As mensagens encriptadas estão sob ataque: As guerras de criptografia continuam.

O Ministério do Interior alemão quer forçar o WhatsApp, a Threema e a Apple a descodificar as mensagens encriptadas. Mas uma porta das traseiras para os "bons rapazes" só é impossível.

As mensagens criptografadas estão em ascensão, especialmente desde que o WhatsApp e o iMessage criptografam mensagens por padrão - semelhante aos e-mails criptografados do Tutanota. Mas as autoridades em todo o mundo continuam a pressionar pela criptografia backdoors, ignorando o fato de que isso prejudicaria substancialmente a segurança de todos. Agora, o político conservador Horst Seehofer (CSU) quer forçar o WhatsApp, o Threema e a Apple a implementar backdoors. As guerras de criptografia continuam, e temos de continuar a lutar pelo nosso direito à privacidade e por e-mails e mensagens seguros.


Em 2014, a Alemanha queria se tornar o Site de Criptografia Número Um. Hoje, o ministério interior tem diferentes planos. Seehofer, o Secretário do Interior da Alemanha, quer forçar os serviços de mensagens criptografadas como WhatsApp, Threema, Signal, Wire, Telegram e iMessages da Apple a descriptografar mensagens para as autoridades alemãs, mediante solicitação.

Ansioso por mensagens descriptografadas como SMS

No passado, as autoridades podiam facilmente ter acesso a informações em texto simples sobre mensagens de texto (SMS) e chamadas telefónicas dos fornecedores de telecomunicações. Hoje em dia, as mensagens - e por vezes mesmo as chamadas - são encriptadas quando se utilizam serviços como o WhatsApp ou o Signal. Os provedores não têm acesso às mensagens criptografadas - e não querem acesso.

As autoridades alegam que criminosos, extremistas e terroristas abusariam desta privacidade e, por conseguinte, argumentam que seria necessária uma opção para controlar as mensagens cifradas. No entanto, o credo de que precisamos de mais vigilância está errado. Pelo contrário, esta tentativa de Seehofer é apenas mais um movimento nas guerras de criptografia em curso.

A porta das traseiras para os “bons rapazes” só é impossível

Seehofer finge com o seu projecto da nova lei que esta não seria classificada como vigilância em massa porque as autoridades continuariam a precisar de um mandado para descodificar mensagens codificadas de suspeitos de crimes. No entanto, isso não muda o fato de que Seehofer está pedindo um backdoor geral, que por definição é uma vulnerabilidade.

Especialistas em criptografia em todo o mundo concluem que qualquer backdoor de criptografia destrói a segurança online. Ou, como diz o artigo vinculado: “Ao exigir backdoors para a criptografia, os políticos não estão nos pedindo para escolher entre segurança e privacidade. Estão a pedir-nos para não escolhermos segurança.”

É do conhecimento geral que qualquer opção de descodificação para as autoridades estatais seria um enorme buraco de segurança que os criminosos poderiam explorar. Por essa razão, é altamente improvável que qualquer aplicativo de mensagem criptografada inclua uma falha de segurança por causa de uma lei alemã.

Nenhuma segurança ganha se a lei for aprovada

Além disso, é altamente improvável que o Tribunal Constitucional alemão permita, em primeiro lugar, uma tal lei de violação da privacidade. Obviamente, as consequências não seriam mais segurança, mas menos. No final, tal lei iria

  • sinalize aos usuários que seus aplicativos não são mais confiáveis,
  • avisar os criminosos para usarem aplicações diferentes,
  • levar a um alvo atraente para os hackers (do estado) - como uma porta de trás para os “bons rapazes” só não existe,
  • ser um exemplo para autocratas, que querem monitorar e suprimir a oposição.

Tudo isso soa como uma luta muito semelhante que a Apple teve com as autoridades dos EUA em 2016. Este exemplo mostra que as empresas lutam para proteger os dados dos seus utilizadores - e com razão.

Atualmente, um número crescente de cidadãos cumpridores da lei compreende por que motivo a proteção da sua privacidade é importante, em especial em linha. Nenhum aplicativo de mensagem criptografada irá minar sua promessa central de segurança e privacidade por causa do ministro alemão Seehofer.

A criptografia deve permanecer inquebrável

Neste momento, a situação na Alemanha é muito favorável à segurança. Em 1999, durante a primeira rodada das guerras de criptografia, a Alemanha decidiu a favor da criptografia forte. Ao ponderar os interesses da acusação e a importância das ferramentas criptográficas para a proteção e segurança dos internautas alemães, o Ministério do Interior alemão decidiu que uma criptografia forte é necessária para proteger cidadãos e empresas alemãs contra “espionagem, manipulação e destruição ilegal de dados”. Os políticos de então decidiram que os usuários da Internet devem ser protegidos contra espiões, hackers e outros atacantes maliciosos.

Hoje, o Sr. Seehofer deveria parar de exigir backdoors para a criptografia e, em vez disso, trabalhar duro para fazer da Alemanha o Site de Criptografia Número Um. Afinal, isto é o que o seu próprio ministério prometeu há cinco anos atrás.


Este projecto do Ministro do Interior alemão não afectará o serviço de correio electrónico encriptado Tutanota. No entanto, lutaremos para que este projecto não se transforme numa lei, porque compreendemos os benefícios de uma encriptação forte.