Leer en español / Read in English
Em todo o mundo, os ataques cibernéticos ameaçam a segurança nacional e a democracia. É por isso que a encriptação é importante: é a base para a confiança online e uma das melhores ferramentas que temos para manter nossas comunicações privadas e infraestrutura digital seguras. Mesmo assim, em face desses ataques – incluindo o hacking revelado pelo Projeto Pegasus – as autoridades governamentais persistiram em defender “backdoors” de encriptação que desestabilizariam a Internet e tornariam todos menos seguros. Enquanto isso, a Apple anunciou um plano para contornar a encriptação ponta a ponta — uma escolha que limitaria o controle das pessoas sobre seus próprios dispositivos e colocaria nossa privacidade e segurança em risco.
Nosso último relatório, Resumo da política: 10 fatos para combater os mitos da encriptação, é uma refutação dos argumentos mais comuns que temos visto nos últimos anos para enfraquecer ou contornar a encriptação. Isso explica por que a encriptação é importante, não apenas para proteger a privacidade, a liberdade de expressão e outros direitos humanos, mas também para fortalecer a economia, preservar a democracia e garantir a segurança nacional. Desmascaramos os mitos de encriptação mais perigosos — aqueles que formam a base para leis e políticas profundamente falhas. Não deveríamos sofrer mais ataques, violações de dados ou escândalos políticos para que os tomadores de decisão vejam por que a encriptação é importante e deve ser protegida, e não prejudicada. Uma proposta de política de “segurança” que enfraquece a encriptação é uma política de insegurança — e é hora de parar de fingir o contrário.
Fato No. 1: A encriptação forte é essencial para a segurança da internet
Mito: Os backdoors para acesso direcionado ou excepcional por parte das autoridades policiais não prejudicarão a segurança da Internet
- A encriptação é um processo matemático que não pode ser aplicado seletivamente. Qualquer demanda por um backdoor que só funcione para o governo está essencialmente em guerra com a matemática.
- Um backdoor para conteúdo criptografado é uma falha de segurança que torna todo o sistema e os dados subjacentes vulneráveis. Mesmo que seja criado apenas para acesso do governo, será inevitavelmente explorado por uma série de outros agentes mal-intencionados.
Fato No. 2: Dar acesso excepcional à aplicação da lei ameaça os direitos humanos e a democracia
Mito: Os backdoors de aplicação da lei não impactarão nossos direitos ou a democracia
- A encriptação é fundamental para a governança democrática e a proteção do direito à privacidade e à liberdade de expressão na era digital. O enfraquecimento da encriptação por meio de mecanismos de acesso excepcionais põe em risco esses direitos humanos básicos e a democracia como um todo.
- A encriptação é particularmente necessária para certos indivíduos e grupos, incluindo jornalistas, advogados, médicos e comunidades vulneráveis cujo trabalho e vida dependem da disponibilidade de canais de comunicação livres da possibilidade de vigilância.
Fato No. 3: A encriptação forte fortaleça a privacidade e a segurança
Mito: Para alcançar a segurança, devemos sacrificar a privacidade
- O enquadramento do debate sobre a política de encriptação como “privacidade versus segurança” é impreciso e tem como premissa um falso binário. Os dois são princípios que se reforçam mutuamente.
- Um enquadramento mais apropriado seria “segurança versus segurança”, já que a encriptação não apenas protege a privacidade, mas também protege a segurança. Essa reformulação ajudaria a garantir que uma suposta política de “segurança” não se tornasse uma política de “insegurança”, criando mais perigos do que visa prevenir.
Fato No. 4: A aplicação da lei entrou na era de ouro da vigilância – sem quebrar a encriptação
Mito: A aplicação da lei está enfrentando um problema de “escurecimento”, o que torna necessário quebrar a encriptação
- A metáfora do “escurecimento” é imprecisa. Isso implica que as mudanças tecnológicas diminuíram as capacidades de vigilância, quando foram amplamente expandidas. A encriptação não é, e provavelmente não se tornará, tão difundida quanto os governos sugerem.
- Uma metáfora mais precisa é “uma era de ouro da vigilância”, já que muito mais dados sobre indivíduos estão disponíveis hoje do que nunca. Muitos outros detalhes não registrados anteriormente que podem ser compilados para criar “dossiês digitais” que pintam um retrato íntimo de nosso cotidiano.
Fato No. 5: Backdoors para sistemas criptografados não impedirão criminosos e terroristas de usar encriptação forte
Mito: O enfraquecimento da encriptação é uma medida eficaz para combater o terrorismo e a atividade criminosa
- O efeito das limitações nos backdoors de encriptação é que o público em geral é privado de uma plataforma onde os dados e os direitos fundamentais são protegidos. Os criminosos simplesmente mudarão para plataformas criptografadas disponíveis em jurisdições estrangeiras ou no mercado negro, ou podem até criar as suas próprias.
- O aumento das capacidades de vigilância frequentemente leva à vigilância invasiva sem provas suficientes de sua eficácia. Um estudo nos EUA sugere que a ligação entre o aumento das capacidades de vigilância e a prevenção do terrorismo é tênue. Independentemente da eficácia no combate ao terrorismo, não é necessário ou proporcional comprometer a privacidade e a segurança de todos os usuários de uma plataforma ou sistema na esperança de identificar a fração que se envolve em conduta criminosa.
Fato No. 6: A encriptação forte contribui para a segurança das crianças online
Mito: A encriptação torna a internet insegura para crianças
- Como outros criminosos, os autores de crimes contra crianças recorrerão a plataformas criptografadas alternativas oferecidas em jurisdições estrangeiras ou criarão suas próprias plataformas para ocultar suas atividades. Isso significa que a atividade criminosa persistirá – ela simplesmente ficará fora do alcance da aplicação da lei, impedindo o acesso legal até mesmo a metadados que podem ser instrumentais nas investigações.
- As crianças precisam de plataformas criptografadas onde a identidade das pessoas com as quais estão interagindo possa ser autenticada e onde suas informações pessoais não corram o risco de serem expostas a terceiros. Com mais crianças online devido à pandemia global, os governos devem encorajar o uso de encriptação forte para manter as crianças seguras, e não introduzir deliberadamente vulnerabilidades de segurança na tecnologia que usam.
Fato No. 7: A obrigatoriedade de “rastreabilidade” colocará em risco a Liberdade e a expressão de privacidade
Mito: A rastreabilidade deve ser implementada para evitar a disseminação de desinformação
- A rastreabilidade coloca o anonimato e o direito à privacidade em risco e tem um efeito negativo sobre a liberdade de expressão. Portanto, é incompatível com os direitos humanos e a democracia.
- A rastreabilidade tem utilidade limitada na prática e não servirá como uma ferramenta eficaz para combater a desinformação.
Fato No. 8: A encriptação forte é crucial para a segurança cibernética e protege a segurança nacional
Mito: O acesso excepcional ao conteúdo criptografado é necessário para proteger a segurança nacional
- A encriptação forte é vital para uma infraestrutura de segurança cibernética resiliente que protege a segurança nacional. Enfraquecer a encriptação coloca em risco a segurança nacional.
- O aumento de incidentes de segurança cibernética e violações direcionadas é um argumento a favor, e não contra, a encriptação forte. Sem uma encriptação forte, veríamos mais acesso não autorizado e exposição de informações classificadas, um benefício para os criminosos cibernéticos ou adversários patrocinados pelo estado. Também veríamos ataques mais bem-sucedidos à infraestrutura essencial, como sistemas de saúde, eleições e transporte público, pois os sistemas criptografados ajudam a manter suas operações seguras.
Fato No. 9: A encriptação forte mantém a confiança no ecossistema digital e crescimento econômico
Mito: Enfrentar deliberadamente a encriptação não terá efeito na economia
- A encriptação é a base da economia digital moderna, mantendo a confidencialidade dos dados dos clientes e a autenticidade das transações financeiras. A confiança em sistemas criptografados estimula o investimento, a inovação e o crescimento econômico.
- A encriptação também pode prevenir ou mitigar o impacto dos incidentes de segurança cibernética que, de outra forma, causariam mais danos e custariam mais dinheiro. Ela reduz o risco de violações de dados e controla os custos de tais violações, auxiliando os interesses comerciais e apoiando a economia como um todo
Fato No. 10: Os órgãos de aplicação da lei e de inteligência não precisam quebrar a encriptação para investigar o crime
Mito: As autoridades não têm alternativa a não ser quebrar a encriptação
- Os órgãos de inteligência e de aplicação da lei já se beneficiam muito do grande aumento de dados disponíveis sobre indivíduos na era digital. Não há provas que mostrem que enfraquecer a encriptação é um meio necessário, proporcional ou eficaz de atingir os objetivos do governo em democracias modernas que respeitam os direitos.
- Na maioria dos casos, as autoridades ainda confiam principalmente em provas tradicionais, como testemunhas, informantes, provas físicas e registros comerciais de bancos e empresas de telefonia celular. Minar a encriptação e enfraquecer a segurança de todos na tentativa de obter todas as provas possíveis em casos específicos não se alinha aos direitos humanos e às liberdades e, na prática, nunca será um substituto para um bom trabalho investigativo.