O Departamento de Justiça americano (DoJ) formalizou uma proposta para permitir que agências federais
dos EUA invadam secretamente computadores dos suspeitos para
coletar evidências criminais em investigações.
O
documento intitulado "COMISSÃO DE REGRAS DE PRÁTICA E PROCESSO"
define um conjunto de regras para permitir que as agências federais,
incluindo o FBI, obtenha facilmente mandados para invadir
computadores para a coleta de evidências do crime sob investigação,
quando a localização física do suspeito não é conhecida.
O FBI e outras agências do governo são frequentemente envolvidos na
investigação de crimes cibernéticos, em muitos casos, os suspeitos são
capazes de esconder sua identidade on-line e o governo tem recursos
limitados para rastrear a localização de um computador que teve seu endereço IP
disfarçado por um software de anonimato.
As alterações propostas permitem que as agências federais "usem ferramentas de
acesso remoto" para investigar as máquinas, quando "o distrito onde os meios de comunicação ou informação está localizado
tenha sido ocultado por meios tecnológicos."
"O
governo pode manter as chamadas operações de acesso remoto em segredo por até 30 dias. A obtenção de um único mandado de usar o malware para pesquisar
potencialmente milhares de computadores em locais desconhecidos violaria
disposições constitucionais que as buscas autorizadas pelo tribunal sejam
estreitas e particulares, disse Fakhoury da Electronic Frontier Foundation." Relata o blog da Bloomberg.
Esta proposta iria alavancar o uso de exploits 0-day por parte das autoridades para invadir os computadores durante investigações criminais ,
mas é necessário avaliar disso o impacto sobre a segurança global da
Internet.A proposta levanta um debate acalorado sobre a expansão de poderes
das agências federais que têm que operar maximizando seu esforço de
investigação, preservando a privacidade e a segurança de indivíduo sob
investigação.
"Eu não acho que muitos americanos estariam confortáveis com o governo enviando códigos para seus computadores sem o seu conhecimento ou
consentimento", "O poder que eles estão buscando é certamente, um
amplo.", Disse Nathan Freed Wessler , um advogado da American Civil Liberties Union.
Vamos
pensar em uma possível investigação de uma entidade criminosa por trás
de uma botnet , a proposta permite que as autoridades federais possam solicitar um único mandado para invadir milhares de computadores
infectados, mesmo que localizados fora dos EUA, para recolher provas e
detalhes técnicos dos atacantes. Isso significa que proposta semelhante está autorizando as agências federais a espionarem milhares de máquinas legalmente.
"A proposta de alteração permitirá que os investigadores realizem uma
busca e apreendam informações armazenadas eletronicamente, instalando
remotamente software em um grande número de computadores das vítimas
afetadas, nos termos de um mandado emitido por um único juiz ", disse o
comitê . " A regra atual , ao contrário, requer a obtenção de vários mandados
de fazê-lo, em cada um dos muitos distritos em que um computador afetado
pode ser localizado."
May the Privacy be with You!
Fonte: http://securityaffairs.co/wordpress/24830/intelligence/doj-legalize-hacking-federal-agencies.html
Nenhum comentário:
Postar um comentário