#!/intro
A criptografia é indispensável ao funcionamento das sociedades modernas. Permite a operação segura dos serviços digitais que suportam atividades essenciais de cidadãos e organizações, protegendo informação sensível durante a sua transmissão e armazenamento. Assenta em algoritmos amplamente analisados e em protocolos consolidados, integrados em sistemas de comunicação e em mecanismos de proteção de dados. Quando corretamente concebida e aplicada, assegura elevados níveis de confidencialidade, restringindo o acesso ao conteúdo a utilizadores devidamente autorizados.
Em paralelo, a crescente utilização de meios digitais por Estados hostis, organizações terroristas e redes de criminalidade organizada intensificou a dependência da investigação criminal face à prova digital. Comunicações, dispositivos, serviços de armazenamento, aplicações de mensagens e registos digitais passaram a ser elementos centrais em muitas investigações. A adoção de criptografia forte pode, por isso, dificultar significativamente o acesso das autoridades a informação relevante, mesmo quando existe autorização judicial.
É aqui que surge a tensão.
De um lado, estão mecanismos robustos, essenciais à proteção de cidadãos, empresas, instituições públicas e infraestruturas críticas. Do outro, está a necessidade legítima de recolher prova, apurar a verdade material e assegurar responsabilização penal. O conflito não nasce de uma oposição simples entre privacidade e segurança. Nasce do facto de a criptografia forte proteger simultaneamente comunicações legítimas e comunicações de atores hostis ou criminosos.
Neste contexto, têm sido avançadas propostas que visam criar formas de acesso excecional a informação cifrada, incluindo custódia de chaves, funcionalidades de intercetação obrigatória ou processos de recuperação reservados a autoridades. Em termos técnicos, estas soluções introduzem um canal alternativo que permite contornar, em determinadas circunstâncias, as garantias de confidencialidade que os mecanismos criptográficos oferecem.
Do ponto de vista da segurança, esta abordagem é estruturalmente problemática.
Qualquer canal adicional de acesso a dados protegidos representa um ponto de falha sistemático. Em escala, este tipo de funcionalidade acaba por se transformar numa vulnerabilidade transversal, capaz de atravessar setores, fronteiras e jurisdições. A promessa de um acesso excecional, limitado e controlado pode parecer razoável no plano político. No plano técnico, porém, significa introduzir fragilidade deliberada em sistemas de que dependem cidadãos, empresas e o próprio Estado.
> segurança_digital
Com a consolidação da Internet como infraestrutura crítica, a criptografia deixou de ser um tema técnico especializado para se tornar um pilar da proteção de direitos fundamentais e do funcionamento seguro da economia digital.
Sem mecanismos robustos de proteção de dados, domínios essenciais como as comunicações diplomáticas, o sistema financeiro, a integridade dos processos eleitorais e o funcionamento dos serviços públicos e privados, entre outros, ficariam comprometidos. A criptografia forte, integrada em protocolos de comunicação, em sistemas de armazenamento e em dispositivos pessoais, tornou-se um requisito básico para o funcionamento seguro das sociedades altamente digitalizadas.
Esta mesma evolução alterou de forma profunda a natureza da prova.
Uma parte significativa das interações relevantes para a investigação criminal passou a ocorrer em ambientes digitais. As comunicações entre suspeitos, a coordenação de atividades ilícitas, a circulação de fundos e a preparação de atos violentos são frequentemente mediadas por plataformas online e dispositivos móveis. Assim, o acesso a dados e conteúdos digitais tornou-se central para o apuramento da verdade material e para a responsabilização penal, levando as autoridades a depender cada vez mais de intercetação de comunicações, apreensões de dispositivos e pedidos de cooperação a prestadores de serviços.
É neste contexto que se torna mais visível o conflito estrutural. Por um lado, a lei pode autorizar o acesso a determinados conteúdos, em condições rigorosas de legalidade, necessidade e proporcionalidade. Por outro lado, a utilização de criptografia forte, muitas vezes concebida para assegurar sigilo mesmo perante adversários poderosos, impede tecnicamente esse acesso, ainda que exista autorização judicial.
O simples despacho de um juiz já não garante, por si só, o acesso à informação, porque a barreira deixou de ser apenas jurídica e passou a ser também matemática e computacional.
A perceção de um “défice de acesso” cria frustração e desconfiança.
As autoridades veem-se confrontadas com situações em que sabem que a prova existe, mas não a conseguem obter num prazo útil. A opinião pública é confrontada com casos mediáticos em que dispositivos apreendidos a suspeitos de terrorismo ou de criminalidade grave permanecem inacessíveis por estarem cifrados. Daqui nasce a ideia de que a criptografia se transformou num escudo absoluto para criminosos, criando um espaço de impunidade no interior de sistemas que, paradoxalmente, foram concebidos para proteger cidadãos e instituições de ameaças à sua segurança.
> acesso_excecional
Perante este cenário, ganha força a narrativa segundo a qual é necessário “corrigir” a arquitetura dos sistemas criptográficos para restaurar uma capacidade de acesso controlado.
A proposta apresenta-se como um compromisso: manter a proteção da generalidade dos utilizadores, mas introduzir mecanismos especiais que permitam às autoridades, em situações excecionais e com autorização judicial, aceder ao conteúdo de comunicações ou dados cifrados. A ideia é replicar, no mundo digital, a lógica tradicional de medidas como buscas domiciliárias ou escutas telefónicas.
Estas propostas assumem formas técnicas variadas, mas partilham um objetivo comum.
Algumas sugerem a criação de chaves de acesso especiais, mantidas sob controlo de entidades de confiança, que permitiriam “abrir” comunicações ou dispositivos quando devidamente autorizadas. Outras falam em funcionalidades obrigatórias de descodificação ou de recuperação de chaves, embutidas nos sistemas operativos, nas aplicações de mensagens ou no hardware. Mais recentemente, surgem modelos que prometem identificar conteúdos ilícitos ainda antes de serem cifrados, através de mecanismos de análise do lado do cliente, integrados nos dispositivos dos utilizadores.
A narrativa que sustenta estas soluções recorre frequentemente a uma linguagem de equilíbrio e proporcionalidade.
Afirma-se que o objetivo não é fragilizar a segurança de todos, mas apenas impedir que alguns se escondam atrás de uma proteção “excessiva”. Argumenta-se que, se os mecanismos forem desenhados com rigor, utilizados apenas em casos graves e submetidos a fiscalização judicial e parlamentar, será possível preservar a privacidade dos cidadãos cumpridores da lei, ao mesmo tempo que se reforça a capacidade de investigação criminal e de prevenção do terrorismo.
À primeira vista, esta abordagem parece razoável.
Apresenta-se como resposta concreta a casos dramáticos em que a incapacidade de aceder a dados cifrados é associada, real ou simbolicamente, à impossibilidade de evitar um atentado ou de desmantelar uma rede criminosa. A promessa de uma solução técnica que concilie segurança pública e proteção de dados exerce, por isso, um apelo político muito forte, tanto junto de decisores como da opinião pública em geral.
> ingenuidade_perigosa
Aparentemente equilibrada, esta narrativa assenta em pressupostos técnicos e políticos que não resistem a um escrutínio rigoroso.
O primeiro equívoco é a ideia de que é possível introduzir uma fragilidade “controlada” num sistema criptográfico, acessível apenas a atores considerados legítimos. Do ponto de vista técnico, um sistema que contém uma via de acesso extraordinária está, por definição, comprometido e deixa de poder ser considerado seguro.
A introdução desse tipo de mecanismo aumenta o conjunto de entidades em quem é necessário confiar, incluindo os titulares da chave adicional, as estruturas responsáveis pela sua gestão e todas as organizações que passam a ter um papel na sua proteção. Cada novo ponto de confiança é também um novo ponto potencial de falha, seja técnica, organizacional ou humana.
A grande maioria dos peritos independentes é unânime neste ponto. A existência de uma chave adicional, de uma funcionalidade oculta de descodificação ou de um componente dedicado de acesso extraordinário aumenta inevitavelmente a superfície de ataque do sistema, criando novos vetores de exploração. Qualquer vulnerabilidade associada a esse mecanismo será, mais cedo ou mais tarde, explorada por Estados hostis, grupos criminosos ou outros adversários com capacidades técnicas suficientes.
A proposta do Clipper Chip, nos anos 90, mostrou como um modelo de custódia de chaves concebido para permitir o acesso das autoridades acabava por enfraquecer a confidencialidade das comunicações e por ser tecnicamente contornável. A análise da arquitetura de interceção legal da Cisco, apresentada por Tom Cross em 2010, evidenciou como capacidades criadas para cumprir ordens judiciais podem introduzir novas superfícies de ataque em equipamentos e redes de comunicação.
O incidente da Vodafone na Grécia evidenciou como funcionalidades de interceção legal, integradas em equipamentos de rede, puderam ser comprometidas e exploradas para realizar escutas clandestinas de comunicações de membros do Governo. O escândalo de escutas da Telecom Italia expôs a utilização ilícita de capacidades internas de acesso a registos de tráfego, por elementos dos serviços de informações e da própria operadora, para vigiar milhares de pessoas fora de qualquer quadro legal.
O caso do Dual_EC_DRBG, finalmente, mostrou como uma norma internacional de geração de números pseudoaleatórios que incorporava um canal excecional de acesso, promovido por serviços de informações, acabou por ser exposto, confirmando que estes mecanismos não permanecem ocultos e são incompatíveis com o nível de confiança exigido a uma infraestrutura criptográfica. Os ataques FREAK e Logjam reforçaram a mesma lição a partir de outro ângulo: decisões políticas tomadas para enfraquecer criptografia, como as antigas restrições à exportação de algoritmos robustos, podem deixar fragilidades técnicas exploráveis décadas depois de o contexto que as justificou ter desaparecido.
Mais recentemente, a campanha atribuída ao grupo Salt Typhoon, associado ao Estado chinês, terá comprometido infraestruturas de operadores de telecomunicações norte-americanos destinadas ao cumprimento de ordens judiciais de interceção e a pedidos legais de dados. Esse comprometimento terá permitido acesso não autorizado a dados de localização e, em alguns casos, ao conteúdo das comunicações.
Estes exemplos evidenciam um padrão recorrente.
A introdução de canais de acesso extraordinário em sistemas de comunicação e em infraestruturas criptográficas cria, de forma repetida, pontos de vulnerabilidade que acabam por ser explorados. Num contexto global em que estes sistemas criptográficos são utilizados em milhões de dispositivos e em múltiplos ambientes, a probabilidade de comprometimento cresce de forma exponencial.
Perante este cenário, com o atual clima geopolítico, em que o continente voltou a ser palco de um conflito armado, as democracias ocidentais são alvo constante de operações hostis no ciberespaço e as alianças tradicionais oferecem menor previsibilidade, aumentar a superfície de ataque é uma decisão de elevado risco e difícil de justificar.
O que é apresentado como um instrumento cirúrgico de investigação vai transformar-se, na prática, num risco sistémico para a proteção de cidadãos, empresas e infraestruturas críticas, incluindo as próprias entidades que pretendem reforçar a segurança.
A estes riscos soma-se um segundo equívoco, de natureza política e institucional.
A criação de mecanismos de acesso extraordinário pressupõe um grau de confiança muito elevado nas instituições que gerem as chaves, operam os sistemas ou supervisionam a sua utilização. Essa dependência institucional é, por si só, uma fonte adicional de risco. Torna-se ainda mais grave quando é projetada para o plano internacional. Num ambiente digital global, soluções embutidas em produtos comerciais tendem a disseminar-se por jurisdições com padrões distintos de Estado de direito, separação de poderes e proteção de direitos fundamentais.
Uma funcionalidade concebida num contexto democrático pode ser apropriada por regimes autoritários para controlo político, vigilância de dissidentes e repressão de minorias.
Existe ainda um risco elevado de que instrumentos criados para combater ameaças extremas acabem por alargar o seu âmbito de aplicação ao longo do tempo. Mesmo dentro de um Estado de direito, alterações legislativas, pressões conjunturais ou mudanças na orientação política podem enfraquecer os mecanismos de controlo e transformar uma exceção em prática corrente.
O que começa por ser uma exceção destinada a casos de terrorismo ou criminalidade organizada pode, gradualmente, ser usado em investigações de menor gravidade, sob pressão mediática ou por inércia institucional. Esta expansão silenciosa corrói o princípio da proporcionalidade e contribui para uma normalização da vigilância, com efeitos dissuasores sobre o exercício da liberdade de expressão, da participação política e da atividade jornalística.
O terceiro equívoco é operativo e regulatório.
Assenta na premissa de que uma obrigação de acesso excecional seria exequível e eficaz contra alvos relevantes. Na prática, a sua aplicação seria difícil de garantir e a sua circunvenção trivial para adversários tecnicamente competentes. A criptografia atual assenta em primitivas matemáticas implementáveis por software, pelo que pode ser utilizada através de bibliotecas de código aberto, aplicações desenvolvidas fora da jurisdição relevante ou mecanismos construídos à medida, sem dependência de fornecedores regulados.
Os agentes com intenção de ocultar comunicações tenderão a migrar para soluções alternativas que escapem ao alcance dessa obrigação. Na prática, o impacto recairá sobretudo sobre cidadãos e organizações cumpridores, que permanecerão expostos a sistemas estruturalmente fragilizados levando a uma redução generalizada da segurança com um ganho marginal e incerto na capacidade de investigação sobre os alvos de maior valor.
> conclusão
O conflito entre a necessidade de proteger de forma robusta a informação e a pretensão de garantir acesso excecional para fins de investigação criminal não é um mero problema técnico. É um dilema estrutural sobre o tipo de sociedade que pretendemos construir num contexto de digitalização total.
A criptografia forte é o mecanismo que permite que cidadãos, empresas e instituições possam confiar que as suas comunicações e dados não serão expostos a abusos, espionagem ou manipulação.
Este dilema é ainda mais exigente num momento em que a ordem de segurança europeia se degradou e em que a dependência de garantias externas se tornou mais incerta. A proteção de comunicações, cadeias de decisão e infraestruturas críticas deixa, assim, de ser apenas uma boa prática técnica. Passa a ser um requisito de resiliência estratégica.
Enfraquecer a criptografia por desenho, mesmo em nome de fins legítimos, é aceitar uma vulnerabilidade duradoura num ambiente em que a pressão estratégica é contínua.
As propostas que ambicionam introduzir canais de acesso extraordinário partem da premissa sedutora de que é possível enfraquecer seletivamente essa proteção, apenas quando for considerado necessário e legítimo. Esse enfraquecimento, contudo, nunca é seletivo.
Qualquer fragilidade introduzida deixa de ser uma exceção controlável e passa a ser um risco permanente, explorável por adversários diversos, em contextos jurídicos e políticos que escapam ao controlo dos proponentes originais.
Quem promove este tipo de soluções ignora a assimetria das consequências. Os benefícios potenciais de um mecanismo de acesso extraordinário são incertos, dependem de casos concretos e podem, em muitos cenários, ser substituídos por outras técnicas de investigação digital ou tradicional.
Em contraste, os riscos são estruturais: uma vez enfraquecida, a infraestrutura criptográfica que protege a sociedade não pode ser facilmente restaurada. A exposição de milhões de cidadãos e organizações a novos vetores de ataque, a possibilidade de abuso por atores maliciosos e a erosão gradual das garantias próprias de um Estado de direito são custos permanentes.
Defender sistemas criptográficos robustos, sem portas especiais nem canais privilegiados, não significa ignorar as necessidades da investigação criminal ou da segurança nacional.
Significa reconhecer que a proteção consistente da confidencialidade e da integridade dos dados é condição prévia para a própria segurança das sociedades abertas. Qualquer solução que sacrifice esse requisito em nome de uma promessa de segurança não representa um verdadeiro equilíbrio, mas antes uma cedência estrutural que fragiliza simultaneamente a privacidade dos cidadãos, a resiliência das infraestruturas e a legitimidade das instituições democráticas.
Perante isto, o verdadeiro equilíbrio não se encontra em comprometer a robustez da criptografia, mas em reforçar as capacidades de investigação dentro do quadro do Estado de direito. Isso implica investir em meios técnicos especializados, em cooperação internacional eficaz, em perícia digital avançada e em mecanismos de controlo rigorosos, em vez de procurar atalhos que corroem a segurança de todos.
A jurisprudência europeia mais recente aponta no mesmo sentido. Em Podchasov v. Russia, o Tribunal Europeu dos Direitos Humanos reconheceu que a obrigação de permitir acesso generalizado a comunicações cifradas põe em causa a privacidade e a liberdade de expressão, precisamente porque a fragilização da criptografia não afeta apenas os alvos legítimos de investigação. Afeta a segurança de todos os utilizadores.
A opção que se coloca aos decisores é, por isso, clara. Ou se preserva uma infraestrutura criptográfica sólida, que proteja a confidencialidade, a integridade dos sistemas e a própria estabilidade das instituições democráticas. Ou se aceita uma fragilização estrutural, em nome de uma promessa de maior segurança que, na prática, abre caminho a novos abusos, a novas formas de vigilância e a um aumento significativo da exposição a ataques.
Reconhecer que a promessa de uma solução fácil é uma ilusão perigosa é o primeiro passo para construir respostas mais eficazes, mais seguras e compatíveis com os valores fundamentais das sociedades democráticas.
> referências
Criptografia fim-a-fim (e2ee) e o difícil equilíbrio entre as necessidades do combate à criminalidade e os direitos individuais dos cidadãos Artigo do Prof. José Legatheaux Martins sobre criptografia fim-a-fim, propostas de acesso a mensagens cifradas e análise do lado do cliente.
Keys under doormats: mandating insecurity by requiring government access to all data and communications Artigo académico sobre os riscos técnicos e sistémicos de exigir acesso governamental a dados e comunicações cifradas.
Criptografia Global Sob Ameaça Documento da Internet Society sobre acesso excecional, backdoors e riscos associados ao enfraquecimento da criptografia.
Joint statement on European Commission’s Technology Roadmap on encryption Declaração conjunta de investigadores e especialistas sobre o roteiro tecnológico proposto pela União Europeia em matéria de criptografia.
CASE OF PODCHASOV v. RUSSIA Acórdão do Tribunal Europeu dos Direitos Humanos sobre criptografia fim-a-fim, privacidade, liberdade de expressão e riscos associados à criação de backdoors.
Protocol Failure in the Escrowed Encryption Standard Artigo de Matt Blaze sobre falhas técnicas no modelo de custódia de chaves associado ao Clipper Chip.
Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice Artigo sobre o ataque Logjam e sobre o legado técnico das restrições de exportação, demonstrando como decisões políticas de enfraquecimento criptográfico continuaram a produzir vulnerabilidades décadas depois.
The Athens Affair Análise técnica do caso de escutas ilegais na Vodafone Grécia, envolvendo funcionalidades de interceção legal em equipamentos Ericsson AXE.
Exploiting Lawful Intercept to Wiretap the Internet Análise de Tom Cross sobre riscos técnicos em arquiteturas de interceção legal e sobre a forma como capacidades criadas para acesso autorizado podem introduzir novas superfícies de ataque.
Telecom Italia wiretapping scandal Resumo contemporâneo da EDRi sobre o escândalo de vigilância ilegal associado à Telecom Italia e a capacidades internas de interceção.
Joint Statement from FBI and CISA on the People’s Republic of China targeting of commercial telecommunications infrastructure Declaração conjunta sobre o compromisso de operadores de telecomunicações por atores associados à República Popular da China.
Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System Aviso conjunto de várias agências sobre atividade associada a atores chineses, incluindo atividade sobreposta à designação Salt Typhoon.
NIST Removes Cryptography Algorithm from Random Number Generator Recommendations Comunicado do NIST sobre a remoção do Dual_EC_DRBG das recomendações para geração de números pseudoaleatórios.
Exclusive: Secret contract tied NSA and security industry pioneer Investigação da Reuters sobre a relação entre a NSA, a RSA e a utilização do Dual_EC_DRBG como mecanismo predefinido em produtos BSAFE.
> status: unsafe> exit 0