O xoves pola tarde, Ladar Levison, o propietario e operador de Lavabit, un servizo de correo electrónico que presume de privacidade e seguridade, pechou o seu sitio web, publicando unha mensaxe breve aos seus antigos usuarios. "Obrigáronme a tomar unha decisión difícil: facerme cómplice de crimes contra o pobo estadounidense ou afastarme de case 10 anos de duro traballo pechando Lavabit", escribiu. "Despois dunha investigación profunda, decidín suspender as operacións. Gustaríame poder compartir legalmente con vostede os acontecementos que levaron á miña decisión. Non podo".
Levison pode estar amordazado pola lei, pero non é difícil adiviñar polo menos parte da razón pola que o seu sitio está a ter problemas legais. A principios de xullo recibiron xornalistas e activistas dos dereitos humanos un correo electrónico de [protexido por correo electrónico], convidándoos a unha rolda de prensa no aeroporto Sheremetyevo de Moscova. Dado o NSA O entendible desexo de seguridade do leaker, non é de estrañar que Edward Snowden utilizase un servizo deseñado para manter as mensaxes fóra de mans indiscretas. Pero coñecendo o desexo do goberno estadounidense de chegar a extremos extraordinarios (como aterrando o avión do presidente boliviano) necesario para recuperalo, quizais era un feito que Lavabit sería un obxectivo unha vez que o uso do servizo por parte de Snowden fose público.
Asumindo que a paranoia xustificada do antigo analista de infraestruturas fose usada ben, nin sequera un Lavabit totalmente cooperativo sería capaz de proporcionar moita axuda ao goberno dos Estados Unidos. Un dos maiores puntos de venda do sitio fronte aos servizos de correo electrónico máis populares, como Gmail, é o seu soporte total para o cifrado de clave pública.
Esta é unha forma de cifrado que usa dúas "claves" numéricas para codificar unha mensaxe. Unha, a chave pública, dáse libremente. Calquera persoa que queira enviarlle unha mensaxe a Snowden coñecería a súa clave pública, cifraría a mensaxe con ela e enviaría o texto agora confuso. Snowden usaría entón a súa clave privada para descifrala.
Esta práctica tamén se coñece como "cifrado asimétrico", polo factor máis importante: non se pode utilizar a chave pública para descifrar as mensaxes que ten cifradas. Só a clave privada pode facelo. E, aínda que os detalles tecnolóxicos son demasiado complexos para entrar aquí (son basicamente matemáticas máxicas, que inclúen números primos extremadamente grandes), baseándonos en todo o que sabemos sobre os servizos de intelixencia, aínda que eles non poden romper ese tipo de cifrado. Se non teñen a chave, non teñen os datos.
Por desgraza, como sabemos as filtracións de Verizon que comezaron todo isto, podes descubrir unha gran cantidade de persoas sen mirar os seus datos reais. O metadatos que deixan atrás -datos sobre os seus datos- é igual de valioso. No caso de Lavabit, iso case con toda seguridade inclúe a quen Snowden estivo enviando correos electrónicos e cando. Dependendo da cantidade de datos que almacene o sitio e do coidado que tivo Snowden ao acceder a el (pode que tomara medidas como acceder ao sitio a través de anonimizadores como Tor, o que limitaría o dano), poderían ter detalles como cando comprobou a súa caixa de entrada, que enderezo IP estaba a comprobar e que navegador estaba a usar.
Levison promete que loitará "pola constitución" nos tribunais, pero as probabilidades están en contra. Empresas máis grandes con mellores recursos legais que Lavabit víronse obrigados a someterse ao aparato de seguridade nacional. Finalmente calquera metadatos é probable que o sitio quede en mans do goberno. Non é difícil sentir a desesperación na voz de Levison cando escribe que "sen unha acción do Congreso nin un forte precedente xudicial, recomendaría encarecidamente que quen confia os seus datos privados a unha empresa con vínculos físicos con Estados Unidos", pero tamén é admirable. honestidade. Desde o punto de vista da seguridade, a computación en nube nos Estados Unidos está de pé.
ZNetwork está financiado unicamente pola xenerosidade dos seus lectores.
doar