No contexto das atuais campanhas de phishing dirigidas a serviços de mensagens e a políticos, a presidente do Bundestag, Julia Klöckner (CDU), apelou urgentemente aos membros do parlamento. Numa carta obtida por heise online, ela recomenda que os deputados utilizem o serviço Wire.
A administração do Bundestag oferece ativamente o Wire como uma alternativa às plataformas comerciais como WhatsApp ou Signal. Klöckner, que foi afetada por uma operação de phishing, argumenta por motivos formais de segurança: o Wire tem certificação do Escritório Federal de Segurança da Informação (BSI) e “permite comunicação criptografada totalmente de ponta a ponta”.
O presidente do Bundestag também se refere ao processo de registro: ao contrário de muitos concorrentes, o registro no Wire é feito exclusivamente por meio de um endereço de e-mail. O número de telemóvel privado não é utilizado e o endereço de e-mail utilizado não é visível a terceiros. Esta arquitetura tem como objetivo tornar mais difícil para os invasores lançarem tentativas de phishing bem-sucedidas, já que um recurso de identificação central permanece oculto.
Novo padrão para sigilo de Estado
O BSI acaba de conceder à versão “Wire Bund” a aprovação para dados classificados como “Verschlusssache – nur für den Dienstgebrauch” (VS-NfD). Isto permite que as autoridades troquem informações sensíveis dentro de uma infra-estrutura controlada e interna da agência. O CEO da Wire, Benjamin Schilz, vê isso como um passo em direção a uma maior soberania digital, que depende da interação de software certificado e procedimentos operacionais estatais seguros.
A nova aprovação é válida inicialmente até o final de 2028. Isso se deve aos métodos pós-quânticos ainda ausentes, que também devem resistir a ataques de computadores quânticos. Apesar das certificações, permanece um certo ceticismo. Os críticos apontam que o Wire também não é uma panacéia contra ataques cibernéticos. O phishing nunca pode ser completamente descartado. Os invasores podem tentar obter dados de login do mensageiro por meio dos endereços de e-mail oficiais dos parlamentares, facilmente adivinháveis. Isso pode levar a padrões de ataque semelhantes aos ataques recentes aos usuários do Signal.
Entre a política de proibição e a responsabilidade pessoal
Tons mais nítidos vêm das fileiras conservadoras. A vice-líder do grupo parlamentar CDU/CSU, Andrea Lindholz (CSU), pede a proibição do Signal para deputados e funcionários. No entanto, essas abordagens gerais são recebidas com falta de compreensão por parte dos especialistas, que as vêem como uma falta de compreensão dos modernos canais de comunicação digital.
O debate destaca um problema mais profundo: muitas vezes, a tecnologia não é o ponto fraco, mas sim o humano. Os especialistas estão, portanto, a pressionar por mais educação digital para o aparelho político. A segurança no “novo território” do Bundestag dependerá, em última análise, também da forma como os próprios utilizadores soberanos gerem as suas ferramentas digitais.
(wpl)
Não perca nenhuma novidade – siga-nos no Facebook, LinkedIn ou Mastodon.
Este artigo foi publicado originalmente em alemão. Foi traduzido com assistência técnica e revisado editorialmente antes da publicação.
Fonte: theverge
