Criptografia em 5G: “A corrida está perdida”

5g Heise
Picture: Heise online / vbr

Views: 103

 – Os ministros do interior querem enfraquecer a segurança do 5G, para dar às autoridades a oportunidade de ouvir. Especialistas lembram: Isso já aconteceu há muito tempo.

Artigo original de * Heise online by Monika Ermert : Grande entusiasmo dos políticos de segurança: os ministros do interior da Alemanha querem evitar uma forte criptografia no próximo padrão móvel 5G. O 3GPP, o órgão de padronização responsável, franze a testa: Governos e agências governamentais garantiram há muito tempo que o 5G receba os mesmos padrões de monitoramento que seus predecessores.

Nenhuma criptografia rígida

Uma criptografia de ponta a ponta não era quase assunto na padronização, criticou Alf Zugenmaier, professor de redes móveis e segurança na Universidade de Munique: “A corrida foi perdida antes de começar de forma adequada”. A criptografia do tráfego de rede, que não pode mais ser descriptografado pela operadora de rede, foi proibida pelas leis de monitoramento existentes do ponto de vista das empresas envolvidas na padronização.

De acordo com Zugenmaier, o Grupo de Trabalho para o Cumprimento da Lei do 3GPP assegurou que os interesses das autoridades de investigação sejam reconhecidos. O especialista, portanto, não vê grandes diferenças entre os padrões 5G e os mais antigos. Interfaces de escuta para a liberação de tráfego de acordo com os padrões relevantes do ETSI – elaborado pelo 3GPP – têm sido parte das especificações.

Olhando para os coletores de IMSI que falham, Zugenmaier diz que as mudanças também foram modestas em comparação com 3G e LTE. Para 5G, os números da “Identidade Internacional do Assinante Móvel” (IMSI) devem ser transmitidos de forma criptografada. Os coletores de IMSI, que enganam uma estação base e capturam seus dispositivos existentes usando seu IMSI, não conseguem autenticar. Com um mandado, no entanto, o acesso aos dados de circulação e trânsito não é problema para os provedores, enfatiza Zugenmaier.

Os serviços são há muito participantes na padronização

Os especialistas técnicos estão espantados ao observar as propostas que estão agora sobre a mesa em Luxembergo e Berlim. O coordenador de terrorismo da UE, Gilles de Kerchove, reconhece em seu relatório para os ministros de telecomunicações que a criptografia de ponta a ponta não faz parte do padrão. No entanto, não pode ser descartado que isso acabará sendo incluído no padrão.

Para evitar que isso aconteça, Kerchove sugere que o grupo de trabalho 5G da Europol trabalhe com as principais operadoras de rede para ajudar a levar as preocupações dos promotores à padronização. Além disso, a Europol pode tornar-se membro do Instituto Europeu de Normalização das Telecomunicações (ETSI) e influenciar o grupo de aplicação da lei 3GPP.

De fato, autoridades como o Escritório Federal para a Proteção da Constituição, o Centro Nacional de Segurança Cibernética Britânico (NCSC) ou o Ministério do Interior holandês participaram intensamente das discussões dos padronizadores. Em outros comitês de padronização, como o Internet Engineering Task Force, as autoridades de segurança também estão tentando proteger as interceptações e impedir a criptografia. Com a criptografia de transporte TLS1.3, o IETF permaneceu rígido no final.

De ponta a ponta, em 6G?

A segurança end-to-end em telefonia móvel pode levar uma nova corrida para 6G, o mais cedo, estima Zugenmaier. O padrão 5G está pronto, apenas os erros são corrigidos. Isso não impede o ativismo 5G na política. Os Estados-Membros devem completar as suas avaliações nacionais de risco até ao final de junho. Em 1 de outubro, a Comissão da UE, apoiada pela Agência Europeia para a Segurança das Redes e da Informação (ENISA), pretende apresentar uma avaliação de risco pan-europeia.

Um porta-voz do Ministério do Interior, disse a pedido do Heise on-line, congratulamo-nos com a iniciativa europeia. A questão do impacto do 5G no trabalho das agências de segurança afetará todos os estados membros. “A crescente diversidade de serviços e a disseminação da criptografia nas comunicações do dia-a-dia já estão colocando desafios significativos para as autoridades de segurança hoje”, disse o porta-voz. Isso será reforçado com 5G. (VBR)

 

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será publicado.


*