A Criptografia no Direito Brasileiro - Ed. 2020

Criptografia, Direitos e a Problemática Polarização Entre “Privacidade Individual” E “Segurança Coletiva” - Parte I - A Criptografia e os Direitos e Garantias Fundamentais

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

VERIDIANA ALIMONTI

Advogada, analista sênior de políticas para a América Latina da Electronic Frontier Foundation. Doutoranda em Direitos Humanos pela Faculdade de Direito da USP. Foi estudante visitante no Departamento de Proteção de Dados do Conselho da Europa em 2017. Representante titular do terceiro setor no CGI entre 2011 e 2013 e representante dos consumidores no Comitê de Defesa dos Usuários de Serviços de Telecomunicações da Anatel (CDUST) até o início de 2015. Atualmente é também integrante do Intervozes – Coletivo Brasil de Comunicação Social. veridiana.alimonti@gmail.com

1.Panorama inicial do debate

A oferta comercial de conexão à internet no Brasil estava em seus primeiros anos 1 quando, em 1997, no âmbito da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), já se adotava a recomendação do Conselho com diretrizes para as políticas de criptografia a serem formuladas em nível nacional e internacional 2 . As diretrizes refletem a preocupação de se estabelecer sistemas de comunicação e tecnologias da informação seguros e confiáveis, capazes de assegurar a confidencialidade, a integridade e a autenticidade das informações 3 . Tal confiança nos sistemas, redes e infraestrutura de comunicação se mostrava desde então elemento chave para o desenvolvimento de plataformas e negócios no ambiente digital.

Do comércio eletrônico ao uso de serviços financeiros on-line, do transporte de dados pelas redes de comunicação ao armazenamento de informações em geral, da troca de mensagens por e-mail e outras aplicações ao acesso a redes wireless, o uso de métodos criptográficos se fez cada vez mais presente. Quando ausentes ou falhas, não raramente causam alarde, como a falha nos sistemas do Twitter que permitia o acesso às senhas dos usuários da rede 4 ou o caso do aplicativo de relacionamento gay Grindr, que, além de repassar a empresas parceiras dados pessoais sensíveis dos seus usuários, como o status de HIV, não utilizava criptografia forte o suficiente nessa comunicação 5 .

Contudo, o reconhecimento da centralidade do uso da criptografia para o desenvolvimento de interações on-line e da economia digital não retirou das diretrizes da OCDE o reflexo de outro ponto crucial do debate aqui envolvido: a proteção da privacidade e de dados, de um lado, e a previsão de medidas de acesso ao texto decodificado ou às chaves criptográficas pelas autoridades de investigação, de outro. Essa oposição já ganhava vulto nos Estados Unidos quando ainda em 1995 o Diretor do FBI declarou:

[W]e’re in favor of strong encryption, robust encryption. The country needs it, industry needs it. We just want to make sure we have a trap door and key under some judge’s authority where we can get there if somebody is planning a crime (Diretor do FBI Louis Freeh, em 11 de Maio de 1995) 6 .

Naquele momento estava em discussão o plano do governo Clinton de promover a adoção do Clipper Chip, um chip desenvolvido pela Agência de Segurança Nacional dos EUA (NSA) para ser utilizado em equipamentos de voz seguros, como telefones criptografados, mas que, ao mesmo tempo, viabilizava que as chaves para decodificar as transmissões ficassem em depósito e pudessem ser acessadas pelo governo quando legalmente autorizado 7 . Matéria do jornal The New York Times da época trazia outra interessante declaração de um oficial do governo: “Há um trade-off entre privacidade individual e segurança da sociedade diante de crimes. Nossa sociedade precisa decidir onde traçar a linha” 8 .

Permeado por uma série de polêmicas, o plano foi abandonado em 1996. Todavia, esse foi apenas um dos primeiros episódios de reiteradas e disseminadas discussões quanto à permissão de acesso excepcional por autoridades a sistemas e tecnologias de comunicação e informação, mediante soluções como backdoors 9 e “depósito de chaves”. Nas diferentes ocasiões também se manifestou a comunidade técnica relacionada, apontando a intensificação dos riscos de falhas nesses sistemas ao se ampliar a superfície vulnerável a ataques, as dificuldades em manter as vulnerabilidades criadas sob controle restrito e a imprecisão do enquadramento desse debate a partir da oposição “privacidade individual” vs “segurança coletiva”.

Quanto à intensificação dos riscos, destaca-se que a complexidade de sistemas é inversamente proporcional à sua segurança. Quanto maior o número de características adicionadas, maior a probabilidade de que a interação entre elas enseje vulnerabilidades. Um dos principais antídotos contra isso também fica comprometido – pela própria natureza do acesso excepcional, as funcionalidades voltadas a esse objetivo dificilmente passarão pelo escrutínio público da comunidade técnica que avaliza esses sistemas. Uma forma de o mercado responder a essa problemática pode ser justamente reduzindo a complexidade dos mecanismos de proteção, gerando um desincentivo a tecnologias mais seguras e preocupadas com a privacidade desde seu design 10 .

Já no que se refere às dificuldades de manter esse acesso efetivamente …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
22 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1198086203/criptografia-direitos-e-a-problematica-polarizacao-entre-privacidade-individual-e-seguranca-coletiva-parte-i-a-criptografia-e-os-direitos-e-garantias-fundamentais