Por que você devia se preocupar com criptografia ponta-a-ponta? Edward Snowden explica

1 mês atrás 24

Na última quinta-feira (21), uma teleconferência foi realizada para marcar o primeiro Dia Global da Criptografia. Foi uma iniciativa da recém-criada Global Encryption Coalition (“Coalização Global da Criptografia”), um grupo que deseja incluir a criptografia entre os direitos humanos. E isso, para acontecer sem intervenção de governos e empresas, depende da adoção universal da criptografia ponta-a-ponta.

Também chamada de criptografia descentralizada, essa é aquela na qual a informação não é descriptografada ao passar por servidores. Ela segue nessa forma, cifrada, da origem até seu destino. Os provedores do serviço (como Facebook, Google etc.) não tem como saber o que foi dito na mensagem. Só as pessoas nas duas pontas da comunicação detém as chaves para descriptografá-la: daí o nome.

publicidade

Dissidente dos EUA

Entre vários participantes, incluindo a brasileira Luíza Brandão, cofundadora e diretora da IRIS (Institute for Research on Internet and Society, “Instituto de Pesquisa sobre a Internet e Sociedade”), estava um bem célebre: o ex-funcionário da Agência Nacional de Segurança (NSA) dos EUA, Edward Snowden. Hoje um dissidente político exilado na Rússia.

Snowden foi o responsável, em 2013, pelo vazamento de um massivo esquema de vigilância organizado por sua agência. Milhões de ligações de celular de cidadãos americanos foram gravadas por espiões internos. O vazamento dos “segredos de segurança nacional” rendeu uma condenação à prisão em seu país natal, e daí seu exílio.

Membro-fundador da Coalizão, Snowden teve bastante espaço na palestra. E, nisso, ele deu uma ótima explicação para um dos temas mais falados e menos compreendidos: criptografia ponta-a-ponta, distribuída. E como ela difere da criptografia de usuário a servidor, em aplicativos como o Zoom, no qual a conferência foi realizada.

Primeiro, por uma explicação básica de como um app como o Zoom funciona:

Como este stream chega a até você? De onde ele vem? Fisicamente: onde esse vídeo existe? Bem, esse vídeo é gerado em todos esses equipamentos para todos esses palestrantes ao redor do mundo. Então ele vai para um serviço centralizado, o Zoom… infelizmente (risos).

Snowden então comparou a situação com a época em que a criptografia não estava disseminada. Sem ela…

Qualquer um poderia interceptar este vídeo como qualquer um poderia interceptar mensagens instantâneas ou seus e-mails usando a mesma rede do café e rodando um sniffer [software de interceptação]. Você costumava ser capaz de fazer isso. Eu mesmo fiz pessoalmente. A tecnologia não é avançada.

Se essa comunicação não é criptografada, se é nua ou nativa, qualquer um pode vê-la.

Roupas na informação

Snowden prossegue com uma metáfora curiosa:

Criptografia é simplesmente um jeito de “por roupas” na comunicação, de forma que elas não andem por aí peladas.

É uma forma de armadura eletrônica, uma forma que a informação pode ir de ponto A a ponto B e as únicas pessoas que podem lê-las são as que tem as chaves [criptográficas].

Que passa a um alerta.

Não há ninguém nesta chamada [na conferência] que agora não esteja usando criptografia, porque esta chamada é criptografada. Você só está criptografado entre seu equipamento e o Zoom. O Zoom tem a chave para observar a todos.

Esse é um exemplo de criptografia centralizada. provedor de serviço descriptografa e criptografa novamente para enviar para a outra parte. Por sua natureza, em algum momento, o Zoom (ou qualquer outro servidor) detém a informação descriptografada para fazer o que quiser.

E isso é um padrão e um problema em serviços centralizados. Isso é o que nós vimos em 2013. Todas essas empresas haviam guardado imensos repositórios de informação sobre nós. Todas suas mensagens do Facebook, tudo o que você digitou na caixa de busca do Google, tudo que você já comprou na Amazon… Eles podem entregar isso [para a polícia]. Isso era e continua a ser uma forma de ignorar criptografia.

Segundo Snowden, por interesse comercial, por não quererem ficar dependentes de questões jurídicas “quando alguém vende maconha no Facebook”, empresas optaram por oferecer criptografia ponta-a-ponta.

Segundo Snowden, foi um jeito de tirarem de si a exigência de autoridades judiciais a entregarem esses dados, já que eles próprios não podem ler.

Mas isso está mudando. Há uma ameaça à criptografia atualmente.

Tem muitas pessoa que não querem que as informações não sejam legíveis a elas. E é aqui que empresas e governos entram em jogo.

As mesmas empresas que trabalharam tão duro para divulgar a criptografia agora estão começando a temer o próximo passo: criptografia ponta-a-ponta. Há essa questão de quem tem as chaves. Essas são as únicas pessoas que podem ler comunicações criptografadas. Essas são as únicas pessoas que podem desbloqueá-la.

Mesmo que seja roteada por um provedor de serviços, pela rede do café, mesmo se estiver num servidor do Facebook ou que seja… Eles não tem a chaves. E grupos como o Facebook querem ter tanta informação quanto possível, então agora estão limitando o uso de criptografia ponta-a-ponta.

O Facebook foi acusado de espiar as mensagens da suposta criptografia ponta-a-ponta no WhatsApp, e negou. A ideia seria estabelecer o perfil comercial de seus usuários e vender isso aos anunciantes.

Segundo Snowden, se as empresas estão relativizando a criptografia ponta-a-ponta, o Estado é um caso muito pior.

O Estado, por outro lado, não quer que ninguém tenha privacidade em qualquer lugar. Eles dizem: “Não vamos usar isso comumente, não vamos usar isso todo o dia, não vamos usar isso para todos, mas queremos uma capacidade de acesso excepcional. Na qual, se quisermos, podemos ler qualquer comunicação em qualquer lugar, em qualquer hora.”

Esses eram os sonhos que eles estavam em busca no Caso Juniper [um caso de 2015, no qual uma empresa descobriu que seus aparelhos eram rastreados pela NSA]. Originalmente eles encontraram um esquema de criptografia [que não podiam burlar]. Então desenvolveram seu próprio esquema de criptografia, que era fraco contra eles. Então eles pressionaram essas empresas para integrar [o sistema] em seus produtos, e então esperar que as pessoas usariam essas coisas e eles poderiam olhar.

É isso o que querem fazer agora na União Europeia, nos EUA, na Austrália, na Rússia, na China. Cada grande Estado está tentando desenvolver meios para exigir sistemas de criptografia fracos.

Eles dizem “criptografia forte”, mas é um sistema com um backdoor para “acesso excepcional” a ser instalado em todos os produtos que usamos e eles querem ter chaves especiais para ganhar acesso e permitir-lhes ler nossas coisas.

Hoje, Snowden mandou mais um comunicado para a imprensa afirmando: “Se enfraquecermos a criptografia, pessoas irão morrer”. No caso, ele está se referindo diretamente à situação Afeganistão, onde militantes por direitos humanos só conseguem se manifestar por meios protegidos por criptografia.

Concidentemente, a conferência e o Dia Global da Criptografia ocorreram no mesmo dia em que o Senado brasileiro aprovou uma emenda constitucional para garantir o direito à privacidade de dados dos brasileiros.

Leia mais:

Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal!

Fonte