Europol propõe medidas em Cibersegurança
8 de Julho de 2024

A Europol está propondo soluções para evitar desafios impostos pelas tecnologias de aprimoramento de privacidade (PET) em Home Routing que dificultam a capacidade das autoridades de aplicação da lei em interceptar comunicações durante investigações criminais.

A agência já destacou anteriormente, em sua série Desafios Digitais, que o problema do "end-to-end encryption" em plataformas de comunicação é um obstáculo quando se trata de coletar evidências admissíveis.

Home Routing é um sistema em serviços de telecomunicações que permite aos clientes rotear tráfego (chamadas, mensagens, dados da internet) através de sua rede doméstica mesmo quando estão viajando para o exterior.

Quando PETs são habilitadas em Home Routing, os dados são criptografados no nível do serviço e os dispositivos dos assinantes trocam chaves baseadas em sessão com o provedor na rede doméstica.

Com o provedor de rede doméstica usando PET, as chaves permanecem inacessíveis à rede visitante, que atua como encaminhadora, e todo o tráfico permanece criptografado.

Essa configuração impede as autoridades de coletar evidências com a ajuda de ISPs locais através de atividade de interceptação legal.

"Uma vez que o Home Routing é implantado, qualquer suspeito usando um cartão SIM estrangeiro não pode mais ser interceptado," explica a agência europeia.

Nesses casos, as forças policiais têm que contar com a cooperação voluntária dos provedores de serviços no exterior ou emitir uma Ordem Europeia de Investigação (EIO), o que pode levar mais tempo do que o necessário para uma investigação, especialmente quando interceptações de emergência são necessárias; por exemplo, uma resposta a um EIO pode levar até quatro meses.

A agência europeia observa que criminosos sabem dessa brecha e a aproveitam para evitar a aplicação da lei nos países em que residem.

A Europol pede que as partes interessadas considerem duas soluções potenciais que eliminariam atrasos e atritos procedimentais de pedidos de interceptação de comunicações legais.

A primeira variante proposta é a aplicação de uma regulamentação da UE para desabilitar PET em Home Routing.

Isso permitiria que os prestadores de serviços domésticos interceptassem comunicações de indivíduos usando cartões SIM estrangeiros sem revelar informações sobre a pessoa de interesse para partes de outros países.

A agência diz que "esta solução é tecnicamente viável e facilmente implementada" porque tanto os assinantes em roaming quanto os locais se beneficiam de criptografia que está no mesmo nível que a comunicação através de cartões SIM nacionais.

Os assinantes no exterior, no entanto, não se beneficiam da criptografia adicional do país de origem.

Uma segunda proposta é implementar um mecanismo transfronteiriço que permita às autoridades de aplicação da lei emitir, dentro da União Europeia, pedidos de interceptação que são processados rapidamente pelos prestadores de serviços.

Embora isso signifique que PET pode ser habilitado para todos os usuários, um prestador de serviço em outro estado membro ficaria sabendo da(s) pessoa(s) de interesse em uma investigação, o que pode não ser desejável.

A segunda solução é estabelecer um mecanismo para processamento rápido dos pedidos de interceptação de prestadores de serviços em outros estados membros da UE.

As duas soluções da Europol são apenas "caminhos possíveis para salvaguardar e manter os poderes investigatórios atuais", e a agência visa chamar a atenção para o impacto que o Home Routing tem nas investigações para que autoridades nacionais, legislativos e provedores de serviços de telecomunicações possam trabalhar juntos para encontrar uma resposta para o problema.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...