Blog

Criptografia: o último baluarte contra a vigilância em massa

Escrito por

2 de setembro de 2020

Na maioria das vezes, quando falamos sobre criptografia, em algum momento acabamos falando de pornografia infantil, crimes na deep web e ficamos presos entre nossas crenças e nossa realidade. Esta postagem quer sair dessa conversa e começar uma nova em que somos os personagens principais. 

“Não tenho nada a esconder” 

A mídia noticiosa nos informa que os criminosos estão usando tecnologia para crimes como pornografia infantil, terrorismo, tráfico de pessoas, entre outros. Obviamente, não gostamos disso, então pensamos que algo deve ser feito para impedir esses crimes. Nesse contexto, algumas pessoas estão propondo quebrar a criptografia do aplicativo de mensagens que os criminosos estão usando, para que a polícia possa saber sobre seus planos. Gostamos dessa ideia. A criptografia é vista como o obstáculo, então tudo bem removê-la, mesmo se usarmos o mesmo aplicativo de mensagens porque: “Não tenho nada a esconder”.

Acredito que essa desculpa seja resultado de uma mistura de pouco conhecimento sobre o assunto e uma conversa de escopo limitado. A criptografia é mais complexa e não pode ser minimizada como um obstáculo; Vou mostrar isso mais tarde. Além disso, crimes são apenas um lado da história, já que outro ângulo desta conversa é como a criptografia ajuda a proteger ativistas, dissidentes e minorias. 

Usar essa desculpa repetidamente está permitindo mais ameaças contra todos. Atualmente, existem propostas para banir a criptografia, ter backdoors, enfraquecer os padrões de criptografia, ter usuários fantasmas e muito mais [1] [2]. Quando essas idéias estão na mesa, gostamos delas porque parecem uma boa maneira de remover esse obstáculo de acordo com nosso conhecimento e escopo limitados. 

Enfraquecer ou banir a criptografia pertence a uma discussão mais ampla sobre medidas de vigilância massivas. Portanto, nosso processo de aceitação é semelhante. Estamos satisfeitos com as políticas ou tecnologia que podem ajudar a polícia a capturar esses criminosos. Como no caso das medidas para banir ou enfraquecer a criptografia, não nos importamos porque novamente: “Não tenho nada a esconder”. 

Porém, no caso particular da vigilância massiva, o governo reforça sua mensagem a favor daquelas medidas dizendo que lutam pela segurança pública e, recentemente, pela COVID-19, pela saúde pública. O problema é que por trás dessa narrativa há uma ideia mais profunda chamada “estar seguro”, que aborda nossa própria existência como seres humanos. 

Portanto, não é apenas porque não nos importamos (“nada a esconder”), mas também porque tememos por nossa existência neste mundo. Estamos realmente nesse processo de aceitação, que parece não haver chance de desafiar o status quo atual, ampliando nosso conhecimento e o escopo de nossa discussão. Estou aqui para desafiar isso.

Vamos abrir os olhos. Eles já estão acordados

Vivemos em um espaço já massivamente vigiado por governos e empresas. Existe uma vasta lista de exemplos. Podemos falar por horas sobre câmeras, políticas de retenção de dados, coleta massiva de dados, sensores, bancos de dados centralizados, perfis, rastreadores de terceiros, taxas sociais e muito mais. A ideia de vigilância massiva não é nova, mas como e por que começou? 

Lizzie O’Shea, em seu livro “Future Histories”, descreve como surgiu a primeira força policial em Londres, no final do século XVIII. Segundo ela, tratou-se de um esforço privado que visava proteger bens e empresas privadas. Parece que o motivo não mudou em todos esses anos. Ao referir-se à vigilância massiva implantada pela Agência de Segurança Nacional, ela cita o jornalista Glenn Greenwald dizendo que foi um esforço dos Estados Unidos para “manter seu controle sobre o mundo” [3].

Nesse sentido, a vigilância em massa pode existir porque algumas entidades, pessoas ou grupos desejam proteger seus bens e seu status. Assim, eles elaboram regras e implantam sistemas de monitoramento para esse fim. Podemos até pensar que o conceito da vigilância massiva vem deles e não daqueles que são vigiados. Parece assustador, não é?

Às vezes, quando as pessoas falam sobre vigilância maciça, geralmente mencionam o livro “1984” de George Orwell. No entanto, a violência assustadora, a dor e os outdoors de lavagem cerebral exibindo “o big brother está de olho em você” não estão presentes nesta sociedade. Quero dizer, não há imposição cruel de ideias. É por isso que outras pessoas acreditam que nossa sociedade está mais próxima daquela descrita em “Admirável Mundo Novo”, de Aldous Huxley. 

Este autor descreve uma sociedade controlada de forma delicada e complexa. As pessoas são acompanhadas desde a sua criação e o objetivo é fazê-las felizes. A ideia de felicidade, entretanto, é especialmente definida e gentilmente imposta [4]. Esta maneira gentil de governar, especialmente ao coletar dados pessoais, é algo que vivenciamos atualmente. Pode vir na forma de um aplicativo engraçado que brinca com seu rosto, ou “é mais provável que nos ofereça um cappuccino, e bem do jeito que sabemos que você gosta”, diz Shoshana Zuboff [5]. 

Juntando todas essas ideias, poderíamos dizer que vivemos em um enorme espaço vigiado que foi gentilmente imposto. Essa ideia pode ter particularidades diferentes dependendo de onde estamos localizados. Se estamos na América Latina, devemos agregar à equação problemas estruturais como: opacidade, corrupção, imprecisão, discriminação, analfabetismo digital, entre outros. 

Neste ponto, quero que você acorde e veja o que está acontecendo. Não se trata mais dos criminosos, trata-se de nós e do nosso modo de viver, da nossa liberdade, da nossa autodeterminação. Precisamos fazer algo; a primeira ideia que vem à mente é usar o escudo denominado “direito à privacidade”, porém, o conceito de privacidade está desaparecendo. Deixe-me explicar. 

“A privacidade é algo que emergiu do boom urbano da revolução industrial”, diz Vint Cerf [6]. 

Antes não existia a ideia de privacidade, vivíamos com valores comunitários, tínhamos até banheiro público [7]. Posteriormente, Samuel D. Warren e Louis D. Brandeis o definiram como

“(…) direito geral à privacidade para pensamentos, emoções e sensações, estes devem receber a mesma proteção, seja expressa por escrito, ou na conduta, na conversa, nas atitudes, ou na expressão facial (…) ”[8]. 

A teoria era boa; embora, na prática, possamos sentir que nossa privacidade é violada somente se afetar outros aspectos como honra, reputação, saúde, direitos de terceiros, liberdade, autodeterminação, entre outros. Nesse sentido, se esses aspectos externos não estiverem presentes, não necessariamente sentiremos que nossa privacidade foi violada. 

A difusão da tecnologia da informação e comunicação aumentou essa falta de sentimento. Não podemos ver como os dados pessoais estão sendo processados ​​massivamente; então, normalmente, não nos importamos quando algoritmos nos categorizam e criam um perfil de consumidor. A ideia de privacidade que um dia tivemos está perdendo seu significado em nossa vida diária e conectada. Portanto, talvez seja hora de examinar a criptografia, que é mais tangível.

O poder da criptografia

A criptografia é “o processo de disfarçar uma mensagem de forma a ocultar sua substância”, diz Bruce Schneier [9]. O objetivo: apenas o remetente e o destinatário podem ler a mensagem. Uma vez que a mensagem é criptografada, ela voa para o remetente que precisará descriptografá-la, o que significa converter a mensagem criptografada em texto simples. 

Algoritmos e chaves tornam a criptografia possível, e há toda uma ciência dedicada a estudar esses fatores chamada criptografia. Os criptógrafos estão sempre estudando como podem autenticar melhor as partes, verificar se a mensagem não foi alterada e evitar que o remetente negue sua participação posteriormente. A ideia é criar comunicações seguras. Por “comunicações”, não me refiro apenas às que acontecem no WhatsApp ou no Signal, mas em outros lugares. 

Podemos descobrir que a criptografia é nossa vida diária [10]. É a chave nas transações bancárias, onde o banco e nós devemos ter um canal seguro para proteger as informações confidenciais. Também é importante quando navegamos na web. Existem certificados especiais que tornam um site mais seguro. Dessa forma, qualquer informação que colocarmos nesse site será vista apenas pelo proprietário do site e por nós. Também podemos usar criptografia para proteger nossos arquivos de intrusos. 

A criptografia será mais importante à medida que usarmos mais dispositivos conectados à internet, como relógios inteligentes ou óculos de realidade aumentada. Sem criptografia, nossa vida pode ser exposta. Talvez digamos “não tenho nada a esconder”; mas lembre-se, já estamos vivendo em um enorme espaço vigiado que está moldando nosso comportamento e pensamentos (incluindo aquela desculpa) usando doces. Queremos continuar com aquele modelo de vigilância que não pediu a nossa opinião? 

Em uma sociedade massivamente vigiada, a criptografia poderia ser o único espaço restante para sermos livres e autodeterminar nossa vida. Imagine, a criptografia pode nos permitir ter um espaço para nos comunicarmos livremente, para comprar e usar coisas sem a vigilância de outras pessoas. Se todos nós usarmos criptografia, talvez possamos criar uma comunidade de resistência; e no futuro poderíamos reformular o conceito de privacidade para que ele seja relevante em um mundo que está se tornando mais “coletivo”. 

Conclusão 

Estamos em um bom momento para agir. A criptografia está sendo ameaçada e permitimos isso com base em um ponto de vista limitado imposto. Agora que podemos ver um instantâneo de todo o problema, cabe a nós escolher a criptografia como um modo de vida. Podemos começar com ações curtas, como priorizar serviços que usam criptografia ou habilitar a criptografia sempre que possível. Se quisermos dar um passo adiante, podemos auditar os algoritmos ou participar publicamente dos debates. Desta vez, cabe a nós defender nossa liberdade e nosso direito à autodeterminação. 

  1. Global Partners Digital (2017) Travel Guide to the Digital World: encryption policy for human rights defenders. pp. 32-37
  2. Instituto de Pesquisa em Direito e Tecnologia do Recife – IP.rec (2020) O mosaico legislativo da criptografia no Brasil: uma análise de projetos de lei.  pp. 23-32, 44-48. 
  3. Lizzie O’Shea, Lizzie (2020). Future Histories: What Ada Lovelace, Tom Paine, and the Paris Commune Can Teach Us about Digital Technology. p.103
  4. Huxley, Aldous (1932) Brave New World
  5. Zuboff, Shoshana (2020) Real corporate accountability for surveillance capitalism with Shoshana Zuboff and Chris Gilliard. In RightsCon. 
  6. Ferenstein,Greg (2013) Google’s Cerf says “Privacy might be an anomaly”. Historically, he is right. 
  7. Ferenstein,Greg (2015) The Birth And Death Of Privacy: 3,000 Years of History Told Through 46 Images. 
  8. Warren, Samuel D. and Louis D. Brandeis (1980) The Right to Privacy. Harvard Law Review 4, no. 5 (December 15). p. 206 
  9. Schneier Bruce (2015) Applied Cryptography. Protocols, Algorithms, and Source Code in C. Second Edition. p.15
  10. Polk, Ryan and April Froncek (2019) Your day with encryption.

* Os pontos de vista e opiniões expressos nesta postagem do blog são de responsabilidade do autor. As opiniões e perspectivas retratadas neste artigo pertencem a seu autor e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.

Ilustração por Freepik Stories

Escrito por

Verónica Arroyo studied law in the Pontificia Universidad Católica del Perú. She is a Latin America Policy Associate at Access Now based in Lima. Her main focus is privacy and new technologies. Verónica worked in a Peruvian law firm and was a teacher assistant in Human Rights, Antitrust and Media Law before joining Access Now. She was awarded several internet governance fellowships.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *