Edward Snowden vê criptografia na comunicação como assunto de segurança pública

O uso de criptografia é tema de um debate de mais de uma década, colocando governos e empresa de tecnologia em um tiroteio no qual a sociedade acaba no meio de um fogo cruzado. Entre preocupações com vigilância e a proteção dos próprios negócios, porém, essa questão carregada de ares protecionistas aos indivíduos nem sempre carrega esse tipo de motivação. É o que aponta Edward Snowden, em uma coletiva online com a presença do Canaltech que marcou o primeiro Dia Global da Criptografia.

• Campus Party | Snowden, a falsa concordância e o poder de mudar as coisas
• Hacker explica como criou rede de fake news para impulsionar eleição de Trump
• Divulgação de dados na dark web cresceu 1.100% desde 2015

Na visão do especialista e delator de um dos maiores escândalos de espionagem da história do nosso mundo, a privacidade deveria ser encarada como um direito individual. Na mesma medida, entretanto, ela é também uma necessidade coletiva e questão de segurança pública — um aspecto que, segundo ele, não deve ser confundido com soberania ou segurança nacional, no sentido usado por agências governamentais. Muito pelo contrário.

“Essa não deveria ser uma questão política, mas sim, de proteção dos indivíduos contra os monstros institucionais”, afirmou Snowden, em um painel online que também contou com presença brasileira. Na visão dele, quando se discute criptografia, também se discute modelos de negócios, liberdades individuais e, principalmente, o direito de as pessoas se associarem livremente sem o risco de serem esmagados pelas autoridades. “Privacidade é poder”, completa.

Nesse ensejo, o especialista aponta as grandes corporações de tecnologia como um aliado nem sempre presente das populações do mundo, pelo simples fato de que um anonimato completo interferiria diretamente no fluxo de caixa. Na visão dele, a questão para tais empresas é garantir que o governo não tenha backdoors que permitam acessar conteúdos privados, sim, mas também obter esse mesmo acesso para uso próprio. Criou-se, acredita, um contraste no qual as mesmas organizações que, antes, lutavam por proteção, agora, temem os próximos passos caso um escudo completo seja efetivamente aplicado.

“Estamos em um ponto em que a criptografia pode se tornar tão complexa que se tornará impossível de ser quebrada sem as chaves devidas, que só os participantes em uma conversa terão”, explica Snowden. Aqui, ele demonstra uma postura pessimista, afirmando diversas vezes, durante o painel, que a privacidade está morta e que, agora, o ideal é exigir o máximo de proteção possível contra ameaças, uma vez que, com tantos interesses em jogo, é impossível obter uma proteção completa.

Não deveria ser assim, aponta, e essa seria uma discussão intransigente. Mas o especialista é, também, um realista. “A criptografia é essencial para manter a santidade das nossas comunicações. Corporações e governos deveriam ser como faróis, transparentes e claros, enquanto os indivíduos são os barcos. Mas quando uma instituição media tudo o que você faz, apresenta suas notícias, indica produtos para compra e as passagens aéreas mais baratas, [o sigilo] afeta a continuidade dos negócios. [Isso não muda o fato que] a única maneira de garantir que estamos seguros e que nossas vidas sigam privadas é aplicando mais proteção.

Fomentar esse tipo de escudo é uma das ideias do Dia Mundial da Criptografia, criado neste ano por iniciativa da Global Encryption Coalition. A organização reúne empresas e a sociedade civil em prol da aplicação de protocolos seguros de comunicação e se posiciona contra iniciativas governamentais de enfraquecer a proteção de dados, enquanto apoia plataformas que tornem este seu ponto central no fornecimento de soluções.

O outro lado

Enquanto ressalta a necessidade do uso de criptografia também do ponto de vista do crime cibernético, a fala de Snowden parece ecoar a um fracasso nas tentativas de obtenção de backdoors por governos, principalmente depois de um ataque que resultou na manipulação de ferramentas desse tipo que eram usados pela NSA. O desastre foi tamanho que, durante a notória intrusão aos sistemas da fornecedora de tecnologia Juniper Networks, a Agência de Segurança Nacional viu as chaves que permitiam que “só ela” acessasse as comunicações alheias sendo substituídas, com inimigos ligados ao estado chinês adicionando as próprias e assumindo essa capacidade.

É por esse motivo que Snowden separa a segurança pública da segurança nacional e, também, mostra a dificuldade que um governo, autoritário ou não, teria para garantir a segurança necessária para esse fim. “[Quem] quiser quebrar a privacidade de seus cidadãos tem que se isolar do padrão global de comunicações, por isso o esforço global em prol da criptografia é tão importante para evoluir o discurso em prol da privacidade”, afirma.

Um exemplo claro desse efeito danoso pode ser sentido na Índia, onde desde maio, uma lei federal obriga que o WhatsApp e outros serviços de comunicação quebrem a criptografia de ponta a ponta, uma das características essenciais do serviço, em caso de pedido judicial. Udbhav Tiwari, conselheiro de políticas públicas da Mozilla, criticou a medida, enquanto Afsaneh Rigot, gerente de projetos da Article 19, organização internacional de direitos humanos que luta pela liberdade de expressão na África e Oriente Médio, deixou algo claro: “muito mais gente teria morrido no Afeganistão, nos eventos recentes, caso [essa proteção] não existisse.”

Nesse sentido, o Brasil parece estar em uma posição melhor, principalmente, depois da aprovação, nesta quarta-feira (20), de uma Proposta de Emenda à Constituição que inclui a proteção de dados pessoais entre os direitos fundamentais dos cidadãos. A PEC já foi validada pela Câmara dos Deputados e, agora, segue para promulgação no Congresso para que possa entrar em vigor, sem a necessidade de sanção presidencial.

“Precisamos seguir nesse caminho para garantir que a privacidade seja um direito, não importando o quão repressivo ou não seja o governo. Existe um tipo de confiança que só é possível de se obter com criptografia forte”, afirmou Luiza Brandão, cofundadora e diretora da IRIS, o Instituto de Referência em Internet e Sociedade. Ela cita, também, serviços de proteção a mulheres que sofrem violência doméstica, cujas bases essenciais estão firmadas sobre a criptografia que garante o sigilo de denúncias. Por outro lado, proposições que visem o enfraquecimento da proteção ou a abertura de backdoors, como também foram vistas na história recente do Brasil, seguem no caminho inverso e comprometem a segurança de todos.

Nesse sentido, Istvan Lam, cofundador e CEO da Tresorit, serviço de hospedagem na nuvem com foco em privacidade, fechou o seminário do Dia Mundial da Criptografia com um alerta. “É impossível ver o que vai dar errado caso a base fundamental da criptografia seja enfraquecida. Essa nunca é uma boa ideia e as pessoas ficariam surpresas com o impacto em suas vidas de um nível menor de proteção.”