.
Opinião Em todo o mundo, uma tecnologia vital está falhando. Assim como enormes explosões solares fritam satélites e supertempestades de mudança climática sobrecarregam as defesas contra inundações, uma nova onda de eventos ridículos relacionados à TI está queimando medidores de ironia em todo o mundo.
Vamos começar com algumas ameixas dos EUA, onde – segure seus bonés – os policiais têm infringido a lei, por atacado. Oficiais do Serviço Secreto e da Imigração foram pegos usando torres de celular falsas para interceptar e monitorar as comunicações, sem se preocupar em obter permissão ou seguir as regras. Então foi a vez do FBI, o órgão encarregado de coisas como segurança cibernética e detecção de atividade pedófila online, que viu – ah, você já está aí – seu unidade de abuso infantil hackeada.
Ambos os eventos são intrinsecamente altamente irônicos, mas nada que um moderno medidor de ironia não possa lidar. Esforços heróicos de engenharia produziram sensores de front-end reforçados em resposta a anos de Trump e Brexit que funcionam bem em níveis de fluxo irônicos que fumam dispositivos de apenas uma década de idade.
Não, a nova crise existe porque esses exemplos primordiais de ilegalidade e incompetência nas agências estatais encarregadas de lidar com os dados mais sensíveis surgem exatamente ao mesmo tempo em que o Estado afirma que não há perigo em privar os cidadãos dos únicos meios de proteção contra tais coisas. Medidor vai bang.
Falamos, claro, do Reino Unido Projeto de lei de segurança on-line, que está tramitando no Parlamento. O governo diz, com cara de pau, que para proteger as crianças deve instalar portas traseiras em criptografia de ponta a ponta. A remoção dos recursos de segurança não compromete a segurança. É possível ter criptografia que protege apenas os justos. E nenhuma agência jamais será corrupta, preguiçosa ou incompetente, nenhum criminoso jamais terá acesso aos nossos dados mais privados, porque… porque… não, não há porque. O pensamento mágico não precisa de “porque”.
Na terminologia técnica consagrada pelo tempo, isso é besteira total. Mesmo antes de passar, está causando danos. A perspectiva de ter que comprometer a segurança do usuário ou enfrentar multas pesadas Sinal dizendo que vai deixar o Reino Unido se essa lei for aprovada, com o WhatsApp indo na mesma direção.
É tudo em vão de qualquer maneira. A lista de razões pelas quais não pode funcionar é tão longa quanto o rosto de Elon Musk quando ele verifica seu portfólio: os criminosos usarão qualquer software que quiserem, mas não um software comprometido conhecido. E as VPNs? Criptografia de ponta a ponta no navegador hospedada fora do estado? Código aberto que nenhuma organização controla?
Esses argumentos só funcionam se você souber do que está falando, então não adianta esperar que a razão e a lógica vençam. Em vez disso, é hora de combinar boa engenharia com boa cidadania e se preparar para derrotar a idiotice com uma regra clássica de segurança de computador: você só está seguro quando custa muito aos bandidos derrotá-lo.
Nesse caso, isso significa usar, incentivar o uso e ajudar a desenvolver e implantar uma criptografia sólida de ponta a ponta que supera a lei. Devemos usar a criptografia de ponta a ponta em todas as oportunidades – como já fazemos, certo? – e prepare maneiras de corrigir ou substituir qualquer sistema popular que precise fechar as portas por causa de comprometimento obrigatório.
Todos os cidadãos digitais qualificados sabem como evitar restrições de software bloqueadas geograficamente ou como empacotar produtos de código aberto para uso por leigos. Gere tráfego suficiente e os custos de usar a lei se tornam desproporcionais aos resultados. Além de tornar crime usar criptografia forte, um passo muito distópico, contraproducente e inexequível para receber a honra de ter uma pipa empinada em seu nome, não há como impedir.
Qualquer lei cujo espírito pode ser derrotado enquanto se cumpre a letra é uma lei ruim que está fadada ao fracasso se um número suficiente de pessoas cortar suas pernas. Nosso trabalho será serrar para nós mesmos enquanto damos serras para os outros.
Se a lei for aprovada, deve ser vista como um fracasso. Dê o dinheiro que teria sido gasto para as agências que sabem como detectar e reduzir de forma prática o abuso infantil onde ele realmente está acontecendo, na comunidade e na família. O bom e velho policiamento anticrime e agências anticrime estão regularmente prendendo pedófilos online, mas também são limitados por recursos. Eles também protegeriam melhor as crianças com mais dinheiro, mas não é sobre isso, é?
Não se pode permitir que o Reino Unido tenha o menor sucesso aparente em quebrar a segurança do usuário, como outros países certamente seguirão – o desejo do estado de bisbilhotar seus cidadãos é tão universal quanto corrosivo. Aqueles de vocês em estados mais saudáveis também precisarão fazer sua parte no suporte a sistemas e configurações que contornam os malucos.
Não é desobediência civil se você está seguindo as regras, mas certamente pode ser uma rebelião. Sem nenhum traço de ironia, a Rebelião da Criptografia começa aqui. ®
.
