O Mar1sc0tron é um coletivo anarquista que promove uma Cultura de Segurança ANTI-CAPITALISTA. As reflexões abaixo surgem desse viés e são um convite para repensarmos o que estamos fazendo como “movimento” por segurança digital.
Tem uma frase comum que rola pelo mundo tech que diz: “a criptografia é baseada em matemática e amparada pelas leis da física, logo, ela irá nos proteger de todo o mal”.
Antes fosse! Vejamos então quem está dizendo isso, o que significa essa afirmação e como esse tipo de salvação se relaciona de fato com a nossa vida.
No livro “Cypherpunks: liberdade e o futuro da Internet”, Julian Assange lança a sua própria versão:
O universo acredita na criptografia.
É mais fácil criptografar informações do que descriptografá‐las.
Micah Lee, figurinha também influente no “movimento” criptográfico, escreve uma postagem intitulada com essas exatas palavras e afirma:
Como as leis da física, a criptografia também está escrita com a matemática. (…) É tão impossível quebrar a criptografia quanto viajar acima da velocidade da luz.
No pdf de uma aula do prof. Gunnells, da Universidade de Massachusetts, sobre matemática da criptografia, lemos o seguinte:
A implementação RSA de criptografia de chave pública é baseada no seguinte fato empiricamente observado (escrito aqui como se talhado em pedra):
Multiplicar dois números inteiros é fácil, mas encontrar um fator não-trivial de um inteiro é difícil.
Em outras palavras, a multiplicação de inteiros é, na prática, uma “função unidirecional”. Se o número for grande, é essencialmente impossível de fatorá-lo.
Empresas por toda parte estão usando criptografia e atestam sua competência com frases como [link]:
O programa ### empodera Investidores Individuais com ferramentas para monitorar seus investimentos e mitigar seus riscos, exatamente como faria um profissional.
A Criptografia de ### é 100% baseada na matemática.
Inclusive pessoas comuns enchem a boca para usar esse argumento (?) nos seus fóruns preferidos:
A ### é amparada por criptografia, por fornecimento e posse comprovável, pelas leis da física e por uma rede de computadores realizando 35 quintilhões de operações criptográficas por segundo.
Como disse o clássico artigo da Wired, Crypto Rebels, lá de 1993, sobre os hackers-índigo que vieram para salvar o mundo: “Isso é criptografia com atitude!”
Cadê?! Por que a gente ainda não tem isso aí? Ah, a gente já tem? Tá por tudo? Mas, mas, mas…
Dá pra dizer que tudo começa lá atrás, quando o papai noel ainda existia: hippies fracassados, financiados pelos militares gringos, ganharam computadores de natal. Horas intermináveis na frente do monitor somado a fast foods de alto valor nutricional devem ter queimado alguns resistores no cérebro da galera: aldeia global, ciber-utopia, você pode ser qualquer coisa, adeus exército, vou subir minha consciência na nuvem, os governos estão com os dias contados.
A NSA olhou aquilo e disse: vai willy, a liberdade de vocês é tudo o que a nossa democracia (militar, consumista, indivíduos-procurando-maximizar-suas-próprias-vantagens) precisa. Toma aqui mais uns pilas.
E pouco tempo depois, entediados com a guerra fria que nunca acabava e sem ter a menor noção de que capitalismo, estado-nação e democracia são gêmeos univitelinos, “cripto-anarquistas” surgem na cena.
Segundo a wikipedia, “cripto-anarquismo (ou cripto-anarquia) é uma forma de anarquia alcançada através da tecnologia de computadores. Cripto-anarquistas usam software de criptografia para obter confidencialidade e segurança durante o envio e recebimento de informação em redes de computadores, para proteger sua privacidade, sua liberdade política e sua liberdade econômica.”
Calma aí. Já morei em lugares que não pegava rádio AM; sinal de celular nem pensar! E os caras tão falando de garantir minha liberdade política e econômica através da internet?
Aham, é isso mesmo.
E dá pra instalar na América Latina? Na África? Bora fazer isso acontecer!
Por que não? Já era pra tá funcionando. Deixa eu ver uma coisa aqui no sistema…
Ah, blz. Eu espero na linha.
Aí entra uma voz sintética feminina, doce e convidativa, recitando as palavras de Assange enquanto a gente espera:
Notamos que seria possível utilizar essa estranha propriedade para criar as leis de um novo mundo.
Ela será nossa única esperança contra o domínio total.
Eu diria que estamos vendo uma revolução em andamento. Dessa vez, é a burguesia que vai ser suplantada, e entrarão os tecnocratas. Alguém disse uma vez: os valores da classe dominante são os valores dominantes. E nós aqui, sustentado o discurso dessa galera…
Papo sério, então. Pra gente não cair nesse delírio de que criptografia vai fazer coisas que ela não faz, vou tentar responder a duas perguntas importantes sobre o assunto:
1) Pra que inventaram criptografia?
Podemos descrever “criptografia como a arte e a ciência de esconder (através de processo criptográfico) dados sensíveis” [link]. Ou qualquer informação. Ou seja, basicamente é evitar que terceiros conheçam o conteúdo de uma comunicação. Essa é uma propriedade chamada confidencialidade.
Entretanto, na criptografia moderna, outras propriedades apareceram com a comunicação digital. Dependendo do que você (tecnica e politicamente) deseja para um protocolo criptográfico, podemos ter integridade, autenticidade, não-repúdio, negação plausível, segredo futuro, disponibilidade do sistema, etc.
Além disso, tem mais propriedades que podem ser desejadas numa comunicação: sincronicidade, assincronicidade, conversa em grupo, autodestruição das mensagens, anonimato, canais para difusão (broadcast), federatividade, centralidade, decentralidade, etc. etc. etc. Tem um texto técnico em inglês bem bom que descreve Os Sete Desafios da Comunicação Digital Segura.
O que está em questão em tudo isso é a comunicação. Muita coisa na vida depende de comunicação. Mas muita coisa não. Dependendo do jeito como certo grupo de pessoas está organizado, a comunicação tem funções diferentes inclusive. Num modelo hierarquizado, é crucial que as ordens de cima sejam recebidas e executadas em baixo. As partes em comunicação estão fortemente ligadas e seus papeis são bem definidos, e em geral, especializados. A eficiência é um valor tão importante quanto a obediência, a competição, o mérito.
Num modelo social horizontal, os papeis se interpõe entre si, há certa redundância e interdependência. Para colaborar, a comunicação é usada para informar situações, combinar e recombinar acordos, estabelecer alianças. É preciso tempo, boa vontade e métodos de convívio. A descentralização costuma ser desejável também.
No mundo real, nas nossas diferentes atividade cotidianas, esses dois modelos se misturam, se influenciam, e também há silêncio.
O que isso tem a ver com criptografia? Você não precisa de criptografia para plantar uma semente, pegar um carro emprestado, imprimir um zine. Não precisa de criptografia para andar até o mercado, nadar na praia com as amizades, amamentar uma criança.
Então, meia dúzia de homem branco de países ricos e democráticos tão mostrando o caminho para um mundo melhor?
Eles deviam mostrar pra galera do Afeganistão como a criptografia pode proteger seus casamentos dos drones assassinos gringos. Ou pra galera na África, pra proteger do trabalho semi-escravo de mineração de terras raras necessárias para fabricar computadores. Ou pra salvar certas tradições tribais, para devolver terras aos indígenas, para libertar mulheres da prostituição forçada, para dar vida ao solo, para as pessoas conseguirem se ouvir e se entender.
Se olharmos para o que está acontecendo no mundo, a comunicação digital criptografada está servindo pra quê? Para quem? Será que é a falta de comunicação digital (telefonia, jornal, internet, criptografia) que impede o mundo de caminhar melhor?
Onde as pessoas comuns, suas famílias e amizades, seus afazeres diários, seus trabalhos e encontros, seus lazeres e sonos, entram nessa conversa? Faz sentido misturar vida ordinária e tecnologia numa mesma conversa?
Estou fazendo seriamente essas perguntas e espero que você também as faça. Por mais difícil que pareça, tente ir fundo.
Bom, agora já sabemos/lembramos que criptografia tem algumas utilidades e beneficia pessoas em situações específicas. Vejamos como ela é construída e como a galera dá um jeito nela.
2) O que define a força da criptografia?
A força de uma tecnologia de criptografia depende de três fatores técnicos. Ou, colocado de outra maneira, há três lugares principais onde ela pode falhar. Os tecnocratas, além de obrigar todo mundo a entrar na sua dança, passam metade do dia pagando hackers para tornar a criptografia robusta, a outra metade pagando hackers para quebrá-la, e outra metade ainda arengando a importância de botar computador intermediando tudo.
Ela é feita, então, de:
- Algoritmo: é a famosa matemática (as fórmulas, os postulados, etc.). Segundo consta na bíblia cypherpunk-libertariana, é ela que vai amparar solidamente o futuro glorioso da internet (e da vida na Terra!).
- Software: é a implementação da imperturbável matemática numa linguagem que o computador possa entender e usar. Porém, podemos dividir essa parte em outras três quando a criptografia é usada para comunicação:
– a implementação do algoritmo criptográfico em si (com suas dezenas de escolhas, como está brevemente descrito na seção “pra quê inventaram”, algumas delas políticas!);
– a comunicação entre cliente* e servidor
– a comunicação entre pessoa e cliente - Senha: é a chave que fecha e abre o “cadeado” da criptografia.
* A título de explicação, cliente é o software que interage com o usuário, como uma página web, o thunderbird, o banco online, todos os apps; servidor é o software que processa os pedidos do usuário e envia para o software-cliente.
Chamei esses três fatores de técnicos porque eles envolvem uma conversa maquinal: com fórmulas (algoritmo), com as máquinas (software) e entre máquinas (senha). Porém, no mundo real, onde pessoas reais comem, acariciam e sonham, acontecem coisas incrivelmente humanas que transformam criptografia em jornal de gaiola:
– as pessoas enviam sua chave privada achando que é a chave pública
– as pessoas usam senhas fracas e repetem ela em várias contas
– tem gente com computador e celular velho, com software ultrapassado, pelo de gato na ventuinha, rede elétrica instável, maresia corroendo circuitos, etc.
– as pessoas encaminham sua mensagem originalmente criptografada sem criptografia
– o grosso de nossa comunicação criptografada tá toda armazenada em servidores centralizados (signal, FB, email-GPG, wire, etc.). Segundo criptógrafos, nos próximos 15 anos há alguma chance dela ser quebrada com:
– computação quântica poderá revelar os conteúdos das msg criptografadas (ainda falta, mas as pessoas da academia já tão se mexendo para evitar que isso aconteça)
– as pessoas geralmente não sabem o que realmente uma ferramenta oferece em termos de segurança. É o caso da Bitcoin, que é criptografada mas não é anônima (já pensou que todas as transações da blockchain podem ser rastreadas até suas origens? Você comprou BTC de uma corretora, pagou imposto, deu seu CPF pro cadastro? Pois é… E enquanto houverem governos, criptomoedas lhes serão muito úteis, e não a sua ruína como dizem por aí.)
Naquela postagem do Micah Lee, que citei no início, ele diz:
A criptografia funciona. A não ser que: sua chave (senha) for roubada ou vigiada, e que a matemática (criada por pessoas) funcione como deveria (!!) e que não contenha nenhuma falha (!!@$#$).
(O que está entre parênteses na citação foi adição minha.)
Ou seja, se for perfeita, será perfeita. 0_0
Além de tudo isso, há um tipo de ataque que explora uma brecha de segurança tão grande quanto a própria humanidade: a engenharia social.
Não vou me aprofundar nesse tema, mas só dizer que a engenharia social, além de não ter quase nada de engenharia, costuma ser o meio mais simples e barato de contornar um sistema de segurança. Sim, boas senhas, bons algoritmos e bons softwares constroem uma fechadura bastante robusta. Porém, sabendo disso, um ladrão vai olhar as janelas, as dobradiças, vai conversar com o vizinho, vai fingir ser teu amigo, vai te vender uma Alexa ou bisbilhotar TODOS os seus emails, documentos, lista de contatos, trajetos cotidianos, etc.
Outra forma de contornar a criptografia, muito mais difícil e custosa, é através de “ataques laterais”. São ataques bizarros, mas acho que vale mencionar:
– ataques de negação de serviço podem atrapalhar toda a conversa cliente-servidor
– congelamento da memória RAM para extração de chave
– vazamento de informações (chaves ou msg) no próprio processador (uma vulnerabilidade chamada spectre)
– extração de chave pelo padrão sonoro de processamento (link)
– inserir, secretamente via software, uma chave de custódia junto com as chaves públicas corretas dos destinatários (essa é bem barata e fácil de fazer!!)
– e mais um monte de experiências em andamento que ainda não conheço
A matemática é foda? A física é feita de leis invioláveis? Beleza. Isso é muito bom e para o campo que a criptografia se propõe proteger, é melhor estar criptografado do que não estar. A questão é ter pé no chão, afinal todo dia sai notícia de vulnerabilidades digitais. Todos os dias! Ela não vai salvar o mundo (pelo menos, o nosso parece que não).
Depois de tudo isso que foi dito (e de você ter duvidado de tudo), temos que nos perguntar: a criptografia protege o quê?
Ela pode proteger uma comunicação digital.
Sim, é claro que é melhor que toda comunicação digital seja criptografada. Aí vai parecer um pouco mais com uma conversa de pessoas para pessoa, onde a gente sabe (mais ou menos) o que tá acontecendo.
Mas é bom lembrar que os metadados tão por aí, soltinhos da silva. As empresas que fornecem serviços de massa, como google e facebook sabem tudo o que a gente fala, sente e pensa (e o governo atrás delas também!), com ou sem criptografia. A burocracia dos Estados nos mantém numa rédea curta. As telefônicas sabem com quem a gente conversa e onde a gente anda. As próprias pessoas dão com a língua nos dentes em troca de um babalú.
Pensando num cenário geopolítico global, parece que mesmo com todo esse “avanço” de segurança:
- O capitalismo continua firme, forte e avançando
- As grandes empresas de tecnologia não se sentem nenhum pouco ameaçadas. Pelo contrário, adoram criptografia!! (estranho, não?)
- Os governos seguem investindo nos projetos de código aberto de segurança digital (ãnh?!)
- A gente segue comprando tudo o que precisa pra viver
- A polícia preditiva está a mil
- As cidades tão cada vez mais espertas
- A desigualdade social continua aumentando
- Os idosos estão sendo jogados no lixo
- Etc, etc, etc (a amazônia tb não ganhou com isso? poxa… quando sair a versão 2.0 a gente dá um jeito)
Esse texto é pra gente se mexer e lembrar que política é um troço confuso, obscuro, cheio de incertezas. Ela não é uma máquina, nem um computador. Esse é o campo no qual a gente escolheu agir! Que tal redescobrirmos nossa radicalidade e pararmos de engolir tudo que é bit-crypto-glitchy que aparece por aí?