Por Gail Kent, Líder de Políticas Públicas Globais em Segurança
A criptografia de ponta-a-ponta é uma poderosa ferramenta de segurança. Ela permite que pacientes conversem com seus médicos em total sigilo. Ajuda os jornalistas a se comunicarem com suas fontes sem que os governos tenham acesso às conversas. Dá aos cidadãos em regimes opressores contato direto com defensores dos direitos humanos. E o uso de criptografia de ponta-a-ponta para informações sensíveis reduz de forma significativa a chance de sucesso de um ataque cibernético. Mas como muitas outras tecnologias, a criptografia também impõe dificuldades: ela pode tornar mais difícil para que empresas detectem pessoas mal intencionadas fazendo uso abusivo de seus serviços ou mesmo para que autoridades investiguem alguns crimes.
Eu entrei no Facebook depois de duas décadas na British National Crime Agency, onde me especializei em investigações internacionais. Trabalhei com autoridades policiais em todo o mundo – incluindo a Interpol e a Europol – para estudar como os criminosos se comunicam entre eles.
Nós usávamos criptografia todos os dias. Isso permitiu nos comunicar com segurança dentro de nossa própria organização, com outras agências e com fontes externas. Mas a criptografia também podia criar desafios na obtenção de evidências. Assim, eu experimentei na pele os prós e os contras disso. Ainda assim, eu acredito fortemente que a sociedade é melhor com a criptografia.
Como isso funciona
A criptografia de ponta-a-ponta é usada em todas as conversas no WhatsApp e podem ser usadas no Messenger. As mensagens com criptografia de ponta-a-ponta são protegidas por um cadeado, e apenas o remetente e o destinatário têm a chave especial necessária para descodificar e ler as mensagens. Por uma camada adicional de proteção, cada mensagem que você envia possui um cadeado e uma chave únicas. Ninguém pode interceptar as comunicações.
Dos meus dias trabalhando com a justiça, eu entendo a frustração com essa tecnologia, especialmente quando uma ameaça pode ser iminente. E agora que estou no Facebook, que é dono do WhatsApp, ouço autoridades que questionam por que continuamos a habilitar a criptografia de ponta-a-ponta quando sabemos que ela está sendo usada por pessoas ruins para fazer coisas ruins. Essa é uma pergunta justa. Mas teríamos que abrir mão de ter uma camada de proteção importante para centenas de milhões de pessoas que confiam na criptografia de ponta-a-ponta. Além disso, mudar nossas práticas de criptografia não impediriam pessoas mal intencionadas de usar a criptografia de ponta-a-ponta, já que há outros serviços menos responsáveis disponíveis.
Embora algumas autoridades reconheçam publicamente os benefícios da criptografia de ponta-a-ponta, eles ao mesmo tempo pressionam por soluções alternativas que lhes permitiriam acessar pelo menos algumas informações. Um relatório da Electronic Frontier Foundation do início deste ano identificou um esforço, provavelmente por parte de um país estrangeiro, para enganar as pessoas para que instalassem versões falsas de aplicativos de mensagens para fins de inteligência. E os defensores dos chamados “backdoors” imaginam um caminho alternativo de contornar a criptografia, de alguma maneira acessando apenas as conversas de suspeitos de crimes ou terroristas enquanto continuam protegendo todos os outros.
Mas especialistas em cibersegurança têm afirmado repetidamente que é impossível criar um “backdoor” que não possa ser descoberto – e explorado – por pessoas mal intencionadas. É por isso que enfraquecer qualquer parte da criptografia enfraquece todo o ecossistema de segurança. É nós confiamos em protocolos de criptografia de código-fonte abertos, encorajando as pessoas – e os governos – a testar a segurança de nossos sistemas. Essa auditoria permanente é outra razão pela qual descodificar determinadas conversas, mesmo se isso for legalmente permitido, não passaria despercebido.
Trabalhando com governos para manter as pessoas seguras
Meu trabalho envolve atuar com governos e autoridades para ajudar a manter as pessoas seguras.
Embora não possamos acessar conversas criptografadas, temos algumas informações pessoais limitadas sobre os usuários que coletamos para fornecer os serviços. O WhatsApp tem compartilhado esses detalhes para ajudar autoridades quando recebe ordens judiciais válidas, para ajudar em investigações. Para ajudar as autoridades a compreender isso, o WhatsApp tem feito uma série de treinamentos ao redor do mundo, incluindo na Europa e no Brasil, para policiais, procuradores e juízes, entre outros. E planejamos fazer mais sessões nos próximos meses.
A resposta do WhatsApp a um pedido emergencial de autoridades no Brasil ajudou a resgatar uma vítima de sequestro – e na Indonésia, ajudou as autoridades a processarem um grupo que espalhava imagens de exploração infantil.
Quando falamos em serviços com criptografia, nós sabemos que trabalhar com governos pode ser controverso. Mas nós acreditamos que isso é parte da responsabilidade que temos com as comunidades que usam nossos serviços, desde que seja consistente com a legislação e não enfraqueça a segurança de nossos produtos. Duas vezes por ano, nós divulgamos nosso Relatório de Transparência detalhando os pedidos que recebemos de cada governo relacionados a Facebook, WhatsApp, Instagram e Messenger. Nós avaliamos cada ordem judicial e questionamos pedidos incompletos ou que sejam excessivamente amplos.
Olhando para frente
Estamos constantemente trabalhando para ter certeza que as pessoas entendam como elas podem controlar sua privacidade e segurança. Isso significa explicar tanto as fortalezas como as limitações da criptografia de ponta-a-ponta, para que as pessoas possam fazer as melhores escolhas para elas.
Por exemplo, se alguém consegue ter acesso ao dispositivo você usa para trocar mensagens, essa pessoa será capaz de ver suas mensagens. A criptografia de ponta-a-ponta não fornece proteção se você decidir fazer o download de uma conversa para seu computador ou fazer uma cópia de segurança na nuvem. Os negócios com os quais você se comunica também podem usar outras companhias para armazenar, ler ou responder as mensagens. Algumas tecnologias são melhores do que outras para proteger sua privacidade nesses cenários.
O debate em torno da criptografia não pode e não deve terminar tão cedo. As pessoas precisam de formas seguras de se comunicar e de forte proteção contra ameaças do dia a dia. Acreditamos que esses dois objetivos podem ser alcançados e que a criptografia de ponta-a-ponta não precisa ser comprometida nesse processo.