Porque é que a encriptação é tão importante nas nossas vidas?

A encriptação é uma das tecnologias mais importantes do nosso tempo e uma das mais polémicas.

O que é a encriptação mensagens

“Não podemos dizer que, se não temos nada a esconder, não temos nada a temer.” Para Edward Snowden, que participou recentemente numa conferência no Estoril, a privacidade não tem a ver com escondermos algo mas com a nossa protecção; é um direito à individualidade, a “sermos diferentes sem sermos julgados”.

De certeza que já ouviste falar de encriptação. Apesar de poderes não saber muito bem o que é ou como funciona, se calhar, até usas apps ou software encriptado sem te preocupares muito com isso. A encriptação, assunto cada vez mais mediatizado por associação a questões terroristas, é algo bem mais abrangente e importante do que podes julgar.

É a encriptação que nos garante a tal privacidade de que Snowden fala, mesmo que achemos que ninguém se vai dar ao trabalho de ler as nossas mensagens e ficheiros. Snowden, que trabalhou na agência de inteligência norte-americana NSA.

Mantém as nossas conversas, ficheiros e informação pessoal não só fora do alcance de grandes empresas e de entidades governamentais, mas também de criminosos ou simples amigos, familiares ou colegas de trabalho. Na verdade, quando falamos de encriptação não temos de estar necessariamente a falar da vigilância massiva da NSA. Podemos estar só a falar de dados pessoais – documentos, fotos, passwords… – que podem ser roubados através de vírus e depois usados para esquemas de chantagem ou fraude. Podemos também estar a falar das vezes em que deixamos o computador ou telemóvel no meio do escritório ou da casa e há um olhar indevido que, mesmo que inocente, pode causar-nos situações embaraçosas.

Se trocarmos e-mails através de um serviço encriptado como o ProtonMail, ninguém além de nós e do destinatário terá acesso ao conteúdo das nossas mensagens – no Gmail, o nosso correio é lido pela Google de forma a que afinar os anúncios que ela nos mostra em vários sites. Usando serviços de chat como o WhatsApp ou o Signal, asseguramos que as comunicações ficam entre nós e não são descodificadas pelos servidores dessas empresas – ao contrário do que acontece no Messenger, no qual as nossas mensagens são também usadas para vender publicidade. Sites que usam HTTPS e não o protocolo básico de HTTP devem também ser privilegiados, uma vez que esse “S” extra é um sinal de que todo o seu conteúdo é legítimo, não tendo sido alterado de alguma forma entre o servidor do site e o nosso computador.

O que é a encriptação?

Encriptação é o processo de transformar uma informação de forma a que alguém não autorizado não possa lê-la; precisa de uma chave especial (chamada HASH) que permita decodificar essa informação, revertendo-a para a sua forma original. Existem vários métodos para cifrar e decifrar a informação, que não vale a pena detalhar. Graças à encriptação, empresas podem proteger segredos do seu negócio, os governos podem tornar informação classificada segura e nós podemos proteger dados pessoais de criminosos e espiões. Momentos estranhos e erros podem ser evitados se informação privada for armazenada de forma encriptada.

Preferir o ProtonMail ou o Signal ou ter atenção à indicação HTTPS no browser, são apenas duas ideias para uma vida mais encriptada. Podes encriptar todo o teu computador – no Windows 10, encontras a opção “Device Encryption” nas definições; no macOS, a alternativa é o “FileVault”. O Windows Device Encryption tem uma limitação – só encripta o teu equipamento se iniciares sessão na tua conta Microsoft, uma vez que é através dela que podes recuperar a senha caso a percas. No FileVault da Apple, todos os teus dados serão perdidos se te esqueceres da palavra-passe e da chave de recuperação.

Nos smartphones, a encriptação está activa por por defeito. No iOS, a Apple não permite aos utilizadores alterarem as definições de encriptação, mas grande parte informação é encriptada quando bloqueias o iPhone ou iPad com o código. No sistema operativo rival, existe a opção de encriptar totalmente o telemóvel Android nas definições e permite que toda a informação do utilizador seja inacessível mesmo sem uma password.

Mensagens encriptadas

As aplicações de chat são provavelmente aquelas que mais usamos no dia-a-dia e onde trocamos mais informação íntima, incluindo fotos e vídeos. Usando serviços não encriptados como o Messenger, não só temos as nossas mensagens a passar pelos servidores do Facebook, como corremos, por isso, o risco de as nossas conversas serem interceptadas entre o receptor e o destinatário. Essa interferência pode ocorrer tanto através de sistemas sofisticados de espionagem, como através de um simples login noutro equipamento ao qual não temos acesso.

Não é por acaso que só podemos usar o WhatsApp num telemóvel de cada vez e que, para usarmos a versão web do serviço, temos de autenticá-la com um QR Code específico. É que todas as nossas comunicações estão unicamente no nosso dispositivo e no dispositivo da outra pessoa. Entre eles, as mensagens circulam cifradas e ninguém além de nós consegue descodificá-las –nem o WhatsApp, nem a fabricante do nosso telemóvel ou do sistema operativo, nem uma entidade governamental. Além do WhatsApp, existem outras aplicações que oferecem a mesma segurança e privacidade– o Signal e o Telegram são dois exemplos e ambos já tiveram exposição mediática. O Signal é a preferência de Edward Snowden. O Telegram, à semelhança do WhatsApp, já esteve associado a atentados terroristas.

No Messenger, as comunicações não são encriptadas por defeito, mas é possível activar essa opção em determinadas conversas individuais e inclusive definir um período temporal (de 5 segundos a 1 dia) findo o qual as mensagens são automaticamente eliminadas. A encriptação no Messenger é uma excepção – de uma forma geral, as mensagens que trocamos através desta aplicação ficam guardadas nos servidores do Facebook, mas isso não quer dizer que o Messenger não seja seguro. Contudo, uma aplicação 100% encriptada é a única garantia de que estamos seguramente protegidos.

Contestação

O atentado que, em Março, vitimou cinco pessoas e deixou outras 50 feridas junto do Parlamento britânico trouxe novamente o assunto da encriptação para a ordem do dia. É que Khalid Masood, o autor do ataque, usou o WhatsApp no local minutos antes do trágico sucedido – levando as autoridades policiais e outras entidades a contestar a encriptação.

Numa entrevista, a secretária de Estado da Administração Interna britânica, Amber Rudd, disse que é “completamente inaceitável” que o Governo não possa ler mensagens protegidas por encriptação em benefício de investigações criminais. “Precisamos de assegurar que organizações como o WhatsApp, e existem muitas outras como esta, não proporcionem um lugar secreto para os terroristas comunicarem uns com os outros, argumentou.

Outro caso igualmente mediático envolveu o FBI e a Apple. Em 2016, a polícia norte-americana pediu à tecnológica o desbloqueio do iPhone do terrorista Syed Rizwan Farook para aceder ao seu conteúdo e mensagens – uma solicitação que a empresa de Tim Cook recusou, argumentado que abrir-se-ia um “perigoso precedente”. Contudo, o FBI conseguiu desencriptar o telemóvel pelos próprios meios, levantando dúvidas quanto às limitações dos sistemas de encriptação.

Já este ano, a Wikileaks revelou um estratagema da CIA para contornar a encriptação de apps como o WhatsApp – a agência de inteligência norte-americana é capaz de entrar num telemóvel e interceptar as mensagens antes de as mesmas serem cifradas.

A encriptação continuará a ser uma das tecnologias mais importantes do nosso tempo e uma das mais polémicas, à medida que se debate o acesso que entidades governamentais devem ou não ter às comunicações dos seus cidadãos, não como forma de controlo autoritário, mas como mecanismo policial e de defesa.