criptografia-cadeado-segurança

Por: Eliana Rezende

Em 2016 foram uma, duas, três vezes e milhões de brasileiros sendo penitenciados por uma decisão togada que revelava além de uso desproporcional de força um equívoco provocado por desinformação começada na toga e concluída em praça pública.

Não creio ser necessário entrar no mérito da questão judicial que de um lado pressionava a empresa detentora do serviço (WhatsApp) e a questão de quebra de sigilo de contas de contraventores ou punição de milhões de inocentes.

O que me chamava a atenção naquele momento, e ainda hoje, era a desinformação sobre o assunto da criptografia por parte dos que julgam e promulgam sentenças. Algo crasso e imperdoável. Emitiram pareceres que caberiam bem no século XIX, ou no XX sem web. Mas nos dias de hoje?!

Para além de tudo significar ferir diretamente o que determinava o Marco Civil Regulatório da Internet no Brasil e o artigo nº 13 da Convenção Americana sobre Direitos Humanos de uma única vez.

Todo o mal entendido e as consequências dele decorrentes giravam em torno do desconhecimento do que vinha a ser criptografia.

Mas afinal: o que é mesmo criptografia?

Se formos ao dicionário, a definição mais completa seria:

“(….) Conjunto de regras e técnicas utilizado para cifrar, para codificar a escrita, transformando-a num tipo de código incompreensível para quem não está autorizado a ter acesso ao seu conteúdo. (…)”

A palavra criptografia vem do grego e é formada por duas palavras: “kryptós” que significa oculto e “gráphein” que significa escrever. Ou seja, é uma escrita escondida.

A técnica em si não é nova e remonta às civilizações clássicas gregas, romanas e egípcias que criptografavam seus escritos para impedir que inimigos tomassem conhecimento de seus escritos. Exemplo disso é a necessidade de pesquisadores decodificarem inscrições para compreenderem escritos diversos de tabuletas à tumbas.

A criptografia funciona como se fosse um embaralhamento de dados. E tal como ocorria em tempos passados, o objetivo é tornar seguro o conteúdo da informação trocada entre partes.

O grau de segurança de uma criptografia esta na quantidade bits utilizados para encriptação. Já que um sistema de encriptação que contenha 8 bits oferece um universo de 256 combinações diferentes. Atualmente utilizam-se 128 bits (que são combinações de números e letras).

Para se ter uma ideia, no modelo 128 bits, para se conseguir decodificá-los seriam necessários 40 computadores trabalhando simultaneamente durante 20 anos ininterruptamente! Isto do ponto de vista de um meio onde a fragilidade e volatilidade predominam é fundamental para garantir a segurança das partes.

De um ponto de vista mais técnico, diríamos que a criptografia pode ser simétrica e assimétrica e envolve uma série de procedimentos para cada um destes casos. Como não é objetivo deste post explanar tecnicamente isto sugiro a leitura para maior entendimento e mais fontes de bibliografia e consulta o texto “Segurança, Criptografia, Privacidade e Anonimato”.

Graficamente a criptografia pode ser exemplificada da seguinte forma:

Ou seja, o conteúdo das informações trocadas ficam disponíveis apenas entre os envolvidos, como se houvessem cadeados que as trancassem e apenas a chave que cada um tem as abre e decodifica.

Agora vejamos o caso do WhatsApp

Recentemente a ferramenta enviou mensagens a todos seus usuários informando que estaria sendo utilizada a criptografia de ponta-a-ponta. Provavelmente foi uma mensagem assim que você recebeu no seu celular, e que continua a receber toda vez que acrescenta um novo contato:

O que de fato este tipo de criptografia significa?

A chamada “criptografia de ponta-a-ponta” do WhatsApp assegura que somente as pessoas que estão se comunicando possam ler o conteúdo trocado. Ninguém mais consegue fazê-lo, nem mesmo o próprio WhatsApp.

Este formato de segurança, apesar de questionado para os casos de uso ao crime é uma grande segurança para usuários comuns e que representam a esmagadora a maioria de utilizações. Claro que crimes podem ser cometidos, mas interferir neste caso significa por em xeque a segurança de milhões de usuários. Algo prezado e alvo de muitos lutas e debates para que passassem a existir.

Por envolver tantos milhões de pessoas e negócios é uma relação onde o custo benefício precisa ser medido de forma responsável.

Como o próprio STF vem se manifestando, este tipo de punição a milhões de pessoas é desproporcional.

De minha parte, acrescento que, ignorante por parte de quem julga e inconsequente perante a punição de milhões de usuários que nada tem com o ocorrido. Não se pune 100 milhões de pessoas por causa de UM contraventor!

Além do mais, as decisões de bloqueio tomam a ferramenta como se a mesma funcionasse como um telefonema. O que nossos togados se esquecem, é que apesar de ser usada em um aparelho celular, a ferramenta está longe de possuir as características tão usuais de grampos telefônicos.

Se criminosos se comunicam da cadeia usando a ferramenta, o problema que precede ao seu uso, e este sim de competência das autoridades, é o de celulares nos presídios!

Enquanto soluções tecnológicas que atendam de um lado o direito à privacidade e sigilo de uns e, de outro, o praticante de delito, não estiverem disponíveis e sem prejuízo a ninguém, é preciso que togados usem de bom juízo e entendam os tempos que julgam, os meios tecnológicos e o seu alcance social. As decisões não podem ser unilaterais, autoritárias nem desproporcionais. Fazer isso fere a essência do que seja praticar o Juízo e a justiça.

Julgar, tomando em conta um único aspecto e perder de vista o alcance e prejuízo social de todos, em nome de um é uma irracionalidade torpe e sem sentido. A imagem da justiça com uma venda nos olhos parece se aplicar com precisão nestes casos.

Como podemos ajudar?
Na ER Consultoria possuímos metodologia própria, conhecimentos testados e experiência prática para o desenvolvimento e aplicação de procedimentos para a Preservação Digital e Repositórios Digitais Confiáveis em empresas de diferentes segmentos e suas áreas de atuação. Além de podermos orientar boas práticas em relação ao uso de ferramentas tecnológicas com vistas a produção e tramitação de documentos digitais.

Veja nosso Portfólio de Cases e o que nossos clientes tem a dizer

_______________

Saiba mais:
Para compreender um pouco mais sobre os usos e aplicações da criptografia nos dias de hoje, assista o vídeo “O que é Criptografia”.

*
Siga-nos: 
No Twitter @ElianaRezende10
No LinkedIn
No Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *