Soberania de dados. Segurança de comunicação. Criptografia forte. Estas são as palavras que mais ouvi no meu dia na Conferência Matrix em Estrasburgo, na semana passada.
Um evento organizado pelos criadores do Matrix, um protocolo de código aberto que os desenvolvedores podem usar para construir aplicativos de mensagens descentralizados e seguros, apresentou múltiplas iterações de como as organizações usaram esse sistema federado.
Tudo isto me impressionou – os governos europeus compreendem claramente como a encriptação é crucial para preservar a privacidade e a segurança. No entanto, estes factores cruciais para as suas próprias comunicações parecem ser algo com que os cidadãos terão de aceitar e perder em nome do bem comum.
A criptografia está sob ataque – mas apenas para os cidadãos
A criptografia ponta a ponta (E2EE) é a tecnologia que aplicativos como os melhores VPN e serviços de mensagens usam para embaralhar dados em um formato ilegível para evitar acesso não autorizado. Uma garantia de que as nossas comunicações online permanecerão privadas entre nós e quem estamos a falar.
Na sequência de ataques cibernéticos cada vez maiores e frequentes – pense no Tufão do Sal nos EUA – a encriptação tornou-se crucial para proteger a segurança de todos, quer se trate de roubo de identidade, fraudes ou riscos à segurança nacional. Até o FBI instou todos os americanos a recorrerem a bate-papos criptografados.
As autoridades, no entanto, muitas vezes vêem esta camada de protecção como um obstáculo às suas investigações, pressionando pelo “acesso legal” a dados encriptados como forma de combater crimes hediondos como o terrorismo ou o abuso de crianças.
É exatamente daí que vêm propostas legislativas como Chat Control e ProtectEU no bloco europeu, ou Online Safety Act no Reino Unido.
Mesmo assim, as pessoas que trabalham com criptografia sabem que essas soluções são falhas.
Você sabe?
Num desenvolvimento de última hora, o Conselho da UE adiou a votação sobre o controlo de chat que estava marcada para 14 de outubro de 2025, depois de a Alemanha se ter juntado à oposição. Os defensores dos direitos digitais ainda não estão prontos para comemorar, e espera-se que a proposta volte à mesa dos legisladores em dezembro.
“Faz todo o sentido que algumas pessoas estejam pressionando para minar a criptografia, mas não faz nenhum sentido que isso seja uma coisa boa para a sociedade”, disse-me o cofundador da Matrix, Matthew Hodgson.
Como Hodgson (e muitos outros especialistas com quem conversei) explicaram, pensar em ser capaz de criar um backdoor para a criptografia que somente as autoridades possam acessar é ingênuo e tecnicamente impossível.
Assim que esse ponto de entrada estiver presente, todos poderão explorá-lo. Período.
A ingenuidade pode ser apenas um lado da história. De acordo com o CEO e cofundador da Meedio, com sede na Dinamarca, Runi Hammer, os governos sabem bem o que estão a fazer.
“Este é o problema da dupla utilização – quando os governos dizem que todos precisam de fazer alguma coisa, normalmente referem-se a todos os outros.”
Estamos apenas atacando algo que não é a raiz do problema
Julie Ripa, gerente de produto da Tchap, DINUM
Runi Hammer acertou em cheio aqui. A proposta dinamarquesa de Controle de Bate-papo – a última iteração do projeto de lei – exclui todas as contas governamentais e militares da verificação obrigatória de bate-papos privados e criptografados em busca de material de abuso sexual infantil (CSAM).
“Eles sabem que precisamos de criptografia para ter comunicações seguras. Mas por que não posso ter uma conversa segura com meus amigos sem ter a verificação do Chat Control? Não acho que a causa justifique os meios; é muito intrusivo”, disse Hammer.
Numa visão mais equilibrada está Julie Ripa, Gestora de Produto da Tchap dentro da agência governamental francesa para serviços digitais (DINUM). Ela ressalta que há uma grande diferença na necessidade de comunicação segura e criptografada entre governos e cidadãos.
No entanto, “não devemos violar a privacidade por qualquer motivo. Haverá sempre alguns traficantes de droga, apesar de controlarmos os dados. Não tenho a certeza de que a criação de portas traseiras resolva qualquer problema. Estamos apenas a atacar algo que não é a raiz do problema”.
Além do enigma da criptografia
A nível técnico, todos os especialistas concordam que uma backdoor de encriptação não pode garantir o mesmo nível de segurança e privacidade online que temos agora.
Será então hora de redefinir o que queremos dizer quando falamos sobre privacidade?
Provavelmente é isso que é necessário, de acordo com o consultor estratégico do Rocket.Chat, Christian Calcagni. “Precisamos de uma nova definição de comunicação privada, e isso é um grande debate. Criptografia ou não criptografia, qual poderia ser o caminho?”
Calcagni é, no entanto, muito crítico em relação à atual pressão para quebrar a criptografia.
Ele me disse: “Por que o governo deveria saber o que penso ou o que estou compartilhando em nível pessoal? Não devemos nos concentrar apenas na criptografia ou não, mas no que isso significa para nossa privacidade, nossa intimidade”.
O fundador e CEO da Rocket.Chat, Gabriel Engel, porém, não tem dúvidas. Um backdoor de criptografia não tem a ver com segurança; trata-se de controle.
Ele me disse: “Os governos querem saber o que está acontecendo e ser capazes de monitorar os seus cidadãos, enquanto querem o oposto para si próprios. Será uma batalha sem fim para os cidadãos manterem os seus direitos de privacidade e manterem os seus próprios dados”.
Se não for um backdoor de criptografia, então o quê?
Praticamente todas as pessoas com quem interagi durante a conferência falaram abertamente sobre sua oposição a propostas do tipo Controle de Chat.
Contudo, as questões que motivam a abordagem dos legisladores – terrorismo, tráfico de drogas, abuso de crianças – são, sem dúvida, crimes graves que precisam de ser tratados. Então, se não enfraquecermos a criptografia, qual é a solução certa?
De acordo com Hodgson, que também é cofundador e CEO da Matrix-based Element, uma solução poderia ser o desenvolvimento de uma infraestrutura melhor que, embora preservasse a privacidade, pudesse permitir que a sociedade se autopoliciasse.
Ele me disse: “O que precisamos construir não é a vigilância em massa. Mas nós, as pessoas aqui na conferência da Matrix, precisamos fazer um trabalho muito melhor para fornecer as ferramentas de confiança e segurança necessárias para denunciar e sinalizar esses crimes quando eles acontecem na plataforma.
Ao sair da conferência, saí com algumas perguntas sem resposta, mas também com uma certeza: a tecnologia e a política avançam em duas linhas paralelas, lutando para encontrar um ponto de encontro.
Por um lado, a tecnologia diz aos legisladores que construir uma porta dos fundos que possa preservar a segurança e a privacidade é uma tarefa impossível. No entanto, a agenda política continua a avançar com esta ideia mal concebida, contra todas as probabilidades.
O desafio agora é encontrar uma forma de colmatar esta discrepância entre a privacidade e a segurança que merecemos e a usabilidade dos dados que a aplicação da lei exige.
Ainda estamos longe disso, mas é uma missão que precisamos cumprir. Afinal, como me disse Hammer, do Meedio: “Trata-se do nosso direito, da nossa liberdade, do nosso direito de comunicar livremente uns com os outros. A vigilância em massa não é o caminho a seguir para um mundo que se torna ainda mais digitalizado.”
