terça-feira, 17 de setembro de 2019

Vamos guardar um segredo?

Durante o momentoso caso Snowden em 2013, ouvimos falar bastante dos “5 olhos”, uma ação supra-nacional que envolveria as organizações de inteligência de cinco países: Estados Unidos, Grã-Bretanha, Austrália, Nova Zelândia e Canadá. Criada inicialmente no contexto da guerra fria, com o recrudescimento de atividades de terrorismo, passou a abarcar um universo geral e suas ações tornaram-se mais visíveis, envolvendo programas como o PRISM e outros.
No outro extremo do espectro, o abuso na aquisição de dados pessoais relacionado a empresas atuantes na Internet, levou países a buscarem legislação que protegesse as informações de seus cidadãos. A Comunidade Européia puxou o trem com a implementação da GDPR em maio de 2018 e, logo após, o Brasil também promulgou sua lei de proteção de dados individuais, a LGDP, que deverá entrar em pleno vigor em 2020.

A Internet segue equilibrando-se entre esses dois pólos, tentando preservar a íntegra de seus princípios. Princípios que refletem direitos básicos nossos. E ela, organicamente, reage às pressões e se altera correspondentemente: o excesso no monitoramento de nossos passeios pela rede provocou o expansão de navegadores como o Thor, que permitem uma navegação com privacidade; o abuso de terceiros, lerndo nossa correspondência, estimulou a popularização de criptografia. Da mesma forma que a população de mariposas na Inglaterra mudou darwinisticamente de cor, passando a se camuflar em locais com fuligem e poluição, a Internet lança mão de ferramentas que a protejam.

Como tudo tem pelo menos dois lados, surgiu o debate sobre a legalidade no uso da criptografia, especialmente a robusta, aquela muito difícil de quebrar. Sob o argumento de que “é necessário monitorar o que se passa para prover mais segurança aos cidadãos”, há os que querem acesso a material criptografado, seja impondo aos fabricantes de equipamentos que providenciem uma “porta dos fundos” pela qual os agentes de investigação possam “ler” o que se transmite, seja por simplesmente tentar colocar fora da lei o uso da criptografia. Exemplo recente e preocupante é a lei australiana, promulgada no final de 2018, que obriga prestadores de serviço e fabricantes a providenciarem formas de acesso “legível” ao que transita. Mais iniciativas no mesmo sentido podem ocorrer se a comunidade não tratar de se defender.

O argumento de que “é para o nosso bem que órgãos de segurança possam ler qualquer mensagem” não se sustenta. Não se troca privacidade por segurança: buscam-se as duas! Afinal, se houver uma “porta dos fundos”, acabará serventia também dos mal-intencionados. Recentemente o IAB, Internet Advisory Board, manifestou-se defendendo com ênfase o direito ao amplo uso de criptografia fim-a-fim, como sendo “fundamental para a busca da confiança” na rede. No mesmo documento, além do chamado à restauração da confiança na rede, há um alerta para os danos que uma legislação precipitada, ou mal elaborada, pode causar.

Sem criptografia, nossa privacidade está em risco. No 1984, de George Orwell esse futuro indesejável está descrito: “...daqui prá frente, se você quiser manter um segredo, você deverá escondê-lo até de si mesmo!”


===
Sobre a lei australiana de criptografia:
https://www.bbc.com/news/world-australia-46463029

Documento do IAB:
https://www.iab.org/documents/correspondence-reports-documents/2019-2/avoiding-unintended-harm-to-internet-infrastructure/

Página da ISOC correspondente:
https://www.internetsociety.org/issues/encryption/


Nenhum comentário: