A criptografia é uma técnica utilizada para cifrar dados, ou seja, torná-los incompreensíveis quando acessados por pessoas que não tenham a chave de acesso ou os meios próprios para decifrá-los. Com isso, a pessoa recebe dados criptografados, embaralhados, que não carregam uma informação em si considerada e, a partir do uso de uma ferramenta de decodificação dos dados, é possível que a comunicação seja restabelecida1.
Dessa forma, com o uso de mecanismos de criptografia, é possível proteger o conteúdo de uma mensagem ou informação de todos aqueles que não conhecem as formas de desembaralhar e organizar o conteúdo. Por isso, essa ferramenta é frequentemente utilizada para manter a segurança e integridade de uma informação de terceiros que não devem ter acesso aos dados criptografados.
No mundo digital, essa técnica tem sido utilizada em diferentes contextos “não só para o sigilo das comunicações e do bem-estar individual, mas também para a estabilidade e continuidade da oferta de produtos e serviços no meio digital”.2 A criptografia também é fundamental para garantir segurança às informações e manter a estabilidade e confiança nos sistemas digitais, isso porque ela impede que pessoas não-autorizadas acessem informações que estão em trânsito, em repouso ou mesmo em processamento pelo usuário.
Por exemplo, aplicativos de mensageria privada, como o Whatsapp e Telegram, possuem criptografia de ponta a ponta, de forma que apenas a pessoa emissora e a pessoa receptora consigam entender as informações compartilhadas. No internet banking, essa técnica é utilizada para proteger e dificultar falhas nas transações recebidas e enviadas por aplicativos de banco. Além disso, a criptografia é usada nas transações comerciais digitais para garantir integridade e segurança nas informações bancárias e de cadastro coletadas em um e-commerce, por exemplo.
Contudo, há uma forte promoção de iniciativas para criar técnicas para acesso de informações criptografadas a pessoas não-autorizadas, como é o caso de ferramentas porta dos fundos (backdoors em inglês).3 Argumentos favoráveis a tais técnicas geralmente perpassam pela possibilidade de ocultação de atividades criminosas através da criptografia. As alegações dizem respeito à possibilidade de interceptar e prevenir ações ilegais ou obter provas de seu cometimento.
Entretanto, não há como garantir que técnicas de acesso por pessoas não-autorizadas sejam utilizadas apenas em situações específicas. Uma vez que haja a ferramenta de acesso, sempre existe a possibilidade de desvio ou erosão das funções para as quais a ferramenta foi criada. Como assegurar, por exemplo, que apenas uma transação bancária suspeita será acessada e não toda a movimentação de uma pessoa? Ou, ainda pior, o que certifica que tais ferramentas não sejam utilizadas para outras finalidades que não a persecução penal? E se for utilizada para perseguição política ou por outras razões pelas quais uma pessoa não possa ser discriminada?4
Essa é a preocupação, por exemplo, com a nova ferramenta da Apple, do tipo “varredura do lado do cliente” (client-side scanning em inglês), que escaneará todas as fotos de um usuário salvas em seu iPhone ou no serviço de nuvem da empresa, o iCloud. O objetivo é encontrar indícios de abuso sexual infantil e, em caso positivo, reportá-los às autoridades. Antes de salvar a imagem, uma tecnologia verificará se ela possui semelhanças com fotos do banco de imagens do Centro Nacional de Pessoas Desaparecidas e Exploradas dos Estados Unidos. Caso o sistema detecte semelhanças, haverá revisão por uma pessoa e caso o indício se confirme, haverá comunicação com o poder público. Atualmente, todo esse processo está disponível apenas nos EUA e correrá sem consentimento do usuário.5
Apesar das “boas intenções” externadas pela Apple, permanecem as mesmas preocupações relativas a qualquer ferramenta de acesso a conteúdos criptografados por pessoas não-autorizadas: o desvio e a erosão de sua finalidade. Por isso, a criptografia é uma ferramenta muito valiosa para manutenção da privacidade e segurança. Como o Comitê Gestor da Internet afirma, “mecanismos criptográficos sólidos são fundamentais à integridade e segurança de sistemas digitais, ao sigilo empresarial, bem como à garantia da inimputabilidade da rede e da funcionalidade, segurança e estabilidade da Internet”6. Por isso, o uso de criptografia deve ser promovido no mundo digital, especialmente em face de tentativas de miná-lo.
Portanto, diferentes atores da sociedade civil brasileira se juntaram para, no mês de agosto, promover a criptografia e trazer o tema para o debate público. É o chamado #CriptoAgosto, cujas atividades variam entre publicação de textos, realização de eventos e divulgação de imagens e vídeos sobre o assunto.7 É possível encontrá-las nesta página.
[1] Para saber mais detalhes, acesse: https://cartilhacriptografia.direitosnarede.org.br/cartilhacriptografia.pdf
[2] p. 8 da cartilha
[3] Disponível em: https://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&UserActiveTemplate=mobile%252Csite&infoid=52294&sid=18
[4] https://www.linkedin.com/pulse/os-riscos-do-client-side-scanning-da-apple-diego-r-canabarro/
[5] https://www.bbc.com/portuguese/internacional-58115445
[6] Disponível em: https://cgi.br/esclarecimento/nota-publica-sobre-o-uso-de-criptografia-em-sistemas-e-dispositivos-conectados-a-internet/