via G1
Em uma audiência pública no senado norte-americano na semana passada, o diretor do FBI James Comey afirmou que a adoção de criptografia por parte das empresas de tecnologia é uma questão de "modelo de negócios" e que as empresas devem mudar esse modelo para poder cumprir ordens da Justiça. Ele chegou a fazer um apelo para que os consumidores dessem um recado aos fabricantes, pedindo que a tecnologia fosse removida.
A criptografia, que consiste em embaralhar dados, funciona em celulares e mensagens para proteger informações de interceptação e para impedir criminosos que roubarem o telefone de ver o que está armazenado. Nem mesmo a fabricante do sistema do celular (como Google ou Apple) pode intervir: as tecnologias que vêm sendo adotadas são realmente inquebráveis sem muitas (milhares) de horas de cálculo em um supercomputador. Até a quebra ocorrer, os dados já não são mais relevantes. Para o FBI, a tecnologia colabora com terroristas, já que não é possível abrir os dados de um telefone apreendido e nem usar grampos para interceptar a comunicação.
Comey, no entanto, admitiu que parte do problema não tem solução: usuários mais sofisticados continuarão podendo usar aplicativos com funções criptográficas. É como se Comey advogasse contra a "inclusão criptográfica". Quem sabe usar, que use - até porque nada pode ser feito a respeito -, mas quem não sabe usar deve ficar mais inseguro. O problema é que tecnologias de criptografia são extremamente simples. Elas são abertas e suas fórmulas são conhecidas; pode-se até usá-las de graça.
Uma das tecnologias de criptografia mais poderosas existentes, a "one-time pad", pode ser facilmente programada e transformada em aplicativo. Desde que os terroristas possam uma única vez compartilhar uma chave grande - digamos um pen drive cheio -, a comunicação é praticamente inquebrável. A criptografia é um dos maiores embates políticos dentro da área de segurança. O assunto, porém, é por natureza técnico. A facilidade de se obter e usar programas para embaralhar dados precisa entrar na equação. No fundo, é apenas matemática.
E também não se pode imaginar que apenas criminosos têm interesse em esconder informações. Executivos precisam proteger dados de suas empresas. Hospitais e médicos precisam resguardar o histórico dos seus pacientes. Bancos precisam ter criptografia em seus dados para manter o sigilo dos correntistas. Colocar uma "chave mestra" em soluções criptográficas na mão dos fabricantes significa que todas essas proteções também ficariam em risco caso o fabricante sofresse um ataque. Temos cada vez mais dados em nossas mãos - nos celulares, nas mensagens que trocamos. É como se todos nós estivéssemos constantemente carregando nosso diário pessoal no bolso. Qualquer um, portanto, merece poder usar criptografia.
Ao mesmo tempo, mesmo que ela seja completamente proibida para uso não autorizado, a criptografia é tão dinâmica que não há meio fácil de detectá-la. Proibir comunicações protegidas exigiria que toda nossa infraestrutura seja repensada e isso nem de longe está em discussão no legislativo americano - pelo menos não por enquanto. E isso supõe que as autoridades vão estar mesmo observando as comunicações certas entre milhares de mensagens e ligações feitas todos os dias. Pouco importa se uma mensagem foi transmitida sem proteção se a comunicação não está sendo vigiada. Já há evidências, por exemplo, de que os ataques em Paris foram planejados sem o uso de criptografia, segundo o site "The Intercept".
O CEO da Apple Tim Cook já se posicionou contrário a qualquer medida que enfraqueça a criptografia. O Google, o Yahoo e o Facebook também estão com uma postura pró-criptografia. Junto delas estão especialistas de segurança que entendem a fragilidade de se criar uma "chave mestra" em qualquer sistema de criptografia. Se a proibição prática da criptografia para consumidores for levada ao Congresso norte-americano, é possível que as empresas - cuja credibilidade já ficou balançada após as revelações de Edward Snowden - se posicionem contra a medida. Em termos simples, a aposta das autoridades - pelo menos as que estão de boa-fé - é de que o problema da criptografia é sua acessibilidade. Mas se o problema não é a acessibilidade da criptografia, ou seja, se os criminosos que podem se beneficiar com a criptografia já sabem como usá-la, acabar com a "inclusão criptográfica" não vai deixar ninguém mais seguro. Na verdade, o resultado será o oposto.
Nenhum comentário:
Postar um comentário