Desde que se descobriu que o governo das “maiores democracias” do mundo espionam todos os seus cidadãos, e inclusive os presidentes e primeiro ministros aliados, os nerds e hackers estão obcecados com criptografia de ponta a ponta e outras ferramentas tecnológicas que garantam sua privacidade e anonimato, como VPNs, e-mails seguros, etc. Claro que são ferramentas que podem ser úteis, mas sua adoção sofre da mesma miopia liberal individualista de fazer xixi no banho, em vez de regulamentar o agronegócio. Mais das vezes, sua utilidade é satisfazer o ego de quem usa as ferramentas, e não para mudar algo, ou até proteger a sua privacidade.
A criptografia de ponta a ponta tem um único caso de uso claro: proteger o conteúdo das mensagens do serviço que as transporta — para proteger de terceiros SSL é mais que o bastante. Quando se clama por criptografia ponta a ponta em determinado serviço, a afirmação subjacente é que aquele serviço não é confiável. Então, talvez a grande questão não seja adicionar criptografia de ponta em tudo, mas usar serviços confiáveis para transmitir as mensagens.
Até porque, a criptografia de ponta a ponta protege apenas o conteúdo das mensagens, e não seus metadados. Não adianta as mensagens do WhatsApp serem criptografadas, se a Meta tem acesso a todo seu grafo social e os dias e horários em que cada mensagem foi mandada, recebia e lida. Pessoas vão para a cadeia por conta de metadados, ou “quebra de sigilo telemático” como se chama em linguagem jurídica.
O exemplo da Meta, que usa nossas comunicações criptografadas para nos vender publicidade, é a melhor explicação de por que a infraestrutura usada é mais importante que a criptografia em si. O que precisamos, de verdade, não são soluções de criptografia ponta a ponta, mas transportes confiáveis. E nenhuma corporação será, um dia, confiável. Não por acaso, os serviços de correios costumam ser monopólios estatais, já que essa natureza os expõe ao controle público. Não por acaso, provedores de telefonia operam sob o regime de concessão pública, o que os expõe ao controle externo. Não por acaso é na terra sem lei da atividade capitalista, em que não temos nenhum tipo de controle, que sentimos necessidade de criptografia ponta a ponta.
Existem apena uma saída, em duas formas diferentes, para o problema: soberania, direta ou delegada, sobre a infraestrutura de transporte. Soberania direta é o que tecnologias como XMPP, Chatmail e Matrix oferecem: hospedar e manter a própria infraestrutura. Delegada significa ter essa infraestrutura mantida por alguma entidade que esteja sujeita ao nosso controle, com a privacidade como valor essencial cuja violação gere punições, como acontece nos correios públicos.
Não por acaso, companhias capitalistas vendem serviços com criptografia ponta a ponta, fetichizando esse recurso como uma panaceia para a privacidade, se desviando da única solução real: se submeterem à soberania dos usuários. Se a questão da soberania estiver resolvida, é bom ter criptografia ponta a ponta. Sem soberania, é redução de danos, na melhor das hipóteses, fumaça e espelhos, desviando do problema central na pior.
No meu modelo de risco, minhas DMs em texto simples do Mastodon são mais seguras que minhas mensagens criptografadas ponta a ponta no WhatsApp. O que mais precisamos é soberania.
Post Scriptum:
Existe um segundo caso de uso para criptografia de ponta a ponta que é o acesso da infraestrutura de transporte por terceiros, como na apreensão de equipamentos por autoridades ou espionagem feita na camada do datacenter, sem que o provedor de serviço tenha ciência. Por isso, é bom ter criptografia ponta a ponta, mesmo com soberania sobre os aparatos de transmissão de mensagens.
Rodrigo Faustino
@masdivago
Muito bom:
"Quando se clama por criptografia ponta a ponta em determinado serviço, a afirmação subjacente é que aquele serviço não é confiável. Então, talvez a grande questão então não seja adicionar criptografia de ponta em tudo, mas não usar serviços não confiáveis para transmitir as mensagens.
Até porque, a criptografia de ponta a ponta protege apenas o conteúdo das mensagens, e não seus metadados."
Resposta remota
URL do comentário original
Seu perfil
Roneyb
Acho a criptografia P2P necessária para construir confiança na empresa que fornece o serviço (pq não oferecer mais essa camada? Saca?) e para defender de agentes externos como vc disse, incluindo governos.
No entanto concordo que isso é só uma parte!
A do WhatsApp não vale nada pq são tantos metadados e outras informações e cruzamentos de dados que ele faz que o conteúdo das mensagens passa a ser quase desnecessário.
A do Signal e a do Proton, entre outras, são muito mais convincentes em refletir um modelo de negócios centrado no usuário e na privacidade.
Esse é o dever deles e é muito pouco! Não devemos nos acomodar arrogantemente (“EU estou seguro”) e perder de vista a necessidade de regulamentar e impor a todas as fornecedoras de serviço que respeitem e protejam a nossa privacidade e anonimato. Os governos precisam ser pressionados para agir no mesmo sentido (difícil num momento em que vemos histórias como a do australiano que foi deportado dos EUA pq escreveu no Substack sobre manifestações pela paz).
Enfim… Na real tô concordando: p2p não serve pra quase nada se os govermos não estão trabalhando pra nós etc.
Mas divago...
Criptografia de ponta a ponta é bom e uso sempre que disponível, no XMPP, por exemplo. De certo modo, o título é uma provocação retórica para poder reenquadrar o recurso.
Se me for permitido sonhar, gostaria de uma camada de transporte, altamente regulada e com supervisão pública, com criptografia ponta a ponta e sobre ela uma camada de aplicação.