A escurecer: A encriptação é uma ameaça à nossa segurança? O Conselho Sueco da UE diz que sim.

Os políticos advertem frequentemente que os criminosos estão "a escurecer". Este aviso é utilizado como a afirmação para "proteger as crianças": para minar a encriptação.

Going dark means using private, encrypted communication channels that cannot be monitored.

Um novo capítulo das Guerras Cripto acaba de ser iniciado pela presidência sueca do Conselho da UE: O uso crescente da encriptação, particularmente em aplicações de mensagens, tornaria a aplicação da lei "cega e surda". Alerta contra a "escuridão" dos criminosos, a presidência sueca começou a discutir a questão com todos os ministros europeus da Justiça e dos Assuntos Internos esta quinta-feira em Estocolmo. No entanto, não há dilema entre comunicações seguras e privadas e os interesses de segurança dos Estados - quebrar a encriptação significaria simplesmente destruir a segurança.


Escuridão explicada

Escurecer significa que uma comunicação passou de um canal de comunicação público - onde poderia ser monitorizada - para um canal de comunicação privado - onde a monitorização é impossível. A encriptação, por exemplo, permite que as pessoas protejam a sua comunicação das escutas.

A Suécia adverte que os criminosos “escurecem”.

”Os serviços digitais são cada vez mais abusados por criminosos para cometerem crimes como o abuso sexual de crianças, violação em linha, fraude, ataques de resgates ou ataques a infra-estruturas críticas. Além disso, os serviços digitais são também um instrumento importante com o qual os criminosos podem instigar, planear e cometer crimes, e também publicitar e oferecer serviços criminosos e acolher mercados ilegais. É fácil para os criminosos “ficar às escuras” nestas circunstâncias. Os criminosos podem cometer crimes de formas que as forças da lei não podem detectar e interceptar, e isto é amplamente facilitado por comunicações protegidas por encriptação”, escreveram os líderes do Conselho numa comunicação preparatória para uma reunião informal dos ministros do Interior e da Justiça dos estados membros em Estocolmo, esta quinta-feira.

Embora a presidência sueca da UE não mencione de forma flagrante a quebra da encriptação de ponta a ponta, o documento diz que existe “a necessidade de abordagens eficazes à comunicação encriptada”.

A escurecer: Será isto um dilema entre comunicações seguras e privadas e os interesses de segurança dos Estados?

Os políticos tendem a apresentar as comunicações seguras e privadas como perigosas para a segurança do Estado. Este é um método típico utilizado nas guerras criptográficas. O argumento é: para proteger contra ameaças como o terrorismo, o abuso sexual infantil, e mais, a aplicação da lei deve ter acesso à comunicação digital.

A argumentação no jornal sueco é a mesma:

“As preocupações acima mencionadas sublinham a necessidade de discutir o acesso aos dados das comunicações como uma medida necessária e proporcional numa sociedade democrática para salvaguardar a prevenção, investigação, detecção ou repressão de delitos penais, bem como a protecção das vítimas de crimes e ameaças à segurança pública”.

Enquanto os políticos afirmam que o acesso às comunicações digitais seria uma medida necessária e proporcionada, os activistas da privacidade e os especialistas em tecnologia discordam duramente.

O deputado do Parlamento Europeu Patrick Breyer (Partido Pirata) comenta:

O conto de fadas de ‘ficar escuro’ demonstra que os ideólogos da vigilância não descansarão antes de terem destruído toda a privacidade e intimidade e invadido todos os espaços seguros. A verdade é que os governos nunca tiveram um acesso tão amplo e abrangente às nossas vidas privadas como hoje na era digital. Nunca vivemos em tão segurança ou durante tanto tempo como vivemos hoje”.

”Com os seus planos para quebrar a encriptação segura, os governos da UE estão dispostos a sacrificar a segurança global das nossas comunicações privadas, redes públicas, segredos empresariais e até segredos de estado para desejos de vigilância a curto prazo. Abrir a porta a serviços de inteligência estrangeiros e hackers é completamente irresponsável e coloca em risco os informadores e as pessoas que confiam em canais de comunicação seguros. Não existe tal coisa como uma porta traseira segura”!

”Olhando para as investigações dos recentes incidentes terroristas na Europa, torna-se claro que os instrumentos tradicionais de aplicação da lei, tais como buscas domiciliárias ou observações, são muitas vezes mais eficazes na localização dos perpetradores e na recolha de informações. No entanto, estes métodos são morosos e mais dispendiosos do que o aparente simples solucionismo técnico. Em muitos casos, os perpetradores agiram sem dependerem da encriptação e há muito que eram conhecidos das autoridades. Enfraquecer a encriptação e, assim, colocar-nos a todos sob suspeita geral, ameaça destruir tanto a segurança como a privacidade”!

Será que precisamos de proibir a encriptação?

Os peritos técnicos têm explicado repetidamente que a proibição da encriptação é impossível: É impossível impor uma lei humana com o objectivo de proibir as leis da matemática. Porque a matemática diz que se pode ter uma boa encriptação, esta pode simplesmente ser programada com um código que cabe numa folha de papel.

Apesar dos argumentos dos activistas da privacidade e dos especialistas em tecnologia, os políticos continuam a alimentar o mito de que precisamos de proibir a encriptação para evitar que os criminosos ‘escureçam’.

Ao mesmo tempo, o mantra ‘ficar escuro’ não se torna mais válido através da repetição constante.

Apenas os foras-da-lei teriam a encriptação

Como resultado, apenas as pessoas que estão prontas a infringir a lei terão encriptação. O público em geral não o terá.

Ou como Phil Zimmermann disse: “Se a privacidade for proibida, só os fora-da-lei terão privacidade”.

O que os políticos estão a pedir, é, consequentemente, um pensamento desejoso. O Registo fez uma oração pontual sobre isto, que todos os políticos que pedem uma proibição da encriptação devem aprender de cor:

“Oh Senhor, concedei-nos hoje todos os dados, mas mantende-os longe da vista dos malfeitores”. E se isso não for possível, porque não é, nem mesmo para ti, ó Senhor, forçar a indústria a dar-nos os dados, incriminando-os como cúmplices no abuso sexual infantil. Amém”.

A verdade é que: Se um serviço encriptado contém uma porta traseira “apenas para os bons da fita”, contém uma porta traseira.

É impossível tornar um sistema encriptado inseguro sem o tornar inseguro. Ao quebrar a encriptação, os políticos destruiriam a segurança de todos, o que é claramente ilustrado por esta colecção de “backdoor” falha.

As vidas dependem da encriptação

Os políticos continuarão a apelar à proibição da encriptação para combater o terrorismo e para “proteger as crianças”. Mas não se enganem aqui: As sociedades livres e democráticas dependem da encriptação tanto quanto dependem da liberdade de expressão e do direito à privacidade.

Fight for freedom of speech: Encryption protects everyone's privacy Fight for freedom of speech: Encryption protects everyone's privacy

Escurecer é um enquadramento negativo de algo muito positivo: comunicação confidencial.

A encriptação é essencial para proteger activistas, advogados, defensores dos direitos humanos, jornalistas, e muitos mais.

É por isso que a exigência de uma proibição da encriptação tem de acabar.

Parem já com as guerras criptográficas!