Jul 09, 2023
Hacktivistas do Cult of Dead Cow projetam sistema de criptografia para aplicativos móveis
SÃO FRANCISCO — Outrora conhecido por distribuir ferramentas de hacking e intimidar empresas de software para que melhorassem sua segurança, um famoso grupo de ativistas tecnológicos está agora trabalhando para desenvolver um sistema que
SÃO FRANCISCO — Outrora conhecido por distribuir ferramentas de hacking e envergonhar empresas de software para melhorarem sua segurança, um famoso grupo de ativistas de tecnologia está agora trabalhando para desenvolver um sistema que permitirá a criação de aplicativos de mensagens e redes sociais que não manterão o controle dos usuários. ' dados pessoais.
O grupo Cult of the Dead Cow desenvolveu uma estrutura de codificação que pode ser usada por desenvolvedores de aplicativos que desejam adotar criptografia forte e renunciar à receita de publicidade direcionada a indivíduos com base em perfis detalhados coletados dos dados que a maioria dos aplicativos agora usa rotineiramente. coletar.
A equipe está se baseando no trabalho de produtos gratuitos como o Signal, que oferece criptografia forte para mensagens de texto e chamadas de voz, e o Tor, que oferece navegação anônima na web, roteando o tráfego através de uma série de servidores para disfarçar a localização da pessoa que conduz o tráfego. procurar.
O esforço mais recente, a ser detalhado na enorme conferência anual de hackers Def Con em Las Vegas na próxima semana, busca fornecer uma base para mensagens, compartilhamento de arquivos e até mesmo aplicativos de redes sociais sem coletar quaisquer dados, todos protegidos pelo tipo de rede de ponta a ponta. criptografia de ponta que dificulta a interceptação até mesmo para governos.
Chamado de Veilid, pronunciado vay-lid, o código pode ser usado por desenvolvedores para construir aplicativos para dispositivos móveis ou para a web. Esses aplicativos passarão conteúdo totalmente criptografado entre si usando o protocolo Veilid, dizem seus desenvolvedores. Tal como acontece com o software de compartilhamento de arquivos BitTorrent, que distribui diferentes partes do mesmo conteúdo simultaneamente, a rede ficará mais rápida à medida que mais dispositivos se juntarem e compartilharem a carga, dizem os desenvolvedores. Nessas redes descentralizadas “ponto a ponto”, os usuários baixam dados uns dos outros em vez de de uma máquina central.
Tal como acontece com alguns outros empreendimentos de código aberto, o desafio será persuadir programadores e engenheiros a dedicarem tempo ao design de aplicativos que sejam compatíveis com o Veilid. Embora os desenvolvedores possam cobrar por esses aplicativos ou vender anúncios, os fluxos de receita potenciais são limitados pela incapacidade de coletar informações detalhadas, que se tornou o principal método para distribuir anúncios direcionados ou lançar um produto para um conjunto específico de usuários.
A equipe por trás do Veilid ainda não divulgou documentação explicando suas escolhas de design, e o trabalho colaborativo em um aplicativo de mensagens inicial, destinado a funcionar sem a necessidade de um número de telefone, ainda não produziu uma versão de teste.
Mas o projeto nascente tem outras vantagens.
Ele chega em meio à desordem, à competição e à vontade de experimentar entre usuários de redes sociais e de bate-papo ressentidos do Twitter e do Facebook. E reforça a oposição às medidas crescentes dos governos, incluindo recentemente a Grã-Bretanha, para minar a criptografia forte com leis que exigem a divulgação a pedido de conteúdos ou identidades de utilizadores. Apple, Meta e Signal, controladora do Facebook, ameaçaram recentemente retirar alguns serviços na Grã-Bretanha se a Lei de Segurança Online daquele país for adotada inalterada.
Ativistas dos direitos civis e defensores do direito ao aborto também ficaram alarmados com o uso policial de mensagens enviadas por texto e pelo Facebook Messenger para investigar abortos em estados que restringiram o procedimento.
“É ótimo que as pessoas estejam desenvolvendo uma estrutura de criptografia ponta a ponta para tudo”, disse Cindy Cohn, diretora executiva da organização sem fins lucrativos Electronic Frontier Foundation. “Podemos superar o modelo de negócios de vigilância.”
O FBI não respondeu a um pedido de comentário, mas as agências de aplicação da lei queixam-se frequentemente de que a encriptação de ponta a ponta torna difícil a verificação de mensagens em busca de conspirações criminosas e a recuperação de provas pela polícia após o facto.
Após três anos de codificação, Veilid entra no mundo com um pedigree como poucos no mundo do hacking e da segurança.
Veilid é o lançamento mais significativo em mais de uma década do Cult of the Dead Cow, o grupo de hackers mais antigo e influente dos EUA e criador da palavra hacktivismo, combinando hacking e ativismo. O grupo, cujo nome é cDc, leva o nome de um antigo ponto de encontro, um matadouro abandonado em Lubbock, Texas.