Segurança Digital
Protejam a criptografia do WhatsApp, inclusive dele mesmo
por Intervozes
—
publicado
12/06/2017 14h08
Os debates em torno do bloqueio do aplicativo têm como pano de fundo a
defesa de buracos na criptografia, o que só amplia a nossa
vulnerabilidade
Por Marina Pita*
Por trás de todo o debate acerca de decisões judiciais de bloqueio do WhatsApp, que nesta primeira semana de junho mobilizou audiências públicas no Supremo Tribunal Federal (STF), há uma tentativa de questionar o uso civil da criptografia. Poucas movimentações subterrâneas poderiam ser mais preocupantes do que questionar a legitimidade do uso amplo e irrestrito da criptografia.
Por mais que se estude um vulcão, nunca se pode prever com total exatidão quando ele entrará em erupção. Se for aberta alguma brecha legal que enfraqueça a criptografia do WhatsApp, nós voltaremos à era A.S. (Antes de Snowden) e nossos esforços para garantir a privacidade para todas e todos serão desmontados.
O WhatsApp, aplicativo de mensagem instantânea adquirido pelo Facebook em 2014 por US$ 22 bilhões, passou a ter criptografia ponta-a-ponta em novembro de 2014 - primeiro em dispositivos com sistema operacional Android.
A atualização do aplicativo, após contratar a Open Whisper Systems, uma empresa de sistemas de criptografia, foi um passo gigantesco para o uso de criptografia de forma rotineira e por usuários não técnicos. Apesar de outros aplicativos como o Telegram, TextSecure e Signal já contarem com a funcionalidade, o volume de usuários do app do Facebook faz toda a diferença. Em maio, a aplicação contava com cerca de 120 milhões de usuários no Brasil e 1,2 bilhão de usuários no mundo inteiro.
Todas as vezes que a Justiça pede ao WhatsApp as conversas de pessoas investigadas, esbarra no fato de que, com a criptografia ponta-a-ponta, nem mesmo a empresa controladora do aplicativo tem acesso às conversas dos usuários. Ou seja, não é que a empresa não está respondendo aos pedidos da Justiça brasileira por relutar em cumprir a legislação brasileira – e assim em último e extremo caso correr o risco de ser bloqueada, conforme estabelece o Marco Civil da Internet.
O caso é que as conversas não são acessíveis pelos usuários em questão. Ou seja, mais do que uma atitude arrogante de uma companhia estrangeira, este é um caso mais bem classificado como de falta de entendimento da Justiça brasileira sobre o funcionamento de determinadas tecnologias.
O entendimento de que as conversas no WhatsApp não podem, da forma como funcionam hoje, serem interceptadas de forma simples, faz com que os setores vigilantistas peçam a inclusão de uma porta, teoricamente para uso exclusivo para os casos de pedido judicial, de acesso a mensagens. As portas adicionadas para acesso por determinados órgãos de segurança e governo são chamadas de backdoor, termo em inglês que significa “porta dos fundos” e remete aos acordos escusos entre empresas e governos para a inclusão destes acessos discretos, muitas vezes desconhecidos pelos usuários.
É isto que está acontecendo neste momento quando alguns setores afirmam que a criptografia não pode ser absoluta e que deve ser submetida à legislação brasileira. O que estão pedindo, com este discurso, é a criação de uma porta dos fundos, backdoor, para atender aos pedidos judiciais. E este discurso é bastante convincente para parte dos brasileiros que mantém rancor, desconfiança e antipatia com relação a qualquer empresa/iniciativa que venha dos Estados Unidos.
Precisamos admitir, é um sentimento muito justo, afinal, o país do tio Sam sempre ignorou o direito à autodeterminação dos povos, inclusive interferindo para a queda de presidentes ao longo da sangrenta história latino-americana, para citar apenas uma forma de interferência nas sociedades abaixo do Trópico.
O problema é que, por mais que alguém tenha a maior antipatia do mundo por estadunidenses e pela forma como a elite do país explora os latino-americanos, ao criar portas dos fundos nos sistemas de troca de mensagem instantânea, o que se obtém não arranha, de alguma forma, o negócio do WhatsApp – por mais que milhares de usuários decidam migrar para outra solução mais segura, ainda assim seria residual. E, o mais importante, não há maior segurança para todos nós brasileiros porque os órgãos de investigação e a Justiça passam a ter acesso aos dados quando quiserem.
Ao aceitarmos a criação de portas dos fundos em qualquer serviço de comunicação criptografado, o que estamos escolhendo, como sociedade, é ampliar a nossa vulnerabilidade – a de todos nós – a ataques e roubos, isso sem falar em abrir espaço para a vigilância político-ideológica, econômica, religiosa, etc.
Vamos ao recente exemplo concreto: WannaCry, o ataque ransomware que teria atingido 150 países. Este é um tipo de ataque em que há invasão do dispositivo eletrônico e sequestro de parcela ou totalidade dos arquivos, tornando-os inacessíveis para o proprietário, sendo que é exigido um resgate, geralmente em bitcoin (moeda virtual).
Ninguém menos do que a Microsoft, cujo sistema operacional vulnerável por uma backdoor instalada para acesso remoto da Agência de Vigilância dos Estados Unidos (NSA) a todo e qualquer dispositivo eletrônico que rodasse Windows, vinha sendo explorada.
A empresa veio a público explicar, o que, em tempos de Operação Lava Jato, podemos resumir como “a NSA teve algumas de suas informações roubadas e vazadas e comprometeu o esquema todo”. Se a Agência Nacional de Vigilância dos Estados Unidos perdeu algumas ferramentas de ataque e acesso a sistemas, imagina uma chave de acesso sob controle de qualquer autoridade brasileira. Este é o país que vaza áudios de uma presidenta democraticamente eleita.
Não cabe à sociedade civil, tal como o Intervozes, mantenedor deste blog, apontar as múltiplas outras formas de se obter informações de dispositivos eletrônicos, de forma a responder a casos isolados de mal uso de aplicações digitais por criminosos, mas de forma a não fragilizar sistemas usados por toda a população.
São respostas proporcionais ao tamanho do problema dos órgãos de segurança e da Justiça. Precisamos lembrar que a maioria de nós é inocente e deve ter assegurado o direito à privacidade até que se prove o contrário.
Vamos brigar pela coisa certa
Agora, os nossos poréns com as plataformas estrangeiras, especialmente as dos Estados Unidos, não acabam simplesmente porque defendemos que a polícia precisa sim de apoio para a realização de seu trabalho, mas que isso não pode prejudicar a privacidade de todos nós.
Da mesma forma que não queremos ser potencialmente vigiados e explorados pela coleta de nossos dados pessoais e nossa comunicação em nosso próprio país e, por isso, defendemos a criptografia ponta-a-ponta, também não queremos que outros países o façam. Mas não é isso que acontece, inclusive considerando o WhatsApp.
Vamos voltar no tempo rapidamente e rever o vídeo do ex-presidente dos Estados Unidos, Barack Obama, em coletiva de imprensa para tratar do vazamento de arquivos da Agência Nacional de Vigilância (NSA).
A partir do segundo 58 do vídeo, Obama diz: “Com relação à internet e aos e-mails, isso [coleta de dados da NSA em acordo com as plataformas e empresas americanas de internet] não se aplica aos cidadãos americanos e pessoas morando nos Estados Unidos. Este programa é supervisionado pelo Congresso e pela Corte Fisa, criada pela Lei de Vigilância de Inteligência Estrangeira (Fisa)”.
Basicamente, ele diz sem meias palavras que sim, as empresas estrangeiras podem coletar o que quiserem de qualquer um de nós, os reles brasileiros. Isso acontece porque a seção 702 da Fisa permite que qualquer comunicação de não-americanos e pessoas localizadas fora dos Estados Unidos possa ocorrer. Agora pensa bem: toda essa estrutura de vigilância e coleta de dados está nas mãos de Donald Trump!
Já o WhasApp, em seus termos de uso, detalha que “pode reter data e horário de entrega de mensagens e os números dos celulares envolvidos na troca de mensagens, bem como qualquer outra informação a que seja legalmente compelido a coletar”.
Ou seja, sim, nós precisamos que as empresas estrangeiras que atuam no Brasil respeitem as leis brasileiras, incluindo aí o Marco Civil da Internet. E, não, esta batalha não está ganha. Mas fazer essas empresas quebrarem a criptografia ponta-a-ponta não é a forma útil de comprar esta briga. Vamos lutar pelo que nos trará maior segurança.
*Marina Pita é jornalista e integrante do Conselho Diretor do Coletivo Intervozes
Por trás de todo o debate acerca de decisões judiciais de bloqueio do WhatsApp, que nesta primeira semana de junho mobilizou audiências públicas no Supremo Tribunal Federal (STF), há uma tentativa de questionar o uso civil da criptografia. Poucas movimentações subterrâneas poderiam ser mais preocupantes do que questionar a legitimidade do uso amplo e irrestrito da criptografia.
Por mais que se estude um vulcão, nunca se pode prever com total exatidão quando ele entrará em erupção. Se for aberta alguma brecha legal que enfraqueça a criptografia do WhatsApp, nós voltaremos à era A.S. (Antes de Snowden) e nossos esforços para garantir a privacidade para todas e todos serão desmontados.
O WhatsApp, aplicativo de mensagem instantânea adquirido pelo Facebook em 2014 por US$ 22 bilhões, passou a ter criptografia ponta-a-ponta em novembro de 2014 - primeiro em dispositivos com sistema operacional Android.
A atualização do aplicativo, após contratar a Open Whisper Systems, uma empresa de sistemas de criptografia, foi um passo gigantesco para o uso de criptografia de forma rotineira e por usuários não técnicos. Apesar de outros aplicativos como o Telegram, TextSecure e Signal já contarem com a funcionalidade, o volume de usuários do app do Facebook faz toda a diferença. Em maio, a aplicação contava com cerca de 120 milhões de usuários no Brasil e 1,2 bilhão de usuários no mundo inteiro.
Todas as vezes que a Justiça pede ao WhatsApp as conversas de pessoas investigadas, esbarra no fato de que, com a criptografia ponta-a-ponta, nem mesmo a empresa controladora do aplicativo tem acesso às conversas dos usuários. Ou seja, não é que a empresa não está respondendo aos pedidos da Justiça brasileira por relutar em cumprir a legislação brasileira – e assim em último e extremo caso correr o risco de ser bloqueada, conforme estabelece o Marco Civil da Internet.
O caso é que as conversas não são acessíveis pelos usuários em questão. Ou seja, mais do que uma atitude arrogante de uma companhia estrangeira, este é um caso mais bem classificado como de falta de entendimento da Justiça brasileira sobre o funcionamento de determinadas tecnologias.
O entendimento de que as conversas no WhatsApp não podem, da forma como funcionam hoje, serem interceptadas de forma simples, faz com que os setores vigilantistas peçam a inclusão de uma porta, teoricamente para uso exclusivo para os casos de pedido judicial, de acesso a mensagens. As portas adicionadas para acesso por determinados órgãos de segurança e governo são chamadas de backdoor, termo em inglês que significa “porta dos fundos” e remete aos acordos escusos entre empresas e governos para a inclusão destes acessos discretos, muitas vezes desconhecidos pelos usuários.
É isto que está acontecendo neste momento quando alguns setores afirmam que a criptografia não pode ser absoluta e que deve ser submetida à legislação brasileira. O que estão pedindo, com este discurso, é a criação de uma porta dos fundos, backdoor, para atender aos pedidos judiciais. E este discurso é bastante convincente para parte dos brasileiros que mantém rancor, desconfiança e antipatia com relação a qualquer empresa/iniciativa que venha dos Estados Unidos.
Precisamos admitir, é um sentimento muito justo, afinal, o país do tio Sam sempre ignorou o direito à autodeterminação dos povos, inclusive interferindo para a queda de presidentes ao longo da sangrenta história latino-americana, para citar apenas uma forma de interferência nas sociedades abaixo do Trópico.
O problema é que, por mais que alguém tenha a maior antipatia do mundo por estadunidenses e pela forma como a elite do país explora os latino-americanos, ao criar portas dos fundos nos sistemas de troca de mensagem instantânea, o que se obtém não arranha, de alguma forma, o negócio do WhatsApp – por mais que milhares de usuários decidam migrar para outra solução mais segura, ainda assim seria residual. E, o mais importante, não há maior segurança para todos nós brasileiros porque os órgãos de investigação e a Justiça passam a ter acesso aos dados quando quiserem.
Ao aceitarmos a criação de portas dos fundos em qualquer serviço de comunicação criptografado, o que estamos escolhendo, como sociedade, é ampliar a nossa vulnerabilidade – a de todos nós – a ataques e roubos, isso sem falar em abrir espaço para a vigilância político-ideológica, econômica, religiosa, etc.
Vamos ao recente exemplo concreto: WannaCry, o ataque ransomware que teria atingido 150 países. Este é um tipo de ataque em que há invasão do dispositivo eletrônico e sequestro de parcela ou totalidade dos arquivos, tornando-os inacessíveis para o proprietário, sendo que é exigido um resgate, geralmente em bitcoin (moeda virtual).
Ninguém menos do que a Microsoft, cujo sistema operacional vulnerável por uma backdoor instalada para acesso remoto da Agência de Vigilância dos Estados Unidos (NSA) a todo e qualquer dispositivo eletrônico que rodasse Windows, vinha sendo explorada.
A empresa veio a público explicar, o que, em tempos de Operação Lava Jato, podemos resumir como “a NSA teve algumas de suas informações roubadas e vazadas e comprometeu o esquema todo”. Se a Agência Nacional de Vigilância dos Estados Unidos perdeu algumas ferramentas de ataque e acesso a sistemas, imagina uma chave de acesso sob controle de qualquer autoridade brasileira. Este é o país que vaza áudios de uma presidenta democraticamente eleita.
Não cabe à sociedade civil, tal como o Intervozes, mantenedor deste blog, apontar as múltiplas outras formas de se obter informações de dispositivos eletrônicos, de forma a responder a casos isolados de mal uso de aplicações digitais por criminosos, mas de forma a não fragilizar sistemas usados por toda a população.
São respostas proporcionais ao tamanho do problema dos órgãos de segurança e da Justiça. Precisamos lembrar que a maioria de nós é inocente e deve ter assegurado o direito à privacidade até que se prove o contrário.
Vamos brigar pela coisa certa
Agora, os nossos poréns com as plataformas estrangeiras, especialmente as dos Estados Unidos, não acabam simplesmente porque defendemos que a polícia precisa sim de apoio para a realização de seu trabalho, mas que isso não pode prejudicar a privacidade de todos nós.
Da mesma forma que não queremos ser potencialmente vigiados e explorados pela coleta de nossos dados pessoais e nossa comunicação em nosso próprio país e, por isso, defendemos a criptografia ponta-a-ponta, também não queremos que outros países o façam. Mas não é isso que acontece, inclusive considerando o WhatsApp.
Vamos voltar no tempo rapidamente e rever o vídeo do ex-presidente dos Estados Unidos, Barack Obama, em coletiva de imprensa para tratar do vazamento de arquivos da Agência Nacional de Vigilância (NSA).
A partir do segundo 58 do vídeo, Obama diz: “Com relação à internet e aos e-mails, isso [coleta de dados da NSA em acordo com as plataformas e empresas americanas de internet] não se aplica aos cidadãos americanos e pessoas morando nos Estados Unidos. Este programa é supervisionado pelo Congresso e pela Corte Fisa, criada pela Lei de Vigilância de Inteligência Estrangeira (Fisa)”.
Basicamente, ele diz sem meias palavras que sim, as empresas estrangeiras podem coletar o que quiserem de qualquer um de nós, os reles brasileiros. Isso acontece porque a seção 702 da Fisa permite que qualquer comunicação de não-americanos e pessoas localizadas fora dos Estados Unidos possa ocorrer. Agora pensa bem: toda essa estrutura de vigilância e coleta de dados está nas mãos de Donald Trump!
Já o WhasApp, em seus termos de uso, detalha que “pode reter data e horário de entrega de mensagens e os números dos celulares envolvidos na troca de mensagens, bem como qualquer outra informação a que seja legalmente compelido a coletar”.
Ou seja, sim, nós precisamos que as empresas estrangeiras que atuam no Brasil respeitem as leis brasileiras, incluindo aí o Marco Civil da Internet. E, não, esta batalha não está ganha. Mas fazer essas empresas quebrarem a criptografia ponta-a-ponta não é a forma útil de comprar esta briga. Vamos lutar pelo que nos trará maior segurança.
*Marina Pita é jornalista e integrante do Conselho Diretor do Coletivo Intervozes
registrado em:
Whatsapp
privacidade
criptografia
INÍCIO
Obrigada pela informação
ResponderExcluir