Woloszyn – DESMISTIFICANDO A CRIPTOGRAFIA NO ESPAÇO DIGITAL

DESMISTIFICANDO A CRIPTOGRAFIA NO ESPAÇO DIGITAL

                        André Luís Woloszyn[1]

Pesquisas recentes têm revelado que significativa parcela dos usuários da Rede Mundial de Computadores (Internet) não estão seguros quando transmitem seus dados pessoais a terceiros ou trocam mensagens via rede, quer por e-mails ou aplicativos.  A medida que o desenvolvimento tecnológico avança, a tendência é que tais problemas aumentem, na mesma proporção. 

A questão recrudesce, em razão do desconhecimento dos internautas, acerca das ferramentas digitais que poderiam aumentar esta segurança, notadamente, a possibilidade de criptografar suas mensagens eletrônicas. Esta é percebida por muitos, como algo que envolve funções matemáticas complexas, aplicada apenas por governos e agências de espionagem, em razão de um suposto alto custo. Outro motivo que contribui para este contexto é a inexistência de uma cultura preventiva, que atinge, principalmente, o mundo digital com maior impacto.

Esta conjuntura, necessita urgentemente ser transformada e desmistificada o que aumentaria o interesse das pessoas em descobrir a infinidade de recursos das tecnologias que estão utilizando e outras, a sua disposição, para protegerem aspectos da intimidade e da vida privada. Enquanto isso não ocorrer, pessoas continuarão acessando dados que você acredita serem restritos aos seus amigos, ao trabalho e as pessoas que você ama, para objetivos desconhecidos, basicamente, criminais.

Então, quando tratamos da criptografia, que é uma das ferramentas da segurança da informação, estamos na perspectiva de vulnerabilidades, ameaças e riscos, como acesso a informações sigilosas, perda de dados, falha na rede, situações que acarretam a perda da confidencialidade, integridade e disponibilidade da informação. Nesta linha, as revelações de Júlio Assange, em 2013, acerca da existência de um monitoramento global das comunicações dos cidadãos pelas agências de inteligência, a pretexto de segurança nacional, notadamente na defesa contra o terrorismo internacional, são estarrecedoras.

Em âmbito governamental, toda mensagem criptográfica é passível de decifração. Podemos recorrer a história e recordar a decifração dos códigos da máquina Enigma, dos nazistas, nos primeiros anos da Segunda Guerra Mundial, pelos britânicos, em Bletchley.

Por outro lado, depender de tecnologias externas não é uma boa ideia. Diante deste cenário, o Conselho de Defesa Nacional, baixou uma norma em 2012, determinando que a encriptação de informações classificadas em qualquer grau de sigilo, precisa obrigatoriamente, utilizar tecnologia nacional, provida por Empresa Estratégica de Defesa ou pelo próprio Estado. Em outras palavras, o uso de tecnologia nacional, ou seja, um algoritmo de Estado com código de indexação.

Essa regulamentação se materializou com a promulgação do Decreto nº 78.45 de 14 de novembro de 2012, que trata de procedimentos para credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo, e dispõe sobre o Núcleo de Segurança e Credenciamento.

A referida norma foi elaborada após um ano antes da divulgação do relatório final a CPI da Espionagem, em 2013, motivada pelo vazamento de mensagens da Presidente Dilma Rousseff e de seus ministros mais próximos, pela Agência Nacional de Segurança dos EUA (NSA) especialista em interceptação de sinais e criptoanálise. Ao longo dos trabalhos, ficou evidenciado também, que os órgãos públicos se encontravam em “estado de caos informático”, sem um processo de gestão de dados, gestão de riscos e gestão de incidentes de segurança contra a invasão de sites, roubo e perda de dados.

E a que tudo indica, este cenário pouco avançou. O exemplo mais ilustrativo deste argumento pode ser visto no vazamento de mensagens e dados da Operação Lava-a-Jato, pelo aplicativo Telegram, em 2019. 

Contudo, na esfera pessoal dos cidadãos, existe uma sensação ilusória de que por meio de leis como o Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014) e a Lei de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018), haverá maior segurança por conta das sanções, como fator inibidor. Estas leis são, sem dúvida, um grande avanço, quando normatizam a utilização da Internet promovendo direitos e deveres ou na criação da Autoridade Nacional de Proteção de Dados (ANPD) dentre outras regulamentações, responsáveis pela construção de uma política geral.

Todavia, em relação a proteção e segurança dos dados pessoais, este não é o meu entendimento. O cidadão possui apenas uma sensação ilusória de controle sobre suas mensagens, documentos, fotos e vídeos.

Naturalmente surge o questionamento do porquê desta situação.

Basicamente, em razão da legislação tratar de casos pontuais, quando descobertos, que envolvem situações menos complexas, relacionadas a sentimentos de vingança ou interesses comerciais, em outras palavras, o crime comum. Este apresenta maior facilidade de rastreamento por não envolver métodos mais elaborados, embora as polícias não possuam quadros técnicos e infraestrutura suficiente para atender a grande demanda de casos.

Vale destacar que, em parte significativa destes casos, as implicações são, muitas vezes, irreversíveis. O contrário sensu acontece, quando envolve hackers e ciberespionagem, onde o cenário é outro, muito mais complexo e exigente no domínio da tecnologia. Os métodos e técnicas utilizados exigem maior conhecimento técnico de quem os pratica e, consequentemente, acarreta em dificuldades ou, podemos dizer, impossibilidade de ser identificada a origem.

Nesta conjuntura, ao invés de aguardar a morosidade das políticas públicas direcionas a esta proteção ou mesmo o apoio legal, prejudicados pelo ritmo mais acelerado das inovações, o uso da criptografia pelos usuários da Internet se constitui em uma importante ferramenta, aliás, no momento, a única proteção verdadeira contra os acessos indevidos de outros usuários ou de governos.  

 Para tanto, é necessário focar em maior esclarecimento sobre as vantagens que a criptografia oferece, desmistificando os receios e mitos que muitos internautas ainda acreditam. Junto a inclusão digital, cuja preocupação é exclusivamente econômica, com a crescente acessibilidade, deveria ser promovido, paulatinamente, a educação digital, especialmente, formas de proteção contra acessos indevidos, cuja tendência é de crescimento a medida que mais usuários adentram no mundo digital.

Sugestão de Bibliografia

ASSANGE, Júlio. Cypherpuncks e o futuro da internet. Tradução Cristina Yamagami. São Paulo: Boitempo, 2013.

CASTELLS, Manuel. A Galáxia da Internet: reflexões sobre a internet, os negócios e a sociedade. Tradução Maria Luiza X. de A. Borges. Rio de Janeiro: Zahar, 2003.

__________, Redes de Indignação e Esperança: movimentos sociais na internet. Tradução Carlos Alberto Medeiros, Rio de Janeiro: Zahar, 2013.

LÉVY, Pierre. Cibercultura. Tradução Carlos Irineu da Costa. São Paulo: Ed. 34, 1999.  

PACEPA, Ion e RYCHLAK Ronald J. Desinformação. Tradução Ronald Robson, Campinas: Vide Editorial, 2015.

SNOWDEN, Eduard. Eterna Vigilância. Tradução Sandra Martha Dolinsky. São Paulo: Planeta do Brasil, 2019.

WOLOSZYN, André Luís. Vigilância e Espionagem digital. Curitiba: Juruá, 2016.