A criptografia no Marco Civil da Internet

Passados mais de 6 meses desde a atualização, poucos são os usuários que realmente utilizam o serviço de encriptação oferecido criptografia 990x520pelo WhatsApp. Do que se observa pelos comentários em sites, relatos em fóruns e pelo próprio contato diário com o aplicativo, a maioria dos usuários desconhece o conceito de criptografia.

Diante dos inúmeros debates sobre a privacidade das comunicações em aplicativos de mensagens instantâneas, que inclusive chegaram aos tribunais e foram objeto de decisões judiciais polêmicas no Brasil e nos Estados Unidos, entendemos de suma importância compreender melhor a encriptação de dados e informações.

Assim, a pretensão da coluna de hoje é esclarecer o conceito de criptografia, suas implicações para o usuário e, finalmente, como o Marco Civil da Internet se posiciona sobre a questão. Comecemos, então, pelo ponto principal: afinal, o que se entende por criptografia?

COMPREENDENDO A CRIPTOGRAFIA

Criptografia é o estudo dos princípios e técnicas pelas quais alguma informação pode ser transformada, de sua forma original, para outra ilegível. A finalidade da criptografia (ou encriptação) é tornar difícil o acesso de alguém – não autorizado – a determinada informação.

Uma vez encriptado, o conteúdo somente poderá conhecido por seu destinatário, o detentor da “chave secreta”. No caso da criptografia de ponta a ponta do WhatsApp, as mensagens são “embaralhadas” ao deixar o telefone da pessoa que as envia e só conseguem ser decodificadas no telefone de quem as recebe.

O processo de encriptação da informação pode ser ilustrado da seguinte forma:

Exemplo histórico: durante a Segunda Guerra Mundial, as mensagens enviadas pela Alemanha Nazista às suas bases eram todas criptografadas. Somente os próprios alemães – receptores dos conteúdos – podiam acessar as informações, pois detinham a chave para decifrar as mensagens.

Com a criação da máquina Enigma pelo matemático britânico Alan Turing, considerado o “pai” da computação, descobriu-se a chave criptográfica utilizada pela Alemanha Nazista. Com isso, as mensagens passaram a ser decifradas, levando o grupo dos Aliados a desvelar os planos e o posicionamento dos navios alemães.

17fqnl91x3l5qjpg

CRIPTOGRAFIA E A POLÊMICA COM O WHATSAPP

Embora tenha sido empregada inicialmente no âmbito militar, a criptografia recentemente passou a chamar a atenção dos brasileiros, quando o WhatsApp afirmou que não poderia cumprir uma determinação judicial de entrega de conteúdo de comunicações privadas, para fins de persecução criminal.

Na ocasião, o argumento do Whatsapp foi o de que todas as mensagens que trafegam no seu aplicativo são criptografadas. Em outros termos, disse não ter acesso ao conteúdo das mensagens de seus usuários, à semelhança dos Correios, que não possuem acesso ao conteúdo das cartas entregues aos destinatários.

A diferença principal é o de que os Correios não precisam empregar maiores esforços para garantir a privacidade das cartas que são entregues. Basta manter a incolumidade dos documentos. A mesma lógica, entretanto, não funciona para aplicativos de mensagens instantâneas.

Como regra, os operadores de aplicação que oferecem essa modalidade de serviço têm pleno acesso ao conteúdo das mensagens. Para garantir a privacidade dos seus usuários, portanto, o WhatsApp decidiu criptografar todas as comunicações privadas, para que apenas o emissor e o receptor tivessem acesso ao conteúdo da mensagem.

Como era de se esperar, tal fato gerou uma verdadeiro alvoroço na sociedade brasileira, que, cansada de tanta violência, destilou toda sua “sede de punição” ao aplicativo.

Argumentos como “criptografia só serve para encobertar bandido” e “o Marco Civil veda o anonimato” passaram a ser corriqueiros nas redes sociais. Mas, afinal, o Marco Civil da Internet veda a utilização de criptografia? A criptografia serve apenas para “proteger bandido”, pois “quem não deve não teve”?

Partiremos em busca de respostas sobre estes questionamentos.

 

O MANIFESTO CYPHERPUNK

Em 1993, o mundo conheceu o Manifesto Chyperpunk (A Chyperpunk’s Manifesto) pelas mãos de Eric Hughes. O movimento Cypherpunk ganhou força no final dos anos 80, quando um grupo informal de pessoas se uniu para defender a privacidade e a segurança na Internet.

O termo Cypherpunk é um trocadilho com as palavras cypher (referente à criptografia) e cyberpunk (junção dos termos “cibernética” e “punks”). Faz alusão ao movimento que emprega a alta tecnologia para engrenar uma onda de protestos “pacíficos” na sociedade, que envolvem música, arte, literatura, etc.

Diante da expansão das formas de controle virtuais e do atrofiamento das zonas de privacidade, o movimento Cypherpunk se forma como oposição, a fim de devolver ao indivíduo o controle sobre sua própria liberdade e privacidade na Internet.

Conforme denuncia Eric Hughes, em seu Manifesto, a Internet trouxe consigo uma mudança de paradigma, que progressivamente nos expõe e diminui nossas zonas de privacidade. Antigamente, quando alguém se direcionava a uma banca de revistas para adquirir algo, essa transação era absolutamente anônima.

Com o advento da Internet, entretanto, todos os processos de compra de bens exigem identificação. A operação pode ser rastreada, assim como a própria operação financeira. O mesmo caso se denota com a operação dos Correios.

Antes, os Correios simplesmente efetuavam as entregas das correspondências, sem que fossem abertas. O conteúdo revelado ou uma cópia da mesma fosse arquivado pelos Correios. Hoje, ao utilizarmos o Correio eletrônico, o provedor do e-mail tem plena ciência da nossa identidade e de todas as nossas comunicações, em seu inteiro teor.

Poderíamos citar inúmeros exemplos de atividades que antes podiam ser realizadas de forma anônima – ou com baixa exposição –, e que hoje simplesmente nos sujeitam a uma vigilância constante.

Experimente, por exemplo, caro leitor, caminhar por qualquer grande metrópole do mundo sem ser monitorado por uma câmara de vigilância. Ou tente, por exemplo, utilizar seu cartão de crédito em um local que você nunca esteve: automaticamente ele será bloqueado. Afinal, a operadora conhece você, sua rotina e seus hábitos de compra.

Diante desta mudança de paradigma, o Movimento Cypherpunk passou a militar em favor da adoção de sistemas de transação anônimos, como a Criptografia, como ferramenta de defesa da privacidade. De acordo com Eric Hughes,

nós não podemos esperar que o governo, as corporações, ou as grandes organizações, se preocupem e garantam a nossa privacidade em prol dos seus próprios interesses. (…) Nós devemos defender a nossa própria privacidade se nutrimos a esperança de ter alguma.

A denúncia ofertada pelo Movimento Chyperpunk foi recebida com forte impacto pela sociedade, rendendo a Hughes e aos outros dois fundadores do Movimento, Timothy C. May e John Gilmore, a capa da Revista Wired, edição de Maio/Junho de 1993:

backissues

Graças ao Manifesto Cypherpunk, os anos 90’ viram crescer a influência da criptografia, que passou a ser utilizada nos mais diversos meios, principalmente empresarial e governamental. Até hoje, entretanto, não havia atingido o usuário comum da Internet.

Em um de seus mais famosos livros (Cypherpunks – liberdade e o futuro da internet), Julian Assange alerta que, ao conversamos pela Internet, nossas comunicações são interceptadas por organizações militares de inteligência. Na prática, afirma ele que hoje

“nossa vida entrou em uma zona militarizada. É como ter um soldado embaixo da cama (…) ou um tanque de guerra dentro do quarto.

Recentemente, algumas empresas passaram a utilizar a criptografia e o discurso da proteção à privacidade como fator de diferenciação de seus produtos. O WhatsApp, como mencionamos no início do texto, é uma deles. Outras empresas também já estão adotando a criptografia. Tudo no intuito de atingir o usuário comum da Internet.

CRIPTOGRAFIA NO MARCO CIVIL DA INTERNET

O Marco Civil da Internet veda a utilização da criptografia? A nosso juízo, não.

Embora a legislação não permita expressamente o uso da criptografia, pelo cotejo do local privilegiado que a privacidade foi erigida no Marco Civil – conforme expusemos em texto pretérito desta coluna –, parece-nos evidente ser legítimo todo o meio (técnico ou jurídico) que busque proteger a privacidade.

Não bastasse, o recentemente regulamento do Marco Civil da Internet (Decreto nº 8.771/2016), em seu art. 13, IV, definiu a encriptação como diretriz sobre padrões de segurança da informação:

Art. 13.  Os provedores de conexão e de aplicações devem, na guarda, armazenamento e tratamento de dados pessoais e comunicações privadas, observar as seguintes diretrizes sobre padrões de segurança:

(…) IV – o uso de soluções de gestão dos registros por meio de técnicas que garantam a inviolabilidade dos dados, como encriptação ou medidas de proteção equivalentes. (g.n.)

Em síntese, a utilização de criptografia foi acolhida pelo Marco Civil como diretriz de segurança da informação.