A Alemanha tomou uma decisão para enfrentar um problema que também já foi visto e bastante notado no Brasil. O país europeu aprovou uma lei que permite a agentes de segurança a interceptação de mensagens trocadas por serviços como o aplicativo WhatsApp.
Se você acompanhou a situação que levou ao bloqueio do WhatsApp no Brasil, sabe que interceptar mensagens não é tarefa fácil. A empresa adotou há alguns anos a criptografia de ponta a ponta, que praticamente impossibilita que outra pessoa que não seja o recipiente ou o destinatário da mensagem tenha acesso ao conteúdo. Desta forma, as autoridades teriam acesso apenas a uma massa desconexa de dados.
É aí que entra uma parte um pouco mais polêmica da nova legislação. Quando alguma decisão judicial permitir a interceptação das mensagens, as autoridades poderão instalar um trojan estatal no smartphone do usuário investigado, o que permite que as mensagens sejam monitoradas ainda no celular, antes mesmo de serem criptografadas, como explica a Deutsche Welle. Os aplicativos também estão proibidos de impedir esse tipo de monitoramento.
A justificativa para introduzir uma lei do tipo já é conhecida. Aplicativos de mensagens como o WhatsApp e Telegram, que apostam em criptografia de ponta a ponta, têm se tornado um canal de articulação de crimes justamente pela segurança que proporcionam aos seus usuários de que suas conversas não podem ser interceptadas.
Enquanto ninguém discute a necessidade de permitir investigações contra suspeitos de crimes graves como terrorismo, assassinato e pedofilia, a questão de como isso é feito merece ser discutida. Como o Estado alemão pretende infectar o celular do investigado com esse malware, afinal de contas? Qual brecha será usada para isso, e como garantir que ela também não será usada pelo cibercrime para fins muito menos nobres, potencialmente causando prejuízos financeiros milionários? Afinal de contas, quando você deixa uma porta aberta, ela fica aberta para todos, e não é possível garantir que apenas a polícia vai passar por ela.
Recentemente, pudemos observar o desastre que foi o ransomware WannaCry, e como ele só foi possível porque a Agência de Segurança Nacional dos EUA, a NSA, guardou para si uma vulnerabilidade no Windows que poderia ter sido sanada há muito tempo se a Microsoft fosse alertada. A informação acabou vazada por um grupo hacker intitulado de Shadow Brokers e caiu em mãos erradas, causando os danos massivos que vimos há algum tempo.