Criptografia com acesso excecional: uma ingenuidade perigosa

#!/intro

A criptografia é indispensável ao funcionamento das sociedades modernas. Permite a operação segura dos serviços digitais que suportam atividades essenciais de cidadãos e organizações, protegendo informação sensível durante a sua transmissão e armazenamento. Assenta em algoritmos amplamente analisados e em protocolos consolidados, integrados em sistemas de comunicação e em mecanismos de proteção de dados. Quando corretamente concebida e aplicada, assegura elevados níveis de confidencialidade, restringindo o acesso ao conteúdo a utilizadores devidamente autorizados.

Em paralelo, a crescente utilização de meios digitais por Estados hostis, organizações terroristas e redes de criminalidade organizada intensificou a dependência da investigação criminal face à prova digital. A adoção de criptografia forte pode dificultar significativamente o acesso das autoridades a elementos úteis para a recolha de prova, mesmo quando existe autorização judicial. Daqui resulta uma tensão entre a exigência de mecanismos robustos, essenciais à proteção de cidadãos, empresas e infraestruturas críticas, e a necessidade de apurar a verdade material e assegurar a responsabilização penal.

Neste contexto, têm sido avançadas propostas que visam criar formas de acesso excecional a informação cifrada, incluindo custódia de chaves, funcionalidades de intercetação obrigatória ou processos de recuperação reservados a autoridades. Em termos técnicos, estas soluções introduzem um canal alternativo que permite contornar, em determinadas circunstâncias, as garantias de confidencialidade que os mecanismos criptográficos oferecem. Do ponto de vista da segurança, esta abordagem é estruturalmente problemática. Qualquer canal adicional de acesso a dados protegidos representa um ponto de falha sistemático. Em escala, este tipo de funcionalidades acabam por se transformar em vulnerabilidades transversais que atravessam setores, fronteiras e jurisdições, ameaçando cidadãos, empresas e o próprio Estado.

> segurança_digital

Com a consolidação da Internet como infraestrutura crítica, a criptografia deixou de ser um tema técnico especializado para se tornar um pilar da proteção de direitos fundamentais e do funcionamento seguro da economia digital. Sem mecanismos robustos de proteção de dados, domínios essenciais como as comunicações diplomáticas, o sistema financeiro, a integridade dos processos eleitorais e o funcionamento dos serviços públicos e privados, entre outros, ficariam comprometidos. A criptografia forte, integrada em protocolos de comunicação, em sistemas de armazenamento e em dispositivos pessoais, tornou-se um requisito básico para o funcionamento seguro das sociedades altamente digitalizadas.

Esta mesma evolução alterou de forma profunda a natureza da prova. Uma parte significativa das interações relevantes para a investigação criminal passou a ocorrer em ambientes digitais. As comunicações entre suspeitos, a coordenação de atividades ilícitas, a circulação de fundos e a preparação de atos violentos são frequentemente mediadas por plataformas online e dispositivos móveis. Assim, o acesso a dados e conteúdos digitais tornou-se central para o apuramento da verdade material e para a responsabilização penal, levando as autoridades a depender cada vez mais de intercetação de comunicações, apreensões de dispositivos e pedidos de cooperação a prestadores de serviços.

É neste contexto que se torna mais visível o conflito estrutural. Por um lado, a lei pode autorizar o acesso a determinados conteúdos, em condições rigorosas de legalidade, necessidade e proporcionalidade. Por outro lado, a utilização de criptografia forte, muitas vezes concebida para assegurar sigilo mesmo perante adversários poderosos, impede tecnicamente esse acesso, ainda que exista autorização judicial. O simples despacho de um juiz já não garante, por si só, o acesso à informação, porque a barreira deixou de ser apenas jurídica e passou a ser também matemática e computacional.

A perceção de um “défice de acesso” cria frustração e desconfiança. As autoridades veem-se confrontadas com situações em que sabem que a prova existe, mas não a conseguem obter num prazo útil. A opinião pública é confrontada com casos mediáticos em que dispositivos apreendidos a suspeitos de terrorismo ou de criminalidade grave permanecem inacessíveis por estarem cifrados. Daqui nasce a ideia de que a criptografia se transformou num escudo absoluto para criminosos, criando um espaço de impunidade no interior de sistemas que, paradoxalmente, foram concebidos para proteger cidadãos e instituições de ameaças à sua segurança.

> acesso_excecional

Perante este cenário, ganha força a narrativa segundo a qual é necessário “corrigir” a arquitetura dos sistemas criptográficos para restaurar uma capacidade de acesso controlado. A proposta apresenta-se como um compromisso: manter a proteção da generalidade dos utilizadores, mas introduzir mecanismos especiais que permitam às autoridades, em situações excecionais e com autorização judicial, aceder ao conteúdo de comunicações ou dados cifrados. A ideia é replicar, no mundo digital, a lógica tradicional de medidas como buscas domiciliárias ou escutas telefónicas.

Estas propostas assumem formas técnicas variadas, mas partilham um objetivo comum. Algumas sugerem a criação de chaves de acesso especiais, mantidas sob controlo de entidades de confiança, que permitiriam “abrir” comunicações ou dispositivos quando devidamente autorizadas. Outras falam em funcionalidades obrigatórias de descodificação ou de recuperação de chaves, embutidas nos sistemas operativos, nas aplicações de mensagens ou no hardware. Mais recentemente, surgem modelos que prometem identificar conteúdos ilícitos ainda antes de serem cifrados, através de mecanismos de análise do lado do cliente, integrados nos dispositivos dos utilizadores.

A narrativa que sustenta estas soluções recorre frequentemente a uma linguagem de equilíbrio e proporcionalidade. Afirma-se que o objetivo não é fragilizar a segurança de todos, mas apenas impedir que alguns se escondam atrás de uma proteção “excessiva”. Argumenta-se que, se os mecanismos forem desenhados com rigor, utilizados apenas em casos graves e submetidos a fiscalização judicial e parlamentar, será possível preservar a privacidade dos cidadãos cumpridores da lei, ao mesmo tempo que se reforça a capacidade de investigação criminal e de prevenção do terrorismo.

À primeira vista, esta abordagem parece razoável. Apresenta-se como resposta concreta a casos dramáticos em que a incapacidade de aceder a dados cifrados é associada, real ou simbolicamente, à impossibilidade de evitar um atentado ou de desmantelar uma rede criminosa. A promessa de uma solução técnica que concilie segurança pública e proteção de dados exerce, por isso, um apelo político muito forte, tanto junto de decisores como da opinião pública em geral.

> ingenuidade_perigosa

Aparentemente equilibrada, esta narrativa assenta em pressupostos técnicos e políticos que não resistem a um escrutínio rigoroso.

O primeiro equívoco é a ideia de que é possível introduzir uma fragilidade “controlada” num sistema criptográfico, acessível apenas a atores considerados legítimos. Do ponto de vista técnico, um sistema que contém uma via de acesso extraordinária está, por definição, comprometido e deixa de poder ser considerado seguro. A introdução desse tipo de mecanismo aumenta o conjunto de entidades em quem é necessário confiar, incluindo os titulares da chave adicional, as estruturas responsáveis pela sua gestão e todas as organizações que passam a ter um papel na sua proteção. Cada novo ponto de confiança é também um novo ponto potencial de falha, seja técnica, organizacional ou humana. A grande maioria dos peritos independentes é unânime neste ponto. A existência de uma chave adicional, de uma funcionalidade oculta de descodificação ou de um componente dedicado de acesso extraordinário aumenta inevitavelmente a superfície de ataque do sistema, criando novos vetores de exploração. Qualquer vulnerabilidade associada a esse mecanismo será, mais cedo ou mais tarde, explorada por Estados hostis, grupos criminosos ou outros adversários com capacidades técnicas suficientes.

A história demonstra que mecanismos de acesso introduzidos como exceções, por mais discretos e aparentemente seguros que sejam, acabam por representar pontos frágeis que são inevitavelmente descobertos e explorados. A proposta do Clipper Chip, nos anos 90, mostrou como um modelo de custódia de chaves concebido para permitir o acesso das autoridades acabava por enfraquecer a confidencialidade das comunicações e por ser tecnicamente contornável. O incidente da Vodafone na Grécia evidenciou como funcionalidades de interceção legal, integradas em equipamentos de rede, puderam ser comprometidas e exploradas para realizar escutas clandestinas de comunicações de membros do Governo. O escândalo de escutas da Telecom Italia expôs a utilização ilícita de capacidades internas de acesso a registos de tráfego, por elementos dos serviços de informações e da própria operadora, para vigiar milhares de pessoas fora de qualquer quadro legal. O caso do Dual_EC_DRBG, finalmente, mostrou como uma norma internacional de geração de números pseudoaleatórios que incorporava um canal excecional de acesso, promovido por serviços de informações, acabou por ser exposto, confirmando que estes mecanismos não permanecem ocultos e são incompatíveis com o nível de confiança exigido a uma infraestrutura criptográfica.

Mais recentemente, a campanha atribuída ao grupo Salt Typhoon, associado ao Estado chinês, terá comprometido infraestruturas de operadores de telecomunicações norte-americanos destinadas ao cumprimento de ordens judiciais de interceção e a pedidos legais de dados. Esse comprometimento terá permitido acesso não autorizado a dados de localização e, em alguns casos, ao conteúdo das comunicações.

Estes exemplos evidenciam um padrão recorrente. A introdução de canais de acesso extraordinário em sistemas de comunicação e em infraestruturas criptográficas cria, de forma repetida, pontos de vulnerabilidade que acabam por ser explorados. Num contexto global em que estes sistemas criptográficos são utilizados em milhões de dispositivos e em múltiplos ambientes, a probabilidade de comprometimento cresce de forma exponencial.

Perante este cenário, com o atual clima geopolítico, em que o continente voltou a ser palco de um conflito armado, as democracias ocidentais são alvo constante de operações hostis no ciberespaço e as alianças tradicionais oferecem menor previsibilidade, aumentar a superfície de ataque é uma decisão de elevado risco e difícil de justificar. O que é apresentado como um instrumento cirúrgico de investigação vai transformar-se, na prática, num risco sistémico para a proteção de cidadãos, empresas e infraestruturas críticas, incluindo as próprias entidades que pretendem reforçar a segurança.

A estes riscos soma-se um segundo equívoco, de natureza política e institucional. A criação de mecanismos de acesso extraordinário pressupõe um grau de confiança muito elevado nas instituições que gerem as chaves, operam os sistemas ou supervisionam a sua utilização. Essa dependência institucional é, por si só, uma fonte adicional de risco. Torna-se ainda mais grave quando é projetada para o plano internacional. Num ambiente digital global, soluções embutidas em produtos comerciais tendem a disseminar-se por jurisdições com padrões distintos de Estado de direito, separação de poderes e proteção de direitos fundamentais. Uma funcionalidade concebida num contexto democrático pode ser apropriada por regimes autoritários para controlo político, vigilância de dissidentes e repressão de minorias.

Existe ainda um risco elevado de que instrumentos criados para combater ameaças extremas acabem por alargar o seu âmbito de aplicação ao longo do tempo. Mesmo dentro de um Estado de direito, alterações legislativas, pressões conjunturais ou mudanças na orientação política podem enfraquecer os mecanismos de controlo e transformar uma exceção em prática corrente. O que começa por ser uma exceção destinada a casos de terrorismo ou criminalidade organizada pode, gradualmente, ser usado em investigações de menor gravidade, sob pressão mediática ou por inércia institucional. Esta expansão silenciosa corrói o princípio da proporcionalidade e contribui para uma normalização da vigilância, com efeitos dissuasores sobre o exercício da liberdade de expressão, da participação política e da atividade jornalística.

O terceiro equívoco é operativo e regulatório. Assenta na premissa de que uma obrigação de acesso excecional seria exequível e eficaz contra os alvos relevantes. Na prática, a sua aplicação seria difícil de garantir e a sua circunvenção seria simples para adversários tecnicamente competentes. A criptografia assenta em primitivas matemáticas implementáveis por software, pelo que pode ser utilizada através de bibliotecas de código aberto, aplicações desenvolvidas fora da jurisdição relevante ou mecanismos construídos à medida, sem dependência de fornecedores regulados. Os agentes com intenção de ocultar comunicações tenderão a migrar para soluções alternativas que escapem ao alcance dessa obrigação. Na prática, o impacto recairá sobretudo sobre cidadãos e organizações cumpridores, que permanecerão expostos a sistemas estruturalmente fragilizados levando a uma redução generalizada da segurança com um ganho marginal e incerto na capacidade de investigação sobre os alvos de maior valor.

> conclusão

O conflito entre a necessidade de proteger de forma robusta a informação e a pretensão de garantir acesso excecional para fins de investigação criminal não é um mero problema técnico. É um dilema estrutural sobre o tipo de sociedade que pretendemos construir num contexto de digitalização total. A criptografia forte é o mecanismo que permite que cidadãos, empresas e instituições possam confiar que as suas comunicações e dados não serão expostos a abusos, espionagem ou manipulação.

Este dilema é ainda mais exigente num momento em que a ordem de segurança europeia se degradou e em que a dependência de garantias externas se tornou mais incerta. A proteção de comunicações, cadeias de decisão e infraestruturas críticas deixa, assim, de ser apenas uma boa prática técnica. Passa a ser um requisito de resiliência estratégica. Enfraquecer a criptografia por desenho, mesmo em nome de fins legítimos, é aceitar uma vulnerabilidade duradoura num ambiente em que a pressão estratégica é contínua.

As propostas que ambicionam introduzir canais de acesso extraordinário partem da premissa sedutora de que é possível enfraquecer seletivamente essa proteção, apenas quando for considerado necessário e legítimo. Esse enfraquecimento, contudo, nunca é seletivo. Qualquer fragilidade introduzida deixa de ser uma exceção controlável e passa a ser um risco permanente, explorável por adversários diversos, em contextos jurídicos e políticos que escapam ao controlo dos proponentes originais.

Quem promove este tipo de soluções ignora a assimetria das consequências. Os benefícios potenciais de um mecanismo de acesso extraordinário são incertos, dependem de casos concretos e podem, em muitos cenários, ser substituídos por outras técnicas de investigação digital ou tradicional. Em contraste, os riscos são estruturais: uma vez enfraquecida, a infraestrutura criptográfica que protege a sociedade não pode ser facilmente restaurada. A exposição de milhões de cidadãos e organizações a novos vetores de ataque, a possibilidade de abuso por atores maliciosos e a erosão gradual das garantias próprias de um Estado de direito são custos permanentes.

Defender sistemas criptográficos robustos, sem portas especiais nem canais privilegiados, não significa ignorar as necessidades da investigação criminal ou da segurança nacional. Significa reconhecer que a proteção consistente da confidencialidade e da integridade dos dados é condição prévia para a própria segurança das sociedades abertas. Qualquer solução que sacrifice esse requisito em nome de uma promessa de segurança não representa um verdadeiro equilíbrio, mas antes uma cedência estrutural que fragiliza simultaneamente a privacidade dos cidadãos, a resiliência das infraestruturas e a legitimidade das instituições democráticas.

Perante isto, o verdadeiro equilíbrio não se encontra em comprometer a robustez da criptografia, mas em reforçar as capacidades de investigação dentro do quadro do Estado de direito. Isso implica investir em meios técnicos especializados, em cooperação internacional eficaz, em perícia digital avançada e em mecanismos de controlo rigorosos, em vez de procurar atalhos que corroem a segurança de todos.

A opção estratégica que se coloca aos decisores é, por isso, clara. Ou se preserva uma infraestrutura criptográfica sólida, que proteja a confidencialidade, a integridade dos sistemas e a própria estabilidade das instituições democráticas. Ou se aceita uma fragilização estrutural, em nome de uma promessa de maior segurança que, na prática, abre caminho a novos abusos, a novas formas de vigilância e a um aumento significativo da exposição a ataques. Reconhecer que a “solução fácil” é uma ilusão perigosa é o primeiro passo para construir respostas mais eficazes, mas também mais seguras e compatíveis com os valores fundamentais das sociedades democráticas.

> status: unsafe
> exit 0