The Nym Dispatch: A prisão de Durov reconsiderada

As tecnologias de privacidade estão ameaçadas?

A lista de acusações alega Durov de “cumplicidade” em uma ampla gama de atividades ilegais: posse e distribuição de pornografia infantil e narcóticos, fraude organizada, lavagem de dinheiro e “fornecimento de serviços de criptologia” e “ferramentas” sem “declaração” “prévia” e “certificada”.

Após a condenação, este ano, do cofundador da Tornado Cash, há naturalmente muitas perguntas importantes no ar. As tecnologias de privacidade estão sob novas ameaças legais? Os desenvolvedores de tecnologia e os executivos das empresas devem ser responsabilizados pelo que os usuários fazem ou dizem em suas plataformas?

E há outras questões, cada vez menos consideradas, por trás desses novos alvos policiais: o que deve ser feito para realmente abordar as causas subjacentes da exploração infantil, por exemplo, ou a crescente epidemia de dependência de drogas, impurezas narcóticas e overdoses? Comprometer a privacidade digital de milhões de pessoas é realmente a resposta?

A prisão de Durov contém uma lição imediata à qual os defensores da privacidade e das tecnologias privadas devem prestar atenção: dados = vulnerabilidade, não importa quais sejam os dados, tanto para pessoas comuns quanto para empresas.

Ao contrário do que muitas pessoas foram levadas a acreditar pelo atual burburinho da mídia em torno da prisão de Durov, o Telegram não é um aplicativo de mensagens privadas. Ele não é criptografado de ponta a ponta por default que é o padrão ouro para comunicações seguras atualmente. O Telegram é uma série de coisas, mas não é privado.

No entanto, o que as prisões de Durov e de outros estão reforçando maliciosamente é a ideia de que o uso da criptologia on-line tem a ver com crime e não com segurança. É contra essa associação que precisamos nos organizar coletivamente para garantir uma Internet privada para o futuro.

Entendendo as acusações contra Durov

Para ser claro, Durov não está sendo acusado de distribuir pornografia infantil ou narcóticos, mas sim de “cumplicidade” nessas atividades realizadas por usuários do Telegram. Como CEO de um aplicativo popular de telecomunicações, o que isso significa exatamente?

De acordo com a lei francesa, como em muitos países, uma parte pode ser acusada de cumplicidade em um crime se for possível demonstrar que ela tinha “conhecimento” da atividade criminosa, mas não fez nada — ou não fez o suficiente — para impedir, mitigar ou “moderar” (um termo que, como o Nym Dispatch relatou anteriormente, é na verdade um eufemismo para vigilância de backdoor).

No centro desse caso está o “conhecimento”, ou os dados dos quais o Telegram estava significativamente ciente. Lembre-se de que uma plataforma de comunicação não precisa, além dos fins operacionais, ter acesso a nenhum dado do usuário. Em última análise, essa é uma decisão da empresa.

O problema do Telegram

Nenhuma plataforma de mídia social ou de comunicação é simples. Além de ser um aplicativo de mensagens e bate-papo usado por 900 milhões de usuários, as “políticas de moderação relaxadas” do Telegram em relação a todo o conteúdo da plataforma foram criticadas. Isso inevitavelmente inclui não apenas bate-papos privados entre indivíduos, mas também conversas sobre tópicos que variam de tráfico de drogas a terrorismo.

No entanto, o apelo do Telegram nunca foi sobre privacidade real. Os usuários recorrem a ele para outra coisa: uma esfera aparentemente aberta para se comunicar com outras pessoas sobre qualquer assunto, talvez sob a ilusão de anonimato e segurança, e todas as dinâmicas sociais confusas que vêm com isso. Infelizmente, isso acontece no Telegram em grande parte sem os padrões de privacidade que deveriam ser esperados para garantir a liberdade de expressão genuína.

“O Telegram funciona mais como uma plataforma de mídia social bagunçada por meio de bate-papos em grupo do que como um aplicativo de mensagens”, observa Jaya Klara Brekke, diretora de estratégia da Nym. “Isso o torna propício à exploração por agentes mal-intencionados, golpistas e bots. Esse é um problema em muitas plataformas atualmente. A verdadeira privacidade exige não apenas criptografia de ponta a ponta, mas também proteção contra ruídos de rede para permitir a liberdade de expressão real, e não apenas um cano de esgoto de conteúdo provocativo projetado para aumentar os números de engajamento.”

O destino de Durov

Em última análise, caberá aos promotores demonstrar que Durov não apenas tinha conhecimento dessas atividades ilegais, mas que a empresa não interveio de forma significativa. O caso se baseia em uma combinação de atividade criminosa conhecida, uma atitude de laissez-faire em relação a ela e uma “recusa em se comunicar” com as autoridades na “realização e operação de interceptações”. Isso equivale a permitir a atividade criminosa em um sentido jurídico relativamente novo.

Não está claro se a promotoria francesa conseguirá demonstrar isso. Se conseguir, isso pode muito bem contribuir para sedimentar um novo precedente no que diz respeito ao policiamento de tecnologias de privacidade e outras plataformas da Web3 (mas falaremos mais sobre isso adiante). E permanece o mistério se a decisão de Durov de aterrissar em Paris faz parte de um jogo geopolítico e jurídico mais profundo do qual ainda não temos conhecimento.

Mas há uma coisa que precisa ficar clara para a comunidade de privacidade: O Telegram está longe de ser um aplicativo de comunicação privada. Além disso, as atuais provações e tribulações de Durov são uma consequência direta da falha ou recusa em tornar o Telegram uma plataforma na qual os usuários têm privacidade real por padrão. Se o Telegram fosse assim, Durov provavelmente não estaria sob custódia.

A privacidade não é o jogo do Telegram

Como aplicativo de mensagens e bate-papo, o Telegram tem seus próprios pontos fortes: uma interface extremamente fácil de usar e “canais” nos quais as pessoas podem se comunicar “livremente” em todo o mundo e compartilhar informações ao vivo. Talvez ele ajude as pessoas em campo a comunicar informações sobre uma guerra constantemente inundada de desinformação, ou talvez seja uma máquina de propaganda a favor da guerra, ou as duas coisas ao mesmo tempo. As ferramentas são ambivalentes por natureza e, em última análise, são moldadas pela forma como são usadas.

Mas, apesar de suas alegações de longa data de ser um “mensageiro seguro”, o Telegram não é realmente um aplicativo de mensagens genuinamente privado. Isso acontece por um motivo simples: ele não usa criptografia de ponta a ponta (e2e) como padrão.

Se não for criptografado por e2e, não é privado

A maioria dos aplicativos e serviços da Web usa uma ou outra forma de criptografia, mas, a menos que uma conexão entre dois clientes seja criptografada pela e2e, ela não é genuinamente privada.

A criptografia e2e garante que somente você e o destinatário pretendido tenham as chaves para descriptografar o conteúdo do que vocês dizem, fazem ou compartilham juntos. Qualquer outra coisa pode permitir que terceiros, como os próprios operadores de aplicativos, obtenham acesso às suas comunicações ou as compartilhem com outras pessoas, inclusive autoridades solicitantes por vários motivos políticos ou legais.

Não se deve esquecer que a conformidade com determinadas solicitações de vigilância digital, no caso de regimes autoritários ou de excessos do governo, pode muito bem equivaler a uma violação injustificada dos direitos civis dos indivíduos. É por esse motivo que a criptografia e2e deve ser defendida como o requisito padrão para todas as comunicações seguras e privadas.

Em sua defesa, o Telegram oferece um modo de criptografia e2e, que eles chamam enigmaticamente de “chat secreto”. No entanto, esse não é um recurso padrão de todas as comunicações por meio da plataforma. Ele deve ser ativado manualmente para cada bate-papo, o que significa que todas as outras comunicações usam uma forma independente e “incomum” de criptografia que é difícil de dissecar em termos de segurança.

Um contraste importante com o Telegram é o Signal, que garante a criptografia e2e para todas as comunicações em sua plataforma. Até mesmo aplicativos mais comerciais como o WhatsApp (que usa o protocolo Signal) e o Facebook Messenger seguiram o exemplo com a criptografia e2e, ajudando a estabelecer um novo padrão em comunicações digitais privadas.

Mas o Telegram ainda não está nessa lista, e devemos nos perguntar por que isso acontece antes de elevar Durov ao pedestal de defensor das comunicações privadas.

A e2e já é a norma regulatória

A criptografia não é um crime. Pelo contrário, a criptografia e2e é agora o alicerce das comunicações privadas on-line.

O uso de criptografia e2e forte está totalmente alinhado com o Regulamento Geral de Proteção de Dados (GDPR), do qual a França é um membro cumpridor. Na Europa, o GDPR defendeu corretamente a importância social da criptografia como “a melhor maneira de proteger os dados durante a transferência e uma forma de proteger os dados pessoais armazenados”. A Diretiva NIS 2 também reforça ainda mais a necessidade da criptografia e2e:

“Para proteger a segurança das redes e serviços de comunicações eletrônicas, o uso da criptografia e, em particular, da criptografia de ponta a ponta*, deve ser promovido e, quando necessário, deve ser obrigatório para os provedores.”*

Além de garantir que as conversas pessoais dos usuários estejam protegidas contra interferência e vigilância externas, a criptografia e2e garante que os desenvolvedores de aplicativos não tenham conhecimento ou acesso ao conteúdo das comunicações de seus usuários.

Assim, a criptografia e2e oferece uma neutralidade necessária para os desenvolvedores de aplicativos e as operadoras. Isso é vantajoso para a tecnologia de privacidade e para os usuários. Como demonstra a prisão de Durov, conhecer e manter dados de usuários torna uma empresa vulnerável a processos judiciais, ao mesmo tempo em que torna todos os usuários menos privados.

Não se trata de proteger bilionários de processos criminais. O que isso faz é normalizar nossas interações digitais para que, quando as pessoas comuns estiverem conversando entre si por meio de um aplicativo de mensagens, elas possam fazê-lo sabendo que centenas de empresas, agências e governos não as estão ouvindo.

Durov está na mira?

O Telegram não apenas deixou de seguir o padrão do setor para a criptografia e2e: ele também expôs o próprio Durov, como chefe da empresa, a um possível processo judicial. Isso agora está seguindo o exemplo de processos semelhantes no espaço Web3, com a Tornado Cash e outros. Em termos pragmáticos, qualquer conhecimento do conteúdo das comunicações em plataformas significa possível cumplicidade, seja ela legalmente justificada ou não.

A criptografia e2e para tecnologias de privacidade é uma solução fácil e totalmente compatível com as normas para proteger os dados. Assim como a tecnologia mixnet para proteção de metadados. Essas tecnologias permitem a minimização de dados na prática. Quanto mais dados uma empresa insiste em coletar para fins comerciais e políticos, mais ela se torna vulnerável e pior fica a privacidade de seus usuários.

Durov é agora um caso exemplar: talvez um defensor da liberdade de expressão, mas não um campeão da privacidade digital. Vamos parar de procurar mártires e cavaleiros de armadura brilhante e investir em tecnologia de conhecimento zero e de minimização de dados que torne a privacidade um padrão tecnológico, não uma promessa ou um truque de marketing

Os metadados são o verdadeiro alvo

A criptografia e2e forte deve ser um dado adquirido para todas as comunicações on-line, protegendo as pessoas vulneráveis de perfis e segmentação. O Telegram falhou em proteger seus usuários e, na verdade, a si mesmo como um provedor de serviços digitais, nesse ponto básico. Mas, como a Nym destacou em outro lugar, mesmo a criptografia e2e não é suficiente para proteger as comunicações das pessoas atualmente.

Os metadados continuam a ser o principal alvo da vigilância de dados. Nas mãos de sistemas de coleta de dados em massa e análise de IA, isso pode revelar muito mais sobre nós do que o conteúdo de qualquer conjunto de mensagens. E, ao contrário do conteúdo criptografado, há pouca ou nenhuma proteção legal e regulamentação dos metadados.

Até mesmo aplicativos de comunicação privada, como Signal ou WhatsApp, são vulneráveis ao rastreamento de metadados.

“O problema”, observou Harry Halpin, CEO da Nym Technologies, ‘é que todos esses aplicativos de bate-papo vazam metadados, quem está falando com quem, no nível da rede, que é o problema exato que a Nym mixnet está tentando resolver’.

Em resumo, dados e metadados desprotegidos = vulnerabilidade, tanto para usuários comuns de aplicativos quanto para desenvolvedores.

Mas o Telegram talvez deixe suas centenas de milhões de usuários em todo o mundo em uma situação ainda mais precária. Ao contrário do Signal, que não tem receita comercial, o Telegram obtém uma receita significativa com publicidade comercial. Como sabemos, a coleta, análise e compartilhamento dos metadados dos clientes é um meio primário para a publicidade direcionada. A extensão em que o Telegram coleta, centraliza e usa os metadados dos clientes deve ser uma pergunta que estamos fazendo a nós mesmos e a eles.

Visando a privacidade: O que está por vir

Teremos que esperar para ver como o caso Durov se desenrolará. É muito provável que ele estabeleça um precedente perigoso quando se trata de policiar tecnologias de privacidade reais sob os auspícios do combate ao crime. A condenação na Holanda, em 2024, de Alexey Pertsev, cofundador da Tornado Cash, a ferramenta de anonimato de criptografia, é um vetor dessa tendência. E devemos esperar que outros venham a seguir.

À medida que essa nova estratégia legal e de policiamento se desenvolve em relação à tecnologia da Web3, como cidadãos da Web, devemos estar alertas para questionar e recusar essa falsa escolha: privacidade ou um mundo de crime. A privacidade pode e deve ser defendida contra a coerção e o alarmismo em nome do crescimento do estado de vigilância.

Mas os problemas do Telegram não podem ser resumidos a suas provisões de privacidade, que são lamentavelmente insuficientes. As verdadeiras frentes de batalha na defesa da privacidade estão em outro lugar.

Aplicativos de comunicação privada, como Signal e VPNs, e até mesmo o Telegram, estão cada vez mais bloqueados em países como Rússia, China e Venezuela. A criação de tecnologia resistente à censura será crucial para garantir que as pessoas em todo o mundo possam acessar as informações e os companheiros de que precisam para lutar contra regimes opressivos ou simplesmente para viver.

Portanto, em vez de colocar os órgãos reguladores contra os desenvolvedores, enquanto os verdadeiros criminosos ficam livres, o objetivo deve ser evitar a vulnerabilidade digital em primeiro lugar. Isso requer uma mudança de foco por parte dos reguladores e dos CEOs de tecnologia para começar a priorizar a privacidade e a segurança por design e por padrão.

O Telegram, infelizmente, chegou um dia tarde demais.