Segurança apesar da Criptografia

José Legatheaux Martins (*)

Presidente do Capítulo Português da Internet Society

Durante o ano de 2020 as comunicações digitais suportadas nas tecnologias da Internet emergiram como fundamentais. Entre essas tecnologias, a criptografia é omnipresente e fornece as bases da privacidade, da segurança e da confiabilidade.  É a utilização de criptografia que protege as comunicações interpessoais, a comunicação remota dos doentes com os médicos e dos advogados com os seus clientes, o acesso à e o funcionamento da banca remota, que torna seguro o controlo remoto das infraestruturas críticas e o funcionamento digital das empresas e dos governos. A criptografia é também fundamental para proteger jornalistas de investigação e todos aqueles que são perseguidos injustamente. Sem criptografia também não seria possível garantir a autenticidade da documentação digital. Infelizmente, é também a criptografia que dificulta o combate a atividades ilegais e antissociais praticadas via a Internet.

Durante o último trimestre de 2020 vários Estados democráticos, e mais recentemente a própria Comissão Europeia, enunciaram uma direção de combate ao crime designada genericamente “Garantir Segurança Apesar da Criptografia”. Tal posição promove a seguinte ideia: em caso de necessidade, e depois de enquadrada legalmente, os organismos judiciais e de segurança devem poder aceder a qualquer informação protegida criptograficamente.

Aplicar este princípio ao conjunto das comunicações extremo-a-extremo via a Internet, significaria violar a proteção criptográfica garantida pelo software e os sistemas de operação dos equipamentos finais dos utilizadores. Tal implicaria a implementação de mecanismos que os peritos de segurança designam por “back-doors” ou, em linguagem popular, “portas dos fundos”, que permitissem acesso local ou remoto pela polícia à informação disponível nos equipamentos finais dos utilizadores.

Esta posição é, no mínimo, ingénua, pois a existência de tais mecanismos não pode ser implementada sem enfraquecer a segurança dos equipamentos. A grande maioria dos peritos independentes é unanime: não é possível implementar esses mecanismos de forma a garantir que eles não caiam nas mãos erradas, e sem que possam ser usados por aqueles com os meios e o dinheiro necessários para terem acesso aos “back-doors”, atacando deste modo as pessoas e os organismos que necessitam de segurança e privacidade. Por outro lado, a tecnologia necessária para fabricar e conceber dispositivos informáticos sem esses “back-doors” continuaria acessível a toda a gente, incluindo a bandidos e terroristas.

Mesmo dando o benefício da dúvida de que este processo possa estar a ser conduzido somente com a intenção de combater o crime, ele inevitavelmente conduzirá a que os Estados que atualmente se conduzem pelas regras dos Estados de Direito, com proteção dos Direitos Humanos e do direito das organizações à sua Privacidade e Segurança, se aproximem perigosamente de técnicas usadas por Estados totalitários bem conhecidos, o que as democracias de tipo ocidental sempre têm rejeitado.

(*) Professor catedrático da Universidade Nova de Lisboa e presidente do Capítulo Português da Internet Society

Artigo publicado aqui: https://tek.sapo.pt/opiniao/artigos/seguranca-apesar-da-criptografia

Este texto é da exclusiva responsabilidade do seu autor e não compromete em nada a perspetiva da PASC – Casa da Cidadania ou dos seus associados

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s