O que a criptografia já fez por nós?
Uma retrospectiva sobre a luta pelo acesso público à criptografia e o mundo que ela nos deu, antes do Dia Global da Criptografia deste ano.
post original: https://medium.com/nymtech/what-has-encryption-ever-done-for-us-43b033527068
Todo ano, o Dia Global da Criptografia ocorre em 21 de outubro, destacando uma tecnologia que agora está tão incorporada em todas as nossas vidas que pode ser fácil dar como garantida, apesar de seu tremendo impacto — afinal, é a criptografia que deu origem à indústria de comércio eletrônico de US$6 trilhões. Embora a criptografia seja hoje uma ferramenta nas mãos de muitos, nem sempre foi assim. E isso não aconteceu sem uma luta.
Sejam as ‘cifras’ da cítala espartana ou os hieróglifos incomuns encontrados em túmulos egípcios, por quase tanto tempo quanto existem sistemas de escrita, existe a necessidade de ocultar informações usando texto embaralhado, padrões secretos e livros de códigos.
Ao longo da maior parte da história, essas técnicas de criptografia foram usadas em campanhas militares ou por diplomatas e governos para esconder segredos de seus inimigos. Eram ferramentas da classe dominante para avançar em seus objetivos de guerra e conquista. Eram o refúgio de espiões para usar em intrigas palacianas e subterfúgios, ferramentas dos salões de poder.
Isso mudou na segunda metade do século 20, quando um problema sério na criptografia foi resolvido, eliminando a necessidade de uma terceira parte deter chaves para decifrar mensagens. E não foram os militares ou agências de inteligência que resolveram esse problema crítico, mas um trio de matemáticos de Stanford, Whitfield Diffie, Martin Hellman e Ralph Merkle, cujo trabalho em criptografia de chave pública acabaria por entregar essas ferramentas às massas.
As Guerras Crypto nunca acabaram
A criptografia já foi vista como uma arma. Na verdade, quando Phil Zimmermann escreveu e publicou o sistema de criptografia Pretty Good Privacy (PGP) em 1991, o governo dos EUA logo iniciou uma investigação criminal contra ele por violação da Lei de Controle de Exportação de Armas, porque o código foi distribuído online e, portanto, fora das fronteiras dos EUA.
Embora o caso tenha sido encerrado sem acusações até 1996, o episódio do PGP deu início a uma batalha que durou décadas para encerrar os controles de exportação de criptografia. Estas foram as “Guerras Crypto”, que oficialmente chegaram ao fim em 2000, quando os países ocidentais finalmente concordaram e relaxaram suas restrições.
Desde então, a criptografia se tornou um componente essencial de nossa vida cotidiana. É impossível imaginar nossas conversas pessoais no WhatsApp, nossas comunicações de negócios ou nossa vida financeira sem a segurança de criptografia robusta.
Mas esta é um desenvolvimento muito recente. Ao longo das décadas de 1990, 2000, 2010 e até os dias atuais, o direito à criptografia polarizou dois campos distintos.
De um lado, há ativistas e tecnólogos que compreendem que a criptografia garante direitos digitais, segurança e dignidade para todos, como a falecida pioneira cypherpunk Jude Milhon, que cunhou a frase no Manifesto Cypherpnuk e co-criou o primeiro sistema público de computação online, o Community Memory.
Do outro lado, estão governos, agências de segurança e forças policiais que alertam sobre seus perigos e afirmam que a criptografia ameaça a segurança dos cidadãos.
Um dos cypherpunks originais, Timothy C May, advertiu profeticamente em 1988 que os legisladores invocariam os “Quatro Cavaleiros do Apocalipse da Internet” — crimes que nenhuma pessoa razoável defenderia, como terrorismo e abuso infantil — a fim de restringir o acesso dos cidadãos à criptografia.
Não demoraria muito para que ele fosse comprovado certo. Seja no debate sobre o PGP, ou na tentativa da NSA de instalar backdoors em tecnologia com seu ‘Clipper Chip’, eram confiavelmente essas ameaças que eram usadas para minar o acesso dos cidadãos à criptografia.
Em 1997, o ex-diretor do FBI, Louis J Freeh, disse ao Comitê de Inteligência Permanente da Câmara que a criptografia traria uma era de impunidade para “chefões do tráfico, espiões, terroristas e até mesmo gangues violentas”.
No entanto, em vez do crime e terrorismo desenfreados com os quais Freeh havia alertado, a criptografia anunciou algo muito diferente da visão sombria de Freeh. Ela deu à luz a uma era de inovação e à economia digital como a conhecemos.
O grande impacto de um pequeno cadeado
Então, assim como agora, os maiores críticos da criptografia frequentemente deixaram de reconhecer publicamente seus benefícios morais, financeiros e sociais.
A declaração de Freeh foi feita apenas dois anos após o já extinto navegador Netscape introduzir algo chamado Camadas de Soquetes Seguros, ou SSL. Esse protocolo foi projetado para fornecer autenticação e criptografia entre aplicativos, servidores e máquinas em uma rede, tudo diretamente no navegador.
Embora as primeiras iterações do SSL fossem instáveis e inseguras, elas abriram caminho para o protocolo de Segurança da Camada de Transporte (TLS), que se tornaria e continua a ser o padrão para criptografia no navegador.
Em todos os navegadores, há um ícone de cadeado facilmente ignorado que fica ao lado da barra de endereço. Esse símbolo informa ao usuário da web que a conexão deles com um determinado site é segura com TLS, proporcionando uma camada fundamental de segurança e privacidade.
Em nítido contraste com a ideia de “chefes do tráfico, espiões, terroristas e gangues violentas” atuando com impunidade, a criptografia no navegador permitiu que plataformas de comércio eletrônico online iniciais, como eBay, Amazon e PayPal, lançassem as bases para a indústria de comércio eletrônico de US$ 6 trilhões que existe hoje.
Agora é impensável que legisladores solicitem à Amazon que remova a tecnologia que torna as transações seguras para seus clientes. Mas em um universo paralelo onde a criptografia fosse criminalizada, esse teria sido exatamente o caso, e a economia online poderia ter tropeçado no primeiro obstáculo.
Aqui na nossa realidade, essa criptografia no navegador levou a uma explosão de negócios digitais e, mais recentemente, permitiu que as coisas continuassem funcionando no mundo online enquanto a crise da Covid forçava as populações a entrar em confinamento no mundo físico.
Deixando de lado a economia, a criptografia mantém as comunicações pessoais entre os cidadãos privadas, para que os seres humanos possam interagir autenticamente uns com os outros. Ela permitiu que ativistas que vivem sob governos repressivos se organizassem com mais liberdade. Ela permitiu que cidadãos e grupos de direitos humanos documentassem crimes de guerra que teriam passado despercebidos sem atenção internacional. Mas, assim como nas Guerras Crypto, a criptografia está novamente sob ataque, com os Quatro Cavaleiros do Apocalipse aparecendo mais uma vez.
Envenenando o poço
O ex-diretor do FBI, Freeh, estava longe de estar sozinho em sua visão negativa da criptografia em 1997, e ele estaria em companhia ainda melhor hoje. Um novo ataque à criptografia está acontecendo, já que governos em todo lugar estão ocupados elaborando políticas excessivas para violar seus princípios. Os argumentos são os mesmos que Timothy C May alertou.
No Reino Unido, o abrangente Projeto de Lei de Segurança Online ameaça instalar varreduras no lado do cliente em dispositivos, e propostas semelhantes para quebrar a criptografia estão em andamento em toda a Europa. Como alertou Meredith Whittaker, presidente da Signal Foundation, a criptografia existe ou não existe, e a legislação abrangente levou o Signal e outros a ameaçarem retirar seus serviços no Reino Unido caso a varredura no lado do cliente se torne realidade.
E à medida que a computação quântica ameaça quebrar toda a criptografia atualmente existente, o criptógrafo Daniel Bernstein, que está atualmente trabalhando com a Nym para acelerar a criptografia Sphinx, alega que a NSA está minando ativamente a criptografia pós-quântica que poderia resistir à quebra de códigos na próxima era da computação.
É verdade que criminosos usam dispositivos criptografados. Na Holanda, os telefones criptografados são tão comumente usados por criminosos que são conhecidos coloquialmente como ‘boeventelefoons’ ou ‘telefones de bandidos’.
Mas os criminosos também dirigem carros, bebem água e andam de bicicleta, e nenhum desses, presumivelmente, deve ser proibido porque um criminoso matou a sede em um longo passeio. Quebrar a criptografia para todos é como envenenar o poço da vila para atingir o único criminoso que pode ou não estar passando por ali.
A varredura no lado do cliente pode nem ser tecnicamente viável de ser aplicada e abrirá a Caixa de Pandora para minar a segurança e a privacidade, possivelmente em todo o mundo.
Isso apesar do fato de que governos e departamentos de polícia já possuem muitas ferramentas em seu arsenal para perseguir criminosos que estão abusando da criptografia, como mostrou uma recente operação contra o servidor de chat criptografado EncroChat, que levou a milhares de casos criminais contra traficantes de drogas em toda a Europa.
É difícil não chegar à conclusão de que, em vez de combater o crime, esses ataques renovados visam, na verdade, normalizar a vigilância em massa — e não apenas isso, mas também terceirizar a tarefa para empresas, como as redes sociais, ao mesmo tempo em que criminalizam a resistência.
O próximo paradigma de privacidade
“A vigilância em massa por governos e corporações se tornará normal e esperada nesta década, e as pessoas recorrerão cada vez mais a novos produtos e serviços para se protegerem da vigilância. Os maiores sucessos da tecnologia de consumo desta década estarão na área da privacidade.”
Essa citação não é de um ativista, organizador comunitário ou programador cypherpunk. Foi do proeminente investidor de capital de risco Fred Wilson, em 1 de janeiro de 2020.
Pessoas como Wilson, os investidores da Nym da a16z e corporações multibilionárias do Vale do Silício, como a Apple, entendem que as pessoas desejam que suas comunicações privadas permaneçam privadas, assim como no mundo físico.
O objetivo da Nym é a privacidade para todos. A Nym aborda o problema de privacidade da camada de rede da internet, que todas as comunicações online, mesmo por meio de aplicativos de privacidade aprimorada, vazam metadados que são extremamente reveladores quando coletados em massa, assim como a NSA fez.
Atualmente, o mercado de privacidade de dados da Web 2.0 está prosperando. O mercado global de VPN sozinho deve valer US$ 358 bilhões até 2032. A Fortune Business Insights espera que o valor do mercado global de privacidade de dados atinja US$ 30 bilhões até 2030.
Mas à medida que a internet evolui para um modelo mais descentralizado que elimina os monopólios e a economia de vigilância da Web 2.0, há uma enorme oportunidade para abrir as portas para uma nova era de inovação, quando os problemas legados da internet pública, como essa camada de rede com vazamentos, são resolvidos.
Agora é a hora. Mesmo com os atuais ataques regulatórios à criptografia de ponta a ponta, a criptografia está em uma era de ouro.
Isso se deve em grande parte à Web3 e ao interesse que ela despertou na inovação criptográfica complexa, desde o Sphinx até as provas de conhecimento zero, como as pioneiradas por Shafi Goldwasser. Essas inovações são principalmente baseadas em invenções criptográficas de 30 a 40 anos atrás que só agora se tornaram operacionais ou utilizáveis e finalmente estão nas mãos das pessoas comuns.
Assim como os criadores daquele pequeno ícone de cadeado TLS podem não ter previsto a explosão do comércio eletrônico, há um mundo de invenção esperando florescer com base nesses avanços criptográficos, com usos que nenhum de nós poderia ter imaginado. Quem sabe o que vem a seguir — desde que o direito conquistado com dificuldade à criptografia não seja cedido, não agora, quando é mais importante do que nunca.
A Nym é signatária orgulhosa da carta aberta do Dia Mundial da Criptografia deste ano, dirigida a governos e ao setor privado, para rejeitar os esforços de enfraquecimento da criptografia e, em vez disso, buscar políticas que aprimorem, fortaleçam e promovam o uso de criptografia forte para proteger as pessoas em todos os lugares.