Ataques em Paris revivem debate sobre criptografia e privacidade

Desde que Edward Snowden vazou os primeiros documentos relacionados à espionagem governamental, em 2013, as principais empresas de tecnologia assumiram uma postura irredutível com relação à segurança e privacidade de seus usuários, mesmo sob pressão de governos e autoridades. É um debate que dura há meses, e que parecia perder força, até a última semana, quando aconteceram os ataques terroristas que mataram mais de uma centena de pessoas em Paris, na França.

Com as investigações preliminares, veio a informação de que os responsáveis teriam utilizado métodos encriptados para coordenarem as ações, antes e durante o atentado. É justamente o tipo de coisa que as autoridades afirmam estar impossibilitadas de acompanhar corretamente devido aos métodos de segurança implementados por empresas como Apple, Google e Facebook, principalmente, normalmente colocadas como adversárias da justiça quando o assunto são investigações sobre crimes ou terrorismo.

A Apple, por exemplo, afirma que nem mesmo ela própria é capaz de quebrar a segurança das contas no iTunes e dos iPhones, mesmo que receba ordens judiciais para fazer isso. O Google e o Facebook, por outro lado, têm posições um pouco mais moderadas, afirmando possuírem procedimentos internos para detectar conteúdo que possa estar infringindo a lei, além de contar com o apoio da própria comunidade de usuários para fazer isso.

Do outro lado, estão agências como a CIA, a NSA e o FBI, além de equivalentes internacionais, que solicitam que as companhias criem backdoors para uso específico do governo. Uma porta de entrada que, obviamente, também poderia ser utilizada por hackers, representando um alto risco de segurança para os usuários. A decisão final é difícil, e como são as empresas de tecnologia que parecem estar no comando, a escolha é feita por elas, sempre em prol do usuário – também, claro, por interesses comerciais.

Ponto de mudança

Quando se fala em perda de vidas, como as mais de 130 que se foram durante os ataques da última sexta-feira (13), porém, a história acaba mudando de figura. As investigações ainda estão acontecendo e ainda é cedo para que autoridades apontem dedos para alguém que não os próprios responsáveis por apertar o gatilho. Mas a ideia geral é de que, se os terroristas usaram métodos criptografados para se comunicarem, essa ausência de cooperação pode muito bem ter impedido que os atentados fossem evitados.

Tudo fica ainda pior quando se observa a extensa cobertura que é feita pela mídia desde a revelação dos documentos pelas mãos de Snowden. E assim como você está lendo esse artigo, um terrorista também pode estar e, sabendo das dificuldades das autoridades em acessarem as informações do WhatsApp ou do sistema de comunicação de voz do PlayStation 4 – dois já apontados como utilizados durante o planejamento dos ataques, mesmo que não confirmados – podem muito bem utilizar tais métodos para entrarem em contato.

O diretor da CIA, John Brennan, já afirmou esperar que os atentados sirvam como um alerta para essa situação e motive os governos do mundo a buscar políticas que facilitem o acesso à informação, principalmente em casos de terrorismo. Enquanto isso, o jornal The New York Times tirou do ar uma matéria onde afirmava veementemente que a criptografia teria sido ua aliada durante os ataques de Paris, e muitos já afirmam que se trata de uma medida para reduzir a chama desse debate.

Do outro lado, estão os partidários da privacidade, que alegam que foram momentos exatamente como estes – no caso, o atentado de 11 de setembro de 2001, contra as Torres Gêmeas e o Pentágono – que levaram a uma paranoia de segurança. Sob o pretexto de proteger a nação contra o terrorismo, CIA, NSA e outras organizações realizaram vigilância ostensiva de cidadãos americanos e internacionais, ultrapassando barreiras de segurança, e acessando dados que, em teoria, não deveriam.

Isso incluiu até mesmo empresas e governos internacionais, com até mesmo a nossa presidenta, Dilma Rousseff, estando na lista de espionados pelo governo americano. E é justamente aí que está o grande nó da questão: até que ponto é necessário abrir mão da privacidade e da liberdade individual em prol da defesa contra inimigos externos?

Como garantir que os órgãos realmente façam o seu trabalho e não utilizem um eventual pleno acesso a dados para outros fins? Como dizia a velha sátira de Juvenal, quem vigia os vigilantes? A resposta, aqui, vai muito além de ordens judiciais, permissividade, backdoors e criptografia. E, para piorar tudo, nenhum dos dois lados parece tê-la.

Fontes: Recode, Inside Sources