Foto do(a) blog

O lado livre da internet

Entre a cruz e a caldeirinha

Na guerra da criptografia entre as empresas e o governo, não há vencedores.

PUBLICIDADE

Por Nelson Lago
Atualização:
FOTO: Eric Fischer  Foto: Estadão

Na semana passada, falamos um pouco sobre os problemas com as propostas em discussão na câmara dos deputados para mudanças na legislação referente à Internet. Esse assunto veio à tona na mesma época em que dois outros eventos importantes aconteceram: o primeiro foi o anúncio da Whatsapp de que seu produto agora utiliza criptografia ponta-a-ponta, o que a impede completamente de atender a quaisquer solicitações de quebra de sigilo; o segundo foi a recusa da Apple em atender a uma solicitação do FBI americano, que buscava ajuda para descriptografar os dados de um iPhone que pertencia a um terrorista morto.

PUBLICIDADE

Como é de se imaginar, ambos os casos geraram comoção, especialmente nos meios legais. Nos EUA, dois senadores apresentaram uma proposta de lei exigindo que empresas descriptografem dados de seus produtos e o comitê sobre o judiciário da câmara dos deputados anunciou a criação de um grupo de trabalho sobre criptografia. No Brasil, o Ministério Público Federal em Rondópolis/MT pretende investigar a criptografia da Whatsapp, pois considera que a impossibilidade tecnológica em fornecer os dados pode infringir tanto o Marco Civil da Internet quanto a própria Constituição Brasileira.

O que está em jogo são aspectos centrais para a cidadania e para a segurança pública. O presidente americano Barack Obama afirmou em entrevista (aos 1h17m10s) que o povo americano concorda que os agentes da lei podem "entrar em sua casa e vasculhar suas roupas de baixo" nos casos de suspeita de crimes como pedofilia ou terrorismo e que, portanto, pensar que o mesmo não se aplica a um telefone é uma forma de fetichismo com o aparelho. Já o relatório da CPI brasileira sobre crimes cibernéticos, por sua vez, repete em mais de um lugar que mesmo crimes já previstos em lei podem ganhar dimensões muito maiores no âmbito da Internet e que, portanto, é preciso criar legislação específica para esses casos.

Ambas afirmativas são verdadeiras, é claro; o que parece convenientemente fugir à atenção da classe política é que essas comparações são perigosas. Afinal, também se pode argumentar que não é função dos correios impedir que cartas sejam mandadas em código e não é trabalho dos fabricantes de papel impedir que criminosos ateiem fogo a documentos incriminatórios. Mas, mais importante, também os abusos frente às liberdades individuais possibilitados pela tecnologia são muito maiores e mais graves que o possível poucas décadas atrás. Não se trata de algo hipotético: ainda na mesma entrevista, Obama disse (aos 1h19m44s): "o caso Snowden exagerou enormemente os riscos para os cidadãos americanos [porque] as agências de inteligência são bastante escrupulosas com relação a pessoas em território americano". O que sugere que o governo americano não tem o mesmo tipo de escrúpulos com o restante do mundo -- ou seja, nós!

Nesse contexto eminentemente político, pode parecer que Apple e Whatsapp são as guardiãs da liberdade frente aos governos opressores; no entanto, o caso é um tanto mais complicado. Imagine-se o quanto a Whatsapp despende garantindo o sigilo dos dados armazenados em seus servidores (sem isso, um invasor ou mesmo funcionário poderia ameaçar divulgar dados sigilosos e chantagear a empresa, por exemplo). Imagine-se também o custo em analisar cada demanda judicial, acatá-la ou defender-se dela (lembrando que a empresa atua em nível mundial). A criptografia ponta-a-ponta resulta em redução significativa de gastos nessas frentes. O mesmo, em boa parte, se aplica à Apple, sem mencionar as vantagens potenciais em termos de marketing que ela pode vir a auferir por conta de sua reação pública à solicitação do FBI. A posição dessas empresas, portanto, nasce de seus interesses comerciais e pode mudar em função deles (não nos esqueçamos que o Facebook é proprietário do Whatsapp e, portanto, tem acesso à sua tecnologia, mas não utiliza criptografia porque o acesso aos dados dos usuários é parte fundamental do seu modelo de negócios).

Publicidade

Para além disso, no entanto, o fato é que as empresas estão necessariamente sujeitas à Lei; a batalha judicial pode ir longe, mas se o governo americano determinar incondicionalmente à Apple que atenda à solicitação, ela há de fazê-lo. O governo pode, inclusive, exigir que a empresa não divulgue esse fato. Não é por outra razão que as várias empresas implicadas por Snowden no esquema de vigilância americano despenderam milhões para garantir a entrega de dados ao governo e mantiveram segredo a respeito quando essa atividade não lhes trazia lucro algum.

Também a tecnologia não funciona como escudo imbatível; nada impede que o governo brasileiro impeça a distribuição e o uso do whatsapp no Brasil a menos que a versão do software em uso no país não esteja sujeita à criptografia. Outra alternativa seria exigir que a empresa implante versões modificadas do programa em aparelhos "suspeitos" específicos. A melhor solução tecnológica seria, justamente, o uso de software livre, que pode ser auditado. Ainda assim, seria uma solução limitada: o passo seguinte do governo seria exigir a implantação de mecanismos de controle diretamente no hardware (o que, sob diversos pontos de vista, já acontece).

O ideal seria, é claro, encontrar uma solução com boas garantias de segurança mas, ao mesmo tempo, capaz de oferecer ao Estado a possibilidade de, em casos excepcionais, acessar dados secretos. Hoje, no entanto, não temos soluções desse tipo: pelo menos por enquanto, qualquer tecnologia criada para contornar mecanismos de segurança digitais de maneira pontual pode ser extrapolada para uso genérico e roubada para ser usada por praticamente qualquer um. É preciso, portanto, escolher: um mundo em que governos, empresas e indivíduos mal-intencionados podem ter acesso a todos nossos dados (individualmente ou agregados) ou um mundo em que governos, empresas e indivíduos mal-intencionados têm acesso a tecnologias de segurança extremamente eficazes? Considerando a facilidade com que todos nós colocamos à disposição das grandes empresas da Internet a quase totalidade de nossos dados, essa escolha parece já ter sido feita; resta entender por que houve tamanha comoção em defesa da Whatsapp...

* Nelson Lago é gerente técnico do CCSL-IME/USP

Comentários

Os comentários são exclusivos para assinantes do Estadão.