Semana de Criptografia – #1 Portas sem Chaves

Começa hoje a Semana de Criptografia do Privacidade Brasil: vamos tratar do que é a criptografia, como ela funciona, por que é importante, e por que governos ao redor do mundo têm perdido o sono com o tema em tempos recentes. Fique de olho no nosso site, Facebook ou Twitter para as próximas publicações!

Para abordar esse tema tão complexo e controverso, contamos com a ajuda de especialistas que trabalham diretamente com criptografia:

  • Yasodara Córdova, fellow do Berkman Klein Center, da Universidade de Harvard, designer, desenvolvedora, e integrante da Open Knowledge Brasil e da Coding Rights.
  • Lucas de Moura, coordenador técnico da iniciativa de educação Governance Prime, criador da Oficina Peregrino que busca ensinar crianças sobre como funciona a Internet e quais os riscos nela presentes e membro da NCUC(Non-Commercial Users Constituency) participando do e-team e membro observador do Second Security, Stability, and Resiliency of the DNS ambos grupos dentro do ecossistema da ICANN.
  • Nathalia Patricio, doutoranda em Engenharia de Computação pela Escola Politécnica da Universidade de São Paulo, graduada e mestre pela mesma instituição. É Assessora Técnica do Comitê Gestor da Internet no Brasil (CGI.br) e professora de pós graduação na Universidade Anhembi Morumbi e no Centro Universitário SENAC. É também moderadora no GT criptografia e certificação digital da ISOC Brasil.

Portas sem Chaves

Na última sexta-feira, dia 12 de maio de 2017, um dos maiores ataques virtuais da história foi lançado simultaneamente no mundo todo, afetando mais de 230 mil computadores em empresas, bancos, hospitais e órgãos públicos de quase 100 países. No Brasil, nem o Tribunal de Justiça de São Paulo escapou: servidores se depararam com a dramática mensagem exibida pelo ataque e receberam ordens para desligar seus terminais. O mecanismo do ataque consiste em um ransomware – ou “software de sequestro,” em tradução literal – chamado WannaCry, e funciona bloqueando acesso aos dados da vítima e exigindo o pagamento de um “resgate” para recuperá-los. Por baixo dos panos, o vírus opera criptografando o conteúdo de computadores infectados com uma chave conhecida apenas pelos hackers, e impossível de ser adivinhada.

Em 2 de dezembro de 2015, um atentado terrorista na cidade de San Bernardino, Califórnia, deixou 14 pessoas mortas e 22 feridas. O principal suspeito possuía um iPhone 5C, que o FBI acreditava armazenar mais pistas sobre o ataque. Contudo, o celular encontrava-se bloqueado por criptografia. Após tentativas frustradas de acessar tais informações, o FBI recorreu à Justiça para exigir que a Apple desenvolvesse uma forma de desbloquear o dispositivo. Mesmo com a ordem judicial, a empresa se negou a obedecer, alegando proteger liberdades civis de seus clientes. Diante do fracasso judicial, o FBI contratou um hacker que conseguiu driblar a segurança do aparelho, e desistiu da ação.

Esses e outros casos servem para reacender a “guerra contra a criptografia“, com governos ao redor do mundo se mobilizando para banir, regulamentar ou enfraquecer tecnologias de criptografia. Mas o que é criptografia? Nesta série de posts, vamos explicar como essa tecnologia funciona e apresentar as principais questões que cercam o debate sobre sua restrição governamental.

Criptografia: proteção contra vigilância estatal

Em 2013, vieram à tona as primeiras revelações de Edward Snowden sobre a existência de esquemas de vigilância em massa promovidos pelos governos do Reino Unido e dos EUA. Por meio de uma série de obscuras manobras técnicas e jurídicas, órgãos de inteligência foram capazes de interceptar dados de usuários de serviços como o Facebook, Google e Microsoft, bem como monitorar chamadas de áudio e vídeo e conversas digitais de cidadãos de outros países.

Diversos tribunais e organizações de proteção de direitos humanos manifestaram-se contra as práticas de vigilância denunciadas, que violariam o direito à privacidade e a liberdade de expressão e manifestação de cidadãos vigiados secretamente. A Assembleia Geral da ONU, através da Resolução 68/167, afirmou que é preciso garantir no meio online os mesmos direitos que temos offline, recomendando aos governos a proteção à privacidade em seus países. O Conselho da Europa, na Resolução 2045/2015, também manifestou estar “extremamente preocupado com as práticas de vigilância em massa”, que seriam um ataque à privacidade e às liberdades de expressão e de religião, considerando sua violação “atentatória ao estado democrático”.

Segundo Yasodara Córdova, pesquisadora do Berkman Center de Harvard, a criptografia seria uma forma de proteger direitos básicos. Ela vê a criptografia “como a implementação de fato do direito à dignidade da pessoa. Entendo como dignidade todo o conjunto de: privacidade e direito aos espaços não-vigiados, o direito à não ter a correspondência violada e o direito à livre expressão. Antes, tínhamos a lei para garantir. Agora, vem a criptografia, que funciona como o reforço da lei para as plataformas digitais” – a entrevista completa com Yasodara será divulgada no relatório final dessa série.

Além de reações legais e políticas, empresas de tecnologia vêm acelerando a implementação de criptografia em resposta aos escândalos de vigilância. Hoje, boa parte dos principais apps de comunicação oferecem ferramentas de criptografia de ponta-a-ponta, que permite que ninguém além dos participantes consigam ler o conteúdo de conversas. No WhatsApp, iMessage, Facetime, Line, Google Duo e Viber, as conversas são automaticamente criptografadas. Já no Facebook Messenger, Google Allo e Telegram a proteção é opcional. Há ainda serviços que não oferecem proteção ponta-a-ponta, tornado seus dados acessíveis pelas empresas ou governos – é o caso do Skype, Snapchat e Google Hangouts.

As respostas favoráveis à popularização de criptografia vêm superar a ideia ultrapassada de que tal ferramenta é reservada àqueles que tem “algo a esconder,” praticando atividades ilícitas online. Pelo contrário: usamos criptografia todos os dias, ainda que não nos demos conta. Toda transação bancária digital, nossas conversas e até nossos votos são protegidos, de uma forma ou outra, por criptografia – estima-se que mais da metade do tráfego de dados da Internet hoje é criptografado. Além disso, a proteção é essencial a jornalistas protegendo fontes sensíveis, e para a liberdade de comunicação em países sob regimes totalitários.

Para Nathalia Patricio, do Comitê Gestor da Internet no Brasil (CGI.br), a sociedade civil tem se beneficiado da criptografia de inúmeras maneiras: “A criptografia é usada para possibilitar comunicação segura na Internet. Ultimamente tem se pensado na criptografia como relacionada com aplicativos de mensagens instantâneas como WhatsApp. Porém, há muitos outros cenários de usos relevantes. Não há como pensar em e-commerce ou em internet banking se não houvesse o uso da criptografia. O uso de técnicas criptográficas habilita o uso de certificados digitais, o que é de extrema importância para vários processos do dia a dia, como emissão de nota fiscal eletrônica, protocolo de processos por meio digital, assinatura digital de documentos diversos, etc. Em um cenário empresarial, a criptografia é essencial para a proteção de segredos de negócio e informações sigilosas.

No estado atual do desenvolvimento digital no mundo, não podemos abrir mão da segurança e liberdades trazidas pela criptografia. Por isso, o debate público em torno de sua regulação afeta todos nós, e não há como tratar do assunto sem conhecer os principais interesses em jogo. Nos próximos posts dessa semana, vamos falar de como funciona a criptografia e do que são as crypto wars, em que forças de segurança pública no mundo buscam limitar ou controlar a ferramenta.

Clique aqui para acessar o próximo post da semana! 🙂