De vez em quando, um político mal informado pega um microfone e diz algo como: a criptografia está ajudando os bandidos (ou terroristas, pornografia infantil ou outros criminosos parecidos), porque os agentes da lei não conseguem ver o que os bandidos estão fazendo já que eles usam ferramentas sofisticadas com criptografia. O tal político tentará convencer as empresas de tecnologia a “trabalhar conosco” para ajudar a pegar esses bandidos.
Essa constante demanda por backdoors de criptografia é uma coisa que não me surpreende mais. Vem de uma má compreensão do que é criptografia: não é um trecho de código mágico que pode fazer qualquer coisa que o programador deseje. É uma ferramenta definida pela matemática: ou seja, ela só pode fazer o que a matemática permite. E qualquer criptógrafo lhe dirá: não existe criptografia com backdoor seguro.
Eu gostaria muito de encontrar pessoas que pudessem convencer os políticos – e a si mesmos – de que seja possível enfraquecer a segurança de um modo que só os “mocinhos” possam decodificar a criptografia. Afinal, os governos em todo o mundo são mestres em manter as informações confidenciais… será mesmo?
Eu gostaria também de conhecer os dados e a lógica por trás dessa proposta. Nós sabemos quais ferramentas de criptografia os terroristas usam? Existe a necessidade de paralisar serviços legítimos quando está claro que os grupos terroristas têm suas próprias ferramentas?
Tenho certeza de que alguém vai dizer que as pessoas boas não têm nada a esconder e não devem se preocupar. Mas isso não é verdade – veja o que acontece sempre que há uma grande violação de dados. Todos se preocupam com seus dados. “Nada a esconder” não pode estar mais longe da verdade.
O debate acerca da criptografia é tão absurdo que seria engraçado, se não fosse o fato de que as pessoas que estão propondo backdoors de criptografia falam realmente sério e não têm ideia de quão prejudicial suas propostas seriam.
Existem maneiras para identificar agentes maliciosos online, sejam eles cibercriminosos ou terroristas. É preciso um trabalho duro e pesquisadores treinados, e nós temos trabalhado para fornecer às agências legais em todo o mundo esses recursos.
Reconhecemos que o trabalho dos agentes da lei tem, talvez, sido dificultado pela criptografia. Não podemos permitir que essa preocupação interrompa completamente a criptografia, que é o que as backdoors obrigatórias fariam. A criptografia funciona e é uma parte fundamental da proteção de dados de hoje. Não a interrompa!
