Só criptografia salva, dizia o mais perto que o Brasil teve de um ciberczar no governo federal. O mote foi várias vezes repetido neste que nem é direito o primeiro dia do Fórum de Governança da Internet, ou IGF, na sigla em inglês, que acontece em João Pessoa. Se a rede é louvada como uma criação genial, essencial até, o nível de vigilância facilitado por ela exige criptografia nativa, fim a fim, e leis melhores.

O primeiro problema, como apontado em um dos debates sobre segurança e privacidade neste 10/11, em João Pessoa, (no que no IGF chamam de Dia Zero) é que em muitos casos as leis estão ficando piores. Os estrangeiros lembram de pronto recentes legislações na França e mais ainda na Inglaterra (“o caso da semana”), mas os nativos destacam o PL 215/15, alcunhado PL Espião.

“A solução é técnica, está na criptografia”, insistiu sem parar Harry Halpin, da W3C. Günter Schirmer, do Conselho da Europa, fez coro lembrando da criptografia pervasiva, a ideia de que o próprio barateamento já vem levando ao uso generalizado de criptografia embutida nos hardwares. Esse movimento já chegou a gigantes do consumo (e da internet) como Apple, Google e Facebook.

Nações reclamam. Mas para o primeiro relator da ONU sobre privacidade, o maltês Joseph Cannataci, o choro das autoridades de que a criptografia vai atrapalhar o legítimo combate ao crime não se sustenta. “Toda a conversa de órgãos de segurança ficarem ‘no escuro’ é só conversa. Eles não precisam de backdoors, porque já vivemos na Era de Ouro da Vigilância”, afirmou.

O termo é do professor americano Peter Swire e trata da imensidão de dados disponíveis, listas de contatos, localização, dossiês digitais (na internet tudo deixa rastro, diz um especialista). Como emendou Joe Cannataci, “nem mesmo precisam do conteúdo com tudo o que é possível usar de metadados”, referindo-se ao que no Brasil convencionou-se chamar de ‘logs’ de acesso.

O lobby por ‘portas dos fundos’ que permitam à polícia acessar dados não é exclusividade dos países centrais. O Parlamento brasileiro já tem exemplos de projetos que buscam ampliar o que as autoridades podem obter sem ordem judicial (como o PL 215/15) e discute outras (um dos temas da CPI dos Crimes Cibernéticos é a criptografia do Whatsapp).

Como afirmou o relator da ONU sobre privacidade, os argumentos para tanto são tendenciosos. “Dizer que se trata apenas de estender os poderes que já tinham sobre as linhas telefônicas é enganador, tira do contexto. Quando demos autoridade para os grampos telefônicos não havia internet, ou não era usada como hoje. Criamos toneladas de metadados que simplesmente não existiam.”