PASSADO, PRESENTE E FUTURO DA CRIPTOGRAFIA FORTE: DESENVOLVIMENTO TECNOLÓGICO E REGULAÇÃO

Abstract

Os episódios recentes de bloqueio do WhatsApp no Brasil e de confronto entre Apple e FBI nos Estados Unidos retratam um cenário de embate entre Estados-nações e empresas que usam, em seus produtos e serviços, tecnologias de “criptografia forte” ¬— do tipo que não oferece um mecanismo de acesso nem quando o devido processo legal foi observado. A partir de análise da literatura especializada, este artigo investiga como se chegou a esse ponto e quais as questões regulatórias em jogo. Primeiramente, mapeia o histórico das chamadas “guerras de criptografia” nos Estados Unidos e no Brasil. A seguir, analisa se e quando existe um dever jurídico aplicável a empresas de construir sistemas de comunicação e armazenamento de dados que sejam passíveis de realizar quebras de sigilo sempre que seguido o devido processo legal. Por fim, discute questões de política pública em pauta nos debates sobre criptografia forte: os potenciais efeitos para segurança pública e a proposta de “acesso excepcional”. O artigo conclui que, no quadro jurídico em vigor, não é evidente a existência de dever jurídico de ter habilidade de quebrar sigilo para empresas de tecnologia e internet e que, no atual estado da técnica, o balanço de riscos, custos e benefícios da criptografia forte recomenda a preservação incólume dessa tecnologia.