Philip Zimmermann - Por que Eu Criei o PGP
"Seja o que você fizer será insignificante, mas é muito importante que você o faça." - Mahatma Gandhi
O motivo é pessoal. É privado. E não é da conta de ninguém além da sua. Seja planejando uma campanha política, discutindo seus impostos ou tendo um caso ilícito. Ou talvez esteja se comunicando com um dissidente político em um país repressivo. Seja qual for o caso, não deseja que seu e-mail eletrônico privado ou documentos confidenciais sejam lidos por mais ninguém. Não há nada de errado em afirmar sua privacidade. A privacidade é tão fundamental quanto a Constituição.
O direito à privacidade está implicitamente presente na Declaração de Direitos. Entretanto, quando a Constituição dos Estados Unidos foi redigida, os Pais Fundadores não viram a necessidade de explicitar o direito a uma conversa privada. Isso teria sido absurdo. Duzentos anos atrás, todas as conversas eram privadas. Se alguém estivesse ao alcance da voz, poderia simplesmente ir para trás do celeiro e ter sua conversa lá. Ninguém poderia ouvir sem o seu conhecimento. O direito a uma conversa privada era um direito natural, não apenas em um sentido filosófico, mas em um sentido de lei física, dadas as tecnologias da época.
Contudo, com o advento da era da informação, começando com a invenção do telefone, tudo isso mudou. Agora, a maioria de nossas conversas é conduzida eletronicamente. Isso permite que nossas conversas mais íntimas sejam expostas sem nosso conhecimento. Chamadas telefônicas celulares podem ser monitoradas por qualquer pessoa com um rádio. O correio eletrônico, enviado pela Internet, não é mais seguro do que chamadas telefônicas celulares. O e-mail está rapidamente substituindo o correio postal, tornando-se a norma para todos, não a novidade que era no passado.
Até recentemente, se o governo quisesse violar a privacidade dos cidadãos comuns, teria que gastar uma certa quantia de despesas e trabalho para interceptar, abrir e ler correspondências em papel. Ou teria que ouvir e possivelmente transcrever conversas telefônicas faladas, pelo menos antes da disponibilidade da tecnologia de reconhecimento de voz automático. Esse tipo de monitoramento intensivo não era prático em larga escala. Era feito apenas em casos importantes, quando parecia valer a pena. Isso é como pegar um peixe de cada vez, com anzol e linha. Hoje, o e-mail pode ser rotineira e automaticamente escaneado em busca de palavras-chave interessantes, em grande escala, sem detecção. Isso é como a pesca com rede de deriva. E o crescimento exponencial na potência computacional está tornando possível a mesma coisa com o tráfego de voz.
Talvez você pense que seu e-mail é legítimo o suficiente para não precisar de criptografia. Se você realmente é um cidadão cumpridor da lei sem nada a esconder, por que você não envia sempre suas correspondências em cartões-postais? Por que não se submete a testes de drogas quando solicitado? Por que exigir um mandado para buscas policiais em sua casa? Está tentando esconder alguma coisa? Se você esconde suas correspondências dentro de envelopes, isso significa que deve ser um subversivo, traficante de drogas ou talvez um paranóico? Cidadãos cumpridores da lei têm alguma necessidade de criptografar seus e-mails?
E se todos acreditassem que cidadãos cumpridores da lei deveriam usar cartões-postais para sua correspondência? Se um não conformista tentasse afirmar sua privacidade usando um envelope para suas correspondências, isso despertaria suspeitas. Talvez as autoridades abrissem sua correspondência para ver o que ele está escondendo. Felizmente, não vivemos em um mundo assim, porque todos protegem a maioria de suas correspondências com envelopes. Então, ninguém desperta suspeitas ao afirmar sua privacidade com um envelope. Há segurança na maioria. Analogamente, seria bom se todos usassem rotineiramente criptografia para todos os seus e-mails, inocentes ou não, para que ninguém despertasse suspeitas ao afirmar sua privacidade com criptografia. Pense nisso como uma forma de solidariedade.
O Projeto de Lei do Senado 266, um projeto de lei anticrime abrangente de 1991, continha uma medida perturbadora. Se esta resolução não vinculativa tivesse se tornado lei real, teria obrigado os fabricantes de equipamentos de comunicação segura a inserir "portas dos fundos" especiais em seus produtos, para que o governo pudesse ler as mensagens criptografadas de qualquer pessoa. Ela dizia: "É o sentido do Congresso que os provedores de serviços de comunicações eletrônicas e os fabricantes de equipamentos de serviços de comunicações eletrônicas devem garantir que os sistemas de comunicações permitam que o governo obtenha o conteúdo em texto simples de voz, dados e outras comunicações quando apropriadamente autorizado por lei." Foi este projeto que me levou a publicar o PGP eletronicamente gratuitamente naquele ano, pouco antes de a medida ser derrotada após vigorosos protestos de defensores das liberdades civis e grupos industriais.
A Lei de Assistência a Comunicações para Aplicação da Lei de 1994 (CALEA) exigiu que as companhias telefônicas instalassem portas de escuta remotas em suas centrais digitais, criando uma nova infraestrutura tecnológica para escutas telefônicas "apontar e clicar", para que os agentes federais não precisem mais sair e conectar clipes de jacaré às linhas telefônicas. Agora eles poderão sentar em suas sedes em Washington e ouvir suas chamadas telefônicas. Claro, a lei ainda exige uma ordem judicial para uma escuta telefônica. Mas enquanto infraestruturas tecnológicas podem persistir por gerações, leis e políticas podem mudar da noite para o dia. Uma vez que uma infraestrutura de comunicação otimizada para a vigilância se estabelece, uma mudança nas condições políticas pode levar ao abuso desse poder recém-descoberto. As condições políticas podem mudar com a eleição de um novo governo, ou talvez mais abruptamente com o bombardeio de um prédio federal.
Um ano após a aprovação da CALEA, o FBI divulgou planos de exigir que as companhias telefônicas incorporassem em sua infraestrutura a capacidade de grampear simultaneamente 1 por cento de todas as chamadas telefônicas em todas as principais cidades dos Estados Unidos. Isso representaria um aumento de mais de mil vezes nos níveis anteriores do número de telefones que poderiam ser grampeados. Nos anos anteriores, havia apenas cerca de mil grampos autorizados judicialmente nos Estados Unidos por ano, nos níveis federal, estadual e local combinados. É difícil ver como o governo poderia empregar juízes suficientes para assinar ordens judiciais suficientes para grampear 1 por cento de todas as nossas chamadas telefônicas, muito menos contratar agentes federais suficientes para sentar e ouvir todo esse tráfego em tempo real. A única maneira plausível de processar essa quantidade de tráfego é por meio de uma aplicação maciça da tecnologia automatizada de reconhecimento de voz para filtrar tudo, procurando palavras-chave interessantes ou procurando a voz de um orador específico. Se o governo não encontrar o alvo na primeira amostra de 1 por cento, as escutas podem ser transferidas para uma porcentagem diferente até encontrar o alvo, ou até que a linha telefônica de todos tenha sido verificada quanto a tráfego subversivo. O FBI disse que precisa dessa capacidade para planejar o futuro. Este plano provocou tamanha indignação que foi derrotado no Congresso. Mas o simples fato de o FBI pedir esses amplos poderes é revelador de sua agenda.
Avanços na tecnologia não permitirão a manutenção do status quo, no que diz respeito à privacidade. O status quo é instável. Se nada fizermos, novas tecnologias darão ao governo novas capacidades automáticas de vigilância que Stalin nunca sonharia. A única maneira de manter a privacidade na era da informação é a criptografia forte.
Você não precisa desconfiar do governo para querer usar criptografia. Sua empresa pode ser grampeada por rivais comerciais, crime organizado ou governos estrangeiros. Vários governos estrangeiros, por exemplo, admitem usar sua inteligência de sinais contra empresas de outros países para dar a suas próprias corporações uma vantagem competitiva. Ironicamente, as restrições do governo dos Estados Unidos à criptografia nos anos 90 enfraqueceram as defesas corporativas dos Estados Unidos contra a inteligência estrangeira e o crime organizado.
O governo sabe qual papel fundamental a criptografia está destinada a desempenhar na relação de poder com seu povo. Em abril de 1993, a administração Clinton apresentou uma nova iniciativa de política de criptografia, que estava em desenvolvimento na Agência de Segurança Nacional (NSA) desde o início da administração Bush. O centro dessa iniciativa era um dispositivo de criptografia construído pelo governo, chamado de chip Clipper, contendo um novo algoritmo de criptografia classificado da NSA. O governo tentou incentivar a indústria privada a projetá-lo em todos os seus produtos de comunicação segura, como telefones seguros, fax seguros, e assim por diante. A AT&T incluiu o Clipper em seus produtos de voz segura. O problema: no momento da fabricação, cada chip Clipper é carregado com sua própria chave única, e o governo fica com uma cópia, colocada em custódia. Mas não se preocupe – o governo promete usar essas chaves para ler seu tráfego apenas "quando devidamente autorizado por lei". Claro, para tornar o Clipper completamente eficaz, o próximo passo lógico seria proibir outras formas de criptografia.
O governo inicialmente afirmou que o uso do Clipper seria voluntário, que ninguém seria obrigado a usá-lo em vez de outros tipos de criptografia. Mas a reação pública contra o chip Clipper foi forte, mais forte do que o governo antecipava. A indústria da computação proclamou unanimemente sua oposição ao uso do Clipper. O diretor do FBI, Louis Freeh, respondeu a uma pergunta em uma coletiva de imprensa em 1994, dizendo que se o Clipper não conseguisse ganhar o apoio do público, e as escutas telefônicas do FBI fossem excluídas pela criptografia não controlada pelo governo, seu escritório não teria escolha a não ser buscar alívio legislativo. Mais tarde, na sequência da tragédia de Oklahoma City, o Sr. Freeh testemunhou perante o Comitê Judiciário do Senado que a disponibilidade pública de criptografia forte deve ser limitada pelo governo (embora ninguém tivesse sugerido que a criptografia foi usada pelos bombistas). O governo tem um histórico que não inspira confiança de que nunca abusará de nossas liberdades civis. O programa COINTELPRO do FBI mirou grupos que se opunham às políticas governamentais. Eles espionaram o movimento anti-guerra e o movimento pelos direitos civis. Eles grampearam o telefone de Martin Luther King. Nixon tinha sua lista de inimigos. Depois, houve o problema do Watergate. Mais recentemente, o Congresso tentou ou conseguiu aprovar leis que limitam nossas liberdades civis na Internet. Alguns elementos da Casa Branca de Clinton coletaram arquivos confidenciais do FBI sobre servidores civis republicanos, concebivelmente para exploração política. E alguns promotores excessivamente zelosos mostraram disposição para ir até o fim do mundo em busca de expor indiscrições sexuais de inimigos políticos. Em nenhum momento nos últimos cem anos a desconfiança pública do governo foi tão amplamente distribuída em todo o espectro político, como é hoje.
continue daqui: Ao longo da década de 1990, eu pensava que, se quisermos resistir a essa tendência inquietante do governo de proibir a criptografia, uma medida que podemos aplicar é usar a criptografia o máximo que pudermos agora, enquanto ainda é legal. Quando o uso da criptografia forte se torna popular, é mais difícil para o governo criminalizá-la. Portanto, usar o PGP é bom para preservar a democracia. Se a privacidade for proibida, apenas os infratores terão privacidade.
Parece que a implementação do PGP deve ter funcionado, juntamente com anos de contínuos protestos públicos e pressões da indústria para relaxar os controles de exportação. Nos últimos meses de 1999, o governo Clinton anunciou uma mudança radical na política de exportação para tecnologia criptográfica. Eles basicamente aboliram todo o regime de controle de exportação. Agora, finalmente, podemos exportar criptografia forte, sem limites de força. Foi uma longa luta, mas finalmente vencemos, pelo menos no front de controle de exportação nos EUA. Agora, precisamos continuar nossos esforços para implantar a criptografia forte, para neutralizar os efeitos dos crescentes esforços de vigilância na Internet por vários governos. E ainda precisamos consolidar nosso direito de usá-la internamente, apesar das objeções do FBI.
O PGP capacita as pessoas a tomarem sua privacidade em suas próprias mãos. Houve uma crescente necessidade social para isso. Foi por isso que eu o criei.
Philip R. Zimmermann
Boulder, Colorado
Junho de 1991 (atualizado em 1999)
0 Comentários