Voltar ao site principal
Voltar ao site principal

      Criptografia e anonimato na Internet

      Módulo 4: Privacidade e Proteção de Dados

      A criptografia refere-se a um processo matemático de conversão de mensagens, informações ou dados em um formato ilegível para qualquer pessoa, exceto o destinatário pretendido, protegendo assim a confidencialidade e a integridade do conteúdo contra o acesso ou manipulação por terceiros.1Com a “criptografia de chave pública” — a forma dominante de segurança de ponta a ponta para dados em trânsito — o remetente usa a chave pública do destinatário para criptografar a mensagem e seus anexos, e o destinatário usa sua própria chave privada para descriptografá-los.2Também é possível criptografar dados em repouso armazenados em um dispositivo, como um laptop ou um disco rígido.3)

      O anonimato pode ser definido como agir ou comunicar sem usar ou apresentar o próprio nome ou identidade, como agir ou comunicar de forma a proteger a determinação do próprio nome ou identidade, ou como usar um nome inventado ou assumido que pode não estar necessariamente associado à identidade legal ou consuetudinária da pessoa.4O anonimato pode ser distinguido do pseudoanonimato: o primeiro refere-se a não adotar nenhum nome, enquanto o segundo refere-se a adotar um nome falso.5)

      Importância da liberdade de expressão

      A criptografia e o anonimato são ferramentas necessárias para o pleno gozo dos direitos digitais e merecem proteção em virtude do papel crucial que desempenham na garantia dos direitos à liberdade de expressão e à privacidade. Conforme descrito pelo Representante Especial da ONU sobre o FreeEX:(6)

      “A criptografia e o anonimato, separadamente ou em conjunto, criam uma zona de privacidade para proteger opiniões e crenças. Por exemplo, permitem comunicações privadas e podem proteger uma opinião do escrutínio externo, o que é particularmente importante em ambientes políticos, sociais, religiosos e jurídicos hostis. Quando os Estados impõem censura ilegal por meio de filtragem e outras tecnologias, o uso da criptografia e do anonimato pode capacitar os indivíduos a contornar barreiras e acessar informações e ideias sem a intrusão das autoridades. Jornalistas, pesquisadores, advogados e a sociedade civil dependem da criptografia e do anonimato para se protegerem (e protegerem suas fontes, clientes e parceiros) da vigilância e do assédio. A capacidade de pesquisar na internet, desenvolver ideias e se comunicar com segurança pode ser a única maneira pela qual muitos podem explorar aspectos básicos da identidade, como gênero, religião, etnia, nacionalidade ou sexualidade. Artistas dependem da criptografia e do anonimato para salvaguardar e proteger seu direito à expressão, especialmente em situações em que não é apenas o Estado que cria limitações, mas também uma sociedade que não tolera opiniões ou expressões não convencionais.”

      A criptografia e o anonimato são especialmente úteis para o desenvolvimento e compartilhamento de opiniões online, particularmente em circunstâncias em que uma pessoa teme que suas comunicações possam estar sujeitas a interferências ou ataques por parte de atores estatais ou não estatais. Essas são, portanto, tecnologias específicas por meio das quais os indivíduos podem exercer seus direitos, sendo particularmente importantes para jornalistas que se comunicam online, a fim de protegê-los da vigilância e manter a confidencialidade de suas fontes jornalísticas. Assim, de acordo com o direito internacional dos direitos humanos, as restrições à criptografia e ao anonimato devem atender ao teste de três partes para justificar a restrição.

      Equilibrar segurança com liberdade de expressão.

      Segundo o Relatório da ONU sobre o FreeEX, embora a criptografia e o anonimato possam frustrar as autoridades policiais e antiterroristas e complicar a vigilância, as autoridades estatais geralmente não conseguiram fornecer justificativas adequadas de segurança pública para apoiar quaisquer restrições ou para identificar situações em que a restrição tenha sido necessária para atingir um objetivo legítimo.7A proibição total do uso individual de tecnologia de criptografia restringe desproporcionalmente o direito à liberdade de expressão, pois priva todos os usuários online em uma jurisdição específica do direito de criar um espaço para opinião e expressão, sem qualquer alegação específica de que o uso da criptografia se destina a fins ilegais.8)

      Da mesma forma, a regulamentação estatal da criptografia pode equivaler a uma proibição, por exemplo, exigindo licenças para o uso da criptografia, estabelecendo padrões técnicos fracos para criptografia ou controlando a importação e exportação de ferramentas de criptografia.9)

      O uso de criptografia e anonimato por jornalistas

      No caso 2015 de Procuradoria Federal contra Soleyana Shimeles Gebremariam e outros (Blogueiros da Zona 9) in EtiópiaNo caso em que nove blogueiros foram acusados ​​de planejar, preparar, conspirar e incitar a execução de atos terroristas, é notável que o promotor tenha citado o uso de ferramentas de criptografia pelos blogueiros para proteger a confidencialidade de seus dados como prova de que eles estavam realizando atos secretos contra o governo. Por fim, todas as acusações foram retiradas ou os réus foram absolvidos por falta de provas.10)

      Desde 2015, a conscientização e a compreensão do uso de ferramentas de criptografia avançaram e, na maioria dos casos, seu uso deixou de ser visto como um sinal intrínseco de que se tem algo a esconder. No entanto, jornalistas continuam enfrentando muitos desafios ao utilizar ferramentas de criptografia e anonimato totalmente seguras e protegidas na prática, com ameaças constantes de agências de aplicação da lei que buscam "portas dos fundos" nessas ferramentas.

      Independentemente disso, o princípio da confidencialidade das fontes jornalísticas está bem estabelecido na jurisprudência, inclusive na África. No caso de 2023, Serviços de Gestão Mazetti. Centro amaBhungane de Jornalismo Investigativo in África do Sul O Tribunal Superior anulou uma liminar que ordenava a uma organização de mídia a devolução de documentos em sua posse e confirmou que a confidencialidade das fontes é uma característica fundamental e importante do jornalismo investigativo.11)

      An amicus curiae No processo, foram apresentadas alegações sobre a importância da confidencialidade das fontes jornalísticas, conforme estabelecido no direito internacional dos direitos humanos.

      O Representante Especial da ONU sobre o FreeEX, portanto, apelou aos Estados para que promovam a criptografia forte e o anonimato, e observou que as ordens de descriptografia só devem ser permitidas quando resultarem de leis transparentes e publicamente acessíveis, aplicadas exclusivamente de forma direcionada, caso a caso, a indivíduos (e não a uma massa de pessoas), e sujeitas a mandado judicial e à proteção dos direitos ao devido processo legal.12)

      A Declaração de Princípios da CADHP de 2019 sobre a Liberdade de Expressão e o Acesso à Informação também prevê que os Estados não devem adotar leis ou outras medidas que proíbam ou enfraqueçam a criptografia, incluindo portas traseiras ou custódia de chaves, a menos que tais medidas sejam justificáveis ​​e compatíveis com o direito internacional dos direitos humanos e seus padrões.13)

      Apesar desse mandato claro, muitos países da África Subsaariana continuam a regulamentar ou limitar o uso da criptografia. Por exemplo, alguns exigem o registro e o licenciamento de provedores de serviços de criptografia ou têm leis que obrigam os provedores de serviços a entregar códigos secretos às autoridades estatais.14De acordo com o Mapa Mundial de Criptografia da Global Partners Digital, pelo menos 27 países da África possuem leis e políticas que permitem restrições generalizadas ao uso de ferramentas de criptografia.15)

      Uma nova forma de vigilância: o registo de cartões SIM.

      Em praticamente todos os países africanos, o registo do cartão SIM é obrigatório, processo durante o qual é recolhida uma enorme quantidade de dados de identificação.16Embora o aumento dos crimes cibernéticos tenha impulsionado o registro de SIM cards, os requisitos de dados para o registro são enormes, e as práticas de proteção de dados são precárias, sem leis específicas de proteção de dados. Mesmo em países com leis de proteção de dados, a implementação costuma ser deficiente e muitas leis não atendem aos padrões estabelecidos de direitos humanos. Além disso, as tendências na coleta de dados parecem estar mudando, com vários países vinculando cada vez mais a prestação de serviços aos dados coletados e armazenados em diversos bancos de dados. Por si só, o registro de SIM cards elimina a capacidade dos usuários de telefones celulares de se comunicarem anonimamente e facilita a vigilância em massa, tornando o rastreamento e o monitoramento de todos os usuários mais fáceis para as forças policiais e agências de segurança.

      Outra preocupação diz respeito à crescente preferência dos governos africanos pela implementação de regulamentações de localização de dados, que exigem que os dados pessoais sejam armazenados dentro do país. Embora ostensivamente isso vise garantir a proteção das informações pessoais, também pode facilitar o acesso aos dados para fins de descriptografia e vigilância.

      Mais recursos sobre vigilância e criptografia

      Baixar módulo

      Notas de rodapé

      1. Relatório do Relator Especial da ONU sobre Liberdade de Expressão, 'Relatório sobre anonimato, criptografia e o quadro de direitos humanos', A/HRC/29/32, (2015) (acessível em http://www.ohchr.org/EN/Issues/FreedomOpinion/Pages/CallForSubmission.aspx), parágrafo 7. Para mais informações e recursos, consulte a Clínica de Justiça Internacional da Faculdade de Direito da UCI, 'Referências selecionadas: Relatório complementar não oficial ao Relatório do Relator Especial (A/HRC/29/32) sobre criptografia, anonimato e liberdade de expressão' (acessível em http://www.ohchr.org/Documents/Issues/Opinion/Communications/States/Selected_References_SR_Report.pdf). Voltar
      2. Id. Voltar
      3. Id. Voltar
      4. Electronic Frontier Foundation, 'Anonimato e criptografia' (2015) (acessível em https://www.ohchr.org/Documents/Issues/Opinion/Communications/EFF.pdf) na pág. 3. Voltar
      5. Id. Voltar
      6. Ver acima o Relatório do SR da ONU sobre Anonimato e Criptografia n.º 47, parágrafo 12. Voltar
      7. Id no parágrafo 36. Voltar
      8. Id no parágrafo 40. Voltar
      9. Id no parágrafo 41. Voltar
      10. Procuradoria Federal contra Soleyana Shimeles Gebremariam e outros (Blogueiros da Zona 9) (2015) (acessível em https://globalfreedomofexpression.columbia.edu/cases/federal-prosecutor-v-soleyana-shimeles-gebremariam-and-others-zone-9-bloggers/). Voltar
      11. Mazetti Management Services contra amaBhungane Centre for Investigative Journalism (2023) (acessível em https://globalfreedomofexpression.columbia.edu/cases/mazetti-management-services-v-amabhungane-centre-for-investigative-journalism/). Voltar
      12. Relatório do SR da ONU sobre Liberdade de Expressão, 'Relatório sobre anonimato, criptografia e o quadro de direitos humanos', A/HRC/29/32, (2015) (acessível em http://www.ohchr.org/Documents/Issues/Opinion/Communications/States/Selected_References_SR_Report.pdf) nos parágrafos 59-60. Voltar
      13. Consulte o Princípio 40, acessível em https://achpr.au.int/en/node/902. Voltar
      14. CIPESA, 'Como os governos africanos minam o uso da criptografia' (2021) (acessível em https://cipesa.org/wp-content/files/briefs/How_Africa_Government_Undermine_the_Use_of_Encryption_2021.pdf). Voltar
      15. Global Partners Digital, 'Mapa Mundial da Criptografia' (acessível em https://www.gp-digital.org/world-map-of-encryption/). Voltar
      16. CIPESA, 'Como os governos africanos minam o uso da criptografia' (2021) (acessível em https://cipesa.org/wp-content/files/briefs/How_Africa_Government_Undermine_the_Use_of_Encryption_2021.pdf) Voltar