O uso de criptografia foi progressivamente difundido na sociedade durante a segunda metade do século XX e início do século XXI, ao ponto de, ao longo das últimas décadas, ter evoluído para se tornar uma das ferramentas mais importantes para garantir a segurança no meio digital.
Dada a importância crescente da criptografia na agenda de debates sobre políticas de governança da internet na atualidade, compreender suas controvérsias se torna essencial para um debate tecnicamente maduro e politicamente democrático sobre o tema.
É a partir dessa necessidade que desenvolvemos o presente estudo, que traz um panorama histórico desses embates para, então, analisar as diferentes percepções sobre a governança de criptografia por aqueles que movimentam o debate em território nacional.
Para esta análise, foram realizadas mais de 40 entrevistas com representantes dos setores governamental, empresarial, terceiro setor e comunidade científica e tecnológica que apresentam diferentes formações disciplinares e trajetórias profissionais.
Além do mapeamento, analisamos os argumentos levantados a partir de referências acadêmicas e de políticas públicas que permitam apreender os contextos empíricos relevantes para a discussão.
O que é criptografia e por que ela importa?
A criptografia é o ramo do conhecimento que se dedica a proteger a segurança das comunicações, fazendo uso da matemática para codificá-las e decodificá-las. Essa ciência é conhecida sobretudo por suas aplicações militares e geopolíticas, que têm sido cruciais ao longo da história. No filme vencedor do Oscar “O jogo da imitação” (2014), por exemplo, vemos como esse conhecimento foi crucial para a vitória dos aliados na segunda guerra mundial, pois permitiu decifrar mensagens codificadas de informações estratégicas dos nazistas.
No século XXI, a criptografia não é mais uma preocupação apenas de generais, matemáticos e diplomatas. Com a digitalização crescente da vida em sociedade, proteger a privacidade e a segurança das informações das mais diversas atividades se torna cada vez mais importante. Quando fazemos uma transferência eletrônica ou uma compra online, quando enviamos uma mensagem pelo WhatsApp ou consultamos os resultados de nossos exames médicos pela internet, quando pegamos um avião e confiamos que os sistemas de controle de tráfego sejam seguros – em todos esses momentos, dependemos da criptografia. Sem a criptografia para proteger a integridade, a confidencialidade e a disponibilidade dos dados, ficamos muito mais expostos a fraudes financeiras, vazamentos de conversas íntimas ou acidentes aéreos.
Apesar disso, a criptografia ganhou os holofotes do debate público nos últimos anos, entre alegações de que ela protege criminosos e contrapontos de que é necessária para o exercício de direitos fundamentais. O que está em jogo nesse debate?
A criptografia atrapalha investigações policiais?
Nos últimos anos, órgãos de segurança pública de diversos países têm alegado publicamente que suas investigações encontram uma barreira no uso cada vez mais difundido de criptografia forte – entendida como aquela que não pode ser quebrada em tempo hábil, mesmo com todo o poder computacional disponível no momento. Esse fenômeno, designado por tais autoridades como Going Dark (obscurecimento), favoreceria a atividade criminosa, pois os criminosos se comunicariam por canais criptografados, o que impediria seu acesso pelas forças de segurança, como ocorreria no caso de uma interceptação telefônica antes da criptografia.
Quando enviamos uma mensagem pelo WhatsApp, por exemplo, ela é criptografada em nosso dispositivo, trafega assim pelos servidores da empresa e só é descriptografada após alcançar o dispositivo do destinatário. Essa é a chamada criptografia de ponta-a-ponta, técnica em que a mensagem é cifrada numa ponta e decifrada somente na outra, de modo que nem o provedor do canal de comunicações consiga ler seu conteúdo e a comunicação fique de fato restrita às partes que estão se comunicando. Em 2015 e 2016, o Whatsapp foi bloqueado pela justiça brasileira em três ocasiões, todas por descumprir ordens judiciais de acesso a dados das comunicações dos usuários. O principal argumento do Whatsapp em sua defesa era de que era tecnicamente impossível obedecer às ordens devido à criptografia de ponta-a-ponta.
Esse debate não ocorre só no Brasil. Em 2016, a Apple e o FBI se viram no centro de uma disputa midiática e judicial sobre o desbloqueio de um iPhone criptografado, o qual havia sido utilizado por um terrorista envolvido no massacre de San Bernardino. Em 2018, o Telegram foi bloqueado na Rússia por razões similares. Mais recentemente, a Comissão Europeia sinalizou publicamente seu interesse em intervir na criptografia, a fim de que as autoridades tenham acesso às informações necessárias às investigações.
Mas então, qual seria a solução?
Esta publicação faz parte do projeto “Privacidade é segurança: comunicando a importância da criptografia para todos“, com a parceria da ISOC Brasil e financiamento da ISOC Foundation.]
Privacidade é segurança: comunicando a importância da criptografia para todos
O projeto busca promover a conscientização sobre a importância de uma criptografia forte para a segurança dos usuários e também sobre os riscos de seu enfraquecimento para diversos setores. É desenvolvido com o apoio da ISOC Brasil e financiado pelo programa “2020 Beyond the Net” da ISOC Foundation.
Acesse a nossa política de privacidade aqui.
A versão anterior dessa política pode ser consultada aqui.
A política de privacidade do curso “Criptografia e Sociedade: Técnica, Regulação e Prática” pode ser consultada aqui.
Sobre o IRIS
O Instituto de Referência em Internet e Sociedade (IRIS) é um centro de pesquisa independente e interdisciplinar fundado em 2015 e dedicado a produzir e comunicar conhecimento científico sobre os temas de internet e sociedade, bem como a defender e fomentar políticas públicas que avancem os direitos humanos na área digital.
Nossa atuação busca qualificar e democratizar os debates sobre internet, sociedade e novas tecnologias ao trazer insumos científicos aos usuários da internet e aos diferentes setores que compõem a sociedade: governo, sociedade civil, setor privado, comunidade técnica e acadêmica.
Desenvolvemos projetos de pesquisa que envolvem a publicação de livros, estudos, artigos científicos, notas técnicas e relatórios no campo da governança da internet sobre temas como privacidade e proteção de dados, criptografia e segurança pública, regulação de plataformas, inclusão digital, regulação de criptoativos, inteligência artificial e muitos outros.
Posicionando a comunicação como aspecto central à atividade científica, também atuamos na criação de cursos e conteúdos em diferentes formatos nas redes sociais, assim como no oferecimento de apoio consultivo à imprensa sobre nossos temas de estudo e na promoção de campanhas envolvendo direitos humanos na área digital.
Orientados pela defesa e fortalecimento dos direitos humanos na área digital, buscamos levar nossos materiais de referência como contribuição ao debate público. Acreditamos que a incidência por uma internet democrática, aberta e livre é amparada pelo conhecimento cientificamente embasado, por relatórios, estudos nacionais e internacionais e pelo diálogo com os pares.
Perigo que crianças e adolescentes correm com crimes em jogos on-line
Patricia Peck comenta sobre o Decreto 11.491 de 12 de abril de 2023
Dicas de como avaliar soluções de identificação biométrica móvel para segurança pública?
Desvende o Futuro da Criptografia com o Crypto ID!
Você está preparado para a era da criptografia pós-quântica?
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Fique por dentro das últimas novidades do NIST e FIPS!
Acompanhe as últimas atualizações dos padrões de criptografia do Instituto Nacional de Padrões e Tecnologia (NIST) e os Padrões Federais de Processamento de Informações (FIPS), que ditam o futuro da segurança da informação. Entenda como ess as novas diretrizes impactam a proteção de dados e a privacidade em um mundo cada vez mais digital.
Dominamos todos os aspectos da criptografia, incluindo: Criptografia de ponta-a-ponta – E2EE, Criptografia simétrica e assimétrica, Criptografia quântica e Criptografia homomórfica.
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação.
Gostou? Compartilhe com seus amigos e colegas!