Não é possível quebrar a criptografia ponta a ponta apenas uma vez para uma investigação criminal ou dar uma "chave-mestra" para a Justiça sem que isso comprometa não só os investigados, mas toda a base de usuários. Até porque a própria criptografia seria um recurso legal e que funcionaria como proteção ao cidadão, ao contrário do entendimento de recentes decisões judiciais no Brasil e no mundo. Essa foi a conclusão do debate de especialistas que discutiu o embate entre segurança e privacidade durante o Seminário sobre Privacidade e Proteção de Dados Pessoais do Comitê Gestor da Internet (CGI.br) nesta quarta-feira, 24, em São Paulo.

O diretor regulatório do Facebook, Bruno Magrani, diz que pesquisas com usuários apontam para maior demanda por serviços com maior segurança e que isso leva o mercado a adotar mais criptografia. Assim, acredita que querer forçar empresas a quebra-la "só vai levar a uma corrida de gato e rato". Mas ele chama atenção para a questão de adequação à legislação brasileira. "Não me lembro de ter visto na Lei alguma regra de que alguma empresa deveria ser proibida de usar criptografia para dar acesso ao conteúdo para quem quer que seja", critica. "A confusão planifica e já cria uma solução única de trunfo – se não cumpre com a lei, tem que arcar com as consequências".

Magrani reclama ainda que as ordens judiciais geralmente correm com segredo de justiça, o que impede acesso às informações e ao público "contribuir no debate e intervir de maneira adequada". "As empresas são notificadas nos processos, não são parte disso, ela geralmente atua como um terceiro interessado." Ele sugere que entidades como o CGI.br esclareça o judiciário por meio de diretrizes de melhores práticas de segurança para o mercado.

Vale lembrar que o Facebook é controlador do WhatsApp, embora alegue funcionar como entidades separadas, inclusive no Brasil. O aplicativo de mensagens foi alvo de bloqueios no País após o descumprimento de ordens judiciais por conta de investigações que queriam acesso a mensagens ou logs de registro. Em todas as ocasiões, o WhatsApp negou armazenar as informações solicitadas.

Backdoor é para todos

A gerente geral do CERT.br, Cristine Hoepers, explica que, do ponto de vista técnico, uma vez quebrada a chave da criptografia, não seria difícil replica-la para fins criminosos. E que, apesar de "não salvar tudo" em relação à segurança, a criptografia é importante. "Criar um backdoor em criptografia é igual a criar chave mestra de hotel – já é difícil manter a segurança em algo físico, imagina de algo que você pode fazer cópias infinitas em espaço muito curto de tempo", diz. "As backdoors podem ser acessadas por criminosos, os próprios dos quais querem se defender." Ela cita o caso desta quarta-feira, quando a Comissão Europeia recebeu projeto de lei para a quebra do sigilo no WhatsApp e no Telegram.

Líder de pesquisa de segurança e privacidade do InternetLab, Jacqueline Abreu acredita que utilizar backdoor "é uma péssima saída". Ela cita argumentos contrários à criptografia ou ao não fornecimento das informações em investigações, como a alegação que deixa a justiça "no escuro". Abreu ressalta a falta de comprovação empírica para esses argumentos, e que há mais indícios de haver mais caminhos para ter acesso a informações. "Apesar de ser obstáculo para interceptar, deixamos inúmeros outros registros e rastros sobre o que fazemos, inúmeros metadados, que fazem com que estejamos na idade de ouro da vigilância, e não a do escuro", afirma. Também chama atenção para a falta de recursos de investigadores, que acabam não esgotando outras técnicas antes de recorrer à quebra de sigilo em comunicações eletrônicas.

A pesquisadora também critica a alegação de que a criptografia protege criminosos e terroristas. "O que me faz ter pé atrás é que há outras ferramentas que podem ser usadas para o bem ou para o mal", diz, comparando com uma faca ou mesmo uma porta, que pode proteger moradores ou uma reunião de bandidos. "Talvez devamos reconhecer que a criptografia vai ser usada por criminosos, mas que, mesmo assim, não devemos nos privar de tecnologia só porque alguns a usam para o mal."

Jacqueline Abreu acredita que a discussão tem de ir ao legislativo, uma vez que não há obrigatoriedade de backdoors, diferentemente de algumas decisões do judiciário. "A Anatel tem nas suas resoluções obrigações de prestadores de telefonia fixa e móvel manterem à disposição recursos tecnológicos para a suspensão de sigilo, mas isso não se aplica à Internet, que é serviço de valor adicionado. Ao meu ver, a criptografia não é ilegal no Brasil", conclui.

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!