Opinião & Análise

Marco Civil da Internet

Ainda sobre o bloqueio mais recente do WhatsApp no Brasil

Instalação de backdoors e implicância com uso de criptografia são soluções simplistas e podem ter efeitos colaterais prejudiciais à sociedade

decisão do Ministro Lewandowski que reverteu o bloqueio mais recente do Whatsapp no país (ainda que em sede monocrática) consignou o entendimento de que o bloqueio geral, irrestrito e sem prazo definido de uma aplicação não encontra qualquer respaldo no Marco Civil. No mesmo sentido, já havia se pronunciado o Comitê Gestor da Internet (CGI.br).

Em todos os bloqueios do Whatsapp no Brasil que presenciamos até hoje, as discussões suscitadas pela medida extrema giraram basicamente em torno de sua pertinência quando se levam em conta os direitos fundamentais à comunicação, ao acesso à informação, à liberdade de expressão, bem como o direito à privacidade dos usuários. As decisões que restabeleceram o funcionamento do aplicativo centraram-se basicamente no direito fundamental à comunicação, equacionando, por um lado, os altos custos de se bloquear o aplicativo para a toda a coletividade e, por outro, o baixo benefício que a medida teria como um dos elementos da investigação criminal respectiva.

Temos avançado, mas seria igualmente desejável que os Tribunais do país tivessem entendimento mais claro sobre as interfaces entre o bloqueio de aplicativos que implementam criptografia nas comunicações dos indivíduos e a degradação da proteção à privacidade dos cidadãos brasileiros. Afinal, precedentes jurisprudenciais têm – entre outras coisas – caráter pedagógico e poderiam auxiliar a educar a população a respeito das falácias por detrás de coisas como “só se preocupa com privacidade quem tem algo a esconder”, “eu não faço nada de errado, por isso não preciso me preocupar com o monitoramento do Estado”, ou , ainda, que privacidade e segurança pública e/ou nacional seriam valores antagônicos.

Há, ainda, outra questão, bem menos comentada e debatida, que enseja a reflexão pública. Ela diz respeito aos limites da ingerência do Estado na condução e definição dos rumos da inovação e, principalmente, às formas de se definir o interesse público por trás da ingerência que se pode tolerar num contexto democrático.

No âmbito do desenvolvimento de TICs, essa ingerência não é incomum. Agentes públicos pleiteam a obrigatoriedade de se instalar backdoors em sistemas computacionais. Advogam, também, o fornecimento de chaves criptográficas e a decifragem obrigatória de dados e informações protegidos pelas modalidades de criptografia implementadas por determinado desenvolvedor. Sem isso, alega-se, haveria empecilhos intransponíveis à investigação criminal. A recente controvérsia envolvendo a gigante Apple e o FBI nos Estados Unidos é um exemplo disso, e acontece em um contexto em que tem crescido, especialmente a partir do escândalo Snowden, o interesse e a demanda dos usuários por ferramentas e tecnologias voltadas à proteção de sua privacidade.

Backdoors, como explica a Cartilha de Segurança do CERT.br, são programas instalados em determinado dispositivo com a finalidade de assegurar, a um terceiro, acesso completo ou parcial ao sistema. São empregados, entre outras coisas, para se contornar mecanismos de segurança de um determinado dispositivo. O backdoor (em uma tradução literal) fornece uma “porta dos fundos” ao sistema, que pode ser empregada sempre que necessário por quem está autorizado a empregá-lo. A despeito da facilidade aparente que tem para a investigação de crimes, pode-se argumentar que os backdoors aumentam o nível de vulnerabilidade agregado do conjunto de usuários de determinada tecnologia, pois o acesso não autorizado pode ser explorados em atividades de vigilância e monitoramento (e até mesmo sabotagem) por parte de terceiros não autorizados a utilizá-los.

A criptografia, por sua vez, envolve técnicas de transformação e codificação da informação de modo a dificultar a sua compreensão por aqueles que não têm o código de decifragem. Ela conforma todo um ramo da ciência da Matemática (a Criptologia), desenvolvida há séculos. Na Internet, seu uso é inteiramente legítimo e bastante difundido para proteger o conteúdo de transações de diversas naturezas na Internet (operações bancárias e de comércio eletrônico; comunicações sensíveis de entidades governamentais — como no caso do IRPF; proteção da privacidade de ativistas e whistleblowers, etc). Naturalmente, como qualquer outra tecnologia, ela pode ser usada em ferramentas utilizadas por agentes criminosos (o que abre margem para que se pleiteie sua maculação por parte de quem a desenvolve ou emprega). Mas não se pode enxergar a criptografia estritamente como tal, pois minimiza-se a importância que a criptografia têm para a segurança da maior parte dos usuários individuais e corporativos da Internet.

Por essas razões, a instalação de backdoors e a implicância com o uso de criptografia (para se ter acesso ao conteúdo das comunicações privadas dos usuários, como no caso do Whatsapp) são soluções simplistas e podem ter efeitos colaterais enormemente prejudiciais à sociedade. Se implementadas, além disso, podem reduzir a importância que os metadados têm para a investigação e o processamento de ilícitos: eles são uma ferramenta poderosa capaz de delimitar teias relacionais, definir identidades, localizar pessoas e bens com alto grau de confiabilidade em suporte às ilações e inferências causais que podem ser geradas sobre determinado ato ou fato ilícito. O regime do Marco Civil da Internet é, nesse sentido, absolutamente pertinente em relação a essa questão, pois prevê acesso a metadados e informações cadastrais a eles associadas (com limites cronológicos e funcionais, obviamente), e restringe ao máximo possível o acesso ao teor das comunicações privadas, tratando-o como medida de ultima ratio.

Nesses termos, a coação direta e indireta exercida sobre os provedores de aplicações para que desenvolvam seus sistemas ou procedam a alterações posteriores nos mesmos de modo a instalar backdoors, bem como para que revelem as chaves de criptografia que empregam ou até mesmo decifrem os dados de seus usuários, serviria mais para a atender as demandas operacionais das autoridades públicas que o interesse dos cidadãos. O que é necessário, diante disso, é que a ingerência do Estado, quando exista, seja calcada em razões que reflitam efetivamente o interesse público, e, principalmente, seja definida democraticamente com a plena participação dos usuários afetados por ela.

Não se pode permitir que haja dissonância entre o verdadeiro interesse público e o interesse daqueles(as) que ocupam cargos públicos (e que devem agir em nome e em prol do interesse público), sob pena de se macular o status do Brasil na governança global na Internet alcançado à base de muito trabalho ao longo dos últimos vinte anos dos diversos setores envolvidos com a Internet no país, algo que desembocou na adoção do Marco Civil.


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito