Geekices

Comissão Europeia prepara possível ataque às comunicações encriptadas

segurança encriptação

O Financial Times teve acesso a uma alegada nota interna da Comissão Europeia que visa expandir o “acesso legal direcionado” às comunicações eletrónicas encriptadas como forma de combate às redes de pedofilia, terrorismo e crime organizado.

A intenção, de acordo com a nota, é incentivar a discussão entre os estados membros para os entraves que a encriptação coloca na investigação e condenação de criminosos.

A nota contém alegadamente o seguinte, de acordo com o jornal norte-americano:

The application of encryption in technology has become readily accessible, often free of charge, as industry is opting to include encryption features by default in their products[…]. Criminals can make use of readily available, off-the-shelf solutions conceived for legitimate purposes. This makes the work of law enforcement and the judiciary more challenging, as they seek to obtain lawful access to evidence.

O intento parece ser a introdução de backdoors para permitir às forças de segurança contornar a encriptação e ter acesso aos conteúdos que, de outra forma, estariam encriptados. Na prática, aplicações como o WhatsApp, Telegram e Signal, que usam sistemas de encriptação para as comunicações dos seus utilizadores, seriam legalmente obrigadas a ter esta “porta dos fundos”.

Este tipo de ideia já não é novo. Em dezembro, o procurador-geral norte-americano, William Barr, sugeriu algo idêntico e classificou essa intenção como sendo de alta prioridade para o sistema de justiça do país.

Uma porta aberta a todos

A introdução de um backdoor para as forças de segurança significaria também que qualquer grupo criminoso, agência de espionagem, regime ditatorial ou pessoa mal intencionada também conseguiria esse mesmo acesso.

Não é possível que essa porta dos fundos esteja apenas acessível às forças de segurança porque não é desta forma que a encriptação funciona. Encriptação é matemática e alguém com conhecimentos técnicos e poder computacional suficiente poderia – e provavelmente conseguiria – descobrir a fórmula usada no sistema de encriptação, conseguindo assim aceder também às comunicações porque não há sistemas de encriptação infalíveis.

Um sistema de encriptação, por muito bom que seja em teoria, está sempre sujeito à qualidade da sua implementação, a falhas de segurança do hardware onde é utilizado e aos avanços tecnológicos que vão surgindo.

Ou seja, esta intenção da Comissão Europeia, a ser verdade e a passar a legislação, é um tiro em cada pé e outro na cabeça, figurativamente falando.

A acontecer, uma medida destas não seria muito diferente de obrigarem tudo e todos a manter as portas de todas as casas e de todos os edifícios sempre abertas, para que as autoridades consigam mais facilmente detetar ilícitos como violência doméstica e roubos, e depois queixarem-se de que há um aumento no número de assaltos.

Uma não-solução para criar mais problemas

Se esta intenção algum dia transitar para legislação, nada impede os grupos criminosos de desenvolverem os seus próprios sistemas de encriptação, algo que provavelmente já fazem. Ao invés de resolvermos um problema, estaríamos apenas a fragilizar fortemente o direito à privacidade dos cidadãos.

A alegada nota da Comissão refere, contudo, que o acesso às comunicações encriptadas deve ser proporcional e direcionado a um indivíduo ou grupo no contexto de investigação criminal. Apesar disso, tal não impediria que alguém numa posição de autoridade utilizasse este acesso para benefício próprio ou prejuízo de outrem.

Um político no poder poderia utilizar este backdoor para prejudicar os seus rivais. Um agente de autoridade envolvido num caso de violência doméstica poderia perseguir assim o conjugue.

Custo alto, benefício baixo

Há muitos potenciais problemas para pouco benefício. As autoridades continuam a conseguir apanhar criminosos sem necessidade de backdoors. Veja-se o que sucedeu quando a EncroChat, uma empresa holandesa muito procurada por redes criminosas devido ao desenvolvimento de equipamentos e sistemas de comunicação encriptados, foi desmantelada, tendo levado à prisão de várias pessoas envolvidas em atos ilícitos como tráfico de drogas.

Até onde estamos dispostos a ir e quanto queremos sacrificar da nossa privacidade em nome da segurança?

A imagem de destaque do artigo é da autoria do site Pexels e está sob a licença CC0.


Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.