A escurecer: A encriptação é uma ameaça à nossa segurança? O Conselho Sueco da UE diz que sim.

Os políticos advertem frequentemente que os criminosos estão "a escurecer". Este aviso é utilizado como a afirmação para "proteger as crianças": para minar a encriptação.

2023-01-27
Going dark means using private, encrypted communication channels that cannot be monitored.
Um novo capítulo das Guerras Cripto acaba de ser iniciado pela presidência sueca do Conselho da UE: O uso crescente da encriptação, particularmente em aplicações de mensagens, tornaria a aplicação da lei "cega e surda". Alerta contra a "escuridão" dos criminosos, a presidência sueca começou a discutir a questão com todos os ministros europeus da Justiça e dos Assuntos Internos esta quinta-feira em Estocolmo. No entanto, não há dilema entre comunicações seguras e privadas e os interesses de segurança dos Estados - quebrar a encriptação significaria simplesmente destruir a segurança.
CRIAR CONTA

Escuridão explicada

Escurecer significa que uma comunicação passou de um canal de comunicação público - onde poderia ser monitorizada - para um canal de comunicação privado - onde a monitorização é impossível. A encriptação, por exemplo, permite que as pessoas protejam a sua comunicação das escutas.

A Suécia adverte que os criminosos "escurecem".

"Os serviços digitais são cada vez mais abusados por criminosos para cometerem crimes como o abuso sexual de crianças, violação em linha, fraude, ataques de resgates ou ataques a infra-estruturas críticas. Além disso, os serviços digitais são também um instrumento importante com o qual os criminosos podem instigar, planear e cometer crimes, e também publicitar e oferecer serviços criminosos e acolher mercados ilegais. É fácil para os criminosos "ficar às escuras" nestas circunstâncias. Os criminosos podem cometer crimes de formas que as forças da lei não podem detectar e interceptar, e isto é amplamente facilitado por comunicações protegidas por encriptação", escreveram os líderes do Conselho numa comunicação preparatória para uma reunião informal dos ministros do Interior e da Justiça dos estados membros em Estocolmo, esta quinta-feira.

Embora a presidência sueca da UE não mencione de forma flagrante a quebra da encriptação de ponta a ponta, o documento diz que existe "a necessidade de abordagens eficazes à comunicação encriptada".

A escurecer: Será isto um dilema entre comunicações seguras e privadas e os interesses de segurança dos Estados?

Os políticos tendem a apresentar as comunicações seguras e privadas como perigosas para a segurança do Estado. Este é um método típico utilizado nas guerras criptográficas. O argumento é: para proteger contra ameaças como o terrorismo, o abuso sexual infantil, e mais, a aplicação da lei deve ter acesso à comunicação digital.

A argumentação no jornal sueco é a mesma:

"As preocupações acima mencionadas sublinham a necessidade de discutir o acesso aos dados das comunicações como uma medida necessária e proporcional numa sociedade democrática para salvaguardar a prevenção, investigação, detecção ou repressão de delitos penais, bem como a protecção das vítimas de crimes e ameaças à segurança pública".

Enquanto os políticos afirmam que o acesso às comunicações digitais seria uma medida necessária e proporcionada, os activistas da privacidade e os especialistas em tecnologia discordam duramente.

O deputado do Parlamento Europeu Patrick Breyer (Partido Pirata) comenta:

"O conto de fadas de 'ficar escuro' demonstra que os ideólogos da vigilância não descansarão antes de terem destruído toda a privacidade e intimidade e invadido todos os espaços seguros. A verdade é que os governos nunca tiveram um acesso tão amplo e abrangente às nossas vidas privadas como hoje na era digital. Nunca vivemos em tão segurança ou durante tanto tempo como vivemos hoje".

"Com os seus planos para quebrar a encriptação segura, os governos da UE estão dispostos a sacrificar a segurança global das nossas comunicações privadas, redes públicas, segredos empresariais e até segredos de estado para desejos de vigilância a curto prazo. Abrir a porta a serviços de inteligência estrangeiros e hackers é completamente irresponsável e coloca em risco os informadores e as pessoas que confiam em canais de comunicação seguros. Não existe tal coisa como uma porta traseira segura"!

"Olhando para as investigações dos recentes incidentes terroristas na Europa, torna-se claro que os instrumentos tradicionais de aplicação da lei, tais como buscas domiciliárias ou observações, são muitas vezes mais eficazes na localização dos perpetradores e na recolha de informações. No entanto, estes métodos são morosos e mais dispendiosos do que o aparente simples solucionismo técnico. Em muitos casos, os perpetradores agiram sem dependerem da encriptação e há muito que eram conhecidos das autoridades. Enfraquecer a encriptação e, assim, colocar-nos a todos sob suspeita geral, ameaça destruir tanto a segurança como a privacidade"!

Será que precisamos de proibir a encriptação?

Os peritos técnicos têm explicado repetidamente que a proibição da encriptação é impossível: É impossível impor uma lei humana com o objectivo de proibir as leis da matemática. Porque a matemática diz que se pode ter uma boa encriptação, esta pode simplesmente ser programada com um código que cabe numa folha de papel.

Apesar dos argumentos dos activistas da privacidade e dos especialistas em tecnologia, os políticos continuam a alimentar o mito de que precisamos de proibir a encriptação para evitar que os criminosos 'escureçam'.

Ao mesmo tempo, o mantra 'ficar escuro' não se torna mais válido através da repetição constante.

Apenas os foras-da-lei teriam a encriptação

Como resultado, apenas as pessoas que estão prontas a infringir a lei terão encriptação. O público em geral não o terá.

Ou como Phil Zimmermann disse: "Se a privacidade for proibida, só os fora-da-lei terão privacidade".

O que os políticos estão a pedir, é, consequentemente, um pensamento desejoso. O Registo fez uma oração pontual sobre isto, que todos os políticos que pedem uma proibição da encriptação devem aprender de cor:

"Oh Senhor, concedei-nos hoje todos os dados, mas mantende-os longe da vista dos malfeitores". E se isso não for possível, porque não é, nem mesmo para ti, ó Senhor, forçar a indústria a dar-nos os dados, incriminando-os como cúmplices no abuso sexual infantil. Amém".

A verdade é que: Se um serviço encriptado contém uma porta traseira "apenas para os bons da fita", contém uma porta traseira.

É impossível tornar um sistema encriptado inseguro sem o tornar inseguro. Ao quebrar a encriptação, os políticos destruiriam a segurança de todos, o que é claramente ilustrado por esta colecção de "backdoor" falha.

As vidas dependem da encriptação

Os políticos continuarão a apelar à proibição da encriptação para combater o terrorismo e para "proteger as crianças". Mas não se enganem aqui: As sociedades livres e democráticas dependem da encriptação tanto quanto dependem da liberdade de expressão e do direito à privacidade.

Going dark can be a good thing: Whenever you use encryption, you are protecting someone who needs it to stay alice. - Bruce Schneier

Escurecer é um enquadramento negativo de algo muito positivo: comunicação confidencial.

A encriptação é essencial para proteger activistas, advogados, defensores dos direitos humanos, jornalistas, e muitos mais.

É por isso que a exigência de uma proibição da encriptação tem de acabar.

Parem já com as guerras criptográficas!

CRIAR CONTA
Author
Black and white picture of Hanna being shocked a bit.
Hanna faz parte da equipe da Tuta desde o lançamento do cliente de e-mail seguro Tutanota em 2014. Ao longo dos anos, ela se tornou uma especialista em explicar a criptografia para o usuário comum da Internet, certificando-se de que todos entendam por que a privacidade é importante e como a criptografia ajuda a proteger os dados na Web.
Emails mais lidos
Modelação de ameaças em 2024: O seu guia para uma melhor segurança
10 melhores serviços de correio eletrónico privado em 2024
A Google paga 1150 vezes mais pelo seu monopólio de pesquisa do que pelo lobbying na UE e nos EUA
Porquê utilizar um gestor de palavras-passe - e os nossos 3 principais!
Correio electrónico anónimo: Criar um endereço de correio electrónico sem número de telefone.
A ilusão de que a "privacidade suíça" é a melhor
10 melhores contas de correio eletrónico gratuitas em 2024
Latest posts
A Apple está finalmente a dar-lhe a escolha: aceite-a e instale um browser privado agora mesmo!
O grupo de hackers russo Sandworm está de volta: Novo malware Kapeka infectando sistemas secretamente desde 2022
A pesquisa do Google é um problema: como o Google está a esmagar o Tuta.
Há 20 anos, o Gmail revolucionou o correio eletrónico. Está na altura de uma nova revolução!
Encerrar assinatura
Empresa
Comunidade
Equipe
Empregos
Termos
Privacidade
Aviso legal
Desenvolvimento
Registro de alterações
Mapa do percurso
Segurança
criptografia
Código aberto
Github
Recursos
Secure Email
Agenda Criptografada
Negócios
Suporte
Fórum
Imprensa
Suporte
Idioma
Português, BR
Traduzir