Uma das tecnologias fundamentais na Internet é a criptografia, que garante a privacidade e a segurança das comunicações individuais e empresariais, do comércio eletrónico, da confidencialidade e autenticidade das mensagens e dos dados, etc. A criptografia é também essencial para a defesa de direitos fundamentais no mundo digital.

Como se constata, a Internet é usada para o bem, mas também para muitas atividades ilegais: pedofilia, terrorismo, ransomware, etc. Consequentemente, todas as polícias têm hoje em dia unidades de luta contra o cibercrime. No espaço político global, a opção em regimes totalitários como por exemplo o da China, é limitar generalizadamente a utilização de criptografia forte - não decifrável pelo Estado - pelos cidadãos.

Para facilitar a tarefa das polícias, diversos governos europeus têm vindo a propor legislação limitativa do uso da criptografia pelos cidadãos. Uma versão aparentemente mitigada desta tendência consistiria em aplicar um regime similar ao das comunicações telefónicas (escutas): em casos justificados, com autorização judicial, as polícias podem aceder ao conteúdo das comunicações entre suspeitos.

Na Internet, a aplicação do princípio seria: mediante autorização judicial, as mensagens dos suspeitos seriam acessíveis à polícia em claro (não criptografadas). Para sossegar a opinião pública, os operadores de sistemas de mensagens abririam o conteúdo das mesmas apenas em casos suspeitos. Notamos que, uma vez ultrapassada aquela linha vermelha, a aplicação sucessiva do argumento expandiria a intrusão a outros domínios da comunicação entre utilizadores e empresas.

Sem detalhes técnicos, a única implementação possível daquele desiderato consiste em usar criptografia forte quando as mensagens atravessam a Internet, entre os dispositivos dos utilizadores e os servidores dos serviços de comunicação, mas deixando aos operadores o controlo das chaves criptográficas, a descodificação e o armazenamento dos dados de todos os utilizadores, suspeitos ou não. De facto, não é viável no quadro do combate ao crime ter duas versões dos serviços, para utilizadores identificados como bons e maus respetivamente.

Seguindo o argumento, para facilitar o policiamento, os direitos fundamentais e segurança dos utilizadores passariam a estar nas mãos dos operadores desses serviços e das aplicações que envolvem comunicação entre utilizadores. De facto, com algum engenho, todos os serviços que suportam troca de dados (mensagens, email, redes sociais, sites com comentários, etc.) permitem comunicação entre malfeitores, pelo que o argumento teria de ser generalizado no seu âmbito de aplicação.

No final, algo que foi concebido antes da Internet, para comunicações telefónicas (quando os operadores eram geralmente monopólios públicos, um por país, e mesmo atualmente são um pequeno número de empresas licenciadas) passaria a ser aplicado a uma miríade de empresas e meios de comunicação. Como os custos de guardar dados de utilizadores com segurança e apenas acessíveis a polícias (não a hackers ou funcionários corruptos) são elevados, este caminho conduziria previsivelmente a (ainda) maior concentração na indústria da Internet.

Neste contexto, a opção de regimes totalitários e repressivos estaria justificada. Em regimes democráticos e sociedades abertas, as eventuais (e inevitáveis) falhas nas polícias ou na segurança das aplicações e dos operadores, impossíveis de evitar de forma absoluta, feririam dramaticamente a segurança e confiabilidade da Internet.

Acresce ainda que, transposta a linha vermelha acima, porque não responsabilizar os operadores pelo processamento de dados dos utilizadores para deteção de indícios criminais? O outsourcing de responsabilidades de segurança pública e investigação criminal para operadores tecnológicos pouparia recursos do Estado por troca com um beneplácito para as atividades predatórias de análise dos dados dos utilizadores.

E qual seria a eficácia destas pretensões? Os malfeitores bem motivados e com retornos financeiros correspondentes aos crimes continuariam a usar tecnologias criptográficas seguras. Os utilizadores que se quisessem proteger usando criptografia passariam a suspeitos e a segurança da Internet e a confiança dos cidadãos estariam dramaticamente comprometidas.

Por estas razões, a limitação dos direitos individuais dos cidadãos no mundo digital dos Estados de Direito é uma barreira que não deve ser ultrapassada, por bem intencionadas as propostas e justificadas as exceções.

Apelamos aos legisladores e aos cidadãos que considerem de forma atenta e abrangente os quadros de direito e tecnológicos, antes de tomarem decisões que comprometam o desenvolvimento de uma sociedade digital livre e aberta.

Os autores escrevem segundo o novo acordo ortográfico