“Portas clandestinas”: uma tradução mais precisa para debatermos backdoors em criptografia
Escrito por
Paulo Rená (Ver todos os posts desta autoria)
17 de janeiro de 2022
Acredito ser urgente simplificar o debate sobre criptografia para que se possa alcançar o público geral. O assunto é difícil, envolve termos complicados e tecnologias invisíveis. Ao mesmo tempo, permite atividades cotidianas, oferece ferramentas para proteger ou violar direitos de muita gente e a opinião pública do Brasil praticamente não o aborda. Por exemplo, arrisco dizer que todo mundo já ouviu falar em backdoor, mas quase ninguém realmente entende essa palavra ou seria capaz de refletir a fundo sobre o que ela significa no contexto da segurança de dados digitais.
À procura da palavra certa no reino mudo de especialistas
Há pouco mais de um mês iniciei minha atuação como pesquisador bolsista no IRIS. Estou maravilhado com a oportunidade de realizar atividades acadêmicas de qualidade, sempre em parceria com um grupo de pessoas tão incríveis, seja agregando experiência ao lidar com outros tópicos, seja mantendo o foco no tema da minha futura tese de doutorado, sobre criptografia e direitos humanos. Ainda não é tempo suficiente para escrever todo um relato pessoal sobre a pesquisa, mas um primeiro aspecto já merece ser compartilhado: a dificuldade de traduzir a palavra backdoor.
Textos críticos mais duros ou mais sofisticados; explicações simples; esclarecimentos detalhados; notícias em veículos dedicados e em grandes jornais; lições, dicas, cartilhas e glossários de segurança; até uma vídeo aula: todos usam a palavra original em inglês e, ao que me parece, todos comunicam mal. Tal qual um um sol de inverno, que não aquece nem ilumina, falam mas nada dizem para quem desconhece do que se trata. E quem entende nota uma gama de conceitos tão diversificada, que até parecem definir coisas diferentes.
A propósito, minha ideia não seria exatamente abordar o significado mesmo do termo. Mas a partir da conceituação técnica cuidadosamente elaborada por Jonathan Zdziarski, posso definir um backdoor como sendo um componente limítrofe de segurança que se encontra “ativo em um sistema de computador sem o consentimento do proprietário do computador, executa funções que subvertem os propósitos divulgados ao proprietário do computador e está sob o controle de um ator não revelado“.
O que pensa e o que sente o público leigo
A tradução mais óbvia para backdoor seria “porta dos fundos”, mas a linguagem tem o sentido que circula pela sociedade. Não faz sentido querer se comunicar e ignorar não apenas o duplo sentido sexual do termo, mas a existência do famoso grupo de humor (cujo nome obviamente se apoia no duplo sentido subjacente).
Por exemplo, tenho uma amiga advogada feminista, doutoranda nos EUA, absolutamente bem sucedida e com um trabalho super importante, que não consegue levar a sério nada a respeito do assunto “inclusão digital”. Tanto para quem desconhece quanto para quem está por dentro dos debates de segurança da informação, é difícil impedir a eclosão da mentalidade típica da “quinta série” quando usamos palavras que remetem a significados genitais ou escatológicos. A gente consegue fingir costume, mas o incontrolável risinho no canto da boca não ajuda, especialmente, repita-se, quando a temática é complexa e árida.
Objetos fechados e sujeitos que decidem
A tradição costumeira tem sido manter o jargão em inglês, o que objetivamente gera um ar de terminologia técnica. Essa seriedade vem ao custo do fechamento das discussões. E não me refiro apenas a um público iletrado. A palavra backdoor atrapalha a interpretação e o melhor entendimento de todo mundo: desde jornalistas reportando propostas legislativas até o público leitor, passando por assessores redigindo textos normativos e os respectivos representantes eleitos. Esse tipo de opacidade é o que abre espaço para o crescimento de um populismo digital, que fingem combater, por exemplo, desinformação, mas cujo viés antidemocrático somente gera ofensas ao Estado Democrático de Direito.
Por sua vez, “porta clandestina” espera para ser escrita, em estado de dicionário. A marca de clandestinidade traz uma provocação definitiva e concentrada contra a legitimidade desse tipo de solução tecnológica. As pessoas que se comunicam em um sistema protegido não sabem da existência de backdoors, que por isso devem ser decifradas em português como entradas desconhecidas, furtivas, ocultas, que tornam vulnerável a privacidade e a segurança que se poderia esperar naquele ambiente. O termo expõe o paradoxo de que uma forma de insegurança venha a ser proposta como mecanismo legal de segurança pública a ser utilizado pelo próprio poder público.
A ideia de uma discussão democrática sobre normas de regulação da criptografia que imponham a adoção de remendos e improvisos depende de uma linguagem clara, acessível a todo mundo que tenha interesse em conhecer mais e participar ativamente. Menos vozes serão ouvidas e menos participação se promoverá a cada vez que alguém falar end-to-end, hash, CSAM, VPN ou backdoor, em vez de optar pelos correlatos respectivos “ponta a ponta”, “verificador”, “material de abuso sexual de crianças”, “rede privada virtual” ou, como estou propondo, “porta clandestina”. Abrir mão do estrangeirismo é uma escolha, com vantagens e desvantagens. E dar o passo seguinte, meditar sobre a melhor palavra, é uma forma de cuidado com a construção social dos significados, ou em última análise, um compromisso de solidariedade comunicacional.
Trocando chaves para abrir as portas
Quando alguém chega mais perto a fim de contemplar as mil faces secretas das palavras, fica evidente que a neutralidade é apenas superficial. E para que o debate social não seja nem pobre nem terrível, basta que compartilhemos nossas chaves. Se você também estiver escrevendo uma notícia, um artigo de opinião, um relatório de pesquisa ou um trabalho de conclusão de curso, sugiro empregar a tradução “porta clandestina”, em vez de apenas usar a palavra backdoor em inglês, ou a tradução literal “porta dos fundos”.
Acredito que o termo “porta clandestina” traduz perfeitamente o sentido de backdoor no contexto da segurança digital. Estou convencido de que traduzir backdoor como “porta clandestina” pode permitir que mais e mais pessoas compreendam todo o peso do que está em jogo quando alguma estratégia assim for novamente proposta por autoridades no debate sobre segurança de dados digitais.
As opiniões e perspectivas retratadas neste artigo pertencem a seu autor e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.
Escrito por
Paulo Rená (Ver todos os posts desta autoria)
Doutorando e Mestre em Direito, Estado e Constituição na Universidade de Brasília (UnB). Professor de Direito, Inovação e Tecnologia e líder do grupo de pesquisa Cultura Digital & Democracia no Centro Universitário de Brasília (CEUB). Pesquisador bolsista no Instituto de Referência em Internet e Sociedade (IRIS); integrante voluntário do Aqualtune LAB: Direito, Raça e Tecnologia; ex-Diretor Presidente do Instituto Beta Internet e Democracia (IBIDEM), três ONGs componentes da Coalizão Direitos na Rede (CDR). Consultor Sênior de Políticas Públicas do Capítulo Brasileiro da Internet Society (ISOC Brasil) para os temas Responsabilidade de Intermediários e Criptografia. Conselheiro Consultivo do centro de pesquisa Internetlab. Consultor Associado da Veredas – Estratégias em Direitos Humanos. Servidor Público Federal no Tribunal Superior do Trabalho (TST), foi gestor do processo de elaboração coletiva do Marco Civil da Internet na Secretaria de Assuntos Legislativos do Ministério da Justiça (SAL-MJ).