A Criptografia Forte e a Fuga de Cérebros
Belo Horizonte, 31 de Outubro de 2021
Com certeza esta matéria de Outubro de 2021 da coluna Atualidades em Cibersegurança é dedicada ao Global Encryption Day e à Criptografia Forte.
Como já sabemos, a digitalização é sem dúvida uma realidade. Os sistemas digitais cada vez mais omnipresentes trazem uma série de vantagens e facilidades para a sociedade, mas também novas ameaças no meio cibernético. Nesse contexto, a criptografia é uma tecnologia essencial para manter as pessoas, suas informações e comunicações privadas e seguras. Apesar de não ser uma tecnologia nova, a criptografia vem se popularizando com o aumento do número de dispositivos, serviços e aplicações no ambiente digital. Porém, ela também vem sendo alvo de ações que, mesmo não sendo o objetivo principal, a enfraquecem. Cada vez mais observamos governos e organizações reforçando pressões para definir regulações e leis que resultam no enfraquecimento da criptografia, criando um precedente perigoso que compromete a segurança de bilhões de pessoas em todo o mundo, assim como a confiança da sociedade no ambiente digital.
No Brasil, as discussões em torno de determinações judiciais solicitando a quebra de criptografia de uma comunicação criptografada ponta-a-ponta ganharam as manchetes de vários jornais. A criptografia de ponta-a-ponta protege os dados nas duas extremidades do processo, remetente e destinatário, e é necessária pois os dados trocados passam por redes de comunicação compartilhadas. Alguns especialistas afirmam que o uso de criptografia ponta-a-ponta gera proteção à liberdade de expressão e de comunicação privada, garantia reconhecida expressamente na Constituição Federal (art. 5º, IX) e relacionada a outro tópico de grande discussão nos dias atuais, o Marco Civil da Internet. Por outro lado, em alguns casos, a criptografia é utilizada para acobertar a prática de crimes, como, por exemplo, os casos de pornografia infantil e de condutas antidemocráticas, como manifestações xenófobas, racistas e intolerantes, que ameaçam o Estado de Direito.
Em torno deste tema diversos eventos virtuais foram realizados ao longo do mês de Outubro com o objetivo de esclarecer, conscientizar e debater questões associadas à criptografia tanto do ponto de vista técnico quanto jurídico. Um exemplo desses eventos foi o painel “A Criptografia e seu Papel na Sociedade”, organizado durante o Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg) 2021 da Sociedade Brasileira de Computação. No painel organizado conjuntamente pela Comissão Especial de Segurança da Informação e de Sistemas Computacionais (CESeg) e a Internet Society (ISOC) Brasil, os painelistas debateram questões como: Qual o papel da criptografia para a sociedade? Quais os limites técnicos nas determinações judiciais que temos observado? Quais as ameaças existentes? Qual o melhor caminho a seguir?
Particularmente, o dia 21 de outubro de 2021 foi declarado como o primeiro dia global da Criptografia. Vários eventos foram organizados ao longo do dia no mundo e destaco aqui o Global Encryption Day Press Conference, em que Edward Snowden, Udbhav Tiwari da Mozilla, Luiza Brandão da IRIS/Brasil e outros importantes defensores da liberdade online expuseram e reforçaram sobre as ameaças que minam a criptografia de ponta-a-ponta em todo o mundo. Snowden reforçou ainda a importância da privacidade e ressaltou algumas vezes que “Privacidade é poder!”, tema que requer uma matéria dedicada, mas para os interessados recomendo o livro “Privacidade é poder!” de Carissa Véliz (o livro foi publicado originalmente em inglês). Obviamente, um único dia não foi e não é suficiente para discussões aprofundadas. Porém, é o início de uma maior conscientização sobre criptografia e sobre as ameaças existentes, além de um motivador para ampla discussão sobre o tema.
Se por um lado a criptografia forte é necessária e, sim, pessoas e organizações precisam usá-la; por outro lado, não se pode negligenciar a enorme falta de profissionais de segurança e de criptólogos (ou criptógrafos) em nosso país. Em uma pesquisa recente da International Information Systems Security Certification Consortium (ISC)², em comparação a outros 13 países dentre eles EUA, Canadá, México, Alemanha e França, o Brasil apresenta um número de contingente de profissionais na área inferior apenas aos EUA, porém a pesquisa demonstra que nos próximos anos nosso país precisará aumentar sua força de trabalho nesta área em 52%. O mercado de trabalho apresenta uma busca bastante elevada por profissionais na área com salários entre R$ 5.700,00 e R$ 14.402,87 para 41 horas de trabalho por semana. Na academia, infelizmente, é evidente a fuga de profissionais qualificados na área de segurança para outros países (participe da lista de discussão da CESeg).
Sim, a criptografia forte é necessária, mas pensemos também na importância de profissionais qualificados no país capazes de colocar em prática o que sabem e avançar em soluções nacionais a fim de proteger nossos sistemas digitais. Concordo com Snowden e Carissa quando mencionam ‘privacidade é poder!’ e adiciono que segurança não é gasto, é um requisito para a soberania nacional.
Ficam as reflexões!
E você, o que acha? Ficarei feliz em receber seus comentários, me escreva: michele at dcc.ufmg.br
Eu também escrevi esses dois outros artigos relacionados ao assunto nos meses passados, talvez você se interesse:
Um abraço e boas leituras,
Michele Nogueira, D.Sc.
www.dcc.ufmg.br/~michele
Nota – Para escrita deste texto tomei como base o texto também de minha autoria escrito para descrever o painel “A Criptografia e seu Papel na Sociedade” organizado durante o SBSeg 2021.