Neste blog convidado de John Carr OBE, especialista líder mundial em segurança online para crianças, aprendemos alguns pontos-chave sobre a questão da privacidade e da criptografia.

Privacidade e criptografia

Historicamente, se um assunto fosse importante ou delicado o suficiente, geralmente havia maneiras de organizar as atividades de alguém, de modo a proporcionar uma grande confiança de que nenhuma entidade indesejada estava ou poderia estar espionando ou espionando você. Pode ser um incômodo, mas pode ser feito.

Você estava ciente de que, graças a microfones direcionais de longo alcance, bugs ocultos ou câmeras poderosas, seria possível que outras pessoas soubessem com quem você estava em um determinado momento, para que anotassem literalmente o que foi discutido e fizessem uma nota detalhada do que aconteceu. As pessoas fazendo isso seriam invisíveis e invisíveis. Eles podem estar trabalhando para o seu governo, para o governo de outra pessoa, para um concorrente ou para o marido ou esposa do seu amante. Conseqüentemente, você procederia com cautela. Se fosse importante ou sensível o suficiente.

Você saberia que potencialmente qualquer carta ou pacote enviado pelo correio poderia ser escaneado ou cheirado ao passar pelo sistema de classificação, talvez até tenha sido aberto e examinado se exibisse algum sinal de que pudesse conter contrabando ou se estivesse sendo enviado para um endereço sensível.

O mesmo vale para uma carta ou pacote que você recebeu. Em certas circunstâncias, ele poderia ter sido aberto e examinado antes de ser entregue e você nunca seria informado ou seria capaz de saber. Você também sabia que o telefone preso à parede da sua casa poderia ser grampeado.

Nenhuma suspeita ou evidência individual

Ultimamente, quando você vai a um aeroporto ou outro importante centro de transporte, ou entra em uma ampla variedade de edifícios, indiscriminadamente, sem qualquer motivo ou evidência que justifique qualquer tipo de suspeita individual, a bolsa, pasta ou mala de todos, até mesmo o corpo, pode ser escaneado procurando por qualquer coisa que possa representar uma ameaça à segurança pública ou à vida de alguém, por exemplo, uma arma ou uma bomba. Todos nós concordamos com isso porque entendemos e aceitamos o propósito subjacente desta conduta altamente intrusiva, muitas vezes levada a cabo por funcionários do Governo ou prestadores de serviços do Governo.

À medida que o mundo analógico desaparece…

Mas as coisas estão mudando.

No mundo analógico de antigamente, atentados terroristas, crimes, fraudes e fraudes de vários tipos ainda eram planeados e executados. Se os bandidos tomassem as devidas precauções, poderiam escapar impunes. Alternativamente, através de um árduo trabalho policial, possivelmente envolvendo muito couro de sapato, ou através de intimações em processos civis, poderiam ser obtidas provas para permitir que a justiça seguisse o seu curso.

Não há como provar ou refutar isso, mas gosto de pensar que a escala e a facilidade com que os bandidos conseguiram fazer as coisas foram mais limitadas porque, para tentar garantir que as autoridades não conseguissem encontrá-lo após o evento, houve muitas de atrito. Muito incômodo.

O problema é que, à medida que o mundo analógico desaparece, a tecnologia nos levou a um ponto em que, em muitos aspectos materialmente importantes, talvez não na teoria, mas na prática, em escala enormes áreas do comportamento humano estão sendo ou poderiam ser colocadas completamente fora da possibilidade de qualquer tipo de escrutínio por qualquer pessoa.

Isto está a ser feito em nome da privacidade e é uma reacção à descoberta de que as agências governamentais e as empresas privadas estavam a ultrapassar os limites e a abusar grosseiramente das nossas expectativas razoáveis ​​de privacidade, explorando ambiguidades ou lacunas na lei. Hoje nos referimos a esses fenômenos respectivamente como Estado de vigilância e Capitalismo de Vigilância.

Um pêndulo está balançando

A dificuldade, porém, é que foi posto em movimento um pêndulo que, se não for controlado, irá minar o Estado de Direito e, com ele, a possibilidade de levar à justiça criminosos, ou indivíduos que nos cometeram um dano civil porque as provas necessárias não podem ser obtidas. obtido, ou obtê-lo exigirá uma quantidade excessiva de tempo e recursos. Isto pode não incomodar muitas pessoas ricas ou indivíduos altamente experientes em tecnologia, mas pode muito bem incomodar o resto de nós, uma vez que a impotência do sistema judicial se manifesta em grande escala às nossas custas.

Justiça atrasada é justiça negada. Justiça negada perpetuamente é o que costumávamos chamar de opressão.

Um problema moderno em busca de uma solução moderna

Ninguém no meu mundo está atacando ou tentando enfraquecer a privacidade. O que estamos a tentar fazer é encontrar formas modernas que protejam a privacidade sem atirar as crianças para debaixo do autocarro.

Parte do problema no momento é que os argumentos sobre privacidade foram confundidos com questões totalmente distintas sobre criptografia em geral e criptografia de ponta a ponta (E2EE) em particular. Ninguém com quem trabalho quer quebrar a encriptação ou proibir a sua utilização, mas rejeito e me ressinto da forma como, especificamente, a definição do que constitui E2EE foi alargada para incluir material que não foi encriptado.

Assim, as pessoas que defendem a verificação do lado do cliente são retratadas como querendo enfraquecer ou quebrar a criptografia. Isso é simplesmente um descarado... qual é a palavra que estou procurando aqui? Na verdade, o que está acontecendo é que algumas pessoas estão tentando mover as traves, atribuindo ao material não criptografado o mesmo status que atribuem ao material criptografado. Isso não é aceitável.

Não é verdade que a varredura do lado do cliente é uma tecnologia de proteção que pode funcionar no interesse público, acompanhando e trabalhando com criptografia?

Entidades privadas tomaram decisões…

As entidades privadas decidiram propagar o E2EE em grande escala com o mínimo de atrito, quer como parte de uma estratégia de negócios (por outras palavras, para ganhar dinheiro), quer devido à sua visão do mundo, por outras palavras, porque têm certas crenças sobre como o mundo funciona. ou deveria funcionar. Esta é uma agenda política. Não há nada de errado com isso, mas devemos saber que é isso.

Não existe nenhuma lei que proíba alguém de propagar o E2EE. Mas devemos reconhecer que, tal como muitas coisas que estão ligadas ao mundo digital em geral e à Internet em particular, as nossas instituições legislativas estão a ser ultrapassadas pela velocidade a que a tecnologia se desenvolveu. Espero que não vivamos para nos arrepender disto, mas neste caso temo que o possamos fazer.

É impossível acreditar que aqueles que escreveram o que hoje chamamos de corpo principal da legislação sobre direitos humanos ou as nossas leis de privacidade alguma vez anteciparam a chegada das tecnologias digitais da forma como evoluíram nos últimos trinta anos ou mais.

Nenhum órgão legislativo jamais adotou um decreto que diga que a privacidade é um direito abolido ou superior que está acima ou separado de todos os outros. É um direito entre muitos. Um equilíbrio deve ser alcançado. Nenhum legislador alguma vez pretendeu que a privacidade se tornasse uma barreira à justiça.

Os maus governos não devem ser os pioneiros…

Um dos argumentos mais absurdos que se ouvem sobre uma série de possíveis soluções técnicas para os desafios que enfrentamos diz respeito à forma como os malfeitores podem utilizá-las indevidamente.

Não consigo pensar numa única tecnologia digital que não tenha sido ou não possa ser utilizada indevidamente por um mau actor. Simplesmente não faz sentido dizer

Eu sei que se fizéssemos x ou y ajudaria a manter as crianças mais seguras no meu país, mas o Sr. Ditador no país z poderia usar a mesma tecnologia, talvez distorcê-la um pouco e fazer coisas más com ela, por isso recuso-me a usar x ou y para proteger as crianças no meu país.

Isso coloca o Sr. Ditador responsável pela segurança infantil na Internet no seu país e em todos os outros países. Não faz sentido nenhum.

A resposta às preocupações sobre o uso indevido da tecnologia é insistir num quadro jurídico forte ligado a mecanismos de transparência fortes, independentes e confiáveis.

Nos países onde o Estado de Direito é sistematicamente respeitado, isto funcionará. O Estado Vigilante foi desmascarado e o mau comportamento das empresas foi exposto. Mudamos nossas leis para mudar as equações em favor do cidadão.

As crianças não podem ser peões num jogo de xadrez geopolítico. Não podemos resolver os problemas numa jurisdição insistindo que as crianças de outra paguem o preço.