Novo campo de batalha: sem criptografia, perderemos privacidade
Estados Unidos, Reino Unido e Austrália estão adotando o Facebook em uma tentativa de minar o único método que protege nossas informações pessoais. Artigo de Edward Snoden publicado originalmente aqui.
Em todos os países do mundo, a segurança dos computadores mantém as luzes acesas, as prateleiras estocadas, as barragens fechadas e os transportes funcionando. Por mais de meia década, a vulnerabilidade de nossos computadores e redes de computadores foi classificada como o risco número um na Avaliação Mundial de Ameaças da Comunidade de Inteligência dos Estados Unidos – maior que o terrorismo, maior que a guerra. Seu saldo bancário, o equipamento do hospital local e a eleição presidencial dos EUA em 2020, entre muitas outras coisas, dependem da segurança do computador.
E, no entanto, em meio à maior crise de segurança de computadores da história, o governo dos Estados Unidos, juntamente com os governos do Reino Unido e da Austrália, está tentando minar o único método existente atualmente para proteger com segurança as informações do mundo: a criptografia. Caso consigam miná-la, nossa infraestrutura pública e vidas privadas ficarão permanentemente inseguras.
Nos termos mais simples, a criptografia é um método de proteção de informações, a principal maneira de manter as comunicações digitais seguras. Todo e-mail que você escreve, cada palavra-chave digitada em uma caixa de pesquisa – todas as coisas embaraçosas que você faz online – são transmitidas por uma Internet cada vez mais hostil. No início deste mês, os Estados Unidos, juntamente com o Reino Unido e a Austrália, pediram ao Facebook para criar uma backdor – “porta dos fundos” –, ou falha fatal, em seus aplicativos de mensagens criptografados, o que permitiria a qualquer pessoa com chave para acesso ilimitado a comunicações privadas. Até agora, o Facebook resistiu a isso.
Se o tráfego da Internet não estiver criptografado, qualquer governo, empresa ou criminoso que perceber que pode roubar uma cópia, gravando secretamente suas informações para sempre. Se, no entanto, você criptografar esse tráfego, suas informações não poderão ser lidas: somente aqueles que possuem uma chave de descriptografia especial poderão desbloqueá-la.
Sei um pouco sobre isso, porque durante algum tempo operei parte do sistema global de vigilância em massa da Agência de Segurança Nacional dos Estados Unidos. Em junho de 2013, trabalhei com jornalistas para revelar esse sistema a um mundo escandalizado. Sem criptografia, eu não poderia ter escrito a história de como tudo aconteceu – meu livro ‘Permanent Record’ – e conseguido o manuscrito através das fronteiras que eu mesmo não posso atravessar. Mais importante, a criptografia ajuda a todos, de repórteres, dissidentes, ativistas, trabalhadores, ONGs e denunciantes, assim como médicos, advogados e políticos, a fazer seu trabalho – não apenas nos países mais perigosos e repressivos do mundo, mas em todos os países.
Quando fui apresentado em 2013 , o governo dos Estados Unidos não estava apenas pesquisando passivamente o tráfego da Internet ao cruzar a rede, mas também havia encontrado maneiras de cooptar e, às vezes, se infiltrar nas redes internas das principais empresas de tecnologia americanas. Naquela época, apenas uma pequena fração do tráfego da Web era criptografada: seis anos depois, o Facebook, o Google e a Apple tornaram a criptografia por padrão uma parte central de seus produtos, com o resultado de que hoje quase 80% do tráfego da Web é atualmente criptografado. Até o ex-diretor da inteligência nacional dos Estados Unidos, James Clapper, credita a revelação da vigilância em massa pelo avanço significativo na adoção comercial da criptografia. A internet é mais segura como resultado disso. Muito segura, na opinião de alguns governos.
O procurador-geral de Donald Trump, William Barr, que autorizou um dos primeiros programas de vigilância em massa sem avaliar se era legal, agora está sinalizando uma intenção de interromper – ou mesmo reverter – o progresso dos últimos seis anos. O WhatsApp, serviço de mensagens de propriedade do Facebook, já usa criptografia de ponta a ponta (E2EE). Em março, a empresa anunciou sua intenção de incorporar o E2EE também em seus outros aplicativos de mensagens – Facebook Messenger e Instagram. Agora, Barr está lançando uma campanha pública para impedir que o Facebook suba este próximo degrau na escada da segurança digital. Isso começou com uma carta aberta co-assinada por Barr, o secretário do Interior do Reino Unido, Priti Patel, o ministro de Assuntos Internos da Austrália e o secretário de Segurança Interna dos Estados Unidos, exigindo que o Facebook abandone suas propostas de criptografia.
Se a campanha de Barr for bem sucedida, as comunicações de bilhões permanecerão congeladas em um estado de insegurança permanente. Os usuários estarão vulneráveis por design. E essas comunicações serão vulneráveis não apenas aos investigadores nos Estados Unidos, Reino Unido e Austrália, mas também às agências de inteligência da China, Rússia e Arábia Saudita – sem mencionar hackers em todo o mundo.
Os sistemas de comunicação criptografados ponta a ponta são projetados para que as mensagens possam ser lidas apenas pelo remetente e pelos destinatários pretendidos, mesmo se as próprias mensagens criptografadas – ou seja, bloqueadas – forem armazenadas por terceiros não confiáveis, por exemplo, uma empresa de mídia social como o Facebook.
O aprimoramento central que o E2EE fornece nos sistemas de segurança mais antigos é garantir que as chaves que desbloqueiam qualquer mensagem sejam armazenadas apenas nos dispositivos específicos nos pontos finais de uma comunicação – por exemplo, nos telefones do remetente ou receptor da mensagem – do que os intermediários que possuem as várias plataformas da Internet que o permitem. Como as chaves E2EE não são mantidas por esses prestadores de serviços intermediários, elas não podem mais ser roubadas no caso de violações de dados corporativos em massa que são tão comuns hoje em dia, fornecendo um benefício essencial à segurança. Em suma, o E2EE permite que empresas como Facebook, Google ou Apple protejam seus usuários de seu escrutínio: garantindo que eles não possuem mais as chaves de nossas conversas mais privadas, essas empresas se tornam menos atraentes do que um mensageiro de olhos vendados.
É impressionante que, quando uma empresa tão potencialmente perigosa quanto o Facebook parece pelo menos publicamente disposta a implementar tecnologia que torna os usuários mais seguros limitando seu próprio poder, é o governo dos Estados Unidos que chora. Isso ocorre porque de repente o governo se tornaria menos capaz de tratar o Facebook como um tesouro conveniente da vida privada.
Para justificar sua oposição à criptografia, o governo dos Estados Unidos invocou o fantasma das forças mais sombrias da web. Sem acesso total ao histórico completo das atividades de cada pessoa no Facebook, o governo alega que seria incapaz de investigar terroristas, traficantes de drogas e autores de abuso infantil – maus atores que, na realidade, preferem não planejar seus crimes em plataformas públicas, especialmente as baseadas nos Estados Unidos, que empregam alguns dos mais sofisticados filtros automáticos e métodos de relatório disponíveis.
A verdadeira explicação de por que os governos dos Estados Unidos, Reino Unido e Austrália querem acabar com a criptografia de ponta a ponta tem menos a ver com a segurança pública do que com a energia: o E2EE dá controle às pessoas e aos dispositivos que eles usam para enviar, receber e criptografar comunicações, e não às empresas e transportadoras que os encaminham. Isso, portanto, exigiria que a vigilância governamental se tornasse mais direcionada e metódica, em vez de indiscriminada e universal.
O que essa mudança põe em risco é a capacidade estritamente das nações de espionar populações em grande escala, pelo menos de uma maneira que requer pouco mais do que papelada. Ao limitar a quantidade de registros pessoais e comunicações intensamente privadas mantidas pelas empresas, os governos estão retornando aos métodos clássicos de investigação que são eficazes e respeitam os direitos, em vez de vigilância total. Nesse resultado, permanecemos não apenas seguros, mas livres.
Edward Snowden é o ex-agente da CIA e denunciante, e autor de Permanent Record. Ele é presidente do conselho de administração da Fundação Liberdade de Imprensa