Segurança apesar da Criptografia

5 jan 2021 11:44

Este artigo tem mais de 3 anos

Devem os Estados ter o direito de aceder a qualquer informação, mesmo que cifrada? José Legatheaux Martins aborda neste artigo de opinião os riscos da violação da proteção criptográfica que está a ser discutida na União Europeia.

Por José Legatheaux Martins (*)

Durante o ano de 2020 as comunicações digitais suportadas nas tecnologias da Internet emergiram como fundamentais. Entre essas tecnologias, a criptografia é omnipresente e fornece as bases da privacidade, da segurança e da confiabilidade. É a utilização de criptografia que protege as comunicações interpessoais, a comunicação remota dos doentes com os médicos e dos advogados com os seus clientes, o acesso à e o funcionamento da banca remota, que torna seguro o controlo remoto das infraestruturas críticas e o funcionamento digital das empresas e dos governos. A criptografia é também fundamental para proteger jornalistas de investigação e todos aqueles que são perseguidos injustamente. Sem criptografia também não seria possível garantir a autenticidade da documentação digital. Infelizmente, é também a criptografia que dificulta o combate a atividades ilegais e antissociais praticadas via a Internet.

Durante o último trimestre de 2020 vários Estados democráticos, e mais recentemente a própria Comissão Europeia, enunciaram uma direção de combate ao crime designada genericamente “Garantir Segurança Apesar da Criptografia”. Tal posição promove a seguinte ideia: em caso de necessidade, e depois de enquadrada legalmente, os organismos judiciais e de segurança devem poder aceder a qualquer informação protegida criptograficamente.

Aplicar este princípio ao conjunto das comunicações extremo-a-extremo via a Internet, significaria violar a proteção criptográfica garantida pelo software e os sistemas de operação dos equipamentos finais dos utilizadores. Tal implicaria a implementação de mecanismos que os peritos de segurança designam por “back-doors” ou, em linguagem popular, “portas dos fundos”, que permitissem acesso local ou remoto pela polícia à informação disponível nos equipamentos finais dos utilizadores.

Esta posição é, no mínimo, ingénua, pois a existência de tais mecanismos não pode ser implementada sem enfraquecer a segurança dos equipamentos. A grande maioria dos peritos independentes é unanime: não é possível implementar esses mecanismos de forma a garantir que eles não caiam nas mãos erradas, e sem que possam ser usados por aqueles com os meios e o dinheiro necessários para terem acesso aos “back-doors”, atacando deste modo as pessoas e os organismos que necessitam de segurança e privacidade. Por outro lado, a tecnologia necessária para fabricar e conceber dispositivos informáticos sem esses “back-doors” continuaria acessível a toda a gente, incluindo a bandidos e terroristas.

Mesmo dando o benefício da dúvida de que este processo possa estar a ser conduzido somente com a intenção de combater o crime, ele inevitavelmente conduzirá a que os Estados que atualmente se conduzem pelas regras dos Estados de Direito, com proteção dos Direitos Humanos e do direito das organizações à sua Privacidade e Segurança, se aproximem perigosamente de técnicas usadas por Estados totalitários bem conhecidos, o que as democracias de tipo ocidental sempre têm rejeitado.

(*) Professor catedrático da Universidade Nova de Lisboa e presidente do Capítulo Português da Internet Society