Protejam a criptografia do WhatsApp, inclusive dele mesmo

Análises,

Os debates em torno do bloqueio do aplicativo têm como pano de fundo a defesa de buracos na criptografia, o que só amplia a nossa vulnerabilidade

Por Marina Pita*

Por trás de todo o debate acerca de decisões judiciais de bloqueio do WhatsApp, que nesta primeira semana de junho mobilizou audiências públicas no Supremo Tribunal Federal (STF), há uma tentativa de questionar o uso civil da criptografia. Poucas movimentações subterrâneas poderiam ser mais preocupantes do que questionar a legitimidade do uso amplo e irrestrito da criptografia.

Por mais que se estude um vulcão, nunca se pode prever com total exatidão quando ele entrará em erupção. Se for aberta alguma brecha legal que enfraqueça a criptografia do WhatsApp, nós voltaremos à era A.S. (Antes de Snowden) e nossos esforços para garantir a privacidade para todas e todos serão desmontados.

O WhatsApp, aplicativo de mensagem instantânea adquirido pelo Facebook em 2014 por US$ 22 bilhões, passou a ter criptografia ponta-a-ponta em novembro de 2014 – primeiro em dispositivos com sistema operacional Android.

A atualização do aplicativo, após contratar a Open Whisper Systems, uma empresa de sistemas de criptografia, foi um passo gigantesco para o uso de criptografia de forma rotineira e por usuários não técnicos. Apesar de outros aplicativos como o Telegram, TextSecure e Signal já contarem com a funcionalidade, o volume de usuários do app do Facebook faz toda a diferença. Em maio, a aplicação contava com cerca de 120 milhões de usuários no Brasil e 1,2 bilhão de usuários no mundo inteiro.

Todas as vezes que a Justiça pede ao WhatsApp as conversas de pessoas investigadas, esbarra no fato de que, com a criptografia ponta-a-ponta, nem mesmo a empresa controladora do aplicativo tem acesso às conversas dos usuários. Ou seja, não é que a empresa não está respondendo aos pedidos da Justiça brasileira por relutar em cumprir a legislação brasileira – e assim em último e extremo caso correr o risco de ser bloqueada, conforme estabelece o Marco Civil da Internet.

O caso é que as conversas não são acessíveis pelos usuários em questão. Ou seja, mais do que uma atitude arrogante de uma companhia estrangeira, este é um caso mais bem classificado como de falta de entendimento da Justiça brasileira sobre o funcionamento de determinadas tecnologias.

O entendimento de que as conversas no WhatsApp não podem, da forma como funcionam hoje, serem interceptadas de forma simples, faz com que os setores vigilantistas peçam a inclusão de uma porta, teoricamente para uso exclusivo para os casos de pedido judicial, de acesso a mensagens. As portas adicionadas para acesso por determinados órgãos de segurança e governo são chamadas de backdoor, termo em inglês que significa “porta dos fundos” e remete aos acordos escusos entre empresas e governos para a inclusão destes acessos discretos, muitas vezes desconhecidos pelos usuários.

É isto que está acontecendo neste momento quando alguns setores afirmam que a criptografia não pode ser absoluta e que deve ser submetida à legislação brasileira. O que estão pedindo, com este discurso, é a criação de uma porta dos fundos, backdoor, para atender aos pedidos judiciais. E este discurso é bastante convincente para parte dos brasileiros que mantém rancor, desconfiança e antipatia com relação a qualquer empresa/iniciativa que venha dos Estados Unidos.

Precisamos admitir, é um sentimento muito justo, afinal, o país do tio Sam sempre ignorou o direito à autodeterminação dos povos, inclusive interferindo para a queda de presidentes ao longo da sangrenta história latino-americana, para citar apenas uma forma de interferência nas sociedades abaixo do Trópico.

O problema é que, por mais que alguém tenha a maior antipatia do mundo por estadunidenses e pela forma como a elite do país explora os latino-americanos, ao criar portas dos fundos nos sistemas de troca de mensagem instantânea, o que se obtém não arranha, de alguma forma, o negócio do WhatsApp – por mais que milhares de usuários decidam migrar para outra solução mais segura, ainda assim seria residual. E, o mais importante, não há maior segurança para todos nós brasileiros porque os órgãos de investigação e a Justiça passam a ter acesso aos dados quando quiserem.

Ao aceitarmos a criação de portas dos fundos em qualquer serviço de comunicação criptografado, o que estamos escolhendo, como sociedade, é ampliar a nossa vulnerabilidade – a de todos nós – a ataques e roubos, isso sem falar em abrir espaço para a vigilância político-ideológica, econômica, religiosa, etc.

Vamos ao recente exemplo concreto: WannaCry, o ataque ransomware que teria atingido 150 países. Este é um tipo de ataque em que há invasão do dispositivo eletrônico e sequestro de parcela ou totalidade dos arquivos, tornando-os inacessíveis para o proprietário, sendo que é exigido um resgate, geralmente em bitcoin (moeda virtual).

Ninguém menos do que a Microsoft, cujo sistema operacional vulnerável por uma backdoor instalada para acesso remoto da Agência de Vigilância dos Estados Unidos (NSA) a todo e qualquer dispositivo eletrônico que rodasse Windows, vinha sendo explorada.

A empresa veio a público explicar, o que, em tempos de Operação Lava Jato, podemos resumir como “a NSA teve algumas de suas informações roubadas e vazadas e comprometeu o esquema todo”. Se a Agência Nacional de Vigilância dos Estados Unidos perdeu algumas ferramentas de ataque e acesso a sistemas, imagina uma chave de acesso sob controle de qualquer autoridade brasileira. Este é o país que vaza áudios de uma presidenta democraticamente eleita.

Não cabe à sociedade civil, tal como o Intervozes, mantenedor deste blog, apontar as múltiplas outras formas de se obter informações de dispositivos eletrônicos, de forma a responder a casos isolados de mal uso de aplicações digitais por criminosos, mas de forma a não fragilizar sistemas usados por toda a população.

São respostas proporcionais ao tamanho do problema dos órgãos de segurança e da Justiça. Precisamos lembrar que a maioria de nós é inocente e deve ter assegurado o direito à privacidade até que se prove o contrário.

Vamos brigar pela coisa certa

Agora, os nossos poréns com as plataformas estrangeiras, especialmente as dos Estados Unidos, não acabam simplesmente porque defendemos que a polícia precisa sim de apoio para a realização de seu trabalho, mas que isso não pode prejudicar a privacidade de todos nós.

Da mesma forma que não queremos ser potencialmente vigiados e explorados pela coleta de nossos dados pessoais e nossa comunicação em nosso próprio país e, por isso, defendemos a criptografia ponta-a-ponta, também não queremos que outros países o façam. Mas não é isso que acontece, inclusive considerando o WhatsApp.

Vamos voltar no tempo rapidamente e rever o vídeo do ex-presidente dos Estados Unidos, Barack Obama, em coletiva de imprensa para tratar do vazamento de arquivos da Agência Nacional de Vigilância (NSA).

A partir do segundo 58 do vídeo, Obama diz: “Com relação à internet e aos e-mails, isso [coleta de dados da NSA em acordo com as plataformas e empresas americanas de internet] não se aplica aos cidadãos americanos e pessoas morando nos Estados Unidos. Este programa é supervisionado pelo Congresso e pela Corte Fisa, criada pela Lei de Vigilância de Inteligência Estrangeira (Fisa)”.

Basicamente, ele diz sem meias palavras que sim, as empresas estrangeiras podem coletar o que quiserem de qualquer um de nós, os reles brasileiros. Isso acontece porque a seção 702 da Fisa permite que qualquer comunicação de não-americanos e pessoas localizadas fora dos Estados Unidos possa ocorrer. Agora pensa bem: toda essa estrutura de vigilância e coleta de dados está nas mãos de Donald Trump!

Já o WhasApp, em seus termos de uso, detalha que “pode reter data e horário de entrega de mensagens e os números dos celulares envolvidos na troca de mensagens, bem como qualquer outra informação a que seja legalmente compelido a coletar”.

Ou seja, sim, nós precisamos que as empresas estrangeiras que atuam no Brasil respeitem as leis brasileiras, incluindo aí o Marco Civil da Internet. E, não, esta batalha não está ganha. Mas fazer essas empresas quebrarem a criptografia ponta-a-ponta não é a forma útil de comprar esta briga. Vamos lutar pelo que nos trará maior segurança.

*Marina Pita é jornalista e integrante do Conselho Diretor do Coletivo Intervozes

WhatsApp e Marco Civil da Internet são debatidos em 2º dia de audiência no STF

Notícias, ,

Institutos defendem direitos do cidadão na internet e o fortalecimento da rede como espaço de democracia

No segundo dia de audiência pública para discutir dispositivos do Marco Civil da Internet e a possibilidade de decisões judiciais impedirem o funcionamento do aplicativo WhatsApp, realizado pelo Supremo Tribunal Federal (STF) na segunda-feira, dia 5, o representante do Laboratório de Pesquisa em Direito Privado e Internet da Universidade de Brasília (Lapin-UnB), Thiago Guimarães falou sobre técnicas debatidas para eventual quebra de dados sigilosos em mensagens de aplicativos como o WhatsApp.

Thiago Guimarães explanou sobre o chamado ataque man-in-the-midle (MITM, “ataque homem no meio”, em Português) é “provavelmente a alternativa mais interessante do ponto de vista do investigador”. No caso, Thiago referiu-se à modalidade do ataque MITM que cria uma interceptação que permite a um terceiro ator acompanhar as mensagens de forma invisível. Uma outra modalidade desse ataque permite forjar mensagens para forçar uma conversa específica.

No caso de aplicativos de mensagens, a forma de realizar isso é quando um usuário está off-line, porque é nesse momento que há uma troca de chaves. “Para fazer esse ataque, bastaria forçar esse usuário ficar off-line”, relatou.

O especialista advertiu ainda para o risco na utilização do método backdoor (porta dos fundos), em que o próprio desenvolvedor do aplicativo permite a um terceiro ter acesso ao conteúdo criptografado, porém esse tipo de método levanta a questão da confiança quanto ao resguardo dos dados e gera desconfiança do consumidor. Ele frisou que mesmo a Agência Nacional de Segurança Norte-Americana (NSA), considerada uma das intuições mais seguras do mundo, teve ferramentas de investigação e espionagem eletrônicas furtadas, o que torna questionável a possibilidade de se criar um ambiente 100% seguro para armazenar a guarda de chaves-mestras para quebra de criptografia.

Já o coordenador do Centro de Tecnologia e Sociedade da Escola de Direito da FGV-Rio, Pablo de Camargo Cerdeira disse que em tese, a criptografia é inquebrável, mas na prática nem sempre isso acontece. “É possível violar implementações criptográficas. Pode haver falhas do programador na implementação, do hardware e do software que estava fazendo a criptografia. Pode acontecer em várias etapas de modo a permitir a quebra do sigilo.

Pablo afirmou que o WhatsApp poderia fazer mudanças no seu software para permitir a interceptação em caso de decisão judicial, mas há impedimentos. “Não existe WhatsApp só no Brasil. A decisão teria de ser global, senão seria ineficaz. Também há conflitos éticos e jurídicos, porque o WhatsApp diz aos seus usuários que a comunicação é 100% segura e criptografada de ponta a ponta”.

Ele ainda reforçou as questões econômicas que estariam na discussão caso o WhatsApp fosse obrigado a entregar seus dados de comunicação, a empresa ficaria em desvantagem com os concorrentes, como Telegram e Signal, pois haveria migração dos usuários para outros aplicativos. “Também é improvável que a falha de segurança fique restrita a um único usuário, o que possibilita os vazamentos e os danos são globais”, destacou.

O coordenador ainda ponderou “Hoje em dia, é impossível ser seguro sem a criptografia. Qualquer violação da criptografia coloca em risco o sigilo”.

Defesa de bloqueio de aplicativos

Do outro lado do debate Alexandre Rodrigues Atheniense, advogado e integrante da Comissão Especial de Direito da Tecnologia e Informação do Conselho Federal da Ordem dos Advogados do Brasil (OAB), afirmou que o Brasil não pode abdicar de sua legislação em prol de empresas estrangeiras. Ele criticou a relutância das empresas internacionais de comunicação digital que atuam no Brasil em cumprirem o que determina a legislação brasileira.

Segundo ele as alegações de empecilhos de ordem técnica, como a criptografia de informações, podem esconder outros interesses. “É necessário que o WhatsApp se adeque ao sistema legal brasileiro para preservar e revelar dados a partir de decisão judicial. Ele tem mecanismos, se quiser, para fazer isso e a criptografia não pode ser uma coisa absoluta, soberana e intocável a ponto de que a legislação brasileira não seja aplicada”, disse.

A Associação dos Magistrados Brasileiros (AMB) representada pelo advogado Alberto Pavie Ribeiro defendeu o bloqueio de aplicativos como Whatsapp para fins de investigação criminal. Segundo ele “o ordenamento jurídico dá sustentação legal e constitucional para as decisões que determinam a suspensão de qualquer meio de comunicação que seja insuscetível da intervenção estatal”. Segundo o palestrante, “isso é necessário e deverá ser no mundo inteiro, sob pena de o estado criminoso se perpetuar de forma absolutamente inaceitável”, reiterou.

Outra entidade que defendeu a mesma tese de bloqueio foi o Instituto dos Advogados de São (Iasp) representado por Paulo Thiago Rodovalho que afirmou ser necessária uma “compatibilização técnica” entre o funcionamento de aplicativos como o WhatsApp e o dever de cumprimento das ordens judiciais de quebra de sigilo de mensagens.

O advogado destacou que a Constituição Federal trabalha com a ideia de equilíbrio entre os direitos. Assim, disse, a livre iniciativa não é um direito absoluto e deve ser conjugada com a responsabilidade social. O mesmo ocorre, argumentou, com o direito à privacidade, que deve ser ponderado com o devido processo legal e a ordem judicial.

Direitos do cidadão devem ser garantidos na internet

Paulo Rená da Silva Santarém, representante do Instituto Beta para Democracia na Internet (Ibidem), reforçou que a internet deve servir como ferramenta para intensificar a democracia e que por sua vez, um Estado Democrático de Direito deve gerar mais acesso à internet.

Rená relatou que não há exemplos de experiências positivas com o bloqueio do WhatsApp, no entanto, ressaltou que foi possível verificar impactos negativos no ecossistema e na infraestrutura de países em que o aplicativo foi bloqueado.

Para ele a possibilidade de controle da criptografia pode causar a fragilização do procedimento e implica necessariamente na fragilização de direitos. “Se a NSA não conseguiu conter vazamentos de sua tecnologia de acessos por backdoor (porta dos fundos), o que nos faz pensar que a Polícia Federal brasileira poderia fazer isso?”, disse lembrando que o protocolo seria realizado por pessoas que podem se torna corruptíveis.

O professor do Núcleo Direito, Incerteza e Tecnologia da Faculdade de Direito da USP, Juliano Souza de Albuquerque Maranhão, garantiu que a legislação nacional não traz qualquer dispositivo que obrigue os provedores a disponibilizar conteúdo produzido por usuários. De acordo com ele, os dispositivos do Marco Civil da Internet falam somente quanto à obrigação de disponibilizar os registros de comunicação, como data e hora de conversas, e não os conteúdos.

Ele destacou três pontos de preocupação que devem ser levados em conta no âmbito dessa discussão. O primeiro deles é quanto a vulnerabilidade. “Qualquer tipo de acesso excepcional torna o programa vulnerável a ataques cibernéticos por meio de terceiros, de tal forma que a criptografia que objetivava a proteção pode perder o sentido”.

Outro ponto é que as formas de acesso excepcionais, especialmente quando são reservadas ao Estado, viabilizam uma vigilância total. “O custo passa a ser zero para uma interceptação, o que significa que todos podem ser interceptados”.

O último ponto é a ineficácia. Ele destaca que o programa de criptografia é independente do serviço provido. Isso significa, segundo ele, que, na hipótese de restrição da criptografia, uma organização criminosa pode utilizar a sua própria criptografia de ponta a ponta para acoplar no programa de troca de mensagens. “O risco é lidarmos com um cenário em que o cidadão comum, que não tem acesso a essa tecnologia, fica vulnerável a ataques cibernéticos. E por outro lado, os criminosos estarão protegidos”, explicou.

Princípio da proporcionalidade

As decisões judiciais que bloquearam o aplicativo WhatsApp não passariam em um teste de proporcionalidade”, foi o que afirmou o advogado Rafael Augusto Ferreira Zanatta do Instituto Brasileiro de Defesa do Consumidor (Idec).

De acordo com Zanatta, os casos recentes de bloqueio do WhatsApp pelo Poder Judiciário violaram tanto o princípio da proporcionalidade, que tem por finalidade equilibrar os direitos individuais com os anseios da sociedade, quanto os princípios consumeristas, além de causarem limitação do uso social da rede, um dos pilares do Marco Civil da Internet. “Para o Idec ficou claro que milhões de pessoas foram afetadas e sofreram danos com os bloqueios que aconteceram”, relatando que, atualmente, muitas pessoas dependem do aplicativo em suas relações de empreendedorismo e que as decisões de bloqueio não levaram em consideração as consequências da potencial lesão de direitos causadas a terceiros, consumidores em geral.

Não é uma guerra entre interesses de empresa e soberania nacional” concluiu, citando outras possibilidades de atender aos anseios do Estado em conduzir investigações sem ferir os princípios de defesa do cidadão, como o acesso aos metadados e a possibilidade de busca e apreensão de aparelhos celulares.

Confira aqui como foi o 1º dia de debate.

Por Ramênia Vieira – Repórter do Observatório do Direito à Comunicação com informações do STF

STF discute bloqueio do WhatsApp e Marco Civil da Internet

Notícias, ,

Cofundador do WhatsApp, Brian Acton reafirmou que a criptografia de ponta a ponta é inviolável, sendo que nem mesmo a empresa tem acesso aos conteúdos das mensagens

O Supremo Tribunal Federal (STF) realizou nos dias 2 e 5 de junho, sexta e segunda-feiras, audiência pública para discutir dispositivos do Marco Civil da Internet e as decisões judiciais que têm impedido por períodos específicos o funcionamento do aplicativo WhatsApp. Na condição de presidente do STF, a ministra Cármen Lúcia abriu a audiência afirmando que o tema merece um amplo debate devido aos novos conhecimentos e à especificidade do assunto. “Esse tema diz respeito ao direito de informar, aos limites da atuação do juiz e à própria situação de novas formas de atuar na vida digital. Por isso, [há] a necessidade de debater exaustivamente o quanto necessário”, ponderou ela.

Os assuntos debatidos na audiência pública são abordados na Ação Direta de Inconstitucionalidade (ADI) 5527, que tem na relatoria a ministra Rosa Weber, e na Arguição de Descumprimento de Preceito Fundamental (ADPF) 403, relatada pelo ministro Edson Fachin. Ambos os magistrados ficaram responsáveis por conduzir a audiência pública nos dois dias de funcionamento.

A ministra Rosa Weber falou sobre a ADI 5527, na qual o Partido da República (PR) questiona dispositivos da norma que preveem sanções a empresas do setor. “A ADI sob a minha relatoria tem como objeto três dispositivos da Lei 12.965/2014, conhecida como Marco Civil da Internet, que veio colocar o Brasil em posição de vanguarda no que rege à proteção dos direitos e à previsão dos deveres dos usuários da rede mundial de computadores”, destacou ela.

Polícia e Ministério Público Federal

A primeira instituição a se manifestar na audiência pública foi a Polícia Federal (PF). Para o delegado Felipe Leal, o Marco Civil da Internet (Lei 12.965/2014) é imprescindível, além de reconhecido internacionalmente. Para ele, os artigos 11 e 13 da lei demonstram um cenário legislativo e jurídico que justificam “a necessidade de que essas empresas de comunicação tenham um registro de dados”. A posição da PF se baseia na avaliação de que não há investigação policial que não se depare com ações criminosas que em algum momento se utilizem de aplicativos de comunicação. “Hoje temos um cenário livre na criminalidade”, afirmou ele.

O perito criminal da PF Ivo de Carvalho Peixinho frisou a importância de que as empresas forneçam metadados para a elucidação de crimes, como os de pornografia infantil ou de pedofilia na internet, já que, na sua avaliação, as empresas dispõem dessas informações, “uma vez que todo tráfego de mensagens passa pelo aplicativo WhatsApp”.

Por sua vez, a coordenadora do Grupo de Apoio no Combate aos Crimes Cibernéticos da 2ª Câmara de Coordenação e Revisão do Ministério Público Federal (MPF), Neide Cardoso de Oliveira, posicionou-se a favor da improcedência das ações em trâmite no STF que apontam a inconstitucionalidade dos bloqueios judiciais do WhatsApp. Segundo ela, a suspensão temporária de um aplicativo que, de forma “contumaz descumpre a legislação brasileira, não viola os direitos à comunicação e à liberdade de expressão garantidos por outros meios”. Ela argumentou que “os diretos à comunicação e à liberdade de expressão não são absolutos. Eles podem ser modulados para a proteção de outros direitos igualmente importantes, como o direito à vida, à dignidade, à proteção integral da criança, à privacidade, entre outros, que são protegidos em investigações de crimes graves”.

Criptografia e direito à privacidade

Para Fernanda Domingos, integrante do Grupo de Apoio no Combate aos Crimes Cibernéticos, questões envolvendo criptografia e fornecimento de conteúdo de metadados são subjacentes ao descumprimento de decisões judiciais que determinam os bloqueios do WhatsApp. Conforme ela, a empresa afirma usar tecnologia que gera novas chaves de criptografia a cada mensagem enviada, o que tornaria inviável a tentativa de quebra do código. “Não sabemos ao certo se essa tecnologia é empregada mesmo, porque não houve auditoria nos sistemas do WhatsApp, e talvez nem seja possível auditar”.

Vladimir Aras, secretário de Cooperação Internacional da Procuradoria-Geral da República (PGR), argumentou que, “aparentemente, o que se tenta apresentar como um dos valores mais importantes do serviço do WhatsApp é a proteção dos dados pessoais, mas, infelizmente, esses serviços também são utilizados por criminosos”. Para o secretário, não se pode imaginar criar no Brasil, a partir do julgamento das duas ações em trâmite no Supremo, “um paraíso digital, em que criminosos possam cometer infrações penais, violando direitos fundamentais tão importantes quanto o direito à privacidade”.

Vladimir afirmou que instrumentos como o WhatsApp foram criados por homens e, portanto, “podem ser desenhados de forma diferente para que, quando seja necessário, haja a possibilidade que dados possam ser compartilhados, independentemente de cooperação internacional”.

Segurança para todo mundo ou para ninguém

Engenheiro e cofundador do WhatsApp, Brian Acton reafirmou na audiência pública que a criptografia de ponta a ponta usada pelo aplicativo é inviolável, sendo que nem mesmo a empresa tem acesso aos conteúdos das mensagens dos seus usuários. Brian explicou que, com mais de 120 milhões de pessoas usando o WhatsApp atualmente, o Brasil é um dos principais mercados do aplicativo, representando cerca de 10% do total mundial de usuários – algo em torno de 1,2 bilhão de pessoas, todas enviando e recebendo mensagens com criptografia de ponta a ponta.

Na avaliação dele, a criptografia de ponta a ponta faz com que esse 1,2 bilhão de pessoas se comunique sem medo em todo o mundo, razão pela qual o aplicativo teria investido no melhor sistema disponível na atualidade. Brian Acton declarou que as chaves que integram o sistema não podem ser interceptadas e apresentou um diagrama para demonstrar como funciona a criptografia de ponta a ponta em uma conversa. “As chaves relativas a uma conversa são restritas aos interlocutores dessa conversa. Ninguém tem acesso, nem o WhatsApp”, reforçou.

O engenheiro ainda explicou qual seria a única maneira possível de desativar a criptografia do app. “Não há como tirar [a criptografia] para um usuário específico, a não ser que se inutilize o WhatsApp para ele. Ou é seguro para todo mundo ou não é seguro para ninguém”, atestou, dizendo que teria que desativar a criptografia para todos, o que tornaria o WhatsApp vulnerável para que um hacker pudesse ter acesso a bilhões de conversas caso isso ocorresse.

Segundo Brian, já existe uma cooperação da empresa com a polícia em todos os países. “As informações a que o aplicativo tem acesso já são compartilhadas com as autoridades – a lista inclui número telefone, nome de usuário, a data e o horário da última vez em que a pessoa esteve online no app, a primeira vez em que utilizou o serviço, o sistema operacional usado, grupos dos quais participa, entre outras”.

Criptografia protege autoridades

Bruno Magrani, diretor de Relações Governamentais e Políticas Públicas do Facebook Brasil, também defendeu a importância da criptografia na troca de mensagens. “A criptografia é benéfica e complementar ao trabalho das autoridades, pois permite uma conversa segura entre elas. É uma ferramenta usada por diversos governos em situações de segurança nacional”, reiterou. Para ele, a criptografia faz parte do dia a dia das pessoas quando utilizam o e-mail, fazem compras online e realizam saques em caixas eletrônicos, por exemplo. Ele ainda destacou que a ferramenta também é importante para a economia, pois muitas atividades dependem dela e é um forte diferencial competitivo.

A criptografia é essencial para a defesa da privacidade e da liberdade de expressão e comunicação, porque dá eficácia a esses direitos constitucionais ao permitir a comunicação livre, aberta, sem que terceiros tenham acesso”, assegurou Bruno. O representante do Facebook Brasil afirmou ainda que a cooperação da empresa em investigações policiais, às vezes, é invisível, mas que o Facebook mantém um órgão especialmente voltado para a colaboração com autoridades em todo mundo.

Criptografia é um direito e não uma ameaça

Para Demi Getschko, presidente do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e membro do Comitê Gestor da Internet no Brasil (CGI.br), a criptografia é uma tecnologia de segurança da informação que permite que somente as pontas de um processo comunicacional compreendam as mensagens. “A criptografia é instrumental aos direitos humanos da privacidade e da liberdade de expressão. Ela e outras novas tecnologias de segurança da informação devem ser incentivadas e não restringidas. As plataformas que disponibilizam tecnologias de segurança de informação não devem ser penalizadas pelos usos ilícitos de seus usuários”, enfatizou.

Segundo ele, a internet é uma rede de controle, por isso não há motivo de pânico sobre a violação da privacidade. “Nossa preocupação é evitar que a rede vire um espaço de monitoramento geral de todo o mundo o tempo todo. Privacidade e segurança não são coisas contrapostas, são convergentes”. Demi também esclareceu que a criptografia não inviabiliza a coleta de dados para persecução criminal, pois a internet deixa rastros, tendo outras ferramentas úteis e efetivas para investigações e repressão de crimes. Ele ilustrou que a criptografia da informação possui três eixos: atributos da informação (confidencialidade, integridade e disponibilidade), medidas de segurança (tecnologia, fatores humanos e políticas e práticas) e situação da informação (transmissão, armazenamento e processamento).

Espionagens industrial e política

O último expositor do dia foi o professor Anderson Nascimento, da University of Washington/Tacoma e especialista em criptografia, que afirmou o uso de Signal, ou criptografia forte, é consenso na comunidade científica mundial e “universalmente aceito”. O professor mostrou trecho de uma carta assinada por 150 especialistas de vários países e encaminhada ao então presidente dos Estados Unidos, Barack Obama, defendendo o uso desta tecnologia para a segurança na troca de dados e mensagens.

Segundo Anderson, a criptografia sempre será usada, “não há como impedir isso por decreto”, e os órgãos de segurança pública têm que estar preparados para esse cenário.

Entretanto, mesmo com o uso de dados criptografados em trocas de mensagens, o professor concorda que é possível, no âmbito de investigação criminal, se obter muitas informações sobre investigados a partir de rastros deixados por eles na internet. Dados que poderiam ser armazenados, como as pessoas que conversaram com o suspeito, por quanto tempo, qual endereço de IP foi usado, quantidade de dados transmitidos e localização. Além disso, para ele, seria inviável ao WhatsApp compartilhar suas chaves de criptografia com autoridades policiais, pois o armazenamento de tais informações sigilosas poderia ser comprometido por organizações criminosas ou mesmo por corporações privadas e governos.

Anderson lembrou casos famosos como o da Telecom Itália, que, entre 1996 e 2006, espionou mais de 6 mil pessoas em vários países, entre líderes políticos, magistrados, presidentes de corporações e jornalistas. Citou ainda as interceptações telefônicas ilegais feitas contra o alto escalão do governo da Grécia entre 2004 e 2005, além de outros ataques de hackers. Para ele, não há solução simples, e qualquer que seja a decisão as consequências existirão e serão seríssimas. O professor ainda apresentou um trecho do relatório especial do Conselho de Direitos Humanos das Nações Unidas (ONU), segundo o qual “a criptografia possibilita que indivíduos exerçam seus direitos, a liberdade de opinião e a expressão na era digital e, como tal, merece nossa proteção”.

O professor ainda apresentou um trecho do relatório especial do Conselho de Direitos Humanos das Nações Unidas (ONU), segundo o qual “a criptografia possibilita que indivíduos exerçam seus direitos, a liberdade de opinião e a expressão na era digital e, como tal, merece nossa proteção”. E concluiu afirmando que “isso é particularmente importante numa era em que Estados, Nações interferem politicamente no processo democrático de outras Nações”.

O também professor Diego de Freitas Aranha, do Instituto de Computação da Universidade Estadual de Campinas (Unicamp), reforçou que inserir uma falha intencional ao protocolo de segurança de aplicativos torna os sistemas menos seguros e mais caros de se manter e banir a criptografia dos sistemas de comunicação é inócuo e ineficaz.

Bloqueio de aplicativos por descumprimento de ordem judicial

A inconstitucionalidade de bloqueios de aplicativos quando fundamentados no descumprimento de ordens judiciais foi tema da explanação feita por Dennys Marcelo Antonialli, representante da Associação InternetLab de Pesquisa em Direito e Tecnologia que observou, no entanto, que nos casos em que a ordem visa atividades ilícitas, o bloqueio é constitucional.

Ele destacou que o InternetLab monitora todos os casos publicamente conhecidos de bloqueios na Internet, desde o primeiro, em 2007, relativo a um vídeo da modelo Daniela Ciccarelli no Youtube. De lá para cá, foram cerca de 11 casos, a maioria proibindo o funcionamento de aplicações com finalidades lícitas, diante do descumprimento de ordem judicial para a entrega de dados.

No entanto sete dos 11 mapeados pelo InternetLab, são o do bloqueio como sanção a aplicações cuja atividade-fim, na avaliação de Dennys, expressam exercício de direitos, como o do Whatsapp.

Já o advogado e pesquisador Ronaldo Lemos, do Instituto de Tecnologia e Sociedade do Rio (ITS-Rio) afirmou que juízes de primeiro grau não têm jurisdição para abranger toda a infraestrutura da Internet no país. “A intervenção direta na infraestrutura é prática típica de países autoritários”, frisou.

Lemos lembrou que a Internet tem duas camadas uma de estrutura e outra de conteúdo. Para ele o bloqueio de serviços diretamente na estrutura não encontra qualquer amparo legal nem no Marco Civil nem em outros dispositivos legais.

Destacando que esse tipo de interferência não é compatível com a Constituição e viola vários princípios fundamentais, como o da liberdade de comunicação e expressão, da pessoalidade da pena e da livre iniciativa, além de violar instrumentos internacionais do qual o Brasil é signatário, como a Convenção Americana de Direitos Humanos.

O bloqueio de um aplicativo só seria justificado em casos extremos, que envolvessem segurança nacional. Fora dessas situações, nenhuma entidade ou indivíduo pode deter, no Estado Democrático de Direito, o poder de interferir”, reforçou.

Confira aqui como foi o segundo dia do debate.

Por Ramênia Vieira – Repórter do Observatório do Direito à Comunicação, com informações do STF

Avança na Câmara projeto que proíbe franquia na banda larga fixa

Análises,

Comissão de Defesa do Consumidor é favorável ao texto, mas usuários devem permanecer alertas, pois pressão das operadoras pode terminar em “acordão”.

Por Marina Pita*

A Comissão de Defesa do Consumidor da Câmara dos Deputados aprovou nesta semana o parecer do deputado Rodrigo Martins (PSB-PI) favorável ao PL 7182/2017, que proíbe a franquia de dados na internet fixa.

A aprovação é considerada uma vitória de todos os usuários e usuárias de internet que, ao longo do último ano, se mobilizaram contra mais este ataque das operadoras de telecomunicações ao acesso pleno à rede. A polêmica já dura mais de um ano.

O Brasil atravessava a crise política do processo de impeachment de Dilma Rousseff quando, no início de 2016, as grandes prestadoras de serviço de conexão à internet deram início a um movimento para limitar o volume de dados na banda larga fixa, já adotado na telefonia móvel.

A Agência Nacional de Telecomunicações (Anatel) e o já novo Ministério da Ciência, Tecnologia, Inovações e Comunicações, sob o comando de Gilberto Kassab, ensaiaram uma defesa da proposta, mas foram pressionados e a Agência, em abril de 2016, proibiu temporariamente a franquia na rede fixa.

Revoltados com a medida, usuários de internet de todo o país conseguiram frear o processo. Entre maio e junho de 2016, enquete realizada pelo DataSenado resultou em 99% de um total de 608.470 internautas consultados contrários à limitação. “Façam todo o tipo de baixaria, mas não toquem na minha conexão fixa”, era o tom de memes e demais conteúdos que circularam na web contra a iniciativa das teles.

Assim, em raro momento, o Legislativo ouviu a maior parte da sociedade brasileira, que entende que a franquia vai de encontro às necessidades de desenvolvimento social e econômico e ao próprio exercício da liberdade de expressão da população. Em março passado, o Senado aprovou o projeto que agora tramita na Câmara.

Mas a novela, infelizmente, não acabou. A estratégia das operadoras, interessadas apenas no lucro, mostra-se viva. Um grupo de deputados, atendendo à pressão das empresas, ainda pode impedir que o projeto de lei seja aprovado na Casa. Propõem um “acordo” para reduzir o “dano” das teles.

Em entrevista ao site especializado Teletime, o deputado Celso Russomano (PRB-SP) afirmou que o projeto “engessa o setor de telecomunicações”. Para ele, os planos de franquia de internet podem existir se as empresas de telecomunicações oferecerem um serviço de qualidade. Sim, em um mundo ideal e inexistente, as operadoras ofereceriam o serviço a preços módicos e todos os brasileiros teriam acesso à web em seus domicílios. Não é o que acontece. Cerca de metade da população brasileira segue sem acesso domiciliar à rede.

Russomano, conhecido por defender os direitos dos consumidores, agora está propondo que usuários que supostamente consomem grande volume de dados (os chamados heavy users, no jargão técnico), como jogadores online, tenham que contratar planos com franquia limitada.

Vale ressaltar que, até o momento, não há qualquer relatório que comprove, com evidências, o argumento das operadoras de que uma internet vendida apenas por velocidade estaria sobrecarregando a infraestrutura existente. Em audiência pública realizada no último dia 23 de maio, os representantes das teles adoraram a possibilidade de negociar em torno da proposta de limitar os heavy users.

Será preciso então retomar a mobilização se não quisermos que mais esse ataque à internet livre se consolide.

Por que a franquia de dados não faz sentido, especialmente na internet fixa?

Impedir que a franquia de dados seja estabelecida na banda larga fixa é fundamental para a garantia de direitos.

Conforme lembrou o autor do projeto de lei que proíbe a prática, senador Ricardo Ferraço (PSDB-ES), em sua justificativa ao texto, diversos aspectos do exercício da cidadania dependem hoje da internet, como ensino à distância, declaração do imposto de renda e pagamento de obrigações tributárias.

Assim, não é razoável limitar o tráfego de dados na rede. Tal prática, inclusive, prejudicaria a parcela mais pobre da população, que muitas vezes se conecta em redes wi-fi abertas em espaços públicos ou privados – prática que certamente acabaria se vingasse a limitação de dados nas conexões fixas. Quem compartilharia sua rede se isso resultasse num pagamento maior às operadoras?

Na já citada audiência pública do dia 23, a associação de consumidores Proteste afirmou que limitar a franquia de dados na banda larga fixa é ilegal, pois a conexão à internet é considerada um serviço essencial pelo Marco Civil da Internet. Desta forma, cortar a internet por um motivo que não seja a inadimplência é algo que viola a legislação.

Na avaliação da associação, a permissão para que prestadoras imponham a franquia na banda larga fixa significaria, ainda, dar carta branca para que as teles reduzam os investimentos em rede, especialmente em redes modernas, como a de fibra óptica. Ou seja: seria dar um passo na direção contrária às necessidades do Brasil.

Vale lembrar que o modelo de franquia na banda larga – universalmente adotado na oferta de conexão móvel – tem gerado um volume gigantesco de reclamações nos órgãos de defesa do consumidor.

Os usuários não conseguem controlar o uso de dados e, invariavelmente, são lesados por cobranças pouco claras. Tampouco as prestadoras de serviços de conexão móvel têm conseguido responder às necessidades dos consumidores fortalecendo formas de controle e acompanhamento de seu pacote de dados contratado.

A própria Anatel está investigando as operadoras brasileiras e seus parceiros por abusos na cobrança de serviços de valor agregado, que são aqueles que consomem os dados. A medida responde ao número de reclamações na agência, nos Procons e no Judiciário feitas por consumidores que dizem ser cobrados por serviços nunca contratados.

As investigações, que começaram no ano passado, apontam para diferentes práticas abusivas, como desrespeito à necessidade de confirmar duas vezes a contratação de serviço, falha nas informações básicas prestadas ao usuário e descumprimento do código de defesa do consumidor.

Por último, a ideia de que quem consome mais dados deve pagar mais por ele não tem qualquer embasamento material. Os dados, diferentemente da energia elétrica, não são finitos, não têm custo de criação para as operadoras. O que as operadoras querem é conseguir cobrar mais de quem já assina um serviço de conexão à internet em vez de expandir o acesso à rede no Brasil.

A solução é democratizar, não limitar

Enquanto as empresas dizem que precisam cobrar mais pelo acesso à internet para cobrir os custos de manutenção e ampliação da rede, nós dizemos que é preciso aumentar o número de usuários e discutir seriamente um modelo de universalização do acesso adequado para a população. Deveríamos, por exemplo, avançar na prestação do serviço de conexão à Internet em regime público, com garantia de modicidade tarifária e possibilidade de uso dos recursos do Fundo de Universalização dos Serviços de Telecomunicações (Fust) para a ampliação das redes.

Também o Estado deve agir para garantir infraestrutura em localidades de baixo retorno financeiro e oferecer a rede à iniciativa privada, principalmente pequenos provedores de conexão, conforme propõe a Campanha Banda Larga É Direito Seu.

Por último, mas de forma alguma menos importante, projetos para melhorar a infraestrutura de telecomunicações como um todo, reduzindo os custos e garantindo a qualidade do acesso, como os desenvolvidos pelo Núcleo de Informação e Coordenação do Ponto BR (Nic.br) – como a disseminação de pontos de troca de tráfego e a criação de redes de entrega de conteúdo em todo o Brasil – são respostas democráticas às necessidades reais de redes mais eficientes.

Impedir a franquia de dados na internet fixa, com a aprovação do PL não garantirá tudo isso. Mas é um primeiro e fundamental passo para barrar os impulsos de quem acha que o acesso pleno às redes deve ser algo exclusivo de quem pode pagar por isso. O texto aprovado esta semana vai agora para as comissões de Ciência e Tecnologia, Comunicação e Informática (CCTCI) e Constituição, Justiça e Cidadania (CCJ). Depois, passa ainda pelo plenário da Câmara, antes de ir para sanção da Presidência da República.

*Marina Pita é jornalista e integra o Conselho Diretor do Intervozes.

Criação de órgão regulador autônomo é defendida por painelistas em audiência sobre proteção de dados pessoais

Notícias,

Comissão especial da Câmara analisa propostas que regulamentam a proteção de dados pessoais. Criação de agência independente é consenso entre os setores

No Brasil, a falta de uma legislação mais abrangente sobre a proteção de dados permite hoje que as informações pessoais registradas por empresas e bancos de dados sejam utilizadas de qualquer forma, seja para atender a interesses econômicos privados ou até mesmo para discriminar. Esta lacuna legislativa motivou a criação na Câmara dos Deputados da Comissão Especial sobre Tratamento e Proteção de Dados Pessoais – Projeto de Lei (PL) 4060/2012, apensado ao PL 5276/2016, do Executivo. Nesta quarta-feira, dia 31, ocorreu a 7ª audiência pública agendada pela comissão, sobre o tema “Modelo Regulatório: órgão, agência e autorregulamentação”.

Entre os palestrantes presentes, houve concordância sobre o fato de que somente a criação de uma estrutura de alcance nacional seria capaz de dar segurança jurídica a quem fornece os dados e a quem pretende utilizá-los, evitando assim o excesso de ações judiciais (judicialização) existente hoje. Outra questão reforçada na audiência pública foi a necessidade de autonomia do órgão regulador, que deverá ter liberdade para formular regras próprias e para atuar.

O texto do PL 5276/2016 sugere a criação de órgão centralizado, no modelo das agências reguladoras, com independência financeira e custeado por multas ou taxas específicas. Já o PL 4060/2012 sugere um modelo de autorregulação, que não é bem visto pelos especialistas. É o que destaca Beatriz Kira, coordenadora da Área de Conjuntura do InternetLab. Para ela, a proteção de dados envolve tanto o setor privado quanto o público. Por isso, não cabe na autorregulação. “É necessário que exista um órgão federal no modelo de agência, independente e capaz de responder às mudanças no setor, que possua regras e normas sólidas e que atue nos setores público e privado. Sem isso, sempre haverá insegurança jurídica”.

Kira reforça que este órgão tem que ter autonomia e liberdade para fiscalizar e aplicar sanções, permitir cooperação Internacional, uniformizar os padrões de proteção, incentivar as boas práticas e a produção de pesquisa, além de promover a educação e conscientização das pessoas sobre a importância da preservação dos dados na internet. “Para isto, é necessário que seja uma estrutura com corpo diretor independente, com servidores que garantam a institucionalização, corpo técnico especializado e, principalmente, que essa direção tenha um mandato específico para não haver interferências no trabalho.”

Cíntia Rosa Pereira Lima, professora da Faculdade de Direito da Universidade de São Paulo (USP) e especialista em direito eletrônico, o órgão de fiscalização deveria ser multissetorial, semelhante ao Comitê Gestor da Internet (CGI). “Um órgão capaz de aprovar regras específicas em diálogo constante com vários setores da sociedade, tendo assim legitimidade”, ponderou.

O diretor do sindicato de operadoras de telefonia (SindiTelebrasil), Alexandre Castro, disse ser favorável à fiscalização, mas sugeriu que a questão fosse ajustada no texto, “assegurando que a liberdade seja a regra”. Ele também propôs retirar do órgão regulador a competência de definir o tempo de proteção do dado, uma vez que seu uso seja autorizado pelo usuário. “Os dados estão no centro da revolução digital e devem ser tratados como ativos das empresas”.

É essencial que sejam obedecidas duas regras na elaboração da lei: proteger o usuário e servir ao mercado de forma segura e transparente. Quem afirma é Gabriel Reis Carvalho, diretor-substituto do Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça. “Uma lei de proteção de dados vai servir para que o consumidor tenha um pouco mais de controle sobre as suas informações que serão utilizadas”, declarou.

O relator dos projetos na Câmara dos Deputados, Orlando Silva (PCdoB-SP), diz que a lei deverá tratar também da matéria infralegal. “Ela deverá ser principiológica e não pode ser abstrata. Se for genérica, não atenderá ao que se pretende”, finalizou.

O que diz a Constituição

O direito à privacidade é garantido pela Constituição Federal de 1988 em seu Art. 5º, inciso X: “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação”. A privacidade é fundamental para a democracia, porque garante, por exemplo, a liberdade de organização política, a liberdade de pensamento, a liberdade religiosa, entre tantas outras.

Pessoas sob vigilância tendem a se comportar de acordo com o padrão de comportamento vigente e a não questionar regras. O direito à privacidade, entretanto, é um desafio cada vez maior para as democracias modernas. O desenvolvimento tecnológico criou uma capacidade nunca antes vista de vigiar massivamente as comunicações entre pessoas e de interceptar e armazenar dados.

Os projetos de lei 4060/2012, do deputado Milton Monti (PR-SP), e 5276/2016, do Executivo, que tramitam apensados, tratam, entre outros assuntos, da definição de “dados pessoais, sensíveis e anônimos”. O texto do PL 5276/2016 define dado pessoal como aquele que identifica ou pode vir a identificar alguém. A Comissão Especial sobre Tratamento e Proteção de Dados Pessoais é presidida pela deputada Bruna Furlan (PSDB-SP). O relator da comissão especial, deputado Orlando Silva (PCdoB-SP), comprometeu-se a apresentar seu parecer sobre um projeto definitivo ainda neste mês de junho.

Por Ramênia Vieira – Repórter do Observatório do Direito à Comunicação