Por que deveríamos nos preocupar com o que acontece nos corredores da Comissão Europeia e nos posicionarmos em defesa da criptografica? Porque quando a União Europeia fala, o mundo escuta — e muitas vezes, imita.
Por Regina Tupinambá
Recentemente, o grupo de especialistas da UE intitulado High-Level Group on Access to Data for Effective Law Enforcement – Grupo de Peritos para um Roteiro Tecnológico sobre Criptografia (E04005)1 reacendeu o debate sobre como autoridades poderiam acessar dados protegidos por criptografia, mesmo aqueles blindados por sistemas de ponta a ponta.
O que popõe esse grupo?
- Criar um roteiro tecnológico para permitir o acesso das autoridades a dados protegidos por criptografia.
- Explorar soluções técnicas que possibilitem esse acesso sem, teoricamente, “quebrar” a criptografia.
- Apoiar legislações que facilitem a interceptação de comunicações criptografadas em investigações criminais.
A ideia parece sedutora: em nome da segurança, permitir que policiais e investigadores tenham meios de acessar mensagens, arquivos e comunicações de possíveis criminosos. Mas sob esse discurso de segurança, esconde-se uma ameaça sistêmica à privacidade e à integridade digital.
Portas dos Fundos Abertas… para Quem?
Não existe “acesso excepcional” que não se transforme, cedo ou tarde, em brecha generalizada. Criar tecnologias que permitam interceptar comunicações criptografadas é, na prática, enfraquecer a proteção de todos — inclusive de jornalistas, defensores de direitos humanos, ativistas políticos e cidadãos comuns. E uma vez criada essa vulnerabilidade, não há como restringi-la apenas a mãos “do bem”.
Uma Tendência que Transborda Fronteiras
A influência da União Europeia sobre políticas digitais globais é indiscutível. Basta lembrar do impacto do GDPR, que inspirou legislações semelhantes em diversos países. Se a UE decidir flexibilizar o uso de criptografia, abre-se um precedente perigoso — principalmente para governos autoritários que buscam justificativas para ampliar seu poder de vigilância.
A Criptografia é Pilar, Não Obstáculo
A criptografia forte não é um obstáculo à justiça, mas um pilar da democracia digital. Ela garante que nossos dados bancários fiquem protegidos, que nossas conversas permaneçam privadas, e que a confiança no mundo online continue existindo. Comprometê-la em nome de uma suposta eficiência investigativa é escolher um caminho sem volta.
O Panorama Internacional: Entre a Vigilância e a Liberdade
Ao redor do mundo, diferentes países lidam com a criptografia de maneiras contrastantes. Nos Estados Unidos, embora haja forte proteção à criptografia, o debate sobre backdoors é constante, impulsionado por agências de segurança. No Reino Unido, legislações como o Investigatory Powers Act pressionam por acesso governamental a mensagens criptografadas, causando reações da sociedade civil.
Em países como China e Rússia, a criptografia é rigidamente controlada, vista como uma ferramenta de poder estatal, e não como direito individual. Já o Japão adota uma regulação equilibrada, promovendo segurança sem abrir mão da liberdade digital.
O Brasil, por sua vez, está no meio desse debate. Com proteções constitucionais ao sigilo e uma Lei Geral de Proteção de Dados robusta, o país também enfrenta disputas judiciais que podem definir o futuro da criptografia. Ações como a ADI 55272 no Supremo Tribunal Federal discutem se empresas devem ser forçadas a quebrar criptografia em nome de investigações — o que colocaria em risco toda a arquitetura da privacidade digital.
A Escolha Coletiva que se Impõe
Governos podem alegar que a criptografia protege criminosos, mas seu enfraquecimento coloca em risco toda a sociedade. É uma ilusão perigosa achar que podemos enfraquecer a segurança digital apenas para alguns. Ao contrário: ou a criptografia protege todos, ou não protegerá ninguém.
Em tempos de vigilância crescente, ataques cibernéticos e erosão da confiança digital, a defesa da criptografia forte não é um capricho técnico — é uma escolha política. E o mundo, sobretudo democracias como o Brasil, precisa decidir de que lado da história quer estar.
- Nota Técnica – Grupo da Comissão Europeia sobre Criptografia em que participam: Participação 15 especialistas e órgãos como ENISA, Europol e EDPS.
A Comissão Europeia criou em 2025 um grupo informal de especialistas com a missão de elaborar um roteiro tecnológico para permitir o acesso legal a dados criptografados no contexto de investigações criminais, sem comprometer a cibersegurança nem os direitos fundamentais.
O documento que rege esse grupo define: Mapeamento de ferramentas técnicas, como descriptografia, forense digital e coleta remota de dados; Avaliação da viabilidade legal e técnica dessas soluções, respeitando a proporcionalidade e a privacidade; Consideração de tecnologias emergentes (ex: 6G, criptografia quântica) e Recomendações concretas com cronograma para ações futuras;
Apesar das garantias formais, alguns especialistas que texto permite o desenvolvimento de ferramentas que podem enfraquecer a criptografia de ponta a ponta, com riscos à liberdade digital.
A íntegra do documento publicado em 27 de junho de 2025, pode ser acessada aqui: Download do PDF – Termo de Referência ↩︎ - Nota – ADI 5527 (Ação Direta de Inconstitucionalidade) é um processo em andamento no Supremo Tribunal Federal (STF) que discute se é constitucional obrigar empresas de tecnologia. O julgamento está sendo feito em conjunto com a ADPF 403, que também trata do bloqueio de aplicativos por descumprimento de ordens judiciais. A decisão terá impacto direto sobre a privacidade digital no Brasil, podendo influenciar o uso de criptografia em serviços de mensagens, bancos, e-commerce e até comunicações jornalísticas. ↩︎
Criptografia Homomórfica: De Volta ao Jogo
Perfect Forward Secrecy: O Futuro da Segurança Digital
Gerenciamento de Identidade – IAM: Proteja dados e transações em ambientes de login compartilhado
REGINA TUPINAMBÁ | CCO – Chief Content Officer – Crypto ID. Publicitária formada pela PUC Rio. Como publicitária atuou em empresas nacionais e internacionais atendendo marcas de grande renome. Em 1999, migrou sua atuação para empresas do universo de segurança digital onde passou ser a principal executiva das áreas comercial e marketing em uma Autoridade Certificadora Brasileira. Acompanhou a criação da AC Raiz da ICP-Brasil e participou diretamente da implementação e homologação de inúmeras Autoridades Certificadoras. Foi, também, responsável pelo desenvolvimento do mercado de SSL no Brasil. É CEO da Insania Publicidade e como CCO do Portal Crypto ID dirige a área de conteúdo do Portal desde 2014. Acesse seu LinkedIn.
Leia outros artigos escritos por Regina, aqui!
Criptografia forte é o padrão que mantém bilhões de pessoas seguras todos os dias. O Crypto ID, como membro da Global Encryption Coalition, defende a criptografia forte como padrão para proteger a segurança de pessoas, empresas e nações.
Acreditamos que o debate sobre privacidade e segurança deve ser contínuo e transparente.
Acesse agora a Coluna Criptografia e mantenha-se atualizado.
Inteligência Editorial que Orienta Cenários
Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia, segurança e regulação. Provocamos reflexão que sustentam decisões.
