{"id":29877,"date":"2017-06-12T13:48:55","date_gmt":"2017-06-12T13:48:55","guid":{"rendered":"https:\/\/obscom.intervozes.org.br\/?p=29877"},"modified":"2017-06-13T13:51:51","modified_gmt":"2017-06-13T13:51:51","slug":"os-debates-em-torno-do-bloqueio-do-aplicativo-tem-como-pano-de-fundo-a-defesa-de-buracos-na-criptografia-o-que-so-amplia-a-nossa-vulnerabilidade","status":"publish","type":"post","link":"https:\/\/obscom.intervozes.org.br\/?p=29877","title":{"rendered":"Protejam a criptografia do WhatsApp, inclusive dele mesmo"},"content":{"rendered":"

Os debates em torno do bloqueio do aplicativo t\u00eam como pano de fundo a defesa de buracos na criptografia, o que s\u00f3 amplia a nossa vulnerabilidade<\/em><\/p>\n

Por Marina Pita*<\/em><\/p>\n

Por tr\u00e1s de todo o debate acerca de decis\u00f5es judiciais de bloqueio do WhatsApp<\/a>, que nesta primeira semana de junho mobilizou audi\u00eancias p\u00fablicas no Supremo Tribunal Federal (STF), h\u00e1 uma tentativa de questionar o uso civil da criptografia<\/a>. Poucas movimenta\u00e7\u00f5es subterr\u00e2neas poderiam ser mais preocupantes do que questionar a legitimidade do uso amplo e irrestrito da criptografia.<\/p>\n

Por mais que se estude um vulc\u00e3o, nunca se pode prever com total exatid\u00e3o quando ele entrar\u00e1 em erup\u00e7\u00e3o. Se for aberta alguma brecha legal que enfraque\u00e7a a criptografia do WhatsAp<\/a>p, n\u00f3s voltaremos \u00e0 era A.S. (Antes de Snowden) e nossos esfor\u00e7os para garantir a privacidade para todas e todos ser\u00e3o desmontados.<\/p>\n

O WhatsApp, aplicativo de mensagem instant\u00e2nea adquirido pelo Facebook<\/a> em 2014 por US$ 22 bilh\u00f5es, passou a ter criptografia ponta-a-ponta em novembro de 2014 – primeiro em dispositivos com sistema operacional Android.<\/p>\n

A atualiza\u00e7\u00e3o do aplicativo, ap\u00f3s contratar a Open Whisper Systems, uma empresa de sistemas de criptografia, foi um passo gigantesco para o uso de criptografia de forma rotineira e por usu\u00e1rios n\u00e3o t\u00e9cnicos. Apesar de outros aplicativos como o Telegram, TextSecure e Signal j\u00e1 contarem com a funcionalidade, o volume de usu\u00e1rios do app do Facebook faz toda a diferen\u00e7a. Em maio, a aplica\u00e7\u00e3o contava com cerca de 120 milh\u00f5es de usu\u00e1rios no Brasil e 1,2 bilh\u00e3o de usu\u00e1rios no mundo inteiro.<\/p>\n

Todas as vezes que a Justi\u00e7a pede ao WhatsApp as conversas de pessoas investigadas, esbarra no fato de que, com a criptografia ponta-a-ponta, nem mesmo a empresa controladora do aplicativo tem acesso \u00e0s conversas dos usu\u00e1rios. Ou seja, n\u00e3o \u00e9 que a empresa n\u00e3o est\u00e1 respondendo aos pedidos da Justi\u00e7a brasileira por relutar em cumprir a legisla\u00e7\u00e3o brasileira \u2013 e assim em \u00faltimo e extremo caso correr o risco de ser bloqueada, conforme estabelece o Marco Civil da Internet.<\/p>\n

O caso \u00e9 que as conversas n\u00e3o s\u00e3o acess\u00edveis pelos usu\u00e1rios em quest\u00e3o. Ou seja, mais do que uma atitude arrogante de uma companhia estrangeira, este \u00e9 um caso mais bem classificado como de falta de entendimento da Justi\u00e7a brasileira sobre o funcionamento de determinadas tecnologias.<\/p>\n

O entendimento de que as conversas no WhatsApp n\u00e3o podem, da forma como funcionam hoje, serem interceptadas de forma simples, faz com que os setores vigilantistas pe\u00e7am a inclus\u00e3o de uma porta, teoricamente para uso exclusivo para os casos de pedido judicial, de acesso a mensagens. As portas adicionadas para acesso por determinados \u00f3rg\u00e3os de seguran\u00e7a e governo s\u00e3o chamadas de backdoor<\/em>, termo em ingl\u00eas que significa \u201cporta dos fundos\u201d e remete aos acordos escusos entre empresas e governos para a inclus\u00e3o destes acessos discretos, muitas vezes desconhecidos pelos usu\u00e1rios.<\/p>\n

\u00c9 isto que est\u00e1 acontecendo neste momento quando alguns setores afirmam que a criptografia n\u00e3o pode ser absoluta e que deve ser submetida \u00e0 legisla\u00e7\u00e3o brasileira. O que est\u00e3o pedindo, com este discurso, \u00e9 a cria\u00e7\u00e3o de uma porta dos fundos, backdoor, para atender aos pedidos judiciais. E este discurso \u00e9 bastante convincente para parte dos brasileiros que mant\u00e9m rancor, desconfian\u00e7a e antipatia com rela\u00e7\u00e3o a qualquer empresa\/iniciativa que venha dos Estados Unidos.<\/p>\n

Precisamos admitir, \u00e9 um sentimento muito justo, afinal, o pa\u00eds do tio Sam sempre ignorou o direito \u00e0 autodetermina\u00e7\u00e3o dos povos, inclusive interferindo para a queda de presidentes ao longo da sangrenta hist\u00f3ria latino-americana, para citar apenas uma forma de interfer\u00eancia nas sociedades abaixo do Tr\u00f3pico.<\/p>\n

O problema \u00e9 que, por mais que algu\u00e9m tenha a maior antipatia do mundo por estadunidenses e pela forma como a elite do pa\u00eds explora os latino-americanos, ao criar portas dos fundos nos sistemas de troca de mensagem instant\u00e2nea, o que se obt\u00e9m n\u00e3o arranha, de alguma forma, o neg\u00f3cio do WhatsApp \u2013 por mais que milhares de usu\u00e1rios decidam migrar para outra solu\u00e7\u00e3o mais segura, ainda assim seria residual. E, o mais importante, n\u00e3o h\u00e1 maior seguran\u00e7a para todos n\u00f3s brasileiros porque os \u00f3rg\u00e3os de investiga\u00e7\u00e3o e a Justi\u00e7a passam a ter acesso aos dados quando quiserem.<\/p>\n

Ao aceitarmos a cria\u00e7\u00e3o de portas dos fundos em qualquer servi\u00e7o de comunica\u00e7\u00e3o criptografado, o que estamos escolhendo, como sociedade, \u00e9 ampliar a nossa vulnerabilidade \u2013 a de todos n\u00f3s \u2013 a ataques e roubos, isso sem falar em abrir espa\u00e7o para a vigil\u00e2ncia pol\u00edtico-ideol\u00f3gica, econ\u00f4mica, religiosa, etc.<\/p>\n

Vamos ao recente exemplo concreto: WannaCry, o ataque ransomware que teria atingido 150 pa\u00edses. Este \u00e9 um tipo de ataque em que h\u00e1 invas\u00e3o do dispositivo eletr\u00f4nico e sequestro de parcela ou totalidade dos arquivos, tornando-os inacess\u00edveis para o propriet\u00e1rio, sendo que \u00e9 exigido um resgate, geralmente em bitcoin (moeda virtual).<\/p>\n

Ningu\u00e9m menos do que a Microsoft, cujo sistema operacional vulner\u00e1vel por uma backdoor instalada para acesso remoto da Ag\u00eancia de Vigil\u00e2ncia dos Estados Unidos (NSA) a todo e qualquer dispositivo eletr\u00f4nico que rodasse Windows, vinha sendo explorada.<\/p>\n

A empresa veio a p\u00fablico explicar, o que, em tempos de Opera\u00e7\u00e3o Lava Jato, podemos resumir como \u201ca NSA teve algumas de suas informa\u00e7\u00f5es roubadas e vazadas e comprometeu o esquema todo\u201d. Se a Ag\u00eancia Nacional de Vigil\u00e2ncia dos Estados Unidos perdeu algumas ferramentas de ataque e acesso a sistemas, imagina uma chave de acesso sob controle de qualquer autoridade brasileira. Este \u00e9 o pa\u00eds que vaza \u00e1udios de uma presidenta democraticamente eleita.<\/p>\n

N\u00e3o cabe \u00e0 sociedade civil, tal como o Intervozes, mantenedor deste blog, apontar as m\u00faltiplas outras formas de se obter informa\u00e7\u00f5es de dispositivos eletr\u00f4nicos, de forma a responder a casos isolados de mal uso de aplica\u00e7\u00f5es digitais por criminosos, mas de forma a n\u00e3o fragilizar sistemas usados por toda a popula\u00e7\u00e3o.<\/p>\n

S\u00e3o respostas proporcionais ao tamanho do problema dos \u00f3rg\u00e3os de seguran\u00e7a e da Justi\u00e7a. Precisamos lembrar que a maioria de n\u00f3s \u00e9 inocente e deve ter assegurado o direito \u00e0 privacidade at\u00e9 que se prove o contr\u00e1rio.<\/p>\n

Vamos brigar pela coisa certa<\/strong><\/p>\n

Agora, os nossos por\u00e9ns com as plataformas estrangeiras, especialmente as dos Estados Unidos, n\u00e3o acabam simplesmente porque defendemos que a pol\u00edcia precisa sim de apoio para a realiza\u00e7\u00e3o de seu trabalho, mas que isso n\u00e3o pode prejudicar a privacidade de todos n\u00f3s.<\/p>\n

Da mesma forma que n\u00e3o queremos ser potencialmente vigiados e explorados pela coleta de nossos dados pessoais e nossa comunica\u00e7\u00e3o em nosso pr\u00f3prio pa\u00eds e, por isso, defendemos a criptografia ponta-a-ponta, tamb\u00e9m n\u00e3o queremos que outros pa\u00edses o fa\u00e7am. Mas n\u00e3o \u00e9 isso que acontece, inclusive considerando o WhatsApp.<\/p>\n

Vamos voltar no tempo rapidamente e rever o v\u00eddeo do ex-presidente dos Estados Unidos<\/a>, Barack Obama, em coletiva de imprensa para tratar do vazamento de arquivos da Ag\u00eancia Nacional de Vigil\u00e2ncia (NSA).<\/p>\n

A partir do segundo 58 do v\u00eddeo, Obama diz: \u201cCom rela\u00e7\u00e3o \u00e0 internet e aos e-mails, isso [coleta de dados da NSA em acordo com as plataformas e empresas americanas de internet] n\u00e3o se aplica aos cidad\u00e3os americanos e pessoas morando nos Estados Unidos. Este programa \u00e9 supervisionado pelo Congresso e pela Corte Fisa, criada pela Lei de Vigil\u00e2ncia de Intelig\u00eancia Estrangeira (Fisa)\u201d.<\/p>\n

Basicamente, ele diz sem meias palavras que sim, as empresas estrangeiras podem coletar o que quiserem de qualquer um de n\u00f3s, os reles brasileiros. Isso acontece porque a se\u00e7\u00e3o 702 da Fisa permite que qualquer comunica\u00e7\u00e3o de n\u00e3o-americanos e pessoas localizadas fora dos Estados Unidos possa ocorrer. Agora pensa bem: toda essa estrutura de vigil\u00e2ncia e coleta de dados est\u00e1 nas m\u00e3os de Donald Trump!<\/p>\n

J\u00e1 o WhasApp<\/a>, em seus termos de uso, detalha que \u201cpode reter data e hor\u00e1rio de entrega de mensagens e os n\u00fameros dos celulares envolvidos na troca de mensagens, bem como qualquer outra informa\u00e7\u00e3o a que seja legalmente compelido a coletar\u201d.<\/p>\n

Ou seja, sim, n\u00f3s precisamos que as empresas estrangeiras que atuam no Brasil respeitem as leis brasileiras, incluindo a\u00ed o Marco Civil da Internet<\/a>. E, n\u00e3o, esta batalha n\u00e3o est\u00e1 ganha. Mas fazer essas empresas quebrarem a criptografia ponta-a-ponta n\u00e3o \u00e9 a forma \u00fatil de comprar esta briga. Vamos lutar pelo que nos trar\u00e1 maior seguran\u00e7a.<\/p>\n

*Marina Pita \u00e9 jornalista e integrante do Conselho Diretor do Coletivo Intervozes<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Os debates em torno do bloqueio do aplicativo t\u00eam como pano de fundo a defesa de buracos na criptografia, o que s\u00f3 amplia a nossa vulnerabilidade Por Marina Pita* Por tr\u00e1s de todo o debate acerca de decis\u00f5es judiciais de bloqueio do WhatsApp, que nesta primeira semana de junho mobilizou audi\u00eancias p\u00fablicas no Supremo Tribunal … Continue lendo Protejam a criptografia do WhatsApp, inclusive dele mesmo<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[542,1839],"_links":{"self":[{"href":"https:\/\/obscom.intervozes.org.br\/index.php?rest_route=\/wp\/v2\/posts\/29877"}],"collection":[{"href":"https:\/\/obscom.intervozes.org.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/obscom.intervozes.org.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/obscom.intervozes.org.br\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/obscom.intervozes.org.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=29877"}],"version-history":[{"count":3,"href":"https:\/\/obscom.intervozes.org.br\/index.php?rest_route=\/wp\/v2\/posts\/29877\/revisions"}],"predecessor-version":[{"id":29880,"href":"https:\/\/obscom.intervozes.org.br\/index.php?rest_route=\/wp\/v2\/posts\/29877\/revisions\/29880"}],"wp:attachment":[{"href":"https:\/\/obscom.intervozes.org.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=29877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/obscom.intervozes.org.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=29877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/obscom.intervozes.org.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=29877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}