Só criptografia salva, dizia o mais perto que o Brasil teve de um
ciberczar no governo federal. O mote foi várias vezes repetido neste que
nem é direito o primeiro dia do Fórum de Governança da Internet, ou
IGF, na sigla em inglês, que acontece em João Pessoa. Se a rede é
louvada como uma criação genial, essencial até, o nível de vigilância
facilitado por ela exige criptografia nativa, fim a fim, e leis
melhores.
O primeiro problema, como apontado em um dos debates sobre segurança e
privacidade neste 10/11, em João Pessoa, (no que no IGF chamam de Dia
Zero) é que em muitos casos as leis estão ficando piores. Os
estrangeiros lembram de pronto recentes legislações na França e mais
ainda na Inglaterra (“o caso da semana”), mas os nativos destacam o PL
215/15, alcunhado PL Espião.
“A solução é técnica, está na criptografia”, insistiu sem parar Harry
Halpin, da W3C. Günter Schirmer, do Conselho da Europa, fez coro
lembrando da criptografia pervasiva, a ideia de que o próprio
barateamento já vem levando ao uso generalizado de criptografia embutida
nos hardwares. Esse movimento já chegou a gigantes do consumo (e da
internet) como Apple, Google e Facebook.
Nações reclamam. Mas para o primeiro relator da ONU sobre
privacidade, o maltês Joseph Cannataci, o choro das autoridades de que a
criptografia vai atrapalhar o legítimo combate ao crime não se
sustenta. “Toda a conversa de órgãos de segurança ficarem ‘no escuro’ é
só conversa. Eles não precisam de backdoors, porque já vivemos na Era de
Ouro da Vigilância”, afirmou.
O termo é do professor americano Peter Swire e trata da imensidão de
dados disponíveis, listas de contatos, localização, dossiês digitais (na
internet tudo deixa rastro, diz um especialista). Como emendou Joe
Cannataci, “nem mesmo precisam do conteúdo com tudo o que é possível
usar de metadados”, referindo-se ao que no Brasil convencionou-se chamar
de ‘logs’ de acesso.
O lobby por ‘portas dos fundos’ que permitam à polícia acessar dados
não é exclusividade dos países centrais. O Parlamento brasileiro já tem
exemplos de projetos que buscam ampliar o que as autoridades podem obter
sem ordem judicial (como o PL 215/15) e discute outras (um dos temas da
CPI dos Crimes Cibernéticos é a criptografia do Whatsapp).
Como afirmou o relator da ONU sobre privacidade, os argumentos para
tanto são tendenciosos. “Dizer que se trata apenas de estender os
poderes que já tinham sobre as linhas telefônicas é enganador, tira do
contexto. Quando demos autoridade para os grampos telefônicos não havia
internet, ou não era usada como hoje. Criamos toneladas de metadados que
simplesmente não existiam.”