. Mas a possibilidade de apreensão de dispositivos físicos e coerção governamental também está crescendo, e é por isso que todo aplicativo deve ter algum tipo de modo de autodestruição para proteger seus usuários e seus contatos.

Enfoque de ponta a ponta como aquele que você vê no Sinal e (se você optar por isso) o WhatsApp é excelente para impedir que governos e outros agentes maliciosos acessem suas mensagens enquanto estão em trânsito. Mas, assim como quase todos os assuntos de segurança cibernética, o acesso físico a qualquer dispositivo ou usuário, ou ambos, altera consideravelmente as coisas.

Por exemplo, leve este cidadão de Hong Kong que foi forçado a desbloquear seu telefone e a revelar seus seguidores e outros dados de mensagens à polícia. Uma coisa é fazer isso com uma ordem judicial para ver se, digamos, uma pessoa estava secretamente citando uma pessoa violando uma ordem de restrição. Outra bem diferente é usar como um arrastão para dissidentes políticos.

Este manifestante em particular correu um Telegrama canal que tinha um número de seguidores. Mas também poderia ser uma sala do Slack para organizar um protesto, um grupo no Facebook ou qualquer outra coisa. Para grupos sob ameaça de regimes governamentais opressivos, pode ser um desastre se o conteúdo ou os contatos de qualquer um deles forem revelados à polícia.

Assim como você deve ser capaz de escolher exatamente o que você diz para a polícia, você deve ser capaz de escolher quanto seu telefone pode dizer também. Aplicativos seguros de mensagens devem ser a vanguarda desse recurso.

Já existem alguns aplicativos dedicados do tipo “botão de pânico” e a Apple desenvolveu um “modo de emergência” (ativado pressionando o botão liga / desliga rapidamente) que bloqueia o telefone para biometria e o limpará se não for destravado dentro de um Certo período de tempo. Isso é eficaz contra os “apanhadores da Apple” que tentam roubar um telemóvel ou durante as paragens fronteiriças ou policiais onde não pretende mostrar a propriedade, desbloqueando o telefone com a sua cara.

Esses são úteis e precisamos de mais como eles – mas os aplicativos de mensagens seguras são um caso especial. então, o que eles deveriam fazer?

O melhor cenário, onde você tem todo o tempo do mundo e acesso à Internet, não é realmente importante. Você sempre pode excluir sua conta e dados voluntariamente. O que precisa de trabalho é excluir sua conta sob pressão.

Na próxima melhor das hipóteses, talvez você tenha alguns segundos ou no máximo um minuto para excluir ou proteger sua conta. O sinal é muito bom sobre isso: a opção de exclusão é frontal e central na tela de opções, e você não precisa inserir nenhum dado. Whatsapp e Telegram exigem que você insira seu número de telefone, o que não é ideal – não faça isso corretamente e seus dados serão mantidos.

O sinal, à esquerda, permite que você continue com isso. Você precisará inserir seu número no WhatsApp (à direita) e no Telegram.

Obviamente, também é importante que esses aplicativos não permitam que os usuários excluam suas contas acidentalmente e irreversivelmente. Mas talvez haja uma via do meio em que você pode temporariamente bloqueá-lo por um período de tempo predefinido, após o qual se apaga se não for desbloqueado manualmente. O telegrama tem contas de autodestruição, mas o menor tempo que você pode excluir é um mês.

O que realmente precisa ser melhorado é a exclusão de emergência quando seu telefone não estiver mais sob seu controle . Este poderia ser um caso de apreensão de dispositivos pela polícia, ou talvez ser forçado a desbloquear o telefone depois de ter sido preso. Seja qual for o caso, é necessário que haja opções para um usuário excluir sua conta fora dos meios comuns.

Aqui estão algumas opções que podem funcionar:

  • Exclusão remota confiável : Os contatos selecionados recebem a capacidade de usar um código único ou outro método para limpar remotamente contas ou bate-papos uns dos outros, sem perguntas e sem notificação. Isso permitiria, por exemplo, que um amigo que saiba que você foi preso remova remotamente todos os dados confidenciais do seu dispositivo.
  • Temporizador de autodestruição : como o recurso do Telegram, mas melhor. Se você estiver indo para um protesto, ou tiver sido selecionado “aleatoriamente” para triagem adicional ou questionamento, você pode apenas dizer ao aplicativo para apagar-se após uma certa duração (tão pouco como um minuto, talvez) ou em um determinado momento do dia. Desative a hora que desejar ou prenda os cinco minutos necessários para que ela seja acionada.
  • PIN envenenado : além de um PIN de desbloqueio normal, os usuários podem definir um PIN suspeito que, quando inserido, tem uma variedade de efeitos selecionáveis ​​pelo usuário. Exclua determinados aplicativos, limpe os contatos, envie mensagens pré-gravadas, desbloqueie ou bloqueie temporariamente o dispositivo, etc.
  • Botão de pânico personalizável : o modo de emergência da Apple é ótimo, mas seria bom poder anexar condições como o PIN do veneno. Às vezes tudo o que alguém pode fazer é destruir esse botão.

Obviamente, estes novos caminhos abertos para a calamidade e abuso também, é por isso que eles precisam ser explicados com cuidado e, talvez, inicialmente escondidos em “opções avançadas” e similares. Mas, no geral, acho que estaremos mais seguros com eles.

Eventualmente, essas funções podem ser preenchidas por aplicativos dedicados ou pelos desenvolvedores dos sistemas operacionais nos quais eles são executados, mas faz sentido que a classe de aplicativos mais avançada em segurança seja a primeira em campo.

Etiquetas

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo
Fechar
Fechar