Encrypt Today to Safeguard Tomorrow

Encrypt Today to Safeguard Tomorrow – É o tema do The Encryption Summit 2024 que terá lugar no próximo dia 21/10/24, promovido pela Internet Society e outros membros da Global Encryption Coalition, como por exemplo o Center for Democracy and Technology, Mozilla Foundation, Global Partners Digital e Digital Freedom Foundation. Veja o programa completo e inscreva-se aqui.

Decisão do Governo Holandês adia a aprovação da proposta “Chat Control” da Comissão Europeia – De acordo com uma notícia da EDRi, a controversa proposta da CE para obrigar as plataformas de mensagens a controlarem os uploads de conteúdos antes de estes serem cifrados e transmitidos, foi de momento posta de lado devido à oposição do Governo Holandês. O Governo, o Parlamento e a Autoridade de Segurança Holandeses acham que a proposta poria em causa a segurança das comunicações como tinha sido largamente denunciado.

O Global Digital Compact (GDC) das Nações Unidas foi aprovada na generalidade pela Assembleia Geral de 22/9/2024 – O GDC é contestado por diversos peritos, e até num editorial da Revista Nature, por o mesma ignorar, no fundamental, a participação de atores não governamentais na gestão da Internet. Num comentário da autoria de Roger Cuchetti, publicado pelo jornal The Hill, o contexto da proposta e o GDC foram brevemente equacionados.

Gerir a Internet da mesma forma que o ITU / Nações Unidas geriu e gere as telecomunicações telefónicas tradicionais, não parece ser uma solução adequada. No entanto, o atual processo de gestão da Internet, designado por  “multistakeholder”, também tem as suas limitações e problemas, que alguns até acham que favorecem a agenda das grandes plataformas e conduzirá inevitavelmente à partição da Internet (SplinterNet).

Ainda o confronto de Elon Musk e a X com o Supremo Tribunal do Brasil – Em 18/9/2024 a plataforma X voltou atrás e anunciou que obedecerá às ordens do Supremo Tribunal do Brasil. No entanto, o retorno da plataforma ao país estava ainda dependente do pagamento das multas aplicadas. Mais tarde a plataforma anunciou que obedecerá às ordens do S. Tribunal e que já tinha pago as multas como relata este artigo da Associated Press

A seguinte lista de notícias permite seguir de forma detalhada a evolução do confronto desde o seu início:

Subsídios para fibra óptica pública – Em zonas mais pobres ou com baixa densidade de clientes, a instalação de fibras ópticas para ligação à Internet estão dependentes de subsídios estatais. Nos EUA essa política tem sido seguida por diversos Estados como relata esta notícia da publicação LigthReading. No entanto, ao contrário do que parece ser a solução adoptada, ou a adoptar, em Portugal, essas fibras subsidiadas passarão a pertencer às Municipalidades ou outras entidades públicas, que depois as alugam aos operadores de telecomunicações.


TERTÚLIA TÉCNICA

O estado atual do uso da proteção dos certificados X.509 – Estes certificados são essenciais para garantir aos utilizadores que estão a aceder aos verdadeiros servidores e não a servidores impostores maliciosos. Para além dos próprios, a validade dos certificados depende da segurança das Certification Authorities (CAs). Dada a política da maioria dos browsers, cerca de uma centena de CAs são responsáveis pela segurança de toda a WEB. Um problema numa delas, implica problemas potenciais em milhões de certificados.

Este interessante blog post de P. Tehrani passa em revisão o estado atual da utilização de mecanismos de redundância para assegurar que, segundo o seu proprietário, um certificado é válido. Para além de passar em revista os mecanismos, o texto analisa com dados reais a sua utilização e as fragilidades encontradas.