terça-feira, 26 de maio de 2020

A sete chaves

Quarta-feira, 27 de maio, o STF irá dedicar-se novamente ao exame da Ação de Descumprimento de Preceito Federal ADPF 403/SE. A sua origem foi a suspenção da operação do Whatsapp por uma decisão de um juiz do Sergipe, devido a não ter recebido as informações que esperava num caso sob investigação.

Parte do argumento usado valia-se também de uma leitura do Art. 12 do Marco Civil. Segundo essa leitura, haveria previsão legal para a ação… O art. 12 do Marco Civil é parte da Secção II, “Da Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas”, que trata da privacidade de usuários na Internet, da limitada coleta de dados sobre conexão e serviços, e do sigilo destes dados, que só podem ser repassados por ordem judicial (art. 11). As penas previstas no art 12 incluem “III - suspensão temporária das atividades que envolvam os atos previstos no art. 11”, mas estão associadas a descumprimento do artigo 11 anterior. Ao menos a um leigo como eu, parece claro que pena de suspensão de atividades visa a coibir abusos na coleta ou armazenamento de dados pessoais. Por sorte, com a Lei Geral de Proteção de Dados temos agora um espectro melhor de cobertura, mesmo que ainda não esteja totalmente funcional.


O ponto específico levantado na discussão da ADPF 403 prende-se a outro tema, não menos relevante: o tratamento que pode ser dado à criptografia. Na audiência pública de há dois anos sobre essa mesma ADPF, buscava-se discutir a existência de formas de neutralizar o uso de criptografia forte por serviços e por usuários. Parece-me crítico reafirmar aqui a importância de se proteger o uso de criptografia forte, implementada fim-a-fim. Numa conversa entre duas pessoas quaisquer, elas devem ter garantido o direito de usar a liguagem que escolherem, mesmo que cifrada. Na hipótese de uma interceptação autorizada daquela conversa, caberá ao interceptador tentar decodificar o que foi dito. Querer ter à mão uma “chave-mestra” que possa abrir o conteúdo da conversa aos que obtiveram o direito ao “grampo” pode criar uma ameaça fatal à privacidade dos indivíduos. Pior ainda seria tentar tornar o uso da criptografia ilegal. Zimmermann, um conhecido especialista da área, cunhou: “tornar ilegar essa busca de privacidade fará com que apenas os fora-da-lei tenham privacidade”.

Já houve tempos em que criptografia forte era apanágio de órgãos de Estado. Com o aumento de poder de computação e com o desenvolvimento da ferramente, hoje há soluções fáceis e sem custo, que implementam criptografia forte na comunicação. Claro que não há nada que, com o esforço e tempo adequados, não consiga ser quebrado - e mais ainda com nascentes tecnologias como a computação quântica - mas esse é um jogo usual de força e da contra-inteligência. Não faz sentido buscar limitar o uso de criptografia forte, ou miná-la exigindo a introdução de uma “porta dos fundos”, ou de algum tipo de gazua que, mesmo com a melhor das intenções, acabará por cair cedo ou tarde em mãos erradas. Já os que agem nas sombras continuarão imunes.
Sabemos que segurança e privacidade são aliadas, não competidoras. Não é uma escolha a fazer: tendo nossa privacidade, estaremos mais seguros. Bruce Schneier, criptógrafo e especialista em segurança, definiu bem esse falso dilema: “Liberdade requer segurança sem intrusão, ou seja, segurança com privacidade”. Que a ADPF 403 tenha uma sábia conclusão!
===Ensaio do Bruce Schneier, maio 2006, onde consta a frase citada:

"Too many wrongly characterize the debate as "security versus privacy." The real choice is liberty versus control. Tyranny, whether it arises under threat of foreign physical attack or under constant domestic authoritative scrutiny, is still tyranny". 

"Liberty requires security without intrusion, security plus privacy".===

===
Manual do PGPhone, Phillip R. Zimmerman, de 1996 (!) :


"if we want to resist this unsettling trend in the government to outlaw cryptography, one measure we can apply is to use cryptography as much as we can now while it is still legal. When use of strong cryptography becomes popular, it's harder for the government to criminalize it. Thus, using PGP and PGPfone is good for preserving democracy." <...>

"If privacy is outlawed, only outlaws will have privacy".
===

A Enigma, máquina de criptografia usada pelos alemães na segunda grande guerra:


https://en.wikipedia.org/wiki/Enigma_machine

... e  Bombe, a máquina que Alan Turing usou para conseguir quebrar a criptografia da Enigma:



https://en.wikipedia.org/wiki/Bombe

===


Nenhum comentário: