Semana de Criptografia – #3 Crypto Wars à brasileira

Dando continuidade à semana de criptografia, falaremos hoje sobre a reação dos governos à sua utilização: como o Estado e agentes de segurança pública têm lidado com essa ferramenta?

A criptografia oferece uma proteção robusta contra interferências ilegais de governos na privacidade de indivíduos. Justamente por isso, pode acabar dificultando interferências legais, por exemplo, durante investigações criminais. Com a disseminação de algoritmos cada vez mais seguros, juízes, promotores e governos vêm atuando para combater, restringir, ou limitar a criptografia, vista como um obstáculo à Justiça. Frequentemente, o cenário atual é comparado, por exemplo, à forma como a polícia lida em caso de interceptações telefônicas: com uma autorização judicial, é tecnicamente possível escutar conversas de suspeitos. Como isso é impossível em conversas criptografadas, afirma-se que a criptografia deixaria investigadores “no escuro.” Tal impasse é chamado por alguns de crypto wars.

Nathália Patrício, do Comitê Gestor da Internet no Brasil (CGI.br), afirma que “há uma resistência ao uso da criptografia pelo judiciário e pelo legislativo. O grande exemplo que temos aqui no Brasil é referente ao bloqueio do aplicativo WhatsApp. O legislativo diz que a empresa não colabora nas investigações criminais ao não fornecer os dados solicitados e a empresa afirma não ter esses dados devido ao uso da criptografia ponta a ponta. Acredito que essa resistência deve-se ao pouco conhecimento do funcionamento da criptografia e de seus usos benéficos para a sociedade.”

Em outros países, este desconhecimento do funcionamento da criptografia tem levado parlamentares a irem contra a tecnologia, buscando criar leis para permitir o “acesso excepcional” de dados protegidos. No post de hoje, vamos focar na reação brasileira – amanhã, falaremos do cenário internacional das crypto wars.

O Judiciário e os bloqueios

 

No Brasil, os embates entre governo e ferramentas da criptografia são recentes, mas bastante polêmicos. Do ponto de vista legal, a Constituição Federal protege o direito à intimidade à privacidade e o “sigilo de correspondências” – tais proteções, contudo, não são absolutas, e podem sofrer exceções. A Lei 9.296/96, por exemplo, regula a interceptação telefônica em investigações criminais, a depender de autorização judicial. Já o STF, no habeas corpus 70.814/94, permitiu a fiscalização de correspondências de presos.

Portanto, do ponto de vista estritamente jurídico, ordens judiciais de “interceptação” ou acesso às mensagens enviadas através de aplicativos como WhatsApp para fins de investigação criminal estão dentro da lei. Entretanto, em razão do fortalecimento da criptografia ponta-a-ponta, por vezes não é possível cumpri-las (como mostramos no post de ontem). O resultado? Empresas negam-se a cumprir ordens do tipo, alegando impossibilidade técnica, levando as autoridades a questioná-las no Judiciário.

Em alguns casos, tal descumprimento pode levar à completa interrupção das investigações e ao arquivamento de inquéritos policiais. Para evitar isso, alguns juízes tomaram medidas exageradas ao forçarem as empresas a cumprirem suas ordens. Como represália à desobediência da WhatsApp em ceder conteúdos de conversas à justiça brasileira, o aplicativo foi bloqueado diversas vezes em território nacional.

O último bloqueio foi realizado no contexto de uma investigação de tráfico de drogas (Processo nº 0007674-14.2015.8.25.0040). No processo, o Ministério Público, a polícia e o juiz entenderam que o acesso ao conteúdo de conversas realizadas pelo aplicativo era a única forma de continuar as investigações, e que a recusa em cumprir a ordem se dava porque a WhatsApp acreditava estar “acima da lei” e só estaria “tentando obter mais lucro.” Nas palavras do juiz do caso:

Não se pretendia a interceptação de milhões de linhas telefônicas, no feito n. 201555000783. Mas de algumas e poucas destas. Mas a inércia maléfica e proposital, por interesses meramente comerciais da Facebook, tem sido a única responsável por atingir seus queridos mantenedores chamados de “usuários” como se aquela Empresa estivesse acima da lei. Os fins justificam os meios, aos olhos seus.

Além disso, no curso deste processo, a Polícia Federal emitiu um relatório acerca da criptografia de ponta-a-ponta oferecida pelo aplicativo, com as seguintes conclusões, que demonstram certo desconhecimento da instituição quanto ao funcionamento da criptografia usada no aplicativo:

“Outra questão muito divulgada pelos representantes do WhatsApp é a impossibilidade de encaminhar tais mensagens devidamente descriptografadas, sendo tal argumento novamente desmascarado considerando que a foi a própria empresa a responsável em produzir o sistema, não sendo razoável esperar que a criatura supere o criador e se transforme em um sistema autônomo em que a própria empresa desconheça a sua engenharia de programação.” (…) “Não há nenhum indicativo de qual protocolo de criptografia foi utilizado, como é feita a gestão das chaves, tampouco se esta encriptação é realmente fim-a-fim ou se é apenas entre cliente e o servidor. Como a implementação da criptografia fim-a-fim foi incremental e considerando a implementação de clientes de terceiros encontrados na internet, há fortes indícios que a criptografia fim-a-fim seja opcional e teoricamente poderia ser desabilitada mediante parâmetros configuráveis nos equipamentos servidores da empresa… Recursos adicionais, como o WhatsApp Web e o serviço de notificações teoricamente podem ser utilizados para permitir a duplicação das mensagens e posterior interceptação mediante ordem judicial”

A partir deste relatório, o juiz decidiu aplicar “medidas coercitivas” para fazer com que a ordem de interceptação ser cumprida. Inicialmente, ele determinou a prisão do vice-presidente do Facebook (empresa controladora do WhatsApp) na América Latina. Com a soltura do executivo, foi determinado o bloqueio do aplicativo em todo o território nacional.

Visando impedir futuras decisões similares em todo território nacional e objetivando o desbloqueio do aplicativo, o PPS (Partido Popular Socialista) entrou com uma ação no STF afirmando que o bloqueio violaria a liberdade de comunicação protegida no art. 5º da Constituição Federal.

Dada a importância e complexidade do tema, o Supremo Tribunal Federal agendou uma audiência pública sobre criptografia, para que entidades e interessados possam se manifestar. A ideia é informar os ministros quanto ao funcionamento da criptografia e a possibilidade de ordens de interceptação nesse tipo de caso.

O debate sobre criptografia no Brasil chegou de maneira tímida no Legislativo a partir da CPI dos crimes cibernéticos. Consta no Relatório Final desta Comissão que autoridades de investigação teriam alegado a possibilidade de acessar o conteúdo de mensagens secretas “espelhando” o aplicativo nos computadores dos investigadores, possibilidade que as empresas se negaram a obedecer. Ainda assim, não foi apresentado até o momento qualquer projeto de lei buscando proibir a criptografia ou permitir acessos do tipo no Brasil, nem , surgiram projetos de lei visando impedir futuros bloqueios de aplicativos em território nacional. Na prática, por vezes agentes policiais podem exigir acesso a, por exemplo, celulares criptografados – caso ocorra coação, o Judiciário deve anular as provas descobertas no aparelho do processo.  

O debate a respeito da criptografia no Brasil está, até o momento, centrado no Poder Judiciário, que tem tomado medidas extremas para combater seu uso. Há esperanças que a audiência pública sobre os bloqueios do WhatsApp, a ser realizada no STF, aprofunde o teor das discussões, proibindo decisões exacerbadas contra a criptografia.

Amanhã, veremos como outros países têm lidado com a questão da criptografia como entrave às investigações – e como a coisa lá fora é bem mais séria. Até a próxima!