Há hoje um ímpeto muito positivo no sentido da proteção da privacidade dos indivíduos. Após a promulgação da lei europeia e de sua correspondente brasileira, os ventos sopram nessa direção. É importante, entretanto, diferenciar o que é proteção do que é tutela. O direito que temos de controlar nossos dados não nos impede que, a nosso juízo, os repassemos a alguém, desde que essa seja nossa opção, consciente e informada. Em Portugal, por exemplo, à luz deste debate sobre decisão consciente e informada, discute-se qual a idade mínima com que se poderia exercer a opção de permitir acesso a dados pessoais.
Ao mesmo tempo em que há claros avanços na busca da proteção a privacidade, ressurgem antigos argumentos que, à guisa de incrementar a “segurança”, trabalham na direção oposta. A velha e falsa dicotomia entre segurança e privacidade nota-se, por exemplo, na discussão em voga sobre eventual vedação do uso por indivíduos da criptografia forte. Nada mais enganoso que a armadilha, mefistofélica, de “abre-me tua privacidade, que eu poderei zelar melhor por tua segurança”...
Criptografia é uma ferramenta muito antiga, e que obviamente se destina a proteger conteúdos. Até há alguns anos não estava “na moda”, nem em correio eletrônico, nem nas redes. Tudo mudou quando ficaram públicas ações de bisbilhotice oficial aqui e acolá. A internet, como se fora um organismo vivo, defendeu-se e trouxe em seu apoio a popularização do uso de criptografia forte. Com a tecnologia que temos hoje, a quebra de criptografia forte pode ser inalcançável.
Alegam os que gostariam de vetar o uso da versão robusta da criptografia, que pretendem nos proteger, identificando conteúdos suspeitos ou criminosos na rede. Que para nos protegerem precisam ter acesso às chaves que decifrariam o que enviamos.
Se uma brecha for criada, seja pela introdução de “portas dos fundos” que permitam acesso a conteúdo limpo em equipamentos e serviços, seja por “chaves mestras”, conhecidas apenas pelos que estão do lado da lei, o sigilo de indivíduos e, mesmo, o sigilo empresarial estarão sendo comprometidos. É mais do que ingênuo supor que os mal-intencionados, após a vedação, não usarão mais criptografia forte. Quem estará vulnerável, como de praxe, é o usuário comum, cuja comunicação estará sempre ao alcance dos que se interessarem. Os mal-intencionados continuarão a fazer o que faziam.
O argumento de que apenas terão acesso a nossos dados privados os que cuidam de nossa segurança, sempre se demonstrou falho. Há um dito na rede: “se há uma janela que possibilita o abuso de algo, esse abuso ocorrerá”. E isso tanto por falhas técnicas como por falhas humanas. Não se trata de desconfiar dos “guardiães”, mas se houver uma “porta oculta,” mesmo que inicialmente conhecida apenas pelas “forças do bem” , há uma possibilidade muito grande de, por descaso ou desídia, ser também usada por mal-intencionados. Na frase de Juvenal, “quis custodied ipsos custodes?”. Isto é: quem zelaria pela correção dos que nos guardam?
Somos crescidos. Queremos manter o direito de proteger nossa informação com os melhores recursos da tecnologia. Criptografia fraca, que tenha o nível da "Língua do Pê", serve apenas como engodo e brincadeira de crianças.
