Criar backdoor é comprometer a segurança de todos, alertam especialistas

Não é possível quebrar a criptografia ponta a ponta apenas uma vez para uma investigação criminal ou dar uma "chave-mestra" para a Justiça sem que isso comprometa não só os investigados, mas toda a base de usuários. Até porque a própria criptografia seria um recurso legal e que funcionaria como proteção ao cidadão, ao contrário do entendimento de recentes decisões judiciais no Brasil e no mundo. Essa foi a conclusão do debate de especialistas que discutiu o embate entre segurança e privacidade durante o Seminário sobre Privacidade e Proteção de Dados Pessoais do Comitê Gestor da Internet (CGI.br) nesta quarta-feira, 24, em São Paulo.

O diretor regulatório do Facebook, Bruno Magrani, diz que pesquisas com usuários apontam para maior demanda por serviços com maior segurança e que isso leva o mercado a adotar mais criptografia. Assim, acredita que querer forçar empresas a quebra-la "só vai levar a uma corrida de gato e rato". Mas ele chama atenção para a questão de adequação à legislação brasileira. "Não me lembro de ter visto na Lei alguma regra de que alguma empresa deveria ser proibida de usar criptografia para dar acesso ao conteúdo para quem quer que seja", critica. "A confusão planifica e já cria uma solução única de trunfo – se não cumpre com a lei, tem que arcar com as consequências".

Magrani reclama ainda que as ordens judiciais geralmente correm com segredo de justiça, o que impede acesso às informações e ao público "contribuir no debate e intervir de maneira adequada". "As empresas são notificadas nos processos, não são parte disso, ela geralmente atua como um terceiro interessado." Ele sugere que entidades como o CGI.br esclareça o judiciário por meio de diretrizes de melhores práticas de segurança para o mercado.

Vale lembrar que o Facebook é controlador do WhatsApp, embora alegue funcionar como entidades separadas, inclusive no Brasil. O aplicativo de mensagens foi alvo de bloqueios no País após o descumprimento de ordens judiciais por conta de investigações que queriam acesso a mensagens ou logs de registro. Em todas as ocasiões, o WhatsApp negou armazenar as informações solicitadas.

Backdoor é para todos

A gerente geral do CERT.br, Cristine Hoepers, explica que, do ponto de vista técnico, uma vez quebrada a chave da criptografia, não seria difícil replica-la para fins criminosos. E que, apesar de "não salvar tudo" em relação à segurança, a criptografia é importante. "Criar um backdoor em criptografia é igual a criar chave mestra de hotel – já é difícil manter a segurança em algo físico, imagina de algo que você pode fazer cópias infinitas em espaço muito curto de tempo", diz. "As backdoors podem ser acessadas por criminosos, os próprios dos quais querem se defender." Ela cita o caso desta quarta-feira, quando a Comissão Europeia recebeu projeto de lei para a quebra do sigilo no WhatsApp e no Telegram.

Líder de pesquisa de segurança e privacidade do InternetLab, Jacqueline Abreu acredita que utilizar backdoor "é uma péssima saída". Ela cita argumentos contrários à criptografia ou ao não fornecimento das informações em investigações, como a alegação que deixa a justiça "no escuro". Abreu ressalta a falta de comprovação empírica para esses argumentos, e que há mais indícios de haver mais caminhos para ter acesso a informações. "Apesar de ser obstáculo para interceptar, deixamos inúmeros outros registros e rastros sobre o que fazemos, inúmeros metadados, que fazem com que estejamos na idade de ouro da vigilância, e não a do escuro", afirma. Também chama atenção para a falta de recursos de investigadores, que acabam não esgotando outras técnicas antes de recorrer à quebra de sigilo em comunicações eletrônicas.

A pesquisadora também critica a alegação de que a criptografia protege criminosos e terroristas. "O que me faz ter pé atrás é que há outras ferramentas que podem ser usadas para o bem ou para o mal", diz, comparando com uma faca ou mesmo uma porta, que pode proteger moradores ou uma reunião de bandidos. "Talvez devamos reconhecer que a criptografia vai ser usada por criminosos, mas que, mesmo assim, não devemos nos privar de tecnologia só porque alguns a usam para o mal."

Jacqueline Abreu acredita que a discussão tem de ir ao legislativo, uma vez que não há obrigatoriedade de backdoors, diferentemente de algumas decisões do judiciário. "A Anatel tem nas suas resoluções obrigações de prestadores de telefonia fixa e móvel manterem à disposição recursos tecnológicos para a suspensão de sigilo, mas isso não se aplica à Internet, que é serviço de valor adicionado. Ao meu ver, a criptografia não é ilegal no Brasil", conclui.

2 COMENTÁRIOS

  1. Discordo completamente.
    O governo dos Estados Unidos, através de suas agências de segurança interna ou de espionagem, tem acesso a praticamente tudo (senão tudo) através de backdoors ou possui algum acordo com as empresas proprietárias para que os seus agentes tenham acesso às contas dos usuários.
    É extremamente absurdo que alguém ou alguma empresa estrangeira implemente em um país soberano um aplicativo de comunicação no qual seja impossível as autoridades terem acesso para fins de investigação.
    No caso específico do WhatsApp, as autoridades brasileiras deveriam exigir acesso ou então, caso negado, proibir o aplicativo em todo o território nacional.
    Nenhum direito é absoluto. Principalmente quando a segurança de pessoas estiver em risco.

  2. Eduardo, segundo especialistas, esse modelo seria o antigo – empresas como Microsoft e Yahoo teriam usado. Na criptografia ponto a ponto não há backdoors, uma vez que nem as próprias empresas têm acesso – até para se livrar dessa polêmica. O mais claro exemplo de que o governo americano não tem acesso a tudo é que houve o problema do FBI com a criptografia da Apple.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.