Há uma confusão entre o protocolo LINK-BR2 e a implementação dele, o desenvolvimento do protocolo não foi feito pela Mectron, mas seria a Mectron (ou outra empresa comprada pela Mectron) que iria fabricar os radios (a implementação do protocolo), com a venda da Mectron para a AEL a AEL ficou com os radios.arcanjo escreveu:O que aconteceu para o Link-BR2 parar nas mãos da Elbit?
Eu acho que você está cofundindo as coisas.Carlos Lima escreveu:Na verdade o Firmware tem as "chaves"
Não duvido disso.Justin Case escreveu:Os israelenses têm muito a ensinar (e fizeram isso) sobre a concepção de redes data-link e o uso operacional dessas redes.
Sobre os algoritmos e processos relativos a criptografia e segurança, aprendemos bastante com a R&S.
É o que deve ser.Justin Case escreveu:O estabelecimento de chaves criptográficas operacionais e mecanismos para garantir segurança no acesso às redes e dados é um assunto desenvolvido internamente às forças armadas, eu creio.
O problema é que nossos radios (que devem ser seguros) ficarão nas mãos de um estrangeiro, alguém que não tem o mínimo interesse em nos avisar sobre falhas, digamos que quando entregarem o Gripen, exista um bug no módulo de criptografia do Link-BR2, nem digo que seja má-fé da Elbit, falhas assim acontecem, mas nessa suposição existe um bug, e esse bug permite que uma mensagem de rádio especificamente formada "silencie" as comunicações, mas ninguém sabe que esse bug existe, ai nossas relações diplomáticas se deterioram, brigamos com algum país da América do Sul e Israel decide ficar do lado deles, o que impede que Israel passe todos os códigos fontes para ajudar o outro lado a achar esse bug? Na realidade, mesmo sem o código fonte existe a possibilidade de um inimigo achar o bug, se existir, mas com Israel passando por baixo dos panos fica ainda mais fácil, e antes que diga que Israel preza pela credibilidade, como provaríamos que eles forneceram os fontes para alguém? Alias, ainda falando em cridibilidade, mesmo que os israelenses achassem o bug, por que eles nos falariam sobre ele? Afinal, em nossas mentes não há bug nenhum e não há credibilidade maior em não ter bugs.
E isso não é fantasia minha, inclusive algo assim ocorreu a pouco tempo com o "OpenSSL".
Na minha opinião a partir do momento que estrengeiros tenham acesso as especificações do protocolo Link-BR2 e aos códigos fontes dos equipamentos de comunicação é preciso assumir que essas informações foram comprometidas e que todos os nossos inimigos futuros as tenham.
É possível ainda manter a segurança tendo segredo apenas em relação as chaves, se códigos fontes "vazaram" a estratégia deveria ser outra, ao invés de evitar que outros tenham acesso aos fontes eles deveriam ser o mais divulgado possível para permitir que outros brasileiros procurem por bug e, talvez, achem antes de nossos inimigos, e não vi nada ser feito em relação a isso, não vi qualquer tipo de revisão ou análise de segurança virar procedimento (se as forças fizeram algo assim o mantém no mais absoluto sigilo) e nem tentativa de divulgação para que terceiros revisem.
).
