A recente prisão do CEO do Telegram, Pavel Durov, é uma declaração de guerra à nossa privacidade. Milhões usam seu aplicativo de mensagens criptografadas inovador e sem fins lucrativos para se organizar contra regimes autoritários. Este é provavelmente um dos casos legais mais importantes da “década da privacidade”, para o bem ou para o mal. Todos os dias, aplicativos como o Telegram salvam as vidas de manifestantes de Hong Kong e dissidentes iranianos.
O futuro da privacidade está sendo decidido em um tribunal francês neste exato momento. Nossa liberdade de responsabilizar políticos e proteger vozes marginalizadas. Para entender o que está em jogo e por que Durov está sendo destacado, precisamos mergulhar no que está acontecendo. E tudo começa com o relacionamento bastante controverso de Durov com seu país de origem. Aqui está uma rápida recapitulação dos eventos.
Quem é esse cara mesmo?
Em 2006, Durov e seu irmão Nikolai criaram o Facebook da Rússia, o VKontakte. Há pouco mais de uma década, em 2014, Durov deixou a empresa. Segundo ele, o VK havia sido tomado pela facção política de Vladimir Putin. Durov também deixou a Rússia, afirmando não ter desejo de retornar.
Pouco antes de toda essa confusão, Durov havia começado a trabalhar no Telegram. Como um defensor da privacidade que a considera um direito humano, ele estava em desacordo com o regime opressor da Rússia. Para garantir que não houvesse um único ponto de falha, ele descentralizou os servidores do Telegram pelo mundo. Seu irmão Nikolai criou o protocolo de criptografia MTProto, a espinha dorsal da privacidade do Telegram.
Mas ouvi dizer que o Telegram não é realmente seguro?
Agora, o Telegram é frequentemente descartado por puristas da privacidade por não ser 100% de código aberto. Especificamente, eles decidiram manter o MTProto para si próprios. Este é o principal argumento contra o Telegram. Além disso, as mensagens (embora criptografadas) não são criptografadas de ponta a ponta por padrão.
A criptografia de ponta a ponta (E2EE) impede que o próprio Telegram acesse suas mensagens. Sem E2EE, você precisa confiar que eles não o espionarão. Ou seja, a menos que você use mensagens secretas. As mensagens secretas do Telegram são E2EE, mas perdem os melhores recursos. No final das contas, é uma questão de onde você decide traçar a linha entre conveniência e segurança. As pessoas não percebem que o Telegram foi pioneiro na maioria dos recursos que consideramos garantidos nos aplicativos de mensagens hoje. E continua a ser um inovador no espaço.
Falando em segurança, o Telegram tem um programa de recompensas, oferecendo até US$ 100.000 pela descoberta de quaisquer falhas de segurança. O Telegram nunca foi hackeado ou forneceu dados a nenhum governo. Manifestantes em regimes opressores confiam no Telegram há mais de uma década. Na verdade, a recente prisão de Durov é um sinal de seu compromisso contínuo com a privacidade. Ele não teria sido preso se tivesse cooperado com as autoridades.
Então o que está acontecendo agora?
Finalmente, chegamos ao presente. A UE é considerada um farol para a privacidade e os direitos do consumidor nos últimos anos. Isso fez com que sua prisão pelas autoridades francesas parecesse contraditória. As acusações não foram divulgadas publicamente, mas isso não impediu o moinho de rumores. Este moinho de rumores está sendo impulsionado por ninguém menos que o Ministério Público francês, que afirmou que Durov está sendo investigado por “cumplicidade nos crimes de disponibilizar sem motivo legítimo um programa ou dados projetados para… distribuição organizada por gangues de imagens de menores apresentando pornografia infantil, tráfico de drogas e recusa em comunicar, a pedido das autoridades competentes, informações ou documentos necessários para a realização e operação de interceptações permitidas por lei.”
Alguém poderia, por favor, pensar nas crianças?
Seus ouvidos podem ter se animado aí. Esta situação é assustadoramente semelhante ao projeto de lei SESTA-FOSTA aprovado em 2018 nos Estados Unidos. O SESTA-FOSTA afirmava proteger crianças do tráfico sexual, e quem se oporia a isso? Na realidade, apenas afetou profissionais do sexo. Também levou à revogação da Seção 230 da Lei de Decência nas Comunicações. A Seção 230 havia protegido sites de trabalho sexual como o Backpage.com de responsabilidade por conteúdo gerado pelo usuário. O Backpage frequentemente colaborava com as autoridades para identificar e prender traficantes de crianças. Mas depois do SESTA-FOSTA e enfrentando ações judiciais do governo, o Backpage foi forçado a sair do ar. O resultado? Uma vitória para aqueles que buscam censurar e criminalizar o trabalho sexual. Mas um golpe para a segurança das profissionais do sexo e para a capacidade das autoridades de combater o tráfico.
No final das contas, o SESTA-FOSTA foi um cavalo de Tróia que usou a frase “proteger as crianças” para combater o trabalho sexual. Infelizmente, parece que a história está se repetindo mais uma vez. Alguns argumentam que as acusações contra Durov foram mantidas em sigilo para “evitar influenciar a opinião pública sobre a investigação”. Na realidade, a retenção de informações faz exatamente isso. Faz parecer que Durov está protegendo predadores, que é a maneira mais fácil de colocar as pessoas contra ele.
Por que o Telegram está sendo marcado?
Agora você deve estar se perguntando por que apenas o Telegram está sob ataque quando o CSAM pode ser encontrado em todas as plataformas. Por que não Twitter, Facebook e YouTube? Porque eles cooperam com as autoridades. Apesar das alegações de E2EE, essas plataformas compartilham dados do usuário com as autoridades. O Telegram, no entanto, não. O Telegram afirma se autorregular, o que o abre para argumentos de que “não está fazendo o suficiente”.
Esse também é o caso de outros serviços de bate-papo criptografados, como Signal e Threema. Então, por que seus CEOs não estão sendo presos? E é aí que a decisão controversa do Telegram de manter o MTProto proprietário volta à tona. Não ser de código aberto torna possível para o Telegram ter acesso às mensagens do usuário. O Signal e o Threema não estão preocupados com governos pedindo dados porque eles próprios não podem acessar os dados. O Telegram, por outro lado, pode-se dizer que tem acesso aos dados. Isso significa que eles estão optando ativamente por não cooperar com as autoridades. Ótimo para privacidade, ruim para conformidade legal.
Ta, mas exploração infantil é ruim
No entanto, também devemos abordar o elefante na sala. Desde o início da Internet, o anonimato permitiu que criminosos escapassem impunes de atos hediondos. E os governos sempre usaram essa desculpa para espionar seus cidadãos. Quem pode esquecer o infame Patriot Act? Que, caso você não saiba, ainda está vivo e bem.
Assim como o equilíbrio entre privacidade e conveniência, o equilíbrio entre segurança e liberdade também é muito delicado. De quanta conveniência você está disposto a abrir mão em troca de quanta privacidade? E de quanta liberdade você está disposto a abrir mão por quanta segurança? É uma escolha muito subjetiva. O que não é subjetivo são as próprias palavras do diretor do FBI, James Comey, de 2017. Ele afirmou que o Patriot Act “não havia impedido um único ataque” em solo americano. Agora, estou longe de ser um teórico da conspiração, mas isso talvez nos leve à pergunta: por que os governos amam tanto a vigilância em massa se ela não melhora a segurança?
Leis antiprivacidade
Este caso destaca a tendência global preocupante de demonizar a criptografia nos últimos anos. O Reino Unido, por exemplo, aprovou a Lei de Poderes Investigatórios em 2016. Ela permite que agências de inteligência exijam chaves de descriptografia de empresas. Da mesma forma, a Lei de Assistência e Acesso da Austrália de 2018 obriga as empresas a conceder acesso a dados criptografados, mesmo que isso signifique construir backdoors em seus sistemas. A Índia e os Estados Unidos têm leis semelhantes. Essas leis pressionam as empresas a enfraquecer as medidas de segurança ou arriscar a perseguição. Elas tornam a privacidade ilegal e se preocupar com ela significa que você tem algo a esconder.
Embora não visem explicitamente a criptografia, outros países com leis de vigilância em massa incluem China, Rússia, Coreia do Sul, Japão e muito mais. Na verdade, a postura padrão do governo atualmente é pró-vigilância e anti-privacidade. Isso ocorre até mesmo em países que codificam o direito à privacidade em sua constituição, como a Rússia.
A França intensificou suas leis de vigilância com a Lei de Inteligência de 2015. Isso fornece contexto para a prisão de Durov. Também ajuda a explicar o contraste com a postura geralmente positiva da UE em relação à privacidade. As autoridades francesas parecem estar fazendo do Telegram um exemplo para comunicar seu compromisso de reprimir plataformas que protegem a privacidade.
O que podemos fazer sobre isso?
Isso serve como um lembrete de como os governos justificam a erosão de nossos direitos civis usando o medo. Mas manipular a opinião pública só é possível quando as pessoas estão distraídas. Quando negligenciamos o engajamento no processo político e a responsabilização do poder, criamos um vácuo que permite que esses abusos floresçam.
A prisão de Pavel Durov deve servir como um alerta de que não podemos nos dar ao luxo de ser complacentes. A luta pela privacidade online e pela liberdade na Internet está longe de terminar, e estamos perdendo. Enquanto discutimos sobre qual aplicativo criptografado é mais privado, estamos perdendo a liberdade de usar a criptografia. Privacidade é sobre a capacidade de falar a verdade ao poder e lutar pelo que acreditamos. Quando os governos podem espionar nossas comunicações sem consequências, a liberdade se torna impossível. Sem a dissidência criticando o poder, os próprios alicerces da democracia começam a ruir.