Percepções sobre criptografia e investigações criminais no Brasil: mapeamento e análise
17 de abril de 2023O uso de criptografia foi progressivamente difundido na sociedade durante a segunda metade do século XX e início do século XXI, ao ponto de, ao longo das últimas décadas, ter evoluído para se tornar uma das ferramentas mais importantes para garantir a segurança no meio digital.
Dada a importância crescente da criptografia na agenda de debates sobre políticas de governança da internet na atualidade, compreender suas controvérsias se torna essencial para um debate tecnicamente maduro e politicamente democrático sobre o tema.
É a partir dessa necessidade que desenvolvemos o presente estudo, que traz um panorama histórico desses embates para, então, analisar as diferentes percepções sobre a governança de criptografia por aqueles que movimentam o debate em território nacional.
Para esta análise, foram realizadas mais de 40 entrevistas com representantes dos setores governamental, empresarial, terceiro setor e comunidade científica e tecnológica que apresentam diferentes formações disciplinares e trajetórias profissionais.
Além do mapeamento, analisamos os argumentos levantados a partir de referências acadêmicas e de políticas públicas que permitam apreender os contextos empíricos relevantes para a discussão.
O que é criptografia e por que ela importa?
A criptografia é o ramo do conhecimento que se dedica a proteger a segurança das comunicações, fazendo uso da matemática para codificá-las e decodificá-las. Essa ciência é conhecida sobretudo por suas aplicações militares e geopolíticas, que têm sido cruciais ao longo da história. No filme vencedor do Oscar “O jogo da imitação” (2014), por exemplo, vemos como esse conhecimento foi crucial para a vitória dos aliados na segunda guerra mundial, pois permitiu decifrar mensagens codificadas de informações estratégicas dos nazistas.
No século XXI, a criptografia não é mais uma preocupação apenas de generais, matemáticos e diplomatas. Com a digitalização crescente da vida em sociedade, proteger a privacidade e a segurança das informações das mais diversas atividades se torna cada vez mais importante. Quando fazemos uma transferência eletrônica ou uma compra online, quando enviamos uma mensagem pelo WhatsApp ou consultamos os resultados de nossos exames médicos pela internet, quando pegamos um avião e confiamos que os sistemas de controle de tráfego sejam seguros – em todos esses momentos, dependemos da criptografia. Sem a criptografia para proteger a integridade, a confidencialidade e a disponibilidade dos dados, ficamos muito mais expostos a fraudes financeiras, vazamentos de conversas íntimas ou acidentes aéreos.
Apesar disso, a criptografia ganhou os holofotes do debate público nos últimos anos, entre alegações de que ela protege criminosos e contrapontos de que é necessária para o exercício de direitos fundamentais. O que está em jogo nesse debate?
A criptografia atrapalha investigações policiais?
Nos últimos anos, órgãos de segurança pública de diversos países têm alegado publicamente que suas investigações encontram uma barreira no uso cada vez mais difundido de criptografia forte – entendida como aquela que não pode ser quebrada em tempo hábil, mesmo com todo o poder computacional disponível no momento. Esse fenômeno, designado por tais autoridades como Going Dark (obscurecimento), favoreceria a atividade criminosa, pois os criminosos se comunicariam por canais criptografados, o que impediria seu acesso pelas forças de segurança, como ocorreria no caso de uma interceptação telefônica antes da criptografia.
Quando enviamos uma mensagem pelo WhatsApp, por exemplo, ela é criptografada em nosso dispositivo, trafega assim pelos servidores da empresa e só é descriptografada após alcançar o dispositivo do destinatário. Essa é a chamada criptografia de ponta-a-ponta, técnica em que a mensagem é cifrada numa ponta e decifrada somente na outra, de modo que nem o provedor do canal de comunicações consiga ler seu conteúdo e a comunicação fique de fato restrita às partes que estão se comunicando. Em 2015 e 2016, o Whatsapp foi bloqueado pela justiça brasileira em três ocasiões, todas por descumprir ordens judiciais de acesso a dados das comunicações dos usuários. O principal argumento do Whatsapp em sua defesa era de que era tecnicamente impossível obedecer às ordens devido à criptografia de ponta-a-ponta.
Esse debate não ocorre só no Brasil. Em 2016, a Apple e o FBI se viram no centro de uma disputa midiática e judicial sobre o desbloqueio de um iPhone criptografado, o qual havia sido utilizado por um terrorista envolvido no massacre de San Bernardino. Em 2018, o Telegram foi bloqueado na Rússia por razões similares. Mais recentemente, a Comissão Europeia sinalizou publicamente seu interesse em intervir na criptografia, a fim de que as autoridades tenham acesso às informações necessárias às investigações.
Mas então, qual seria a solução?
Esta publicação faz parte do projeto “Privacidade é segurança: comunicando a importância da criptografia para todos“, com a parceria da ISOC Brasil e financiamento da ISOC Foundation.]
Privacidade é segurança: comunicando a importância da criptografia para todos
O projeto busca promover a conscientização sobre a importância de uma criptografia forte para a segurança dos usuários e também sobre os riscos de seu enfraquecimento para diversos setores. É desenvolvido com o apoio da ISOC Brasil e financiado pelo programa “2020 Beyond the Net” da ISOC Foundation.
Acesse a nossa política de privacidade aqui.
A versão anterior dessa política pode ser consultada aqui.
A política de privacidade do curso “Criptografia e Sociedade: Técnica, Regulação e Prática” pode ser consultada aqui.
Sobre o IRIS
O Instituto de Referência em Internet e Sociedade (IRIS) é um centro de pesquisa independente e interdisciplinar fundado em 2015 e dedicado a produzir e comunicar conhecimento científico sobre os temas de internet e sociedade, bem como a defender e fomentar políticas públicas que avancem os direitos humanos na área digital.
Nossa atuação busca qualificar e democratizar os debates sobre internet, sociedade e novas tecnologias ao trazer insumos científicos aos usuários da internet e aos diferentes setores que compõem a sociedade: governo, sociedade civil, setor privado, comunidade técnica e acadêmica.
Desenvolvemos projetos de pesquisa que envolvem a publicação de livros, estudos, artigos científicos, notas técnicas e relatórios no campo da governança da internet sobre temas como privacidade e proteção de dados, criptografia e segurança pública, regulação de plataformas, inclusão digital, regulação de criptoativos, inteligência artificial e muitos outros.
Posicionando a comunicação como aspecto central à atividade científica, também atuamos na criação de cursos e conteúdos em diferentes formatos nas redes sociais, assim como no oferecimento de apoio consultivo à imprensa sobre nossos temas de estudo e na promoção de campanhas envolvendo direitos humanos na área digital.
Orientados pela defesa e fortalecimento dos direitos humanos na área digital, buscamos levar nossos materiais de referência como contribuição ao debate público. Acreditamos que a incidência por uma internet democrática, aberta e livre é amparada pelo conhecimento cientificamente embasado, por relatórios, estudos nacionais e internacionais e pelo diálogo com os pares.
Perigo que crianças e adolescentes correm com crimes em jogos on-line
Patricia Peck comenta sobre o Decreto 11.491 de 12 de abril de 2023
Dicas de como avaliar soluções de identificação biométrica móvel para segurança pública?
Crypto ID é o maior canal sobre criptografia no Brasil!
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.
