terça-feira, 26 de novembro de 2019

Privacidade para crescidos


Há hoje um ímpeto muito positivo no sentido da proteção da privacidade dos indivíduos. Após a promulgação da lei européia e de sua correspondente brasileira, os ventos sopram nessa direção. É importante, entretanto, diferenciar o que é proteção do que é tutela. O direito que temos de controlar nossos dados não nos impede que, a nosso juízo, os repassemos a alguém, desde que essa seja nossa opção, consciente e informada. Em Portugal, por exemplo, à luz deste debate sobre decisão consciente e informada, discute-se qual a idade mínima com que se poderia exercer a opção de permitir acesso a dados pessoais.

Ao mesmo tempo em que há claros avanços na busca da proteção a privacidade, ressurgem antigos argumentos que, à guisa de incrementar a “segurança”, trabalham na direção oposta. A velha e falsa dicotomia entre segurança e privacidade nota-se, por exemplo, na discussão em voga sobre eventual vedação do uso por indivíduos da criptografia forte. Nada mais enganoso que a armadilha, mefistofélica, de "abre-me tua privacidade, que eu poderei zelar melhor por tua segurança"...

Criptografia é uma ferramenta muito antiga, e que obviamente se destina a proteger conteúdos. Até há alguns anos não estava "na moda", nem em correio eletrônico, nem nas redes. Tudo mudou quando ficaram públicas ações de bisbilhotice oficial aqui e acolá. A Internet, como se fora um organismo vivo, defendeu-se e trouxe em seu apoio a popularização do uso de criptografia forte. Com a tecnologia que temos hoje, a quebra de criptografia forte pode ser inalcançável.

Alegam os que gostariam de vetar o uso da versão robusta da criptografia, que pretendem nos proteger, identificando conteúdos suspeitos ou criminosos na rede. Que para nos protegerem precisam ter acesso às chaves que decifrariam o que enviamos.

Se uma brecha for criada, seja pela introdução de "portas dos fundos" que permitam acesso a conteúdo limpo em equipamentos e serviços, seja por "chaves-mestras", conhecidas apenas pelos que estão do lado da lei, o sigilo de indivíduos e, mesmo, o sigilo empresarial estarão sendo comprometidos. É mais do que ingênuo supor que os mal-intencionados, após a vedação, não usarão mais criptografia forte. Quem estará vulnerável, como de praxe, é o usuário comum, cuja comunicação estará sempre ao alcance dos que se interessarem.  Os mal-intecionados continuarão a fazer o que faziam.

O argumento de que apenas terã0 acesso a nossos dados privados os que cuidam de nossa segurança, sempre se demonstrou falho.  Há um dito na rede: "se há uma janela que possibilita o abuso de algo, esse abuso ocorrerá". E isso tanto por falhas técnicas como por falhas humanas. Não se trata de descofiar dos "guardiães, mas se houver uma "porta oculta," mesmo que incialmente conhecida apenas pelas "forças do bem" , há uma possibilidade muito grande de, por descado ou desídia, ser também usada por mal-intencionados. Na frase de Juvenal, "quis custodied ipsos custodes?", quem zelaria pela correção dos que nos guardam?

Somos crescidos. Queremos manter o direito de proteger nossa informação com os melhores recursos da tecnologia. Criptografia fraca, que tenha o nível da "Língua do Pê", serve apenas como engodo e brincadeira de crianças.


===
Nota Técnica do CGI sobre criptografia:
https://www.cgi.br/esclarecimento/nota-publica-sobre-o-uso-de-criptografia-em-sistemas-e-dispositivos-conectados-a-internet/

===
lei da Austrália
https://arstechnica.com/tech-policy/2018/12/australia-passes-new-law-to-thwart-strong-encryption/
===


Nenhum comentário: