Entrevista: Antecipe certos departamentos do governo para começar a explorar mensagens descentralizadas, diz o co-fundador da Session, Kee Jefferys

O recente aviso do Certified Information Systems Auditor (CISA) sobre duas vulnerabilidades críticas no TeleMessage TM SGNL - sendo exploradas ativamente por agentes de ameaças - levou as partes interessadas a se sentarem e prestarem atenção.

A agência federal de segurança cibernética dos EUA instou fortemente as organizações a implementar imediatamente quaisquer mitigações fornecidas pelo fornecedor, ressaltando a gravidade das falhas.

"No caso do TM SGNL, as vulnerabilidades surgiram de vários erros graves de design e implementação, prejudicando a segurança pretendida e resultando no que pode ser melhor descrito como 'teatro de segurança'", disse Kee Jefferys, cofundador da Session, um aplicativo de mensagens criptografadas de código aberto, em uma conversa com a Invezz.

O crescimento de aplicativos de mensagens descentralizados está sendo impulsionado por uma convergência de fatores: crescentes preocupações com a privacidade, crescente desconfiança em relação às grandes tecnologias, avanços na blockchain e na arquitetura peer-to-peer e mudanças nos ambientes regulatórios.

Embora a Session tenha recebido elogios por seu compromisso com o anonimato e a resistência aos metadados, alguns revisores de tecnologia argumentam que o Signal - outra plataforma de mensagens criptografadas - atinge um equilíbrio mais convencional ao combinar protocolos de privacidade fortes com recursos fáceis de usar e de construção de comunidade.

"No caso da Session, ela foi criada para usuários que precisam de anonimato e resistência aos metadados, mesmo que isso signifique fazer algumas concessões em recursos ou UX", disse Jefferys.

Ele também abordou o crescente interesse institucional em plataformas de mensagens descentralizadas e por que acredita que departamentos como segurança nacional e serviço estrangeiro provavelmente explorarão essas tecnologias com mais seriedade nos próximos anos, especialmente para comunicações internas envolvendo cenários sensíveis ou de alto risco.

Trechos:

Sobre as vulnerabilidades de sinalização da CISA no TM SGNL

Invezz: A diretiva da CISA destaca vulnerabilidades no TM SGNL. O que, na sua opinião, tornou essas falhas tão perigosas, apesar do uso de criptografia de ponta a ponta?

A criptografia de ponta a ponta, quando implementada corretamente, impede que qualquer pessoa fora da conversa acesse as mensagens dos usuários.

No entanto, no caso do TM SGNL, as vulnerabilidades surgiram de vários erros graves de design e implementação, prejudicando a segurança pretendida e resultando no que pode ser melhor descrito como "teatro de segurança".

Em vez de uma única falha isolada, foi uma cadeia de decisões de design ruins que acabou expondo os dados do usuário.

Primeiro, o TM SGNL criou uma cópia não criptografada de cada mensagem enviada em uma conversa e, em seguida, armazenou essa cópia em um servidor.

Essa prática criou efetivamente um honeypot de dados confidenciais, tornando-os altamente atraentes para os invasores.

Em segundo lugar, o servidor expôs publicamente uma URL da qual qualquer pessoa poderia baixar o estado atual de sua memória.

À medida que o servidor recebia e processava essas mensagens não criptografadas, ele as armazenava na memória junto com detalhes confidenciais de autenticação, incluindo senhas fracamente criptografadas dos usuários.

Combinadas, essas vulnerabilidades permitiam que um invasor, mesmo um com sofisticação relativamente limitada, baixasse rotineiramente a memória do servidor, extraísse informações de autenticação, violasse contas de usuário e acessasse conversas em texto simples.

Esse cenário ressalta um ponto crítico: os protocolos seguros são tão fortes quanto a qualidade do código subjacente e a implementação da infraestrutura.

Como a descentralização reduz o risco estruturalmente

Invezz: Você argumentou que o controle de um único fornecedor é a verdadeira ameaça. Você pode nos explicar como a descentralização reduz estruturalmente esse risco?

Absolutamente. Quando uma empresa controla tudo, incluindo o código, os servidores, as atualizações, até mesmo um único erro pode colocar todos em risco.

A descentralização espalha esse controle, reduzindo a capacidade de direcionar qualquer servidor para obter um comprometimento total da rede.

Em redes como a Session, não há servidor central para atacar, nem uma única entidade que contenha todas as mensagens.

Em vez disso, a rede consiste em nós operados de forma independente distribuídos em todo o mundo, e o código-fonte está disponível abertamente para qualquer pessoa inspecionar.

Como resultado, em vez de confiar na confiabilidade de um único fornecedor, você tem um sistema criado especificamente para funcionar sem precisar de confiança.

Diferença entre sessão e sinal

Invezz: O Session é frequentemente apontado como um mensageiro totalmente descentralizado e resistente a metadados. Como sua infraestrutura difere fundamentalmente do Signal ou de outros aplicativos criptografados?

A maioria dos mensageiros ainda depende de infraestrutura centralizada, a Session é diferente.

A Session opera em uma rede descentralizada de roteamento de cebola inspirada no Tor, criada especificamente para mensagens.

Em vez de depender de servidores centrais, o Session roteia mensagens por meio de uma série de nós operados pela comunidade, ocultando efetivamente os endereços IP dos usuários de qualquer nó que armazene suas mensagens.

Além disso, a Session não requer um número de telefone, e-mail ou qualquer outro identificador do mundo real para criar uma conta.

Todas as mensagens são criptografadas de ponta a ponta e, ao contrário do TM SGNL tradicional, o Session nunca envia um log de auditoria não criptografado das comunicações dos usuários para um servidor central.

Caso de uso da sessão e esforços contínuos para melhorar a usabilidade

Invezz: Alguns revisores de tecnologia disseram que, embora o Session ofereça um nível de privacidade ótimo para fins de segurança, o Signal combina políticas de privacidade robustas com recursos úteis de construção de comunidade, tornando-o atraente para um público mais amplo. Quais são seus pensamentos sobre isso?

Essa é uma tomada justa. O Signal fez um trabalho incrível fazendo com que as mensagens privadas parecessem perfeitas, especialmente para pessoas que não são especialistas em privacidade.

No caso do Session, ele foi desenvolvido para usuários que precisam de anonimato e resistência aos metadados, mesmo que isso signifique fazer algumas concessões em recursos ou UX.

Mas a Session definitivamente não está ignorando a usabilidade, os colaboradores da Session têm trabalhado duro para melhorar a experiência do usuário, simplificando o jargão técnico e facilitando a entrada e o início das mensagens sem ter que se preocupar com os detalhes técnicos.

Sobre a demanda institucional por mensagens descentralizadas

Invezz: Você vê a demanda institucional ou corporativa por mensagens descentralizadas crescendo? Em caso afirmativo, quais verticais estão mostrando tração inicial?

Absolutamente. Session está vendo um interesse crescente de jornalistas, ONGs, denunciantes e profissionais jurídicos, basicamente qualquer pessoa que lide com informações confidenciais ou precise manter a comunicação privada.

Algumas DAOs e startups focadas na privacidade também estão começando a explorar mensagens descentralizadas.

Ainda é cedo, mas o fio condutor é que todos eles querem privacidade forte e infraestrutura que não tenha um único ponto de falha ou controle.

À medida que as regulamentações se tornam mais rígidas e as violações de dados se acumulam, a descentralização está começando a parecer menos um nicho e mais uma necessidade.

Ramos governamentais como segurança nacional/serviço estrangeiro provavelmente explorarão mensagens descentralizadas

Invezz: Você acredita que os governos adotarão seriamente protocolos de mensagens descentralizados ou permanecerão dependentes de fornecedores que possam supervisionar?

Essa é difícil. Os governos naturalmente preferem controle e auditabilidade, o que muitas vezes os leva a sistemas proprietários ou gerenciados por fornecedores.

No entanto, como o incidente TM SGNL ilustra claramente, essa abordagem centralizada traz riscos inerentes.

Prevejo que certos ramos do governo, particularmente aqueles que lidam com segurança nacional ou serviço estrangeiro, explorarão cada vez mais soluções descentralizadas para comunicações internas sensíveis ou cenários de alto risco.

Provavelmente não veremos uma adoção imediata e generalizada da noite para o dia, mas o custo crescente e o impacto das violações de segurança são convincentes o suficiente para fazer com que até mesmo instituições tradicionalmente avessas ao risco reconsiderem sua abordagem.