Durante praticamente todo o ano de 2019, ouviu-se falar em fugas de informação de dados de servidores de empresas ou orquestração de ataques governamentais à privacidade. Para quem deseja realmente privacidade no ciberespaço, a encriptação é uma componente essencial.
Governos de todo o mundo continuam a tentar destruir essa ideia de forma bastante concreta. Desde o reforço dos poderes dos órgãos de polícia criminal para essas matérias, passando pelo reforço dos poderes das agências de informações.
Há muitos anos que tentam exigir que as empresas plantem backdoors nos seus softwares e até mesmo nos equipamentos encriptados, o que lhes permitiria ouvir, potencialmente, qualquer conversa digital. O próprio FBI cunhou a expressão going dark que é usada desde o final dos anos 90 para descrever o “problema”. Ou seja, a falta de uma ferramenta de vigilância onipresente e poderosa.
Mas a encriptação com acesso privilegiado para uma grupeta selecionada de não é nada mais nada menos do que uma falsa encriptação. Aliás, as mesmas falhas de segurança usadas pelo Estado serão certamente também exploradas por regimes opressivos e totalitários ou até por organizações criminosas.
A única inovação em 2019 foi a retórica
As autoridades anti-encriptação estão determinadas em não chamar a um backdoor de backdoor. Como se pode ver durante o ano que passou, uma proposta da agência de inteligência britânica GCHQ sugeriu adicionar “espiões fantasma” a aplicações de troca mensagens encriptadas.
Outras abordagens incluíram idéias como client-side scanning, que também é chamada de endpoint filtering ou local processing. Esse conjunto de termos descreve um sistema em que uma aplicação de mensagens mantém a encriptação de ponta a ponta, mas quando os utilizadores fazem o upload de imagens ou de outro conteúdo, ele pode ser verificado localmente.
A promessa da encriptação de ponta a ponta é, em última análise, uma proposta de valor simples: é a ideia de que ninguém além do remetente e dos destinatário pode ler essas mensagens. Não há muitas palavras que possam contornar isto. Ou é, ou não é…
Mantendo promessas sobre encriptação
Em Março de 2019, o CEO do Facebook, Mark Zuckerberg, adotou publicamente a encriptação de ponta a ponta para todos os produtos de mensagens do Facebook. Isto parecia óptimo, em teoria, mas ainda não sabemos como é que o Facebook pretende gerar receita com um serviço de mensagens com encriptação de ponta a ponta. É muito estranho. Também permanecem as preocupações de política e de concorrência sobre as intenções da empresa de juntar o WhatsApp, o Instagram e o Facebook Messenger.
Em Outubro de 2019, as principais autoridades policiais dos EUA, do Reino Unido e da Austrália pediram a Zuckerberg que, simplesmente, pusesse fim ao seu plano de encriptar os produtos de mensagens após a sua junção.
A expectativa é positiva, mas há que ter cautela
Em suma, as agências policiais nestes três países deixaram bem claro seu objetivo final: ter acesso a todas as conversas, em todos os dispositivos digitais! A sociedade civil não ficou em silêncio. A Electronic Frontier Foundation juntou-se a mais de 100 outras organizações não governamentais para redigir um documento solicitando ao Facebook que prosseguisse com os seus planos. Em Dezembro de 2019, o próprio Facebook comunicou que não se irá vergar perante tal pressão.
Nota do Editor:
Este artigo teve como alicerce uma publicação da autoria de Joe Mullinpublicado no blog Deeplinks da Electronic Frontier Foundation. Apesar do artigo conter uma análise implícita do Editor do Life Patch, pois não se trata de uma tradução, tentou-se sempre nunca desvirtuar a ideia original da publicação.