Criptografia no Linux: Importância

by Tom Ryder (autoria) e Rafael Beraldo (tradução)

Este é o décimo post de uma série de dez posts traduzindo o original de Tom Ryder, Linux Crypto. Essa série está sob uma licença Creative Commons 3.0.

Para a lista de posts, veja a introdução.


Enquanto esta série estava sendo escrita, a partir de junho de 2013 Edward Snowden começou a vazar documentos ultrassecretos da Agência Nacional de Segurança [National Security Agency — NSA] dos Estados Unidos, demonstrando que a agência era capaz de vigilar a Internet em uma escala massiva com o sistema de vigilância PRISM e usando a interface XKeyscore nos dados que acumulara. A notícia de que a vigilância governamental secreta era possível e estava acontecendo não foi particularmente surpreendente para engenheiros de rede e teóricos da conspiração, mas as revelações finalmente deram ao público geral e não técnico uma ideia do quão seriamente os sistemas proprietários sobre os quais eles haviam construído grande parte de suas vidas digitais pode ser usado para prejudicá-los e comprometer sua privacidade.

Nos Estados Unidos, pessoas preocupadas são bastante conscientes de como o abuso secreto do poder de exercer essa vigilância e as fracassadas moções do Congresso dos Estados Unidos para cerceá-lo abalaram a confiança em seu próprio governo. No entanto, as implicações dos vazamentos são também internacionais. No meu próprio país, a Nova Zelândia, a agência de inteligência internacional, o Escritório Governamental de Segurança nas Comunicações (GCSB), foi no início do ano acusado de espionar ilegalmente cidadãos neozelandeses, e as mensagens diplomáticas da WikiLeaks mostram que a GCSB potencialmente já está colaborando com a NSA. Mesmo assim, novas leis estão definidas para extender os poderes da GCSB, apesar de análises independentes condenarem o projeto de lei tanto de uma perspectiva legal quanto do ponto de vista dos direitos humanos, mesmo após as ementas. O escândalo e a ira sobre o abuso da vigilância se estende ao Reino Unido, Alemanha, Suécia e muitos outros países.

Realmente continuo com esperanças em esforços como a ação coletiva da Electronic Frontier Foundation para reduzir a vigilância ou, no mínimo, registrar a ira pública sobre essa invasão injustificada de nossas vidas privadas. No entanto, estou preocupado não apenas pela possibilidade do surgimento de um estado de vigilância global, mas pelas implicações que isso tem no direito de proteger nossas comunicações utilizando a criptografia para autenticação e encriptação.

Não é nenhum segredo que a criptografia e a encriptação representam um problema para os sistemas de vigilância da NSA e que eles despendem muito esforço na tentativa de driblá-las, incluindo a exigência das chaves privadas de empresas para aplicações como o HTTPS. Minha preocupação é: caso se torne publicamente aceitável que governos espionem, sem mandados, redes internacionais e que isso é justificável ou necessário, podemos atingir um ponto no qual a própria legalidade do uso da criptografia pelo público geral seja questionada.

Profissionais da área de computação da minha geração provavelmente não começaram suas carreiras antes que o controle de exportação de criptografia dos Estados Unidos fosse relaxado em 1999, talvez levando-nos a tomar como certo a disponibilidade de algorítimos como o RSA e o AES com chaves grandes para propósitos criptográficos. Um mundo no qual uma agência governamental tentaria ativamente cercear o uso de tais tecnologias pode parecer inverossímil demais para nós — talvez menos para quem se lembra que a Pretty Good Privacy foi uma ideia radical que causou ao seu criador e ativista, Phil Zimmermann, problemas legais concretos.

Acredito que entusiastas da computação e usuários de sistemas operacionais livres, não apenas experts em criptografia, estão numa posição especial para ajudar seus amigos e familiares preocupados com a defesa de sua privacidade online e a segurança de suas comunicações e que, se valorizamos tanto a liberdade quanto a segurança da informação, como bons hackers fazem, temos, na verdade, a responsabilidade de fazê-lo. Acredito que as pessoas precisam estar conscientes não apenas das implicações da vigilância em massa numa escala global, mas também de como exercitar seus direitos para lutar contra ela. Se a legalidade da criptografia for algum dia questionada novamente, como um resultado de seu impedimento da vigilância sem mandados judiciais, sua difusão e a insistência do público em sua disponibilidade livre também deve tornar sua restrição não apenas impraticável, mas impensável.

É por isso que apoio a Electronic Frontier Foundation, a Free Software Foundation e qualquer um que apoie a liberdade e direito de todos para usar a tecnologia segura e privadamente. Espero que qualquer pessoa que leia este artigo considere fazer o mesmo.

Essa entrada é a parte 10 de 10 na série Criptografia no Linux.