Miguel Diaz Gonçalves, Jornal SOL
O conflito entre a necessidade de proteger informação de forma robusta e a pretensão de garantir acesso excecional para fins de investigação criminal não é um mero problema técnico (…) A criptografia forte é o mecanismo que permite a cidadãos, empresas e instituições confiar que as suas comunicações e dados não serão expostos a abuso, espionagem ou manipulação.
A criptografia é indispensável ao funcionamento das sociedades modernas. Permite operar com segurança os serviços digitais que suportam atividades essenciais de cidadãos, empresas, instituições públicas e infraestruturas críticas, protegendo informação sensível durante a sua transmissão e armazenamento. Quando corretamente concebida e aplicada, assenta em algoritmos amplamente analisados e em protocolos consolidados, garantindo níveis elevados de confidencialidade e restringindo o acesso ao conteúdo a utilizadores devidamente autorizados.
A consolidação da Internet como infraestrutura crítica tornou a criptografia muito mais do que um tema técnico especializado. Hoje, é um pilar da proteção de direitos fundamentais, da confiança na economia digital e da segurança do Estado. Sem mecanismos robustos de proteção de dados, ficariam comprometidas áreas tão diversas como as comunicações diplomáticas, o sistema financeiro, a integridade dos processos eleitorais, os serviços públicos e privados, as cadeias de decisão e a proteção de dados pessoais. A criptografia forte, integrada em protocolos de comunicação, sistemas de armazenamento e dispositivos pessoais, tornou-se um requisito básico para sociedades altamente digitalizadas.
Ao mesmo tempo, a crescente utilização de meios digitais por Estados hostis, organizações terroristas e redes de criminalidade organizada alterou profundamente a natureza da prova. Uma parte significativa das interações relevantes para a investigação criminal ocorre hoje em ambientes digitais. Comunicações entre suspeitos, coordenação de atividades ilícitas, circulação de fundos e preparação de atos violentos são frequentemente mediadas por plataformas online e dispositivos móveis. Por isso, o acesso a dados e conteúdos digitais tornou-se central para o apuramento da verdade material e para a responsabilização penal, levando as autoridades a depender cada vez mais da interceção de comunicações, da apreensão de dispositivos e da cooperação com prestadores de serviços.
É neste ponto que surge a tensão estrutural. Por um lado, a lei pode autorizar o acesso a determinados conteúdos, em condições rigorosas de legalidade, necessidade e proporcionalidade. Por outro, a criptografia forte, concebida para assegurar sigilo mesmo perante adversários poderosos, pode impedir tecnicamente esse acesso, ainda que exista autorização judicial. O despacho de um juiz já não garante, por si só, o acesso à informação, porque a barreira deixou de ser apenas jurídica e passou a ser também matemática e computacional.
Esta realidade alimenta a perceção de um défice de acesso. As autoridades veem-se confrontadas com situações em que sabem que a prova pode existir, mas não a conseguem obter em prazo útil. A opinião pública é confrontada com casos mediáticos em que dispositivos apreendidos a suspeitos de terrorismo ou criminalidade grave permanecem inacessíveis por estarem cifrados. Daí nasce a ideia de que a criptografia se transformou num escudo absoluto para criminosos, criando um espaço de impunidade dentro de sistemas que foram concebidos para proteger cidadãos e instituições.
Perante este cenário, ganha força a narrativa segundo a qual seria necessário corrigir a arquitetura dos sistemas criptográficos para restaurar uma capacidade de acesso controlado. A proposta apresenta-se como um compromisso: manter a proteção da generalidade dos utilizadores, mas introduzir mecanismos especiais que permitam às autoridades, em situações excecionais e com autorização judicial, aceder ao conteúdo de comunicações ou dados cifrados. Pretende-se, assim, replicar no mundo digital a lógica tradicional de medidas como buscas domiciliárias ou escutas telefónicas.
Estas propostas assumem formas técnicas variadas, mas partilham o mesmo objetivo. Algumas defendem a criação de chaves de acesso especiais, guardadas por entidades de confiança, que permitiriam aceder a comunicações ou dispositivos quando devidamente autorizado. Outras propõem funcionalidades obrigatórias de descodificação ou recuperação de chaves, embutidas em sistemas operativos, aplicações de mensagens ou hardware. Mais recentemente, surgiram modelos que prometem identificar conteúdos ilícitos antes de serem cifrados, através de mecanismos de análise do lado do cliente, integrados nos dispositivos dos utilizadores.
A linguagem usada para justificar estas soluções é, quase sempre, a do equilíbrio e da proporcionalidade. Afirma-se que o objetivo não é fragilizar a segurança de todos, mas apenas impedir que alguns se escondam atrás de uma proteção excessiva. Argumenta-se que, se os mecanismos forem desenhados com rigor, usados apenas em casos graves e sujeitos a fiscalização judicial e parlamentar, será possível preservar a privacidade dos cidadãos cumpridores da lei, ao mesmo tempo que se reforça a investigação criminal e a prevenção do terrorismo.
À primeira vista, a proposta parece razoável. Responde a casos dramáticos em que a impossibilidade de aceder a dados cifrados é associada, real ou simbolicamente, à incapacidade de evitar um atentado ou de desmantelar uma rede criminosa. A promessa de uma solução técnica capaz de conciliar segurança pública e proteção de dados exerce, por isso, um forte apelo político junto de decisores e da opinião pública. O problema é que esta aparente moderação assenta em pressupostos técnicos e institucionais que não resistem a um escrutínio rigoroso.
O primeiro equívoco é acreditar que se pode introduzir uma fragilidade controlada num sistema criptográfico, acessível apenas a atores considerados legítimos. Do ponto de vista técnico, um sistema que contém uma via extraordinária de acesso fica, por definição, comprometido. A criação desse mecanismo aumenta o número de entidades em quem é necessário confiar: quem detém a chave adicional, quem a gere, quem supervisiona o seu uso e todas as organizações responsáveis pela sua proteção. Cada novo ponto de confiança é também um novo ponto potencial de falha, seja técnica, organizacional ou humana.
A maioria dos peritos independentes é clara neste ponto. Uma chave adicional, uma funcionalidade oculta de descodificação ou um componente dedicado de acesso extraordinário aumentam inevitavelmente a superfície de ataque. Criam novos vetores de exploração e novas oportunidades para adversários com capacidade técnica. Qualquer vulnerabilidade associada a esse mecanismo será, mais cedo ou mais tarde, procurada e explorada por Estados hostis, grupos criminosos ou outros atores maliciosos.
A história confirma este padrão. A proposta do Clipper Chip, nos anos 90, demonstrou como um modelo de custódia de chaves, concebido para permitir o acesso das autoridades, acabava por enfraquecer a confidencialidade das comunicações e por ser tecnicamente contornável. O incidente da Vodafone na Grécia mostrou como funcionalidades de interceção legal integradas em equipamentos de rede puderam ser comprometidas e usadas para escutas clandestinas de comunicações de membros do Governo. O escândalo de escutas da Telecom Italia revelou a utilização ilícita de capacidades internas de acesso a registos de tráfego, por elementos dos serviços de informações e da própria operadora, para vigiar milhares de pessoas fora de qualquer quadro legal. O caso Dual_EC_DRBG expôs como uma norma internacional de geração de números pseudoaleatórios, suspeita de incorporar um canal excecional de acesso promovido por serviços de informações, acabou por minar a confiança numa infraestrutura criptográfica que deveria ser neutra e robusta.
Mais recentemente, a campanha atribuída ao grupo Salt Typhoon, associado ao Estado chinês, terá comprometido infraestruturas de operadores de telecomunicações norte-americanos destinadas ao cumprimento de ordens judiciais de interceção e pedidos legais de dados. Esse comprometimento terá permitido acesso não autorizado a dados de localização e, em alguns casos, ao conteúdo das comunicações. O padrão é evidente: canais de acesso extraordinário criados para fins legítimos tornam-se pontos de vulnerabilidade exploráveis por terceiros.
Num contexto global, em que sistemas criptográficos são utilizados em milhões de dispositivos e em múltiplos ambientes, a probabilidade de comprometimento cresce de forma significativa. Perante o atual clima geopolítico, com guerra no continente europeu, democracias ocidentais sujeitas a operações hostis no ciberespaço e alianças tradicionais menos previsíveis, aumentar deliberadamente a superfície de ataque é uma decisão de elevado risco. O que é apresentado como instrumento cirúrgico de investigação pode transformar-se num risco sistémico para cidadãos, empresas, infraestruturas críticas e até para as próprias entidades que pretendem reforçar a segurança.
A estes riscos soma-se um segundo equívoco, de natureza política e institucional. Criar mecanismos de acesso extraordinário pressupõe um grau muito elevado de confiança nas instituições que gerem as chaves, operam os sistemas ou supervisionam a sua utilização. Essa dependência já seria problemática dentro de uma única jurisdição. Torna-se ainda mais grave num ambiente digital global, onde soluções embutidas em produtos comerciais tendem a disseminar-se por países com padrões distintos de Estado de direito, separação de poderes e proteção de direitos fundamentais. Uma funcionalidade concebida num contexto democrático pode ser apropriada por regimes autoritários para vigilância política, controlo de dissidentes e repressão de minorias.
Mesmo dentro de Estados de direito consolidados, existe o risco de alargamento progressivo da finalidade. Instrumentos criados para combater ameaças extremas podem, ao longo do tempo, passar a ser usados em investigações de menor gravidade. Alterações legislativas, pressões conjunturais, mudanças políticas ou simples inércia institucional podem enfraquecer os mecanismos de controlo. O que começa como exceção para terrorismo ou criminalidade organizada pode tornar-se prática corrente. Esta expansão silenciosa corrói o princípio da proporcionalidade e contribui para normalizar a vigilância, com efeitos dissuasores sobre a liberdade de expressão, a participação política e a atividade jornalística.
O terceiro equívoco é operativo e regulatório. Parte-se da premissa de que uma obrigação de acesso excecional seria exequível e eficaz contra os alvos mais relevantes. Na prática, a sua aplicação seria difícil de garantir e fácil de contornar por adversários tecnicamente competentes. A criptografia moderna assenta em primitivas matemáticas implementáveis por software. Pode ser usada através de bibliotecas de código aberto, aplicações desenvolvidas fora da jurisdição relevante ou ferramentas criadas à medida, sem dependência de fornecedores regulados. Quem tiver intenção deliberada de ocultar comunicações tenderá a migrar para soluções alternativas fora do alcance dessa obrigação.
O resultado provável seria, portanto, paradoxal. Os agentes mais sofisticados encontrariam formas de contornar os mecanismos impostos, enquanto cidadãos, empresas e organizações cumpridoras ficariam sujeitos a sistemas estruturalmente fragilizados. A segurança geral diminuiria, mas o ganho operacional sobre os alvos de maior valor seria marginal e incerto.
O conflito entre a necessidade de proteger informação de forma robusta e a pretensão de garantir acesso excecional para fins de investigação criminal não é um mero problema técnico. É um dilema estrutural sobre o tipo de sociedade que queremos construir num contexto de digitalização total. A criptografia forte é o mecanismo que permite a cidadãos, empresas e instituições confiar que as suas comunicações e dados não serão expostos a abuso, espionagem ou manipulação.
Este dilema torna-se ainda mais exigente num momento em que a ordem de segurança europeia se degradou e em que a dependência de garantias externas se tornou mais incerta. A proteção de comunicações, cadeias de decisão e infraestruturas críticas deixou de ser apenas uma boa prática técnica. Passou a ser um requisito de resiliência estratégica. Enfraquecer a criptografia por desenho, mesmo em nome de fins legítimos, é aceitar uma vulnerabilidade duradoura num ambiente em que a pressão estratégica é contínua.
As propostas que ambicionam introduzir canais de acesso extraordinário partem de uma premissa sedutora: a ideia de que é possível enfraquecer seletivamente a proteção apenas quando tal for considerado necessário e legítimo. Mas esse enfraquecimento nunca é verdadeiramente seletivo. Qualquer fragilidade introduzida deixa de ser uma exceção controlável e passa a constituir um risco permanente, explorável por adversários diversos, em contextos jurídicos e políticos que escapam ao controlo dos seus proponentes originais.
Quem defende este tipo de solução ignora a assimetria das consequências. Os benefícios potenciais de um mecanismo de acesso extraordinário são incertos, dependem de casos concretos e podem, em muitos cenários, ser substituídos por outras técnicas de investigação digital ou tradicional. Em contraste, os riscos são estruturais. Uma vez enfraquecida, a infraestrutura criptográfica que protege a sociedade não pode ser facilmente restaurada. A exposição de milhões de cidadãos e organizações a novos vetores de ataque, a possibilidade de abuso por atores maliciosos e a erosão gradual das garantias próprias de um Estado de direito são custos permanentes.
Defender sistemas criptográficos robustos, sem portas especiais nem canais privilegiados, não significa ignorar as necessidades da investigação criminal ou da segurança nacional. Significa reconhecer que a proteção consistente da confidencialidade e da integridade dos dados é condição prévia para a própria segurança das sociedades abertas. Qualquer solução que sacrifique esse requisito em nome de uma promessa de segurança não representa um verdadeiro equilíbrio. Representa uma cedência estrutural que fragiliza simultaneamente a privacidade dos cidadãos, a resiliência das infraestruturas e a legitimidade das instituições democráticas.
O verdadeiro equilíbrio não está em comprometer a robustez da criptografia, mas em reforçar as capacidades de investigação dentro do quadro do Estado de direito. Isso implica investir em meios técnicos especializados, cooperação internacional eficaz, perícia digital avançada, análise forense, inteligência orientada por garantias legais e mecanismos de controlo rigorosos. Implica também aceitar que nem todos os obstáculos técnicos devem ser removidos à custa da segurança coletiva.
A opção colocada aos decisores é clara. Ou se preserva uma infraestrutura criptográfica sólida, capaz de proteger a confidencialidade, a integridade dos sistemas e a estabilidade das instituições democráticas, ou se aceita uma fragilização estrutural em nome de uma promessa de maior segurança que, na prática, abre caminho a novos abusos, novas formas de vigilância e maior exposição a ataques. Reconhecer que a “solução fácil” é uma ilusão perigosa é o primeiro passo para construir respostas mais eficazes, mais seguras e mais compatíveis com os valores fundamentais das sociedades democráticas.