Michael Stanton

WirelessBrasil

Ano 2000       Página Inicial (Índice)    

28/08/2000
• Os primos do Carnivore

Uma das vantagens de estudar o contexto norte-americano da evolução dos conflitos introduzidos numa sociedade pelo uso de tecnologia nova é que nesse país há pouco controle de informação (especialmente depois da Internet), a imprensa é livre e o judiciário independente age com rapidez. Mais importante talvez seja a tradição de respeito aos direitos do cidadão, definidos em textos constitucionais desde o século 18, e hoje defendidos por órgãos da imprensa, além de uma constelação de organizações da sociedade civil, contra as incursões promovidas por interesses poderosos, incluídos aí o próprio governo. Portanto a reação é rápida, quando aparecer um fato novo que perturbe o status quo, como a divulgação do sistema Carnivore, usado pelo FBI para interceptar correio eletrônico (veja a coluna de 7 de agosto). Neste momento, não é claro qual será o desfecho deste caso, mas o governo federal já está tendo que divulgar publicamente informação a respeito do sistema e seu funcionamento (www.nytimes.com/library/tech/00/08/biztech/articles/18carnivore.html).

Porém, não todos os países têm as mesmas tradições libertárias dos EUA, e, mesmo nesse país, é muito mais fácil lidar com o FBI, que é polícia e tem a missão de combater o crime comum, do que com os militares, que freqüentemente escondem informações no nome da segurança do estado. Na verdade há uma linha divisória muito tênue entre as ações da polícia e dos militares em muitos países, e, por causa disto, torna-se mais complexo definir e defender a privacidade individual contra as ações dos governos. Existem países onde claramente existe a noção que nenhum cidadão tem o direito de esconder segredos do seu governo, e com as novas tecnologias de escuta e observação, a devassa desta privacidade é potencialmente tão grande como retratada no romance clássico 1984 de George Orwell.

Na Inglaterra, país de Orwell, a MI5, que é responsável para segurança interna e de apoio à polícia, propõe investir num novo centro chamado GTAC - Government Technical Assistance Centre, para monitorar mensagens enviadas pela Internet (www.sunday-times.co.uk/news/pages/sti/2000/04/30/stinwenws01034.html). Uma nova lei, promulgada em julho, prevê que os provedores de serviços Internet sejam obrigados a instalar caixas pretas como o Carnivore, ligadas diretamente ao GTAC, possibilitando o acesso deste ao tráfego de mensagens, sem nenhuma supervisão judicial. O projeto desta lei, chamado da Lei de Regulamentação de Poderes de Investigação (RIPA, em inglês), foi combatido por vários segmentos da sociedade, tais como a Foundation for Information Policy Research (http://www.fipr.org/rip/index.html) e a Campanha para Legislação Segura para o Comércio Eletrônica (http://www.stand.org.uk), além de boa parte da imprensa, mas não foi possível detê-lo, pois a tradição parlamentar nesse país é de estrito apoio a projetos do governo. Já foi chamada a Inglaterra uma ditadura eletiva, pois uma vez composta sua maioria partidária no parlamento através de eleição, o governo tudo pode até a próxima eleição.

Infra-estrutura de interceptação semelhante já foi instalada na Rússia, onde os sucessores da KGB, hoje chamado de FSB, podem monitorar comunicações eletrônicas sem supervisão judicial (www.the-times.co.uk/news/pages/tim/99/12/08/timfgnrus01004.html?999). As semelhanças entre os sistemas inglês e russo são marcantes. Ambos são justificados pela obrigação de munir os agentes da lei com recursos avançados para permitir o combate ao crime organizado no ciberespaço. Porém, pelo menos no caso russo, já se comenta que as informações obtidas através destes recursos de escuta também poderiam ser vendidas a interessados.

Os mecanismos de interceptação de correio eletrônico podem ser combatidos pelo uso de criptografia, conforme descrito na coluna de 26 de junho. A forma mais difundida é o software PGP (Pretty Good Privacy), publicado em 1993 por Phil Zimmermann (http://www.pgp.com/phil/phil.asp). O PGP utiliza bons algoritmos de criptografia simétrica e assimétrica (de chave pública) para tornar sigilosas as mensagens do correio eletrônico, podendo estas ser lidas apenas pelo destinatário, através do uso da sua chave privada. Desta forma, pode haver interceptação das mensagens, sem quebra do seu sigilo. Naturalmente os bisbilhoteiros da comunicação eletrônico estão muito incomodados pela criptografia, porque frustra sua intenção. Nos Estados Unidos, desde o início da administração Clinton, o governo tem tentado sistematicamente combater ou neutralizar o uso de criptografia, não sempre com sucesso (http://www.cdt.org/crypto/admin/initiatives.shtml). Desde 1993 o governo vem defendendo a obrigatoriedade da adoção de key escrow (depósito judicial de chaves privadas), para facilitar a obtenção estas chaves por agentes da lei. Adicionalmente, tem usado controles de exportação para dificultar o acesso de outros países à tecnologia criptográfica. Por exemplo, durante quase 3 anos, o Phil Zimmermann foi reu de um processo, em conseqüência da "exportação" do software PGP, o que ocorreu depois da sua publicação na Internet. Esta perseguição cessou apenas quando o governo desistiu do processo em 1996. No caso da WWW, até hoje os browsers da Netscape e da Microsoft só podem ser exportados em versões inseguras (usando chaves de 40 bits, ao invés de 128 bits da versão doméstica) do protocolo SSL - Secure Socket Layer de comunicação segura (o tal https), muito usada para comércio eletrônico. Felizmente, para os browsers da Netscape, esta deficiência pode ser consertado através do freeware Fortify (www.fortify.net). A política de controle de exportações já foi relaxada em 2000, mas o FBI e a NSA (National Security Agency) continuam pressionando o congresso para obrigar o acesso a documentos cifrados. Por enquanto, os advogados da privacidade, tais como o Center for Democracy and Technology - CDT (http://www.cdt.org/) e o Electronic Privacy Information Center - EPIC (http://www.epic.org/) têm conseguido sensibilizar os congressistas com suas críticas às propostas governamentais.

A legislação adotada na Inglaterra é mais abrangente do que a existente nos Estados Unidos. A RIPA permite que um agente da lei exija a entrega da chave criptográfica para permitir desvendar as mensagens cifradas, e seria um crime, com pena de até dois anos de reclusão, a recusa de entregar a chave. Comentam que os verdadeiros criminosos assim poderiam ganhar uma pena "leve", de apenas dois anos, enquanto alguém sem antecedentes criminais, que apenas esqueceu sua chave, ou que não quer entregá-la, receberia punição igual. Qual seria a razão da adoção destas medidas tão pouco liberais, e muito combatidas nos EUA e na Inglaterra, ambos normalmente considerados modelos de liberalismo e dos direitos individuais? Na opinião de alguns observadores, ela seria fruto da influência nestes dois países da comunidade de informações, cuja atenção normalmente é dirigida à defesa do estado. Na próxima coluna examinaremos mais detalhadamente as atividades desta comunidade, e especialmente no seu papel no mundo após o fim da Guerra Fria.