Criptografia: “não há como ter uma porta para os bonzinhos e outra para os maus”
Para a gerente do CERT.br, Cristine Hoepers, é surreal discutir criptografia fraca ou forte, ou de tentar definir se um aplicativo deve ter menos ou mais criptografia. “Quebrar a criptografia é assumir que todos serão puros na humanidade daqui para frente e que ninguém fará mais nada de errado na terra”, disparou a especialista.
Cristine Hoepers foi uma das participantes de debate sobre privacidade na era digital, em evento para comemorar o dia da Internet Segura, realizado no dia 11 de fevereiro. Participaram ainda Danilo Doneda, especialista em LGPD, Diego Canavarro, da Internet Society e Pablo Bello, VP do Facebook na América Latina. A gerente do CERT.br lamentou o fato de, hoje, no debate da privacidade, quebrar a criptografia tenha virado um ‘consenso’ para resolver questões de segurança pública e pessoal.
“Não há uma porta para os bons e outra para os maus. É impossível criar um mecanismo para quebrar criptografia dos bonzinhos para evitar os maus. E temos de lembrar que os direitos fundamentais da expressão estão vinculados à privacidade”, observou o VP do Facebook, Pablo Bello, bastante cobrado por conta da privacidade do WhatsApp. “O WhatsApp não é uma rede social. Ele é uma plataforma de comunicação privada onde preservar o sigilo é o objetivo, especialmente nos países onde a democracia não está consolidada”, acrescentou.
Diego Canavarro, da Internet Society, lembrou que trocar a criptografia por chaves-mestra não assegura 100% de proteção. “O El Chapo, maior narcotraficante do México, só caiu porque o seu Czar da TI entregou as chaves-mestra de todo o grupo criminoso para o governo dos Estados Unidos. A verdade é que não há um ator público ou privado que assegure a proteção integral da chave-mestra. É possível quebrar indo na 25 de março (rua popular de São Paulo)”, lembra. Para Canavarro, a economia digital exige que se abra o escopo do debate sobre o uso da criptografia e que o ideal seria estreitar a comunicação com o Estado, guardião de dados confidenciais do brasileiro.
O professor, especialista em privacidade e proteção de dados e advogado, Danilo Doneda, reforçou a tese ao pontuar que a criptografia é uma grande aliada da regulação quando se trata da proteção de dados e da implantação da Lei Geral de Proteção de Dados, com vigência prevista para agosto. “É fato dizer que sem segurança, não há privacidade e sem privacidade não há por que pensar em segurança. A criptografia é ferramenta para assegurar a privacidade e a segurança desejada”, completou.