Advocacia

Cinema

“Só no Brasil o WhatsApp já foi bloqueado pela Justiça”

Para advogada Amie Stepanovich, empresa não deve ser forçada a quebrar sua própria criptografia

A advogada americana Amie Stepanovich, gerente da ONG Access Now, tem como principal missão de seu trabalho assegurar que as leis e políticas de governo americanas de fiscalização eletrônica e cyber-segurança respeitem os direitos humanos e a privacidade. Ela também assessora ativistas da ONG quando alguma questão envolvendo criptografia surge ao redor do mundo.

A ONG foi criada em 2009 e visa ampliar e defender os direitos digitais principalmente de usuários considerados mais vulneráveis a serem espionados por governos e empresas, como ativistas e jornalistas.

Amie veio ao Brasil para participar do evento “Direito, privacidade tecnologia: desafios e dilemas”, organizado pelo Departamento de Filosofia e Teoria Geral do Direito da Faculdade de Direito da Universidade de São Paulo. Em 2014, ela foi listada como uma das 30 líderes com menos de 30 anos da área do Direito e de gestão pública pela revista Forbes.

Segundo a advogada, que diz desconhecer qualquer bloqueio judicial do WhatsApp fora do Brasil, a criptografia traz muito mais benefícios do que desvantagens, mesmo levando em conta que criminosos se utilizam da tecnologia para cometer crimes.

“O acesso ao conteúdo nunca deveria ser o primeiro recurso investigativo”, afirma. “O nosso telefone rastreia onde nós estamos, com quem falamos, como nós nos movemos e até com quem falamos pessoalmente, se a outra pessoa também tiver um celular”.

Para Amie, as empresas não deveriam ser obrigadas judicialmente a enfraquecer sua própria criptografia. “Muitas informações não podem ser encriptadas com a tecnologia atual se o usuário quiser que seu telefone funcione. As autoridades precisam saber como utilizar efetivamente esses dados em investigações”, diz.

Antes de sua palestra Amie falou ao JOTA sobre criptografia e privacidade. Leia a entrevista.

Qual é o principal tema da sua palestra?
Vou falar sobre a importância da criptografia, que está no coração da segurança digital. Ela não torna a segurança perfeita, mas realmente é o melhor primeiro nível de proteção para os usuários. Não somente no Brasil, mas em países como China, Cazaquistão e até nos Estados Unidos estão sendo discutidas maneiras de minar ou enfraquecer a criptografia de alguma forma. Aqui, juízes ordenaram que o WhatsApp fosse bloqueado por quatro vezes, por exemplo.

[formulario_fulllist]

A senhora tem notícia de que isto tenha ocorrido em algum outro lugar do mundo?
Acredito que só no Brasil o WhatsApp foi bloqueado pela Justiça. Nunca ouvi nada parecido [o aplicativo chegou a ser bloqueado em outros países, mas as decisões abarcavam a internet como um todo]. O incidente mais próximo, por analogia, aconteceu nos Estados Unidos, em San Bernardino, na Califórnia, onde também foram envolvidas a Justiça e a criptografia. Teve um ataque terrorista cometido por um casal e o marido tinha dois iPhones. Um foi destruído. Quanto ao outro, as autoridades tentaram quebrar seu código para poder acessá-lo. O FBI pediu à Apple, que se negou. Então, eles foram à Justiça para tentar forçar a empresa a acessar o celular. Na noite anterior à audiência, contudo, o FBI informou que conseguiu desbloquear o iPhone com a ajuda de uma pessoa que eles haviam contatado. Então, o caso perdeu objeto. Nunca tivemos uma decisão nele, o que é de certa forma desapontador porque parecia que a corte iria dizer algo bom, mas claro também havia o risco de uma decisão contrária.

Algo bom?
A favor da criptografia. Uma decisão que dissesse que a Apple não tem de agir ativamente para enfraquecer sua própria segurança. Isto é um problema. Ontem, por exemplo, foi revelado que o WhatsApp tem uma vulnerabilidade que permite que as pessoas tomem o controle das contas de outras pessoas. Isso não é incomum. Vulnerabilidades são encontradas todo o tempo. Grandes companhias gastam uma enorme quantidade de tempo e recursos justamente para tornar seus produtos seguros. Essa é uma grande prioridade para elas, mas as vulnerabilidades ainda existem: o FBI conseguiu quebrar o código do Iphone! Imaginar que as empresas sejam forçadas a retirar esses recursos e se curvar para fazer seus produtos menos seguros não faz sentido. Eles já não seguros.

Investigadores dizem que por causa da criptografia o WhatsApp se tornou uma espécie de zona livre para criminosos se comunicarem de maneira segura. Eles argumentam que em casos específicos a criptografia deveria ser quebrada pela empresa ou então outro tipo de tecnologia ser aplicada. Como enfrentar essa questão?
Infelizmente eles têm um bom ponto. A tecnologia sempre foi usada por bons cidadãos e por criminosos desde o começo dos tempos. Você pode, às vezes, apenas ter como alvo criminosos e deixar o resto das pessoas de lado. Mas quando você começa a mudar a maneira como uma tecnologia funciona apenas para um grupo de pessoas, usando backdoor por exemplo, isso significa que todos ficariam mais vulneráveis – ironicamente para os criminosos que queremos combater. As pessoas vão passar a estar mais sujeitas a roubo de dados, chantagens. Já foi demonstrado que telefones encriptados são menos propensos a serem alvo de roubos. Ou seja, a criptografia torna os usuários mais seguros de muitas formas. Nós também temos que honestamente admitir que os criminosos se valem desta tecnologia para se comunicar de uma maneira que as forças de segurança não tenham acesso ao conteúdo de suas conversas. Isto é um problema. Mas acredito que não podemos solucioná-lo criando vários outros problemas. Há outras formas de ter acesso à essa informação, como por exemplo, explorando as vulnerabilidades já existentes como fez o FBI no caso de San Bernardino. É uma questão de ensinar e treinar os agentes de segurança a fazer isso. Também precisamos de parâmetros legais para que os governos possam hackear porque isso é feito e vai ser feito em todos os lugares. Então precisamos ter proteção para as pessoas na forma da lei.

A senhora quer dizer então que quebrar a criptografia é um papel dos investigadores e não da empresa que a criou?
Sim. Além disso, há muitos dados disponíveis. O nosso telefone rastreia onde nós estamos, com quem falamos, como nós nos movemos, com quem falamos pessoalmente, muitas informações que não podem ser encriptadas com a tecnologia atual se você quer que seu telefone funcione. As autoridades precisam saber como utilizar efetivamente esses dados em investigações. O acesso de conteúdo nunca deveria ser o primeiro recurso investigativo – mesmo que não seja encriptado. O sigilo das comunicações deveria ser quebrado realmente apenas quando estritamente necessário. Nós temos que olhar para isso logicamente e saber se o dado realmente vale a pena. Criminosos não são tão espertos. Eles não são diferentes das outras pessoas e todo mundo erra. Os dados estão aí para quem souber utilizá-los.

Os benefícios da criptografia, então, superariam estas desvantagens apontadas pelas autoridades policiais?
Os riscos associados ao enfraquecimento da criptografia são muito maiores do que os benefícios. Assim que você começa a falar de colocar alguns buracos na criptografia você coloca a sociedade como um todo em sério risco. Acredito também que as desvantagens da criptografia são menores, já que há outras formas de se obter informações.

Algumas pessoas dizem que mesmo sem escrever ou dizer algo em aplicativos, passaram a ver anúncios relacionados a palavras que foram ditas em conversas presenciais perto de um celular. Empresas como o Google, por exemplo, podem estar nos escutando e direcionando publicidade todo o tempo?
Temos algumas informações sobre isso e podemos fazer algumas suposições sobre o que não sabemos. Eu sei que se tirar o meu iPhone da bolsa e dizer Siri, ele vai se acionar mesmo que eu não toque nele. No Android, acontece a mesma se eu disser Ok, Google. Isso significa que eles estão nos ouvindo o tempo todo para saber se mencionamos as palavras-gatilho. As empresas dizem que não guardam nenhuma das palavras que dissemos até aquela palavra gatilho. E isso está em suas políticas de gestão: que eles não estão coletando estas informações. Então, incorporar essas informações nas publicidades significaria que eles estariam violando suas próprias políticas. Em contrapartida, pode haver alguma maneira de eles fazerem isso. Com a internet das coisas essa questão se torna muito importante. Cada um dos sensores passa a ser uma vulnerabilidade em potencial que você carrega por aí. Uma boneca foi proibida de ser vendida na Alemanha, se não me engano, porque ela ouvia o que as crianças estavam dizendo e enviava as informações a um banco de dados de uma empresa para que um algoritmo fizesse o brinquedo interagir com a criança. Mas, se o brinquedo fosse hackeado, um terceiro poderia ouvir o que estava dizendo. A partir do momento que você está com seu iPhone com um microfone ativado isso significa que a) a Apple pode ter acesso a ele e b) ele pode ser hackeado, e o hacker pode ser um governo.

Os dados da CIA revelados pelo WikiLeaks mostraram isso. Quais serão as consequências deste vazamento?
Sim, isso já era sabido há muito tempo por quem atua na área da tecnologia: todo sensor é uma vulnerabilidade e há maneiras de explorá-las. Nenhuma tecnologia é 100% segura. Acredito que foi a Samsung que disse para as pessoas evitarem ter conversas privadas em frente à sua televisão conectada à internet porque ela pode ser hackeada e alguém pode estar ouvindo. Isso é muito importante e precisamos estar atentos a isso. De novo: a criptografia é uma forma de garantir a segurança destas ferramentas, mas se você for hackeado, ela não irá te salvar. Nós podemos presumir que a CIA conduz operações para hackear indivíduos. E há uma ordem executiva da época do Ronald Reagan que diz que não há supervisão judicial ou do Congresso sobre as agências em casos de investigações de estrangeiros fora dos Estados Unidos.


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito