Em Agosto de 2014, o pesquisador Matthew Green, da Johns Hopkins University, apresentou um material bem interessante sobre "Kleptografia".
Em seu paper "Practical Kleptography", Matthew descreve a idéia de roubar segredos criptográficos de forma imperceptível, ou seja, criar sistemas criptográficos que tenham "backdoors" que permitam o acesso a informação original. Assim, ninguém sabe que uma informação encripitada pode ser acessada e, quando isso acontece, ninguém é capaz de perceber.
"Kleptografia" era considerado um conceito teórico até 2013, quando as revelações do Edward Snowden mostraram uma assustadora realidade: há vávios anos o governo americano, através da NSA, já tinha uma estratégia de influenciar o desenho de produtos comerciais de segurança de forma que fosse possível capturar dados sem ser detectado, mantendo a falsa percepção de que o produto é seguro.
Isso pode ser feito inserindo vulnerabilidades imperceptívels nos produtos ou, pior ainda, nos padrões e algoritmos de segurança enquanto eles são desenvolvidos, uma estratégia claramente adotada pela NSA. Em sua apresentação, Matthew descreve como tudo isso foi possível.
Além da apresentação ser bem interessante, eu adorei essa nova buzzword ;)
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.
Nenhum comentário:
Postar um comentário