Após os atentados de Paris, realizados pelo Estado Islâmico, os EUA entraram em um debate sobre a relação entre terrorismo e criptografia. Não seria melhor abrir uma brecha (ou “backdoor”) que permita espionar mensagens trocadas entre suspeitos, e que seria usada apenas por agências do governo em casos extremos?
>>> Não é certo culpar a criptografia pelos ataques terroristas em Paris
>>> A tecnologia que ajuda a monitorar e capturar terroristas
A resposta é não. Os telefones e computadores de todos ficariam menos seguros, porque alguém certamente descobriria uma forma de explorar essas falhas de segurança propositais – não existem backdoors apenas “para pessoas boas” na criptografia. Além disso, a espionagem não garante que ataques seriam evitados – os EUA sabem disso muito bem.
No entanto, as agências de vigilância nos EUA não conseguem chegar a um acordo sobre a criptografia. O diretor do FBI, James Comey, disse histericamente que ela é um refúgio seguro para malfeitores. Um alto funcionário do Departamento de Justiça insiste que ela poderia levar à morte de crianças.
Enquanto isso, os líderes da NSA (Agência de Segurança Nacional) estão tranquilos em relação à criptografia. Por quê?
“A criptografia é fundamental para o futuro”, disse o diretor da NSA, Mike Rogers, em um discurso recente. “Então passar tempo discutindo se ‘ei, a criptografia é ruim e nós devemos acabar com ela’… isso é uma perda de tempo para mim”.
Isso soa agradável e razoável, certo? É que Rogers não está defendendo a privacidade: ele está mantendo um status quo. Os diretores da NSA não ligam a mínima para a criptografia há algum tempo. E, embora seja menos irritante do que as alegações do FBI, a atitude relaxada da NSA merece ser tratada com desconfiança.
Metadados…
Rogers ecoa o posicionamento de seu antecessor, Michael Hayden, que apoiava a criptografia ponta-a-ponta de telefonemas. Hayden é o cara que disse: “nós matamos pessoas com base em metadados”.
Os metadados são os registros de comunicação: para quem você ligou ou mandou mensagem, quando e onde. Eles não envolvem o conteúdo da mensagem em si, mas podem ser úteis para definir alvos e mostrar relações entre pessoas. É possível espionar os metadados de mensagens mesmo se elas estiverem criptografadas.
Como aponta o site The Intercept, há uma razão pela qual os líderes da NSA não estão preocupados com a criptografia: eles conseguem operar muito bem um extenso programa de vigilância com ela!
Hayden também falou sobre como as agências de inteligência americanas descobriram como obter informações necessárias sem enfraquecer a criptografia – por exemplo, utilizando metadados, que mostram quem entra em contato com quem. Outro ex-chefe da NSA, Mike McConnell, se posicionou contra backdoors na criptografia.
… e hackers
No entanto, defender a criptografia não significa necessariamente defender sua privacidade:
O FBI e a NSA têm a capacidade de contornar a criptografia e chegar ao conteúdo – através de invasões hacker. Isso permite que agências da lei plantem códigos maliciosos no computador de alguém, a fim de obter acesso a fotos, e-mails e mensagens de texto antes de serem criptografados, ou depois de serem descriptografados. A NSA inteira tem uma equipe avançada de hackers, possivelmente até 600 deles, acampados em Fort Meade.
Alguns especialistas em segurança têm uma teoria sobre a atitude da NSA em relação à criptografia: talvez eles não se preocupem porque já sabem como quebrar a criptografia usada pela maioria das pessoas.
Como aponta o Center for Information Policy Freedom, da Universidade Princeton, os documentos vazados por Edward Snowden revelam que a NSA está muito concentrada em quebrar criptografia:
A NSA poderia ter recursos para tal investimento. O pedido de 2013 para um “orçamento oculto”, vazado por Snowden, afirma que a NSA prioriza “investimentos em capacidades criptoanalíticas inovadoras para derrotar a criptografia dos adversários e explorar vulnerabilidades no tráfego de internet”. O documento mostra que o orçamento da agência é da ordem de US$ 10 bilhões por ano, com US$ 1 bilhão dedicado a explorar falhas em redes de computador, e vários subprogramas com centenas de milhões por ano.
Quando a pessoa comandando uma poderosa agência de inteligência acha que é um desperdício de tempo discutir backdoors para a criptografia, é justo assumir que eles sabem como driblá-la facilmente.
Foto: diretor da NSA, Michael Rogers (centro), e membros de sua equipe no Senado americano/Pablo Martinez Monsivais/AP