Você sabe o que é criptografia e qual a sua relevância para os usuários da internet?

Carolina Reis
Eduarda Costa

A criptografia é uma técnica utilizada para cifrar dados, ou seja, torná-los incompreensíveis quando acessados por pessoas que não tenham a chave de acesso ou os meios próprios para decifrá-los. Com isso, a pessoa recebe dados criptografados, embaralhados, que não carregam uma informação em si considerada e, a partir do uso de uma ferramenta de decodificação dos dados, é possível que a comunicação seja restabelecida1.

Dessa forma, com o uso de mecanismos de criptografia, é possível proteger o conteúdo de uma mensagem ou informação de todos aqueles que não conhecem as formas de desembaralhar e organizar o conteúdo. Por isso, essa ferramenta é frequentemente utilizada para manter a segurança e integridade de uma informação de terceiros que não devem ter acesso aos dados criptografados.

No mundo digital, essa técnica tem sido utilizada em diferentes contextos “não só para o sigilo das comunicações e do bem-estar individual, mas também para a estabilidade e continuidade da oferta de produtos e serviços no meio digital”.2 A criptografia também é fundamental para garantir segurança às informações e manter a estabilidade e confiança nos sistemas digitais, isso porque ela impede que pessoas não-autorizadas acessem informações que estão em trânsito, em repouso ou mesmo em processamento pelo usuário.

Por exemplo, aplicativos de mensageria privada, como o Whatsapp e Telegram, possuem criptografia de ponta a ponta, de forma que apenas a pessoa emissora e a pessoa receptora consigam entender as informações compartilhadas. No internet banking, essa técnica é utilizada para proteger e dificultar falhas nas transações recebidas e enviadas por aplicativos de banco. Além disso, a criptografia é usada nas transações comerciais digitais para garantir integridade e segurança nas informações bancárias e de cadastro coletadas em um e-commerce, por exemplo.

Contudo, há uma forte promoção de iniciativas para criar técnicas para acesso de informações criptografadas a pessoas não-autorizadas, como é o caso de  ferramentas porta dos fundos (backdoors em inglês).3 Argumentos favoráveis a tais técnicas geralmente perpassam pela possibilidade de ocultação de atividades criminosas através da criptografia. As alegações dizem respeito à possibilidade de interceptar e prevenir ações ilegais ou obter provas de seu cometimento.

Entretanto, não há como garantir que técnicas de acesso por pessoas não-autorizadas sejam utilizadas apenas em situações específicas. Uma vez que haja a ferramenta de acesso, sempre existe a possibilidade de desvio ou erosão das funções para as quais a ferramenta foi criada. Como assegurar, por exemplo, que apenas uma transação bancária suspeita será acessada e não toda a movimentação de uma pessoa? Ou, ainda pior, o que certifica que tais ferramentas não sejam utilizadas para outras finalidades que não a persecução penal? E se for utilizada para perseguição política ou por outras razões pelas quais uma pessoa não possa ser discriminada?4

Essa é a preocupação, por exemplo, com a nova ferramenta da Apple, do tipo “varredura do lado do cliente” (client-side scanning em inglês), que escaneará todas as fotos de um usuário salvas em seu iPhone ou no serviço de nuvem da empresa, o iCloud. O objetivo é encontrar indícios de abuso sexual infantil e, em caso positivo, reportá-los às autoridades. Antes de salvar a imagem, uma tecnologia verificará se ela possui semelhanças com fotos do banco de imagens do Centro Nacional de Pessoas Desaparecidas e Exploradas dos Estados Unidos. Caso o sistema detecte semelhanças, haverá revisão por uma pessoa e caso o indício se confirme, haverá comunicação com o poder público. Atualmente, todo esse processo está disponível apenas nos EUA e correrá sem consentimento do usuário.5

Apesar das “boas intenções” externadas pela Apple, permanecem as mesmas preocupações relativas a qualquer ferramenta de acesso a conteúdos criptografados por pessoas não-autorizadas: o desvio e a erosão de sua finalidade. Por isso,  a criptografia é uma ferramenta muito valiosa para manutenção da privacidade e segurança. Como o  Comitê Gestor da Internet afirma,  “mecanismos criptográficos sólidos são fundamentais à integridade e segurança de sistemas digitais, ao sigilo empresarial, bem como à garantia da inimputabilidade da rede e da funcionalidade, segurança e estabilidade da Internet”6. Por isso, o uso de criptografia deve ser promovido no mundo digital, especialmente em face de tentativas de miná-lo.

Portanto, diferentes atores da sociedade civil brasileira se juntaram para, no mês de agosto, promover a criptografia e trazer o tema para o debate público.  É o chamado #CriptoAgosto, cujas atividades variam entre publicação de textos, realização de eventos e divulgação de imagens e vídeos sobre o assunto.7 É possível encontrá-las nesta página.

[1] Para saber mais detalhes, acesse: https://cartilhacriptografia.direitosnarede.org.br/cartilhacriptografia.pdf 

[2]  p. 8 da cartilha

[3]   Disponível em: https://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&UserActiveTemplate=mobile%252Csite&infoid=52294&sid=18 

[4] https://www.linkedin.com/pulse/os-riscos-do-client-side-scanning-da-apple-diego-r-canabarro/

[5] https://www.bbc.com/portuguese/internacional-58115445

[6]   Disponível em: https://cgi.br/esclarecimento/nota-publica-sobre-o-uso-de-criptografia-em-sistemas-e-dispositivos-conectados-a-internet/ 

[7] https://direitosnarede.org.br/criptoagosto/

Gostou deste artigo?

Compartilhe no Facebook
Compartilhe no Twitter
Compartilhe no Linkedin
Compartilhe no Pinterest

sugestões de leitura

O Direito Fundamental à Proteção de Dados Pessoais à Luz da Jurisprudência do Supremo Tribunal Federal

A proteção de dados pessoais tem origem no direito à privacidade, tema especificamente debatido na obra The Right to Privacy por Samuel Warren e Louis Brandeis, publicado em 1890 pela revista Harvard Law Review, a qual começou a delinear tal direito a partir de uma percepção do “direito de estar sozinho” (WARREN; BRANDEIS, 1890, p. 195). Esse conceito de direito à privacidade foi positivado no artigo 12 da Declaração Universal dos Direitos Humanos de 1948, que consagrou o direito à vida privada. A Constituição Federal de 1988 (CF/88) também bebeu dessa fonte e reconheceu tal direito no seu art. 5º, X.