Opinião & Análise

Dados

O que o STF decidirá sobre a criptografia que nos protege online?

Supremo julga no dia 20/05 dois casos que tratam da legalidade dos bloqueios de WhatsApp ocorridos há alguns anos no Brasil

Presidente do STF durante sessão plenária por videoconferência. Foto: Rosinei Coutinho/SCO/STF

Acontece nesta semana, no próximo dia 20 de maio, o julgamento dos dois casos que tratam da legalidade dos bloqueios de WhatsApp ocorridos há alguns anos no Brasil. O centro de gravidade está no uso de criptografia de ponta-a-ponta que protege o sigilo das comunicações dos usuários da plataforma, e que, segundo um dos magistrados que julgou o tema no primeiro grau, , forneceria um “escudo protetivo para práticas criminosas”. Esta afirmação está errada!

Para os autores da Arguição de Descumprimento de Preceito Fundamental 403, ordens de bloqueios de aplicativos como o WhatsApp violam o direito à comunicação, a liberdade de expressão e de associação da coletividade. Já a Ação Direta de Inconstitucionalidade 5527 está mais focada nos equívocos cometidos pelo Judiciário na aplicação do Marco Civil ao tema.

Um outro ponto importante levantado pelo NIC.br num dos processos na condição de amicus curiae tem relação com os efeitos extraterritoriais das ordens em questão: os bloqueios no nível da infraestrutura que serve à Internet no Brasil interferiram no funcionamento de redes em países vizinhos, como Argentina, Chile, Paraguai e Uruguai, já que muitas delas dependem de provedores brasileiros para integrar-se à Internet global.

Historicamente, as demandas de “acesso excepcional”  sempre estiveram erroneamente associadas  à proteção dos cidadãos e ao cumprimento da lei, tendo sido acompanhadas por tentativas de obrigar empresas a mudar hardware e software de seus produtos ou por ações de hackeio e interceptação de efetividade (e até mesmo legalidade) duvidosa. 

Hoje sabemos, porém, que toda e qualquer vulnerabilidade existente em um um serviço ou aplicação conectada à Internet (seja ela uma falha proposital implementada ou até mesmo uma falha no desenvolvimento do sistema) é passível de exploração e uso por qualquer um com  capacidade técnica para tanto (inclusive por criminosos!). E, por isso, diminui sistematicamente a segurança de todos na rede.

Para melhor compreender a amplitude do tema, vale pensar que isso não ocorre somente na esfera digital, usando uma metáfora sugerida por um conjunto de criptólogos notórios: é o caso da chave de determinada casa deixada debaixo do tapete ou no pote de uma planta. É um “sistema de acesso excepcional” disponível somente a alguns conhecidos confiáveis; mas que está igualmente disponível (e dará acesso à casa) para toda e qualquer pessoa que eventualmente revire o tapete ou o pote. Um outro exemplo notório é o daqueles cadeados certificados pela Autoridade de Segurança de Fronteiras dos Estados Unidos (TSA), que podem ser abertos por uma chave-mestra criada exclusivamente para que os funcionários da Autoridade pudessem abrir bagagens com conteúdo suspeito. Em pouco tempo, o molde da chave-mestra vazou e hoje ela está à disposição no mundo inteiro.

No entanto, a criptografia não se resume apenas ao WhatsApp: ela está nos sites de ecommerce; nos apps de todos os bancos; nas plataformas usadas para o trabalho à distância (inclusive nas usadas para o ensino de crianças e adolescentes à distância); na totalidade de serviços de governo eletrônicos oferecidos online (do IRPF às aplicações de telemedicina) e nos sistemas estruturantes das atividades das próprias polícias e do judiciário (como o plenário virtual do Supremo e o processo eletrônico usado por toda a Justiça Federal). Essencialmente, a matemática por trás de todas essas aplicações é a mesma. Portanto, proibir a criptografia em um ponto desse ecossistema complexo (ainda que com justificativas nobres), vai invariavelmente ter efeitos indesejados (e desconhecidos) em outros.

É preciso que se reconheça, ainda, que os criminosos mais perigosos e o crime organizado em geral buscam sempre se comunicar às margens dos sistemas mais comumente usados pela população em geral. Isso significa que atacar as tecnologias mais populares que conhecemos hoje tende a prejudicar, sobretudo, aqueles que se valem das mesmas para fins legítimos.

Por tudo isso, espera-se que no julgamento da ADPF 403 , relatada pelo Ministro Fachin, bem como na  ADI  5527,  relatada por Rosa Weber, o STF emita uma mensagem muito mais sofisticada do que aquelas que foram emitidas por julgadores nas instâncias inferiores. É preciso que a Corte reconheça, em definitivo, a importância da criptografia para a proteção da confidencialidade, da autenticidade e da integridade de dados em todas as esferas de uma vida que depende cada vez mais da Internet e, por consequência, de segurança digital, algo que se faz ainda mais relevante no contexto da pandemia que estamos vivendo.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito