EnglishPortugueseSpanish
publicidade

Após a longa jornada em busca da saída da União Europeia, agora o Reino Unido começa a firmar novos acordos para a gestão comercial da relação. Uma destas novas anuências refere-se a informações de perfis de DNA. O grande problema é que o documento pós-Brexit que rege este novo pacto recomenda o uso de softwares e criptografia desatualizada.

Segundo a BCC, as referências podem ser conferidas na página 921 do acordo comercial do Brexit, no título sobre tecnologia e criptografia. O objetivo seria prezar por uma série de normas relativas à “criptografia de mensagens contendo informações de perfil de DNA” entre os países. No entanto, alguns dos recursos recomendados possuem mais de 20 anos.

publicidade

Citado no documento, o Netscape Communicator, por exemplo, teve sua última atualização lançada em 2002. O Mozilla Mail também foi indicado nesse sentido, inclusive com o status de “moderno”. Além disso, cabe destacar o apontamento para o uso do padrão de criptografia chamado SHA1, que foi efetivamente quebrado em 2017 por uma computação mais poderosa.

Ctrl+C

Em conclusão, as evidências levam especialistas em segurança cibernética a acreditarem que talvez o novo acordo não seja tão novo assim. Dessa forma, há quem diga que os termos foram copiados de uma lei da União Europeia elaborada em 2008. 

“Eu acredito que isso se parece com um copiar e colar de padrões antigos e com pouco conhecimento dos detalhes técnicos”, afirma Bill Buchanan, professor da Universidade Napier de Edimburgo, na Escócia.

publicidade

Já o site Hackaday disse que “está claro que algo está errado na elaboração deste tratado, e iríamos mais longe a arriscar a opinião de que um funcionário público cansado simplesmente recortou e colou de um documento de segurança do final dos anos 1990”.

Netscape foi recomendado no acordo, mas sua última atualização ocorreu em 2002. Créditos: 360b/Shutterstock

O portal ainda acredita que as recomendações sejam apenas a título de exemplo, liberando os membros do acordo de terem que procurar e utilizar softwares antigos. Mas o grande ponto levantado pela publicação é que o documento possa indicar a falta de reais preocupações com segurança cibernética.

Um porta-voz do acordo disse à BCC que “atualmente, usamos a tecnologia mais recente para compartilhar esses dados, que estão devidamente protegidos e em linha com as orientações do National Cyber Security Center”.

Fonte: The Verge