Os ataques a Paris suscitam novamente o debate sobre se os serviços de informação deverão ter acesso a dados encriptados.
Não há provas de que os autores dos atentados de Paris tenham usado comunicações encriptadas, mas os debates sobre se a tecnologia deveria ter uma “backdoor” para os serviços de informações estão outra vez na ordem do dia. O debate, contudo, provavelmente terá pouco efeito nas organizações terroristas.
Michael Morell, ex-vice-diretor da CIA afirmou no domingo que depois da discussão sobre encriptação causada por Edward Snowden e as preocupações de privacidade para as quais o mesmo chamou atenção, “estamos agora a ter outro debate sobre isso. Será definido pelo que aconteceu em Paris.”
O Estado Islâmico assumiu a autoria dos atentados em Paris e pela explosão de um avião russo sobre o Egito no mês passado. O grupo usou a Telegram, uma aplicação de mensagens desenha por russos e baseada em Berlim para emitir a sua mensagem. Os terroristas aparentam preferir este método ao uso de plataformas como o Facebook e o Twitter, onde estão a ser censurados e as suas contas estão a ser bloqueadas.
Não há dúvida de que grupos terroristas usam estes canais, e provavelmente muitos outros meios tais como estenografia ou aplicação Signal, oficialmente aprovada por Snowden, assim como outras aplicações com capacidades de encriptação que tornarão mais difícil para os governos interferir com a comunicação. Porém vale a pena perguntar como é que estão a usar este software.
A propaganda e o recrutamento requerem canais relativamente seguros porque o Estado Islâmico necessita de que a sua mensagem seja enviada sem interrupção. E para que recrutas potenciais do Estado Islâmico passem a estar em contacto com o mesmo é importante a experiência social que se torna mais intensa se houver um ambiente de secretismo envolvido. É pouco provável, contudo, que qualquer terrorista com experiência assuma que tais canais de comunicação – todos desenvolvidos em países ocidentais – sejam seguros.
Tim Cook, o CEO da Apple, diz que a encriptação agora utilizada no sistema operativo da empresa, o iOS, impede que qualquer entidade, incluindo a própria Apple e as agências governamentais, tenham acesso aos dados dos utilizadores.
“Não lemos os vossos emails nem as vossas iMessages”, disse Cook no ano passado. “Mesmo que o governo nos forçasse a fornecer-lhe as vossas iMessages não o poderíamos fazer. Está encriptado e não temos a chave.”
Esses comunicados não são o suficiente para fazer o Estado Islâmico baixar a guarda, pois o ano passado o grupo proibiu especificamente os seus combatentes e funcionários de usarem aparelhos Apple.
Os smartphones em geral não são especialmente seguros porque têm navegação satélite incorporada, que pode ser utilizada para localizar e eliminar terroristas. Mesmo com a navegação desligada os smartphones não são de fiar, pois utilizam sistemas operativos da Google e da Apple, ambas empresas que Snowden identifica como participantes no sistema de vigilância da NSA. Os funcionários de informações dos EUA reclamaram da suposta impermeabilidade da encriptação publicamente disponível, e os seus pedidos de acesso foram rejeitados pela administração de Obama. Mas para o Estado Islâmico e outros grupos terroristas, isso trata-se apenas das autoridades norte-americanas a jogar ao polícia mau, polícia bom.
Afinal de contas, até a aplicação de mensagens encriptadas Signal foi parcialmente fundada pelo governo norte-americano como parte dos seus esforços de fornecer tecnologia para pessoas que combatem regimes opressivos. Não há forma dos terroristas saberem se foi ou não introduzida uma “back door”.
Na manhã depois dos ataques de Paris, a ex-secretária da imprensa da Casa Branca, Dana Perino, culpou Snowden por ter dado dicas aos terroristas sobre a vigilância eletrónica dos EUA.
Mas mesmo muito antes de Snowden ter revelado documentos da NSA os grupos de terroristas sabiam que a encriptação não era particularmente útil. A Al-Qaeda era conhecida por usar encriptação e esteganografia (de acordo com alguns relatos, os fundamentalistas islâmicos usavam sites de pornografia para enviar mensagens secretas). Mas no 11 de setembro, os terroristas que tomaram o controlo dos aviões usaram mensagens descodificadas no Hotmail, apenas subsituindo “World Trade Center” por “the faculty of commerce”.
Na perspetiva de um terrorista, uma comunicação verdadeiramente segura é ou aparentemente tão rotineira que desvia as atenções ou é offline. Se um grupo usa uma aplicação de mensagens comum é provável que vá ser apanhado, como alegadamente aconteceu a um grupo jihadista checheno na Bélgica no verão passado.
Qualquer que seja o método de comunicação utilizado pelos terroristas em Paris, providenciar back doors à encriptação comercial provavelmente não evitará o próximo ataque. Quase todos os atacantes eram conhecidos pelas autoridades, e se tivessem sido observados o uso pelos mesmos de programas de encriptação chamaria ainda mais a atenção. Claro que, contudo, não há forma de os serviços de informações vigiarem todos os indivíduos suspeitos a toda a hora, e os terroristas serão sempre capazes de usar isso para sua vantagem.