Parte do argumento usado valia-se também de uma leitura do artigo 12 do Marco Civil da Internet. Segundo essa leitura, haveria previsão legal para a ação… O artigo 12 do Marco Civil é parte da Secção II, “Da Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas”, que trata da privacidade de usuários na Internet, da limitada coleta de dados sobre conexão e serviços, e do sigilo destes dados, que só podem ser repassados por ordem judicial (artigo 11). As penas previstas no artigo 12 incluem “III - suspensão temporária das atividades que envolvam os atos previstos no artigo 11”, mas estão associadas a descumprimento do artigo 11 anterior. Ao menos a um leigo como eu, parece claro que pena de suspensão de atividades visa a coibir abusos na coleta ou armazenamento de dados pessoais. Por sorte, com a Lei Geral de Proteção de Dados temos agora um espectro melhor de cobertura, mesmo que a lei ainda não esteja totalmente funcional.
O ponto específico levantado na discussão da ADPF 403 prende-se a outro tema, não menos relevante: o tratamento que pode ser dado à criptografia. Na audiência pública de 2018, sobre essa mesma ADPF, buscava-se discutir a existência de formas de neutralizar o uso de criptografia forte por serviços e por usuários. Parece-me crítico reafirmar aqui a importância de se proteger o uso de criptografia forte, implementada fim-a-fim. Numa conversa entre duas pessoas quaisquer, elas devem ter garantido o direito de usar a linguagem que escolherem, mesmo que cifrada. Na hipótese de uma interceptação autorizada daquela conversa, caberá ao interceptador tentar decodificar o que foi dito. Querer ter à mão uma “chave mestra” que possa abrir o conteúdo da conversa aos que obtiveram o direito ao “grampo” pode criar uma ameaça fatal à privacidade dos indivíduos. Pior ainda seria tentar tornar o uso da criptografia ilegal. Zimmermann, um conhecido especialista da área, cunhou: “tornar ilegal essa busca de privacidade fará com que apenas os fora-da-lei tenham privacidade”.
Já houve tempos em que criptografia forte era apanágio de órgãos de Estado. Com o aumento de poder da computação e com o desenvolvimento da ferramenta, hoje há soluções fáceis e sem custo, que implementam criptografia forte na comunicação. Claro que não há nada que, com o esforço e tempo adequados, não consiga ser quebrado - e mais ainda com nascentes tecnologias como a computação quântica - mas esse é um jogo usual de força e da contrainteligência. Não faz sentido buscar limitar o uso de criptografia forte, ou miná-la exigindo a introdução de uma “porta dos fundos”, ou de algum tipo de gazua que, mesmo com a melhor das intenções, acabará por cair cedo ou tarde em mãos erradas. Já os que agem nas sombras seguirão imunes.
Sabemos que segurança e privacidade são aliadas, não competidoras. Não é uma escolha a fazer: tendo nossa privacidade, estaremos mais seguros. Bruce Schneier, criptógrafo e especialista em segurança, definiu bem esse falso dilema: “Liberdade requer segurança sem intrusão, ou seja, segurança com privacidade”. Que a ADPF 403 tenha uma sábia conclusão!
Nenhum comentário:
Postar um comentário