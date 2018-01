Por isso, ela e outros pesquisadores da Universidade de Washington criaram o Vanish, ferramenta que destrói tudo o que você joga na rede – você programa um tempo predeterminado e ele faz uma encriptação eterna dos dados. Nem um mandado judicial pode recuperá-los.

Roxana (dir) e o estudante Amit Levy, que trabalharam no Vanish

O Link conversou por e-mail com Roxana Geambasu sobre o tema. Leia a entrevista na íntegra:

Por que as pessoas têm de ser cuidadosas sobre os dados na rede?

O ponto central é que toda a vez em que nós fazemos upload de algo na web hoje, nós perdemos o controle sobre aquela informação. Nós não podemos dizer onde e por quanto tempo isso irá persistir, e isso tem implicâncias enormes para a privacidade.

Hoje a internet faz com que seja impossível deixar o passado para trás. Existem estudos que mostram que muitos serviços da web hoje continuam guardando os dados mesmo depois que o usuário determina que sejam apagados. Essa persistência incontrolável dos dados pessoais traz imensas preocupações sobre a privacidade.

Qual é o tempo de vida de nossos dados na rede?

Pesquisas mostram que muitos serviços na web persistem com os dados do usuário muito depois que ele requisitou a eliminação deles. Há muitas razões para explicar por que isso está acontecendo, inclusive razões técnicas. Dessa perspectiva, assegurar que os dados sejam apagados é um desafio para os serviços da web devido ao alto grau de replicação e arquivamento da internet hoje.

Por exemplo, quando você sobe uma foto no Facebook, essa foto será replicada e arquivada, enviada para a rede e armazenada em cache. É tecnicamente extremamente difícil rastrear e apagar todas essas cópias.

Encriptar os dados é seguro?

Encriptar os dados antes de você subi-lo em um site é, sim, uma maneira segura. O problema com a encriptação, de qualquer maneira, é que ela só protege contra adversários que nunca terão acesso às chaves de encriptação.

Se eu mandar um e-mail encriptado a um amigo em que o e-mail fica guardado por um longo tempo no servidor, há um chance de que alguém, no futuro, obtenha a chave, por exemplo, hackeando o computador dos meus amigos ou através de uma determinação legal. No lugar disso, o acerto do Vanish é destruir os dados depois de algum tempo predeterminado. Depois desse tempo, ninguém – nem eu, nem meu amigo, nem nenhum inimigo – poderá ler o meu e-mail.

Como vocês criaram o Vanish?

Nós criamos para indicar os problemas de privacidade que inabilitam que os usuários controlem o tempo de vida dos dados na web. O Vanish foi desenvolvido para assegurar que todas as cópias encriptadas por ele – mesmo os arquivados e em cache – se tornarão permanentemente ilegíveis em um tempo específico.

Como o aplicativo funciona?

Resumidamente, Vanish trabalha como seguidores. Usando o plugin no Firefox, o usuário pode criar um email, um documento no Google Docs, uma mensagem no Facebook ou um comentário em um blog especificando que aquela mensagem deve desaparecer em oito horas.

Depois dessas oito horas, ninguém que tem acesso aos dados poderá lê-los; depois que o tempo expira, ninguém poderá ler aquele conteúdo na web – nem o usuário, nem o Google, nem o Facebook, nem um hacker que entenda muito da nuvem, e nem mesmo alguém que tenha um mandado para conseguir os dados.

Um pouco mais detalhadamente, Vanish usa um meio incomum para guardar mídia em um modo comum: um sistema de dividir arquivos P2P. O Vanish cria uma chave secreta para encriptar um dado (como em um e-mail). E ele rompe essa chave em muitas partes – pense nisso como um pedaço de vidro.

Então, o Vanish distribui esses pedaços nesse sistema P2P em uma escala global. A propriedade desse sistema é que ele “esquece” as chaves todo o tempo. Enquanto as peças daquela chave continuarem acessíveis, o Vanish pode recuperar e reconstruir a encriptação. Mas, depois de esgotado o tempo, não haverá mais maneiras de fazer essa reconstrução – o e-mail será encriptado para sempre.

Ninguém pode recuperar?

Depois do dado se autodestruir, ninguém está apto a restaurá-lo. O que acontece realmente é que, quando passa o tempo, a maioria das peças se perde no sistema P2P. A chave de encriptação não pode mais ser recriada. Agora, é claro, há uma variedade de argumentos contra o Vanish. Nós discutimos alguns deles no estudo e defendemos o nosso protótipo. Nós encorajamos os usuários a olhar para o Vanish com um olhar cético, como eles fariam com qualquer sistema de segurança.

Pessoas mal-intencionadas não poderiam usar a ferramenta para, por exemplo, esconderem provas de crimes virtuais?

Como a maioria dos produtos de segurança, o Vanish pode ser usado para o bem e para o mal. Por exemplo, uma chave pública de encriptação pode ser usada por pedófilos e outros criminosos para esconder as comunicações deles.

Entretanto, pode também ser usada por boas pessoas para protegerem a privacidade. Similarmente, Vanish pode ser usado por pessoas más para garantir que as pegadas deles na web estará encoberta. Existe um artigo interessante que argumenta que o direito ao delete no mundo digital moderno é extremamente importante por razões sociais: “In defense of the Delete Key, de James M. Rosenbaum.

Qualquer pessoa pode usar o protótipo?

Sim, nós estamos tornando o nosso protótipo disponível para as pessoas baixarem, instalarem e olharem o código livremente. Nós estamos providenciando um plugin de Firefox, que criará mensagem Vanish no Firefox e fará upload para os sites, como Gmail, google Docs, Facebook, messaging, etc.