O caso GrapheneOS contra a França assume uma dimensão totalmente nova. Não, o projeto de código aberto não saiu por causa de dois artigos na imprensa, como algumas pessoas querem que você acredite. Os desenvolvedores estão visando diretamente Aplicação da lei francesa e o ameaças apreensão mal velada, comparando-os com os casos Encrochat e SkyECC. A decisão deles? Saia da OVH, porque o host está sujeito à lei francesa, mesmo para servidores localizados no Canadá.
GrafenoOS Coloque os pontos nos “i”. A equipe por trás deste sistema operacional seguro não saiu da França devido a um má imprensa.
Para ir mais longe
“Não nos sentimos mais seguros na França”: por que o GrapheneOS está retirando seus servidores da França após um artigo do Le Parisien
Ela saiu por causa do que ela chama “ameaças veladas” provenientes diretamente das autoridades francesas.
A confusão com casos de apreensão de servidores de alto perfil, como SkyECC E Encrochatfoi o gatilho. Os desenvolvedores dizem: a mensagem das autoridades é que eles “espera ter acesso a telefones”.
Para o GrapheneOS, cooperar para lhes dar esse acesso significa apenas uma coisa: integrar um porta dos fundos no sistema de criptografia para todos. Isto é inaceitável para o GrapheneOS, que lembra que sua criptografia é projetada no mesmo modelo da Apple nos iPhones recentes: não é não é tecnicamente possível ignorar a proteção por senha ou chip seguro a posteriori para um dispositivo criptografado.
Uma bateria para carregar todos eles
É sexta-feira negra! Anker reduz o preço de sua bateria de 25.000 mAh. Com os seus 2 cabos integrados e a sua potência total de 165 watts, pode carregar quase todos os seus dispositivos, onde quer que esteja.
O risco OVH: a extraterritorialidade do direito francês
O que é fascinante nisso é que o medo do GrapheneOS vai muito além da simples localização. O medo deles é a extraterritorialidade.
A OVHcloud é uma empresa francesa, o que significa que as suas filiais, mesmo no Canadá (Beauharnois) ou nos Estados Unidos, estão sujeito à lei francesa. Embora o GrapheneOS já tivesse começado a reduzir a utilização da OVH, os espelhos de atualização e os DNS autoritativos já não estivessem alojados lá, a ameaça legal obrigou-os a tornarem-se urgentes.
Para que ? Um tribunal francês poderia potencialmente encomendar na OVH para fornecer acesso aos servidores GrapheneOS, mesmo aqueles localizados em Montreal ou Cingapura. Esta é a ameaça que eles não podiam mais ignorar.
De acordo com GrapheneOS, em 15 servidores OVH utilizados no início do mês, faltavam apenas migrar cinco. A maioria estava localizada no Canadá. O facto de o anfitrião ser francês torna a situação insustentável, tanto mais que o projecto de lei Controle de bate-papo (fortemente apoiado pela França) demonstra um desejo claro de combater a encriptação das comunicações privadas.
A ironia é que Octave Klaba, o fundador da OVHcloud, reagiu online para afirmar que “nada aconteceu” em seus servidores. Ele está certo: a apreensão não ocorreu. O problema é que o GrapheneOS está saindo Antes que isso não pode acontecer. E esta reacção do gigante francês, embora legítima para proteger a sua reputação, minimiza o crise de confiança que é puramente legal e político.
O ataque à criptografia
A realidade é que as autoridades têm cada vez mais dificuldade em penetrar nos smartphones modernos e já não o escondem.
A Polícia Judiciária já foi confrontada, no caso SkyECC, com a questão de saber se a exploração dos dados armazenados nos servidores da OVH era uma simples “interceptação” (que é mais simples) ou um “captura de dados” (o que requer uma ordem mais rigorosa).
Desta vez, a questão não são mais os dados armazenados por terceiros, mas o até mesmo a capacidade de um sistema operacional criptografar sem chave mestra. Ao comparar o GrapheneOS ao SkyECC e ao Encrochat, as autoridades procuram criminalizar segurança por padrão.
O que o GrapheneOS diz é claro: eles não armazenam sem dados do usuário confidencial. Portanto, eles não podem fornecer assistência para descriptografia. Se as autoridades exigem ajuda é porque a única solução é através vulnerabilidade deliberadaisto é, uma porta dos fundos. E foi aqui que o projeto traçou o limite, eles optaram por retirar-se em vez de sabotar a segurança de milhões de usuários em todo o mundo.