Bruxelas quer destruir a encriptação

Desde a primavera que várias vozes com poder executivo na União Europeia (UE) têm passado um discurso claro contra a encriptação, afirmando que ela coloca em causa a segurança dos cidadãos europeus e fomenta fenómenos como o tráfico de crianças, a exploração de mulheres e vários outros atos criminosos. A encriptação está presente em sistemas complexos de segurança, como os serviços bancários, mas está também em aplicações tão corriqueiras como o WhastApp – e é isto que incomoda os burocratas europeus, dada a generalização destas ferramentas de comunicação.

Esta semana um canal de televisão austríaco revelou um documento do Conselho da União em que se exige a necessidade de criação de uma “backdoor” nos sistemas encriptados, facilitando o acesso das autoridades a comunicações privadas.

A comunidade tecnológica recebeu a notícia em choque, não só pelo ataque à liberdade individual mas também pela indigência técnica da proposta. Como é lógico, todo e qualquer esforço para criar uma porta escondida de acesso em sistemas encriptados vai derrotar o propósito original. Isso faria com que as aplicações deixassem objetivamente de ser seguras, ficando sujeitas a todo e qualquer sistema capaz de se aproveitar dessa tal porta escondida. Está mais do que demonstrado que qualquer sistema capaz de violar a encriptação a põe em causa e abre caminho à sua utilização por hackers, espiões e outros atores maliciosos, como aliás a história já demonstrou com todas as ferramentas de segurança e defesa utilizadas pelas autoridades.

Tudo isto ocorre no enquadramento dos riscos securitários que se avolumaram nos últimos tempos, com França (terror islâmico) e Alemanha (extrema-direita) a enfrentarem movimentos violentos. E nem sequer é original: os Estados Unidos estão há muito tempo envolvidos numa guerra surda com as empresas de tecnologia, tentando assegurar essa mítica porta dos fundos para as suas forças de segurança. E nas recomendações partilhadas entre os membros do consórcio securitário Five Eyes, consta a limitação da tecnologia de encriptação, numa formulação bastante semelhante à que agora aparece neste documento do conselho. Aliás, num ato perfeitamente extremista, os republicanos já tentaram fazer aprovar uma legislação no Congresso americano que levaria a que a encriptação fosse efetivamente banida – em linha com o que o coordenador anti-terrorista da União tem vindo a defender desde 2015. O projeto europeu até parte de uma posição contrária, elogiando as tecnologias de encriptação mas ao mesmo tempo procura uma solução para garantir que as autoridades a possam violar com tranquilidade.

Mas, mais até do que uma vontade abusiva de limitar a liberdade dos cidadãos, esta deriva vem de uma ignorância profunda sobre como a tecnologia funciona – e que leva legisladores a julgar poder conseguir o impossível com a produção de algumas leis. Aliás, a própria Comissão Europeia decidiu em fevereiro sugerir aos seus funcionários a utilização da Signal, a app que se considera ter a melhor encriptação, de forma a proteger as comunicações que agora parece querer violar.

Por outro lado, este está longe de ser o melhor momento para atacar uma medida de proteção que tem sido fundamental para jornalistas, ativistas de direitos humanos e até minorias perseguidas. Será que a UE quer mesmo dar a Orbán mais poderes para atacar as forças oposicionistas? Ou tornar ainda mais difícil a vida da população LGBTQ na Polónia? Convém ser claro, hoje em dia as forças de segurança no mundo todo já têm ferramentas para violar telefones trancados. E uma autorização judicial garante o acesso a metadados, garantindo mecanismos regulatórios semelhantes ao das escutas telefónicas. Isto não é obviamente o mesmo que o controlo efetivo de mensagens encriptadas que se desaparecem em segundos; mas também não é uma completa inação face ao mundo do crime.

O debate entre segurança e privacidade é uma das caraterísticas base deste século. Desde o atentado de 11 de Setembro que não parámos ainda de ceder privacidade (e conforto) em troca de maior segurança coletiva, começando nos aeroportos e terminando nos acessos às comunicações pessoais. Mas na última década o smartphone tornou-se efetivamente uma ferramenta que espelha a personalidade individual de cada cidadão, e isso é definitivamente informação que deve permanecer privada. Será melhor que o Conselho consiga encontrar uma formulação alternativa que mantenha a segurança da encriptação. E, caso isso não aconteça até ao final do ano, será uma das pastas a cair nas mãos da presidência portuguesa, que terá de lidar com o problema.

Ler mais: A versão de rascunho da resolução do Conselho que foi divulgada pela cadeia ORF mostra bem a forma como as entidades políticas entendem as questões tecnológicas, pelo que o documento merece uma leitura atenta.