Sunday, 22 de December de 2024 ISSN 1519-7670 - Ano 24 - nº 1319

Reduzir o uso de criptografia pode ameaçar privacidade

Os principais ataques vieram de dois pesos-pesados da política internacional: o presidente americano, Barack Obama, e o primeiro-ministro britânico, David Cameron. Após o atentado contra o jornal francês “Charlie Hebdo”, os dois passaram a mirar a criptografia a pretexto da luta contra o terrorismo. O premier britânico chegou a propor o “fim” dos sistemas codificados, o que, para especialistas, pode representar um tiro no pé, com o aumento da insegurança e ameaças contra a privacidade e a liberdade na internet.

– Estamos dispostos a permitir a existência de formas de comunicação que não podemos ler? Não, não devemos permitir isso. Se o meu partido vencer a próxima eleição parlamentar, faremos todo o possível para garantir uma legislação que ponha fim a esse mal – disse Cameron, em discurso ao lado de Obama, que manteve o mesmo tom. – Se nós encontrarmos evidência de uma ameaça terrorista e, mesmo tendo um número de telefone, um endereço de mídia social, um endereço de e-mail, não pudermos penetrar, isso será um problema.

O tema será abordado pelo sociólogo Sérgio Amadeu da Silveira em uma das palestras da Campus Party, maior evento de tecnologia do país, que começa amanhã e vai até sábado, em São Paulo. O especialista, defensor dos direitos dos internautas e participante ativo da elaboração do Marco Civil da Internet, fez duras críticas ao que classifica como “militarização do mundo cibernético”.

– Os Estados veem a internet como um terreno hostil – afirma Amadeu. – Existe um movimento de militarização do mundo cibernético, com governos usando técnicas de big data e mineração de dados para levantar informações sobre todos os internautas. É um grande risco para a democracia.

O conceito de criptografia é simples. Trata-se da codificação de mensagens para garantir que apenas quem possua uma determinada chave tenha acesso ao seu conteúdo. A técnica está presente em brincadeiras entre adolescentes, que trocam letras por símbolos em textos cifrados, e é fundamental no fluxo seguro de informações em redes.

Praticamente todo o tráfego da internet considerado sensível, como senhas, logins e dados bancários, é transmitido com protocolos criptografados. Sem eles, qualquer pessoa que conseguisse acesso aos pacotes eletrônicos seria capaz de ler as mensagens. A codificação também serve como garantia de assinaturas digitais, bem como para o armazenamento seguro de dados.

Após a revelação feita por Edward Snowden sobre os sistemas de espionagem montados por agências de inteligência dos EUA e aliados, a indústria de tecnologia foi obrigada a implementar ferramentas de segurança, sob o risco de perder clientes. Estimativa da consultoria Forrester projeta, até 2016, perdas de até US$ 180 bilhões do setor de Tecnologia da Informação americano causadas pela desconfiança nos equipamentos produzidos no país.

– A espionagem é legítima, todo mundo faz – diz Luís Felipe de Moraes, professor da Coppe/UFRJ especialista em segurança de redes. – O problema é que eles fizeram acordos com a indústria e colocaram backdoors nos equipamentos. Um governo, uma empresa, compra o sistema para segurança, mas as agências americanas têm a chave.

Uso para o bem e para o mal

Pouco a pouco, as gigantes do setor anunciaram mudanças em seus serviços. Yahoo, Microsoft e Google implementaram novas e mais poderosas plataformas criptográficas nos e-mails; o sistema operacional Android colocou a codificação como padrão na versão Lollipop; e a Apple assegura que nem mesmo ela é capaz de burlar a nova segurança do iOS.

O argumento de governos e agências de inteligência é que a criptografia impede o acesso a informações que podem ser vitais para o combate ao terrorismo, mas, para especialistas, o que eles temem é perder a capacidade de espionar as comunicações eletrônicas, como fazem atualmente.

– Se eles encontrarem um suspeito, podem ir a um juiz e pedir a quebra do sigilo. Não existe criptografia capaz de resistir ao poder dessas agências – diz Moraes. – Mas isso dá trabalho, por isso eles estão preocupados. Se o uso da criptografia se popularizar, a espionagem vai ficar cada vez mais custosa. Entrar em um aparelho, tudo bem; em dez, também; mas em milhões, talvez seja inviável.

Seguir a cartilha proposta por Cameron e Obama poderia, na verdade, tornar a internet mais vulnerável a ataques hackers, como os que comprometeram servidores da Sony no fim do ano passado. Em nome da luta contra o terrorismo, seriam criadas chaves criptográficas, que poderiam ser usadas para o bem ou para o mal.

– Quando o governo tiver a chave para espionar todo mundo, quebrar os algoritmos de criptografia, o criminoso também vai ter. Isso não protege o cidadão, pelo contrário, escancara a internet para todo mundo, inclusive para o ladrão – diz o professor da Coppe.

Essa é a mesma posição de David Svaiter, diretor da área de criptografia da companhia BigBlue. O risco dessas medidas, diz ele, é dar poder demais às autoridades, ao mesmo tempo que fere direitos fundamentais dos cidadãos, como ocorre em governos ditatoriais:

– A proibição legal do uso de criptografia não garante que o método vá deixar de ser usado, principalmente para fins ilícitos. Alega-se que essas medidas sejam para inibir terroristas, por exemplo, mas o que elas podem acabar fazendo é prejudicar o cidadão de bem e o seu direito à privacidade.

Diante da ocorrência de atentados terroristas como o que atingiu a redação do jornal francês “Charlie Hebdo”, a tendência é que propostas governamentais que visem derrubar os protocolos de encriptação se intensifiquem, especialmente na Europa, avalia Svaiter. Por isso, a importância do tema ser debatido:

– É fundamental que essa questão seja trazida ao cidadão comum, e debatida na sociedade, porque hoje todos estamos conectados. É preciso que estejamos cientes de que a privacidade, na maioria dos países, é um direito constitucional: eu tenho o direito de trafegar informações com confiabilidade, e o governo não tem o direito de fazer com que eu abra mão disso. E a discussão sobre criptografia digital tem tudo a ver com isso.

******

Sérgio Matsuura, do Globo