LGPD: Ética de Pesquisa, Saúde, Segurança Democrática e Criptografia Homomórfica
26 de maio de 2021A lei geral de proteção de dados terá impacto cada vez maior na vida dos profissionais e das organizações da área de saúde.
A criptografia homomórfica permite a computação diretamente em dados criptografados sem exigir acesso a uma chave secreta
Por Mauro Leonardo Cunha
Na vasta maioria dos casos um programa de compliance bem estruturado resolverá a maioria das preocupações dessas organizações e desses profissionais.
E, quanto à anonimização, pode-se mesmo chegar a cumprir as suas exigências sem que jamais se faça necessário o uso de qualquer técnica criptográfica.
Isto será assim para todo e qualquer estudo cujo objetivo seja de exploração da massa de dados.
Já aqueles estudos médicos, farmacêuticos e biomédicos em que a identificação de certas características do sujeito de pesquisa sejam possibilitadoras da reversão dos procedimentos de anonimização, e, portanto, tenham como consequência possível a identificação do sujeito de pesquisa, necessitarão de solução tecnológica específica.
A criptografia completamente homomórfica permitirá que uma grande quantidade de agentes de pesquisa opere com os dados de saúde vinculados a identidade do sujeito de pesquisa de tal forma que os dados cadastrais e sensíveis do sujeito não sejam reconhecíveis.
Isto se deve ao fato de que com criptografia completamente é homomórfica é possível realizar o processamento de dados com a sequência de bits cifrada, mantendo-se sempre uma equivalência matemática entre o processamento da sequência cifrada de bits e o processamento da sequência de bits não cifrada a ela equivalente.
O mesmo tipo de expediente poderá vir a ser utilizado, por enquanto, por todo e qualquer tipo de empresa. A questão jurídica que daí sobressai é até que ponto tal procedimento não tornará em parte inúteis vários dispositivos da LGPD e de seus congêneres, tal como o RGPD (GODR).
É de se esperar, portanto, que, seja pela via legislativa comum, seja pelo poder normativo das autoridades de proteção de dados, restrições venham a ser criadas sobre o uso indiscriminado da criptografia completamente homomórfica.
A parcial inutilidade de vários dispositivos normativos a que acabamos de nos referir resulta da simples possibilidade de cruzamento de dados como se encriptados eles não tivessem sido. E isto é da própria característica da criptografia completamente homomórfica.
Decerto restrições quanto ao uso da informação compreensível a partir do cruzamento dos dados ainda se aplicarão.
Porém é cada vez mais claro que a aplicação de algoritmos de aprendizagem de máquina combinados com o cruzamento de dados homomorficamente encriptados dará surgimento a estratégias comerciais que somente diferirão daquelas que deram origem à LGPD e ao RGPD (GPDR) pela diminuição do assédio ao consumidor.
Até certo ponto uma realidade assim seria até mais perigosa para a manutenção da vida democrática e, portanto, para a própria liberdade de escolha do consumidor, que a realidade de antes do advento das normativas gerais de proteção de dados.
A área da pesquisa médica, biomédica e farmacêutica, no entanto, traz consigo desafios muito específicos e muito interessantes. Para certos tipos de estudo a relação entre os dados de saúde e da identificação do sujeito de pesquisa são absolutamente fundamentais para a validação científica da empreitada.
Neste sentido, mesmo diante da possibilidade de cruzamento de dados de tal forma que se portem como se jamais houvessem sido cifrados, é de se projetar que a sociedade democrática, os legisladores, e as autoridades nacionais de proteção de dados, venham a aceitar plenamente a validade do uso de criptografia completamente homomórfica como instrumentos hábeis e legítimos para a proteção dos dados dos sujeitos de pesquisa, desde que tais dados jamais sejam empregados como parte de políticas comerciais das entidades promotoras, patrocinadoras, ou beneficiadas pelos estudos científicos.
No equilíbrio entre os valores democráticos a proteção da saúde desempenha um papel de absoluto destaque seja na concretização do direito à vida, seja na concretização dos direitos componentes da dignidade da pessoa.
Para demonstrar os limites da validade de um tal argumento é importante fazer certos exercícios como virgula por exemplo transplantá-lo a área da segurança pública que, também, tem como produto indubitavelmente a proteção da vida, mas que, por outro lado, poderia dar origem a um estado policial cibernético.
Cabe às entidades da área da pesquisa médica, farmacêutica e biomédica buscar informações sobre as técnicas de criptografia completamente homomórficas disponíveis.
E, munidas do conhecimento necessário, cabe a tais entidades a defesa legitimidade das possibilidades de uso desse conjunto de técnicas criptográficas tanto perante o legislador, quanto perante as autoridades nacionais de proteção de dados.
Agradeço ao corpo da Associação Médica de Brasília pelos questionamentos relevantes que levaram ao presente ensaio.
Mauro Leonardo Cunha, advogado sócio da RelataSoft.
Por um novo paradigma de voto seguro — e por medidas mais urgentes e imediatas
ESET fala sobre o crescimento da adoção da Criptografia Homomórfica em seu blog
Lei Geral de Proteção de Dados – LGPD e a Criptografia Homomórfica
IBM lança ferramentas de criptografia totalmente homomórfica (FHE) para Linux
O que é Criptografia Homomórfica?
Criptografia Homomórfica. Por Adriano Frare
Crypto ID é o maior canal sobre criptografia no Brasil!
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.
Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!
