Leis e políticas de criptografia no mundo

A criptografia está a cada dia mais presente em nossas vidas, muitas vezes nem notamos que estamos fazendo o uso. A adoção da criptografia de dados, tanto em trânsito quanto em repouso, pode fornecer mitigação contra o comprometimento dos dados. Mas o uso de algoritmos criptográficos não é universal e o status legal da criptografia varia de pais para pais.

Em alguns países, o uso de tecnologias relacionadas à criptografia é relativamente livre; em outros, empresas e usuários enfrentam restrições significativas.

https://www.gp-digital.org/world-map-of-encryption/

Direito geral à criptografia

Enquanto não houver direito explícito à cifragem, o artigo 5º da Constituição garante o sigilo da correspondência e das comunicações telegráficas, de dados e telefônicas, salvo, neste último caso, por ordem judicial, nas situações e formas estabelecidas por lei para fins de investigação criminal ou na fase de apuração de fatos de um processo criminal.

Os marcos legais do Brasil preveem a inviolabilidade do sigilo das comunicações, inclusive online, com exceções permitidas apenas por ordem judicial. Até agora, houve pelo menos duas decisões judiciais que suspenderam o uso de um aplicativo de comunicações criptografadas com base no descumprimento de ordens judiciais exigindo o conteúdo das comunicações criptografadas.

O Brasil, Canada, Colômbia, Finlândia, França, Angola, Japão, Senegal, Camarões, Zâmbia e Moçambique estão na lista dos países onde a legislação nacional estabelece o direito geral para os indivíduos usarem produtos e serviços de criptografia.

Rússia

Na Rússia, a criptografia não é proibida, você só precisa declarar as funções de criptografia notificando a FSB (Serviço Federal de Segurança da Federação Russa)

O Serviço de Segurança Federal pode obrigar o fornecimento de qualquer informação necessária para descriptografar mensagens criptografadas.

Enquanto alguns produtos de criptografia de disco inteiro, como TrueCrypt, permitem que você tente ocultar partições de disco criptografadas, tentativas de ocultar partições de disco criptografadas podem, no entanto, ser detectadas, e mentir em resposta a questionamentos oficiais de fronteira sobre a existência de partições de disco criptografadas pode ser um crime potencialmente grave.

Por exemplo: A unidade C: (HDD, SSD) pode ser criptografada sem TPM (tecnologia FDE no ThinkPad ou BitLocker no MS Windows).

Certificado de criptografia russo (certificado de criptografia).

China

A China baniu o uso de chips Trusted Platform Module (TPM) desde 1999 e adotou uma solução local chamada chips Trusted Cryptographic Module (TCM). A China fez isso devido a preocupações de segurança sobre o padrão TPM.

A lei na China impõe uma série de restrições à fabricação, importação, exportação e uso de criptografia: exige que os fabricantes obtenham aprovação para o tipo e modelo (incluindo o comprimento da chave) de seus produtos de criptografia, exige uma licença para importação e exportação de produtos de criptografia.

Referências:

Anúncio

Sobre Daniel Donda 550 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*