Governo dos EUA estuda banir a criptografia ponta a ponta
Departamentos dos EUA discutem se criptografia ponta a ponta deve ser tornada ilegal; STF pode julgar quebra de sigilo do WhatsApp neste semestre
Ronaldo Gogoni 5 anos atrás
A briga entre o governo dos Estados Unidos e empresas de tecnologia, tendo a criptografia ponta a ponta como tema está em vias de ser retomada: departamentos de segurança discutem a possibilidade de banir o método de segurança, usado por apps como WhatsApp, Signal e Telegram e por companhias como Apple e Google em seus celulares, por estas dificultarem investigações criminais.
Enquanto isso no Brasil, o STF deve retomar a discussão sobre a quebra do sigilo do WhatsApp neste semestre, o que também pode levar ao banimento da camada de segurança no país.
- Novo diretor do FBI também não gosta de criptografia
- STF decidirá em breve o destino final do WhatsApp no Brasil
Segundo o site Politico, três fontes próximas confirmaram que durante a reunião do Conselho Nacional de Segurança, realizado na última quarta-feira (26) houve uma discussão a respeito da criptografia ponta a ponta, que deixa as agências "no escuro" quanto a processos criminais.
Recapitulando, a camada de segurança fornece chaves criptográficas que ficam em poder do usuário (no caso de aparelhos iOS e Android), ou dos membros de uma conversa (em mensageiros instantâneos) e em teoria, os desenvolvedores e as companhias não teriam como quebrar tais proteções mesmo se quisessem. Tal argumento vem sendo contestado desde o início por autoridades (inclusive brasileiras), mas até o momento, a discussão pouco avançou.
Já houveram discussões diversas a respeito de responsabilizar empresas de tecnologia por não cooperarem com a lei e obstruírem investigações (Diego Dzodan, na época vice-presidente do Facebook para a América Latina chegou a ser preso no Brasil em 2016), só que agora, alguns órgãos dos EUA estudam tornar a criptografia ponta a ponta ilegal, o que forçaria Apple, Google, Facebook e etc. a abandonarem a tecnologia.
Na reunião estavam presentes representantes do FBI e dos Departamentos de Segurança Nacional (incluindo o Serviço Secreto, uma de suas subsecretarias), Justiça, Comércio e Estado. A pauta discutia a ideia de que o uso de sistemas avançados de segurança, ainda que para a proteção de dados de usuários, impede o acesso das autoridades ao conteúdo de mensagens ou arquivos trocados entre alvos de investigações, o que de certa forma seria considerado obstrução da justiça.
Dessa forma, teriam sido apresentadas duas possíveis soluções para o problema:
- O governo publicaria uma nota oficial sobre a criptografia ponta a ponta, de modo a retomar as negociações com empresas e chegar a um meio-termo, que poderia ser a implementação de uma "porta dos fundos" (backdoors) na criptografia para órgãos de segurança;
- Incentivar o Congresso a criar uma lei proibindo o uso da tecnologia.
O grande problema é que o assunto não é consenso nem entre os órgãos. Para o FBI e o Departamento de Justiça, a Segurança Nacional é prioridade e se isso significa banir a criptografia, que seja. Já os Departamentos de Comércio e Estado discordam, pois a implementação das backdoors implicaria em diversas consequências diplomáticas, econômicas e de segurança que devem ser levadas em conta, pelo fato de que se há uma brecha para governos, hackers podem e vão explora-las.
O Departamento de Segurança Nacional, por sua vez está internamente dividido: a Agência de Cibersegurança e Segurança de Infraestrutura defende a importância da criptografia principalmente em operações críticas de infraestrutura; já a Agência de Imigração e Alfândega (ICE) e o Serviço Secreto, que vira e mexe batem cabeça com a camada de segurança, defendem as backdoors ou a proibição.
Caso a ideia da lei proibindo a criptografia ponta a ponta vá para a frente, tudo leva a crer que uma guerra será travada entre o governo dos EUA e o Vale do Silício, capitaneado principalmente por Apple e Google (principalmente a maçã), empresas que se opõem ferrenhamente à qualquer alternativa de depreciação da tecnologia de segurança: nem proibição, nem backdoors, muito menos jeitinhos. E é fato conhecido que Cupertino trabalha desde 2016 para fortalecer ainda mais a proteção e barrar soluções de terceiros que conseguem vencer a criptografia, como a israelense Cellebrite.
O Politico entrou em contato com um porta-voz do Conselho Nacional de Segurança, que se recusou a comentar o assunto.
STF pode julgar quebra de criptografia do WhatsApp ainda em 2019
O Brasil não está muito diferente dos Estados Unidos, e não é de hoje. A discussão sobre a criptografia ponta a ponta em celulares e apps de mensagens, especialmente o WhatsApp já rendeu diversos episódios no país, culminando com a suspensão do serviço por causa de uma solicitação não atendida em 2016.
Na ocasião, o juiz Marcel Montalvão da comarca de Lagarto (SE, o mesmo que mandou prender Dzodan) determinou a suspensão do WhatsApp por 72 horas em todo o território nacional, pelo fato do Facebook ignorar contínuas solicitações para cooperar com uma grande investigação de tráfico de drogas, onde a justiça determinou a quebra do sigilo dos suspeitos.
Some-se a isso o fato de que a empresa de Zuck não paga nenhuma das multas impostas pelo mesmo motivo, o que acabou por levar o assunto para o STF em 2017. Na ocasião, o co-fundador do WhatsApp Brian Acton (que não mais está ligado ao Facebook ou ao app) chegou a depor em defesa do mensageiro, explicando por A mais B que mesmo que quisessem, não seriam capazes de quebrar a proteção das mensagens.
O STF no entanto discorda desse entendimento. Na época, a procuradora do núcleo do combate a crimes cibernéticos do Ministério Público Federal Fernanda Teixeira Souza Domingos alegou que não é possível precisar que o método de criptografia funciona, pois os sistemas do WhatsApp "não puderam ser auditados" (um tanto óbvio, mas...), e que um ataque MinM (Man-in-the-Middle) poderia em tese coletar os dados necessários, ainda que especialistas afirmem ser esse um método facilmente identificável pelo usuário.
Já os ministros Rosa Weber e Edson Fachin levantaram a possibilidade de explorar uma brecha no protocolo SS7, que as operadoras usam para a troca de informações, onde um número poderia ser clonado para controlar a conta de outro. De qualquer forma, o STF entende que o WhatsApp deve ser obrigado a quebrar o sigilo e desativar a criptografia ponta a ponta, decisão essa que deverá ser estendida a outros apps e sistemas.
Em janeiro de 2019, o Conselho Nacional de Justiça elaborou uma proposta que endurece as regras para a criptografia no país, onde as empresas devem ser obrigadas por lei a fornecerem os dados solicitados e à quebra de sigilo, que implica diretamente no banimento da tecnologia de ponta a ponta do país, ou dos próprios apps e produtos caso as empresas se recusem a fazê-lo. A proposta também obriga as empresas a terem representação no Brasil.
Em março, Fachin pediu ao presidente da corte Dias Toffoli prioridade no julgamento da quebra de sigilo do WhatsApp para fins de investigação criminal, sugerindo que ele fosse incluído na pauta para o segundo semestre, que começa nesta segunda-feira (01). A decisão sobre a pauta pode afetar outras investigações, inclusive a ação do TSE contra a chapa do PSL do presidente Jair Bolsonaro e do vice Hamilton Mourão.
Na ocasião, empresários teriam usado o WhatsApp para disparar mensagens em massa, o que seria uso irregular do app na campanha eleitoral. O PT, que entrou com o processo pede a cassação da chapa e do diploma de ambos.
Com informações: Politico, Poder360, Folha de S. Paulo.
