Traduzido por: Deephi
Revisado por: Cypherpunks Brasil
Philip R. Zimmermann
1991
Parte do Guia do Usuário PGP, do Original 1991 (atualizado em 1999)
Tudo que você fizer será insignificante, mas é muito importante que você faça." -Mahatma Gandhi
É pessoal. É privado. E não é da conta de ninguém, mas é seu. Você pode estar planejando uma campanha política, discutindo seus impostos ou tendo um romance secreto. Ou você pode estar se comunicando com um dissidente político em um país repressivo. Seja o que for, você não quer que seu e-mail privado ou documentos confidenciais sejam lidos por qualquer outra pessoa. Não há nada de errado em afirmar sua privacidade. A privacidade é tão clichê quanto a Constituição.
O direito à privacidade é difundido implicitamente em todo o Bill of Rights. Mas quando a Constituição dos Estados Unidos foi constituída, os fundadores não viram necessidade de deixar explícito o direito à uma conversa privada. Isso teria sido bobo. Duzentos anos atrás, todas as conversas eram privadas. Se alguém estivesse ao alcance da voz, você poderia ir para trás do celeiro e conversar lá. Ninguém poderia ouvir sem o seu conhecimento. O direito à uma conversa privada era um direito natural, não apenas no sentido filosófico, mas no sentido da lei da física, dada a tecnologia da época.
Mas com a chegada da era da informação, começando com a invenção do telefone, tudo isso mudou. Agora, a maioria das nossas conversas é conduzida eletronicamente. Isso permite que nossas conversas mais íntimas sejam expostas sem o nosso conhecimento. As chamadas de telefone celular podem ser monitoradas por qualquer pessoa com um rádio. O e-mail eletrônico, enviado pela Internet, não é mais seguro do que as chamadas de celular. O e-mail está rapidamente substituindo o correio, tornando-se a norma para todos, ele não é mais a novidade que era no passado.
Até recentemente, se o governo quisesse violar a privacidade dos cidadãos comuns, ele teria que gastar uma certa quantia de despesas e mão-de-obra para interceptar, abrir e ler o correio em papel. Ou ele teria que ouvir e possivelmente transcrever conversas telefônicas faladas, pelo menos antes da tecnologia automática de reconhecimento de voz se tornar disponível. Esse tipo de monitoramento intensivo de mão-de-obra não era prático em grande escala. Isso só foi feito em casos importantes, quando parecia valer a pena. É como pegar um peixe de cada vez, com um gancho e uma linha. Hoje, os e-mails podem ser verificados rotineiramente e automaticamente em busca de palavras-chave interessantes, em grande escala, sem detecção.É como pescar com redes de emalhar. E o crescimento exponencial do poder computacional está fazendo a mesma coisa com o tráfego de voz.
Talvez você ache que seu e-mail é legal o suficiente para que a criptografia não seja necessária. Se você é realmente um cidadão cumpridor da lei sem nada a esconder, então por que você não envia sempre seu correio de papel em cartões postais? Por que não se submeter ao teste de drogas sob demanda? Por que exigir um mandado de busca, se um policial quiser entrar em sua casa? Você está tentando esconder alguma coisa? Se você esconder sua correspondência dentro de envelopes, isso significa que você deve ser um subversivo ou um traficante de drogas, ou talvez um louco paranóico? Os cidadãos cumpridores da lei têm alguma necessidade de criptografar seus e-mails?
E se todos acreditassem que cidadãos respeitadores da lei deveriam usar cartões postais para enviar correio? Se um não-conformista tentasse afirmar sua privacidade usando um envelope para o seu correio, isso levantaria suspeitas. Talvez as autoridades abrissem sua correspondência para ver o que ele está escondendo. Felizmente, não vivemos nesse tipo de mundo, porque todos protegem a maior parte do correio com envelopes. Portanto, ninguém desconfia, afirmando sua privacidade com um envelope. Há segurança nos números. Analogamente, seria bom se todos usassem rotineiramente a criptografia para todos os seus e-mails, inocentes ou não, de modo que ninguém levantasse suspeitas ao afirmar a privacidade de seus e-mails com criptografia. Pense nisso como uma forma de solidariedade.
O Projeto de Lei do Senado 266, um projeto de anti-crime omnibus de 1991, teve uma medida inquietante oculta nele. Se essa resolução não vinculante tivesse se tornado lei real, ela teria forçado os fabricantes de equipamentos de comunicações seguras a inserir “alçapões” especiais em seus produtos, para que o governo pudesse ler as mensagens criptografadas de qualquer pessoa. Ela diz “é de interesse do Congresso que os fornecedores de serviços de comunicações eletrónicas e os fabricantes de equipamentos de comunicações eletrónicas assegurem que os sistemas de comunicações permitam ao governo obter o conteúdo de texto simples de voz, dados e outras comunicações quando devidamente autorizado por lei.” Foi este projeto de lei que me levou a publicar o PGP eletronicamente e de graça naquele ano, pouco antes de a medida ser derrotada, após os vigorosos protestos dos defensores das liberdades civis e grupos industriais.
A Lei de Assistência às Comunicações para a Segurança (CALEA), de 1994, determinou que as empresas telefônicas instalassem portas de interceptação remota em seus comutadores digitais, criando uma nova infraestrutura de tecnologia para escutas telefônicas com “apontar e clicar”, para que os agentes federais não precisassem mais ir lá fora e anexar grampos nas linhas telefônicas. Agora eles poderão se sentar em sua sede em Washington e ouvir seus telefonemas. Claro, a lei ainda exige uma ordem judicial para um grampo. Mas enquanto as infraestruturas tecnológicas podem persistir por gerações, as leis e políticas podem mudar da noite para o dia. Uma vez que uma infraestrutura de comunicações otimizada para a vigilância se torna arraigada, uma mudança nas condições políticas podem levar ao abuso desse poder recém-descoberto. As condições políticas podem mudar com a eleição de um novo governo, ou talvez mais abruptamente com o bombardeio de um prédio federal.
Um ano após a aprovação da CALEA, o FBI divulgou planos para exigir que as operadoras de telefonia construíssem em sua infraestrutura a capacidade de escutar simultaneamente 1% de todas as chamadas telefônicas em todas as principais cidades dos EUA. Isso representaria um aumento de mais de mil vezes, em relação a capacidade anterior de números de telefones que poderiam ser interceptados. Nos anos anteriores, havia apenas cerca de mil escutas telefônicas nos Estados Unidos por ano, nos níveis federal, estadual e local combinados. É difícil entender como o governo poderia empregar juízes suficientes para assinar ordens de escuta suficientes para grampear 1% de todos os nossos telefonemas, muito menos contratar agentes federais suficientes para se sentar e ouvir todo o tráfego em tempo real.
A única maneira plausível de processar essa quantidade de tráfego, é uma enorme aplicação orwelliana de tecnologia automatizada de reconhecimento de voz para analisar todas as palavras-chave, procurando por palavras-chave interessantes ou procurando uma voz de um determinado locutor. Se o governo não encontrar a meta na primeira amostra de 1%, as escutas telefônicas podem ser transferidas para um valor diferente de 1%, até que a meta seja encontrada ou até que a linha telefônica de todos tenha sido verificada quanto ao tráfego subversivo. O FBI disse que eles precisam dessa capacidade para planejar o futuro. Este plano provocou tanta indignação que foi derrotado no Congresso. Mas o simples fato de que o FBI pedir por esses amplos poderes é revelador de sua agenda.
Avanços na tecnologia não permitirão a manutenção do status quo, no que se refere à privacidade. O status quo é instável. Se não fizermos nada, as novas tecnologias darão ao governo novas capacidades de vigilância automática, com as quais Stalin nunca poderia ter sonhado. A única maneira de manter a privacidade na era da informação é com uma criptografia forte.
Você não precisa desconfiar do governo para querer usar criptografia. Seu negócio pode ser interceptado por rivais empresariais, crime organizado ou governos estrangeiros. Vários governos estrangeiros, por exemplo, admitem usar seus sinais de inteligência contra empresas de outros países para dar às suas próprias corporações uma vantagem competitiva. Ironicamente, as restrições do governo dos Estados Unidos à criptografia nos anos 90 enfraqueceram as defesas corporativas dos EUA contra a inteligência estrangeira e o crime organizado.
O governo sabe o papel fundamental que a criptografia está destinada a desempenhar na relação de poder com seu povo. Em abril de 1993, o governo Clinton revelou uma nova e ousada iniciativa política sobre criptografia, que estava em desenvolvimento na Agência Nacional de Segurança (NSA) desde o início do governo Bush. O ponto central dessa iniciativa era um dispositivo de criptografia criado pelo governo, chamado de chip Clipper, contendo um novo algoritmo de criptografia secreto da NSA. O governo tentou incentivar a indústria privada a projetá-la em todos os seus produtos de comunicação segura, como telefones seguros, faxes seguros e assim por diante. A AT & T colocou o Clipper em seus produtos de voz seguros. A pegadinha: no momento da fabricação, cada chip Clipper é carregado com sua própria chave única, e o governo consegue manter uma cópia, colocada em custódia. Não se preocupe, o governo promete que usará essas chaves para ler seu tráfego apenas “quando devidamente autorizado por lei”. Claro, para tornar o Clipper completamente eficaz, o próximo passo lógico seria proibir outras formas de criptografia.
O governo inicialmente alegou que o uso do Clipper seria voluntário, que ninguém seria forçado a usá-lo em vez de outros tipos de criptografia. Mas a reação pública contra o chip Clipper foi forte, mais forte do que o governo previa. A indústria de computadores monoliticamente proclamou sua oposição ao uso do Clipper. O diretor do FBI, Louis Freeh, respondeu a uma pergunta em uma conferência de imprensa em 1994 dizendo que, se Clipper não conseguisse apoio público, e grampos do FBI fossem excluídos por criptografia não controlada pelo governo, seu escritório não teria outra escolha senão buscar ajuda legislativa. Mais tarde, no rescaldo da tragédia de Oklahoma City, o Sr. Freeh testemunhou perante o Senado Judiciário
O governo alegou que o uso do Clipper seria voluntário, que não seria forçado a usá-lo em vez de outros tipos de criptografia. Mas a reação pública contra o chip Clipper foi forte, mais forte do que o governo previa. A indústria de computadores monoliticamente proclamou sua oposição ao uso do Clipper. diretor do FBI Louis Freeh respondeu a uma pergunta em uma conferência de imprensa em 1994, dizendo que se Clipper não conseguisse ganhar apoio público, e escutas do FBI fossem impedidas por criptografia não controlado pelo governo, seu escritório não teria outra escolha senão buscar apoio legislativo. Mais tarde, como resultado da tragédia Oklahoma City, Freeh testemunhou perante o Comitê Judiciário do Senado que a disponibilidade pública de criptografia forte deveria ser limitada pelo governo (embora ninguém tenha sugerido que a criptografia tenha sido usado pelos responsáveis pelo bombardeio).
O histórico do governo não inspira a confiança de que eles nunca abusarão de nossas liberdades civis. O programa COINTELPRO do FBI teve como alvo grupos que se opunham às políticas governamentais. Eles espiaram o movimento contra a guerra e o movimento pelos direitos civis. Eles grampearam o telefone de Martin Luther King. Nixon tinha sua lista de inimigos. Depois houve a bagunça do Watergate. Mais recentemente, o Congresso tentou aprovar leis restringindo nossas liberdades civis na Internet. Alguns elementos da Casa Branca de Clinton coletaram arquivos confidenciais do FBI sobre funcionários públicos republicanos, concebivelmente para exploração política. E alguns promotores da justiça mostraram uma vontade de ter ir até os confins da Terra em busca de expor indiscrições sexuais de seus inimigos políticos. Em nenhum momento no século passado a falta de confiança pública no governo foi tão amplamente generalizada em todo o espectro político como é hoje.
Ao longo da década de 1990, eu percebi que, se queremos que se quisermos resistir a essa tendência inquietante do governo de proibir a criptografia, uma medida que podemos aplicar é usar a criptografia, tanto quanto pudermos agora, enquanto ainda é legal. Quando o uso de criptografia forte se torna popular, será mais difícil para o governo criminalizá-la. Portanto, usar o PGP é bom para preservar a democracia. Se a privacidade for proibida, apenas os fora da lei terão privacidade.
Parece que a implantação do PGP deve ter funcionado, juntamente com anos de clamor público e pressão da indústria para diminuir os controles sobre a exportação. Nos últimos meses de 1999, o governo Clinton anunciou uma mudança radical na política de exportação para a tecnologia criptográfica. Eles jogaram fora todo o regime de controle de exportação. Agora, finalmente podemos exportar criptografia forte, sem limites superiores de resistência. Foi uma longa luta, mas finalmente vencemos, pelo menos em relação ao controle de exportação nos EUA. Agora devemos continuar nossos esforços para implementar a criptografia forte para amenizar os efeitos do aumento dos esforços de segurança na Internet de vários governos. E ainda precisamos consolidar nosso direito de usá-lo domesticamente, apesar das objeções do FBI.
O PGP permite que as pessoas exerçam sua privacidade com suas próprias mãos. Tem havido uma crescente necessidade social para isso. É por isso que eu o escrevi.
Philip R. Zimmermann Boulder, Colorado Junho de 1991 (atualizado em 1999)
Comments