A sete chaves
Na quarta-feira, o STF vai se dedicar novamente ao exame da Ação de Descumprimento de Preceito Federal, a ADPF 403/SE. A sua origem foi a suspensão da operação do WhatsApp por uma decisão de um juiz de Sergipe, por não ter recebido informações que esperava num caso sob investigação.
Parte do argumento usado valia-se também de uma leitura do Artigo 12 do Marco Civil. Segundo essa leitura, haveria previsão legal para a ação… O Art. 12 do Marco Civil é parte da Secção II, “Da Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas”, que trata da privacidade de usuários na internet, da limitada coleta de dados sobre conexão e serviços, e do sigilo desses dados, que só podem ser repassados por ordem judicial (Art. 11). As penas previstas no Art. 12 incluem “a suspensão temporária das atividades que envolvam os atos previstos no Art. 11”, mas estão associadas a descumprimento do Artigo 11 anterior. Ao menos a um leigo como eu, parece claro que pena de suspensão de atividades visa a coibir abusos na coleta ou armazenamento de dados pessoais. Por sorte, com a Lei Geral de Proteção de Dados teremos em breve um espectro melhor de cobertura.
O ponto específico levantado na discussão da ADPF 403 prende-se a outro tema, não menos relevante: o tratamento da criptografia. Em audiência pública de 2018 sobre essa mesma ADPF, buscava-se discutir a existência de formas de neutralizar o uso de criptografia forte. Parece-me crítico reafirmar aqui a importância de se proteger o uso de criptografia forte, implementada fim a fim. Numa conversa entre duas pessoas quaisquer, elas devem ter o direito de usar a linguagem que escolherem, mesmo que cifrada. Na hipótese de uma interceptação autorizada daquela conversa, caberá ao interceptador tentar decodificar o que foi dito. Querer ter à mão uma “chavemestra” que possa abrir o conteúdo da conversa aos que obtiveram o direito ao “grampo” pode criar ameaça fatal à privacidade dos indivíduos. Pior ainda seria tentar tornar o uso da criptografia ilegal. Zimmermann, conhecido especialista da área, cunhou:
“Tornar ilegal a busca de privacidade fará com que só os foras da lei tenham privacidade”.
Já houve tempos em que criptografia forte era apanágio de órgãos de Estado. Com o aumento de poder da computação e com o desenvolvimento da ferramenta, hoje há soluções fáceis e sem custo, que implementam criptografia forte. Claro que não há nada que, com esforço e tempo adequados, não consiga ser quebrado – e mais ainda com nascentes tecnologias, como a computação quântica –, mas esse é um jogo usual de força e da contrainteligência. Não faz sentido buscar limitar o uso de criptografia forte, ou minála exigindo a introdução de uma “porta dos fundos”, ou de algum tipo de gazua que pode acabar por cair em mãos erradas. Já os que agem nas sombras seguirão imunes.
Sabemos que segurança e privacidade são aliadas, não competidoras. Não é uma escolha a fazer: tendo nossa privacidade, estaremos mais seguros. Bruce Schneier, especialista em segurança, definiu bem esse falso dilema: “Liberdade requer segurança sem intrusão, ou seja, segurança com privacidade”. Que a ADPF 403 tenha uma sábia conclusão!