Juntamente com as preocupações sobre atores mal-intencionados colocarem as mãos em dados pessoais e corporativos, os grandes players de tecnologia têm trabalhado duro no desenvolvimento de soluções de criptografia de ponta a ponta que são integradas, não exigem nenhuma ação por parte dos usuários - e de acordo com The Economista , agora estão frustrando alguns legisladores.
Muitos governos estão defendendo a segurança sobre a privacidade, enquanto os usuários querem a liberdade de pesquisar, baixar e se comunicar sem observação. Então, qual é o resultado final - a criptografia de tudo de bom para você ou ruim para os negócios?
Dano de respingo
Os legisladores costumam argumentar que uma maior privacidade por meio de criptografia ou anonimato - pense no site “escuro” do Facebook ou em uma VPN segura - coloca o público em geral em risco. Um relatório chamou o Facebook de “porto seguro para terroristas”, e o FBI diz que criptografar dados de smartphones, tablets e computadores é de grande benefício para os criminosos. A idéia aqui parece enraizada no bom senso: se os agentes da lei localizam evidências de atividade criminosa online, eles não querem que a burocracia afete sua capacidade de proteger os cidadãos.
Mas há um problema: às vezes, esses mesmos cidadãos são pegos no fogo cruzado. Em 2011, funcionários invadiram uma instalação de hospedagem em Reston, VA, e apreenderam servidores procurando informações relacionadas ao grupo Lulz Security. O problema? Sua busca levou a uma série de sites privados, não criminais, sendo retirados, sem qualquer explicação ou cronograma de retorno.
Também há o fato de que, até recentemente, os fabricantes de tecnologia podiam ser obrigados a ignorar o código de bloqueio do seu dispositivo, se fossem obrigados a fazê-lo pela aplicação da lei. Novos métodos de criptografia, no entanto, significam que grandes empresas como Apple e Google não têm as chaves para desbloquear seus dados sob nenhuma circunstância. Se as autoridades federais quiserem acessar suas informações, terão que perguntar pessoalmente - em vez de tentar obrigar as empresas a usar as leis escritas na década de 1700 . E se os hackers quiserem tentar, enfrentarão uma batalha difícil.
A nova privacidade
Então, como a criptografia está mudando? Começa com serviços como o WhatsApp, serviço de mensagens do Facebook, que agora usa o software de código aberto TextSecure no dispositivo Android. O uso do TextSecure reduz a chance de interceptação ou descriptografia para quase zero e, de acordo com o desenvolvedor, Moxie Marlinspike pode ser facilmente adicionado aos aplicativos existentes. Medidas de segurança biométrica, como o TouchID da Apple, também estão ganhando popularidade como forma de impedir o acesso indesejado, mas, conforme observado pela CNN , nem sempre são tão seguros. Os tribunais descobriram que os agentes da lei podem forçar os usuários a desbloquear telefones com sensores biométricos, mas não podem fazer com que você desista da sua senha.
E para proteger a Web em geral, a Electronic Frontier Foundation (EFF) anunciou recentemente a formação de um novo consórcio que inclui grandes players como Cisco, Mozilla e Akamai. Eles criaram um processo padronizado chamado Let's Encrypt, que permite que sites e outros serviços online criptografem o tráfego entre navegadores e servidores da Internet, sem nenhum custo. Let's Encrypt está pronto para um lançamento em meados de 2015 e, de acordo com Peter Eckersley, da EFF, “dentro de um ou dois anos, se concluirmos esses projetos com êxito, os usuários da Internet deverão ter sua navegação, e-mail e mensagens criptografados na maioria ou todos os casos por padrão ".
Lute por seus direitos
Então, o que é legal e o que não é quando se trata de privacidade? Os dispositivos com criptografia integrada, sites anônimos e navegação segura acima da placa?
Conforme observado pela EFF , o ônus é da aplicação da lei para provar a necessidade de acesso, e não de você para provar a necessidade de privacidade. A menos que exista uma ameaça imediata e identificável ou a polícia acredite que as principais evidências possam ser destruídas, as autoridades na maioria dos países precisam de um mandado de busca ou seu consentimento. Quando se trata de criptografia, no entanto, não há exceções à regra: seus dados são da sua conta e não cabe a nenhuma empresa, organização ou agência abrir mão do acesso em seu nome. As grandes empresas de tecnologia estão por trás dessa iniciativa como uma maneira de apoiar as liberdades pessoais e comerciais, e, embora a aplicação da lei possa chorar, parece que elas terão que lidar com isso: a criptografia de tudo está aqui para ficar.
