Na última segunda-feira (1), o Berkman Center for Internet and Society divulgou um estudo sobre a famosa tensão entre segurança nacional e privacidade no âmbito das comunicações.

Intitulado Don’t Panic: making progress on the “Going Dark” Debate (em tradução livre: Não entre em pânico: progredindo no debate sobre “ficar no escuro”), o relatório do Berkman Center analisa uma controvérsia que se esquentou ano passado. Google, Apple e outras grandes empresas de comunicação tomaram a decisão de  ampliar as possibilidades de criptografia em aplicações e de adotar padrões criptografados em dispositivos móveis. Em reação, a comunidade de segurança e inteligência dos EUA disse que essa tendência faria com que suas capacidades de interceptação “ficassem no escuro”.

O estudo tenta mostrar que, apesar de terem passado a adotar criptografia com maior intensidade, essas empresas têm criado diversas tecnologias que facilitam a vigilância por outros mecanismos. É o que acontece, por exemplo, com os dispositivos da chamada Internet das Coisas, que permitem outras formas de acesso a informações sobre as pessoas. O grupo de pesquisa avalia que a criação de canais de comunicação criptografados vem acompanhada de uma série de outros meios mais acessíveis para a vigilância.

Além disso, criptografar aplicações e dispositivos não é tão fácil quanto pode parecer. Segundo o estudo, é improvável que se universalize a adoção da criptografia ponta a ponta(en) ou de outras arquiteturas tecnológicas que obscureçam dados dos usuários. Primeiro porque a própria implementação desses códigos já é, em si, bastante complicada. Segundo, porque empresas que proveem serviços de comunicação muitas vezes dependem de acesso aos dados do usuários — seja por causa de funcionalidades como a recuperação de uma senha esquecida, ou em razão do modelo de negócio que adotam. Em terceiro lugar, a própria fragmentação do ecossistema de softwares também atrapalha a expansão do uso de técnicas de criptografia, sendo necessário maior padronização e coordenação nesse sentido. Por fim, há a questão dos metadados, cuja criptografia é incompatível com a operação de vários sistemas como, por exemplo, e-mails.

Como destacou o jornal britânico The Guardian, chamam a atenção alguns dos nomes de pessoas que colaboraram com o estudo do Berkman Center. Além de pessoas já consagradas na defesa da cibersegurança, como Bruce Schneier, há quem tenha uma história mais ligada ao mundo empresarial, como Susan Landau, que era analista sênior de privacidade no Google. Outra presença de peso é a de Matthew G. Olsen, ex-diretor do Centro Nacional de Contraterrorismo no governo Obama e atual executivo da empresa IronNet Cybersecurity, fundada pelo General Keith Alexander, ex-diretor da Agência Nacional de Segurança (NSA) dos EUA.

Deixe uma resposta