Como parte do #criptoagosto, mês temático idealizado pela Coalizão Direitos na Rede (CDR) dedicado à criptografia, o LAPIN realizou o evento “Privacidade não-hackeada: Como a criptografia protege seus dados” em 27 de agosto de 2020.
Integraram este painel Ana Lara Mangeth, pesquisadora do ITS Rio, Carlos Liguori, pesquisador na FD-USP e membro do Information Society Project da Faculdade de Direito de Yale, Fabiani Borges, advogada, e Thiago Moraes, conselheiro-presidente do LAPIN.
O foco principal do evento foi reafirmar a relevância da criptografia para a privacidade e liberdade de expressão, além de evidenciar o contexto político e de regulação atual sobre tópicos de criptografia.
Este documento resume as apresentações e discussões, reproduzindo as idéias e opiniões dos participantes deste evento. Eles não representam necessariamente as opiniões do LAPIN. Para assistir ao webinário na íntegra, clique aqui.
Tópicos debatidos
Thiago Moraes iniciou tratando das diversas formas históricas da criptografia, dando destaque ao seu uso como ferramenta militar durante a Segunda Guerra Mundial. Ainda, citou o Acordo de Wassenaar que discutiu a exportação de tecnologias nesse âmbito bélico.
Em seguida, faz referência ao que se denomina de criptowars, tendo, em sua primeira fase, a questão tratada pela corte estadunidense em 1999, determinando que a criptografia não pode ser controlada por entidades, por ser uma garantia da liberdade de expressão.
Posteriormente, o pesquisador discutiu a segunda fase dessa criptowar, relacionada com o tema going dark. Tratou do embate entre o FBI e a Apple, que trouxe consequências jurídicas. Já no âmbito nacional, Thiago abordou como exemplo o embate entre a polícia federal brasileira e o Whatsapp.
A terceira e última fase tratou da criptografia como um instrumento para se exercer a liberdade de expressão. Thiago relaciona a esse tema a ADPF 403 e a ADI 5527, temas que foram elaborados a fundo pela pesquisadora Ana Lara Mangeth.
O pesquisador tratou, ainda, de possíveis decisões inconsequentes no âmbito da criptografia. São elas: a proibição da criptografia, a instalação de backdoors como entradas especiais para atividades investigativas e a implementação de um sistema de chave-reserva.
Por fim, Thiago explicou e diferenciou sucintamente o que seria a pseudonimização e a anonimização dos dados pessoais, ressaltando as recentes técnicas que surgiram em relação a estes processos, que se mostram como ótimas soluções de proteção de dados.
Ana Lara Mengeleth, nossa segunda painelista, iniciou mostrando os diversos usos cotidianos da criptografia e apresentando sua dimensão legal, inclusive sua relação com a proteção de dados, na Lei Geral de Proteção de Dados (LGPD). Em seguida, ela cita, uma tensão, não uma dicotomia, que ocorre entre segurança pública e privacidade e mostra os reflexos jurídicos disso, através de decisões judiciais como a ADPF 403 e a ADI 5527.
A pesquisadora ressaltou o impacto para o ordenamento que os votos proferidos pelos ministros nesses processos, citando em especial os votos do Ministro Edson Fachin, que enalteceu o uso da criptografia e ressaltou os riscos da criação vulnerabilidades de forma artificial por legislações em prol da segurança pública, e da Ministra Rosa Weber, que determinou que o tratamento de dados pessoais deve estar em sintonia com a Constituição Federal.
Nesses exemplos, ela vê a criptografia como o direito a uma internet segura e ressalta a importância do seu fortalecimento. Ainda, ela nega a necessidade de backdoors ou de chaves-mestras e apresentou alternativas para a obtenção de informações necessárias.
Por fim, apresentou a questão da criptografia como proteção à vigilância, citando brevemente o caso Snowden, que será tratado mais a fundo por Carlos Liguori.
Em seguida, o pesquisador Carlos Liguori repercutiu os efeitos que as declarações e os dados apresentados pelo ex-agente da NSA Edward Snowden geraram no contexto da criptografia, de forma que é possível identificar um “efeito Snowden”.
Como resultado, em oposição ao pensado na década de 90, onde vigorava um receio com a criptografia, onde se temia que esta atrapalharia as investigações criminais, começa-se a pensar em sistemas de segurança robustos para ferramentas utilizadas no cotidiano, como aplicativos e celulares.
Nesse sentido, um efeito dessa maximização das formas de criptografia é o fenômeno compreendido como going dark, em que as autoridades de investigação se encontram em um aparente “escuro” e que existem dificuldades sobre intercepção de comunicações e dados. Por isso, essas autoridades entenderam como necessário o desenvolvimento do movimento de key under doormats, em que seria possível acessar informações mesmo que encriptadas. No entanto, para Carlos, qualquer tipo de acesso excepcional é prejudicial à privacidade e liberdade de expressão. Para exemplificar esse contexto, Carlos evidenciou o caso Apple vs FBI, já explicitado por Thiago Moraes.
Diante desse cenário, Carlos discutiu algumas tentativas de soluções regulatórias em diferentes países, como a proibição de criptografia, a licença governamental para fornecer criptografia, a obrigação de uma assistência para tecnologia e o estímulo ao desenvolvimento de sistemas criptográficos na forma de políticas públicas.
O pesquisador ressaltou que, na sua opinião, qualquer mecanismo que busque limitar ou fragilizar o uso da criptografia significa uma ameaça para a privacidade e liberdade de expressão no mundo digital.
Ainda, ele apresentou alternativas para que as autoridades acessem esses conteúdos em consonância com as as normas jurídicas. Como alternativas, ressaltou três meios alternativos de investigação para além da quebra da criptografia, quais sejam:
- o uso da nuvem para investigações, mas há possíveis dificuldades quanto a jurisdição ou a uma nuvem encriptada;
- o uso de metadados, porém esses podem ser bastante invasivos à privacidade; e
- o hackeamento governamental, mas que há necessidade de se delimitar o escopo desse hackeamento, medidas de transparência e devido processo para acesso aos dados pessoais.
A advogada Fabiani Borges destacou que, apesar do uso constante de instrumentos digitais, a privacidade não está morta, ela é um valor que deve ser perseguido e não há um trade off entre privacidade e inovação. O papel da criptografia é relevante para garantir a proteção de dados como uma forma de boa prática a ser seguida pelas empresas e pela Administração Pública.
Para Fabiani, com a aplicação do conceito de privacy by design, o desenvolvimento das plataformas e instrumentos digitais se ocupariam com temas de privacidade desde a concepção da tecnologia, por meio, também, da implementação de criptografia.
Além disso, Fabiani evidenciou que o uso de mecanismos de criptografia é uma forma de cumprir a LGPD, já que criptografar interações e comunicações é uma forma de manter os dados pessoais seguros e protegidos. Com isso, um possível vazamento de dados teria efeitos menores quando criptografados, já que não haveria acesso à informação sem a chave de acesso.
Por fim, a pesquisadora destacou ser necessário tomar medidas de proteção de dados em um escopo de processos, pessoas e tecnologia, de forma que apenas a alteração da tecnologia não seria suficiente para tornar o espaço digital amplamente confiável. Ademais, ressaltou ser interessante orientar os usuários a tomar medidas de precauções por outros métodos além da implementação da tecnologia de criptografia.
A ferramenta de criptografia, segundo a painelista, é essencial para se adequar proteção de dados, sendo um mecanismo que gera mais confiança entre os atores de uma relação e pode ser considerada um direito fundamental do usuário na internet.
Considerações Finais
Como considerações finais, os painelistas agradeceram a participação no evento para debater um tema tão caro à cidadania atualmente. Destacou-se que a principal ideia de convergência foi a necessidade de defesa dos mecanismos de criptografia em todos os âmbitos digitais, não apenas no contexto de mensageria instantânea, visto que as formas de comunicação e de expressão da personalidade dos indivíduos estão concentrados também no mundo digital. A criptografia é necessária para que haja maior privacidade, proteção de dados e liberdade de expressão dos cidadãos.