Por Lucas Teixeira | #Boletim6

dkg, ou Daniel Kahn Gillmor relata a discussão ocorrida durante um workshop chamado “Multi-party Off the Record Messaging and Deniability”, no Calyx Institute.

Off the Record Messaging é uma técnica que encripta conversas via chat de uma maneira inovadora, oferecendo ao mesmo tempo autenticação e negabilidade, ou deniability.

Numa conversa entre Alice e Bob:

• Através da autenticação, Alice pode ter certeza de que é mesmo Bob quem está do outro lado.
• Através da negabilidade, não é possível, pra quem porventura consiga decriptar a conversa, provar que Alice ou Bob disseram qualquer coisa – a matemática acontece de uma maneira que qualquer um pode forjar mensagens que pareçam fazer parte da conversa.

A negabilidade sempre foi uma das partes mais surpreendentes do OTR, mas não se sabe até que ponto ela é válida ou prática legalmente, frente a um juiz ou um júri.

Após uma grande consideração dos tópicos discutidos no workshop, dkg conclui:

O que entendi da discussão é que a utilidade legal da negabilidade do OTR é não-zero, mas bem baixa; e que a energia de desenvolvimento focada na negabilidade provavelmente só é justificada se houver muito poucos custos associados com ela.

Muitas pessoas apontaram que a maior parte das ferramentas de comunicação segura são muito complicadas ou inconvenientes pra pessoas normais usarem. Se temos energia limitada de desenvolvimento pra gastar tornando mensagens instantâneas seguras, usabilidade e ubiquidade seriam um foco muito melhor que essa forma de negabilidade.

dkg desenvolve software de segurança, mantém pacotes no projeto Debian.

• Post: The legal utility of deniability in secure chat – Debian Administration
• Sobre o dkg: dkg – CMRG