criptgrafia e regulaÇÃo pontos para o s / prism · debater ética e ciência a criptografia e a...
TRANSCRIPT
CRIPTGRAFIA E REGULAÇÃO: PONTOS PARA O
DEBATE APÓS SNOWDEN / PRISM
ALEXANDRE VERONESE
Professor de Teoria Social e do Direito, UnB
28 de março de 2017
Análise multidisciplinar do problema!
É difícil que especialistas de uma área possam falar sobre a especialidade dos outros. A solução é trazer o debate dos dois campos para um espaço de debate
intermediário...
Gestão e análise institucional
O debate entre criptografia / criptologia e direito poderia ser levado para a gestão – eficiência e usos práticos. Ou, ainda, para o campo da política e da análise institucional. Eu e Christiana Soares de Freitas (UnB) já fizemos isso em outros trabalhos acadêmicos, quando tínhamos uma interlocução com os colegas do Instituto
Nacional de Tecnologia da Informação (ITI.
FREITAS, C. S.; VERONESE, A. Segredo e democracia: certificação digital e software livre. IP – Informática Pública, v. 8/2, PRODABEL, Belo Horizonte, p. 9-26,
2007.
VERONESE, A. A Política de Certificação Digital: processos eletrônicos e informatização judiciária.
Revista de Direito de Informática e Telecomunicações, Editora Fórum, Belo Horizonte,
v. 2, p. 9-40, 2007.
Pontos de contato para debate!
A interseção do debate entre criptografia e direito poderia se
relacionar com a possibilidade de regulação de aplicações. Exemplos como a possibilidade, ou não, de
decriptação de conversas no WhatsAppou em iPhones, como têm ocorrido no
Brasil e no mundo.
A dificuldade de aplicação de um direito global
Em um mundo que se tornou assombrado pelo caso Snowden / PRISM, no qual se discute a questão da vigilância em massa por sistemas de comunicações eletrônicas. Todavia, no estado atual
do debate sobre governança da Internet, a possibilidade de aplicação do direito – de forma global – em relação à criptografia
parece distante.
Outro caminho... Debater ética e ciência
A criptografia e a criptologia estão relacionadas com a ciência e o debate mundial sobre ética no desenvolvimento humano. Há um texto muito
elucidativo de Phillip Rogaway, Professor de Ciência da Computação da Universidade da Califórnia, Davis (“The moral character of
cryptograhic work”). É acessível na Internet. Recomendo sua leitura. Ele serviu de base para
minhas indagações.
Três tipos de criptografia
Phillip Rogaway indica a existência de dois tipos de criptografia:
❶ Criptografia “for security” – utilização em sistemas de segurança (bancos, comércio, defesa, etc.). Super fomentada.
❷ Criptografia “for cryptography” – desenvolvimento acadêmico. Bem fomentada.
❸ Criptografia “for privacy” – sistemas de comunicação social e uso dos particulares. Sub-fomentada.
Debate sobre ética e criptografia
No diagnóstico de Phillip Rogaway, seria necessário expandir os investimentos em
criptografia “for privacy” e, para tanto, haveria a necessidade de uma atuação ética
dos cientistas envolvidos nesse campo de estudos. As tecnologias nunca foram – e não
são – neutras.
Meios de regulação – Temas para debate
❶ A proibição judiciária ou estatutária da criptografia “for privacy” não seria eficiente. Ela tornaria apenas mais difícil que
valores humanos fossem conhecidos. Deveria haver investimentos nesse setor. ❷ A regulação ética é muito importante e deveria ser fomentada. Todavia, é necessário que haja estímulos para
tanto, convencendo os acadêmicos ao engajamento. ❸ Arranjos de corregulação por meio de códigos de conduta são desejáveis para órgãos públicos e para empresas. Porém, eles precisam ser
claros e sindicáveis pela sociedade.
Incontornável – proteção de dados pessoais
É evidente a necessidade de aprovação de uma lei para a proteção de dados pessoais. Porém, ela somente será
eficiente se houver uma agência. Além disso, o corpo técnico dessa agência irá se
imiscuir em informações sensíveis e precisa ser claramente identificado.
Compare sua atuação com a ação de um auditor da Receita Federal do Brasil.