Em resposta a sua missão de encorajar o capacity building por meio da troca de experiências que assumimos na Aliança para Criptografia na América Latina e Caribe, AC-LAC, foi realizada uma palestra técnica para membros, sobre um documento sobre vulnerabilidades de segurança e privacidade com o sistema de comunicação Matrix .
Trata-se de uma investigação realizada por Martin R. Albrecht, Sofía Celi, Benjamin Dowling e Daniel Jones, na qual através de ataques realizados, foram detectadas e reportadas diversas falhas que invalidam as propriedades de confidencialidade; a integridade e autenticação das mensagens, que a Matrix aspira ter.
A palestra foi conduzida por Sofía Celi, quem integra a Organização Criptolatino, membro do AC-LAC, e uma das coautoras da investigação que descreve as vulnerabilidades que foram expostas como resultado dos “ataques” aos quais submeteram o sistema .Matrix, que invalidam as garantias de confidencialidade e autenticação. A audiência da referida palestra foi composta por representantes das organizações associadas, já que a ideia inicial era de um bate-papo informal entre colegas compartilhando informações e conhecimentos. Mas como o resultado foi muito interessante, principalmente para a comunidade técnica, decidiu-se compartilhar o conteúdo com toda a comunidade.
Para saber detalhes da investigação realizada, o que os pesquisadores aprenderam à medida que ela avançava, as lições aprendidas e quais são as soluções para essas vulnerabilidades que dariam esperança aos usuários, reproduza o vídeo.
Resources:
- Aceda ao Paper, aqui: https://nebuchadnezzar-megolm.github.io/static/paper.pdf
- Artigo seguinte à investigação: https://arstechnica.com/information-technology/2022/09/matrix-patches-vulnerabilities-that-completely-subvert-e2ee-guarantees/
