Mesmo que o governo dos Estados Unidos vença a disputa na Justiça para que a Apple forneça a investigadores do FBI acesso ao software de criptografia do iPhone do atirador que matou 14 pessoas em dezembro de 2015, em San Bernardino, na Califórnia, após a companhia ter se negado a colaborar voluntariamente, a tecnologia ainda estará amplamente disponível para terroristas e criminosos, ressaltaram analistas de segurança que participaram de debate na segunda-feira, 14, no SXSW (South by Southwest), festival de música, tecnologia e cinema que acontece anualmente nos EUA.
O alerta se deve ao fato de inúmeros produtos criptografados serem feitos por desenvolvedores que trabalham em países estrangeiros ou em projetos de código aberto, o que os colocam fora do alcance do governo americano, segundo o The Washington Post. Eles citaram, por exemplo, o serviço de mensagem instantânea Telegram — que oferece aos usuários "chats secretos" criptografados. A empresa está sediada na Alemanha, enquanto o Silent Phone, serviço de chamada de voz e de mensagens de texto criptografados, está hospedado na Suíça. Outro exemplo é Signal, popular aplicativo para chamadas de voz criptografadas e mensagens de texto, que é open source.
"Tentar usar um mandado de segurança em software de criptografia é realmente bastante desencorajador", disse Matt Blaze, professor de ciência da computação e pesquisador de criptografia na Universidade da Pensilvânia.
O presidente Barack Obama, que participou de debate sobre criptografia no SXSW, na sexta-feira, 11, disse que a "perspectiva absolutista" de privacidade em smartphones não leva em conta o perigo de deixar paralisada a segurança digital. O comentário foi uma alusão direta à disputa da Apple nos tribunais contra o pedido de desbloqueio do iPhone do atirador de San Bernardino pelo Departamento de Justiça (DoJ) dos EUA. O The New York Times também informou que o DoJ também está pesando em pedir a quebra da criptografia usada no aplicativo mensagens WhatsApp, do Facebook, em outro caso de crime.
Em ambas as situações, os investigadores do FBI encontraram dificuldades para acessar as mensagens porque as empresas estão usando tecnologias de criptografia que não armazenam as chaves digitais necessárias para desbloquear os dados, mesmo quando eles têm um mandado judicial. Mas, segundo os especialistas em segurança, a expedição de um mandato para quebra de criptografia afetaria apenas software coberto pela legislação americana, disse Blaze. "Isso não vai impedir as pessoas de usar software de código aberto ou software de fabricação estrangeira, até mesmo nos EUA", explicou.
No ano passado, pesquisadores do Open Technology Institute, da New America Foundation, catalogou 16 aplicações de comunicações criptografadas diferentes que são ou desenvolvidos fora dos EUA ou em projetos de código aberto. E governo dos EUA não tem como impedir que seja desenvolvida proteção de criptografia forte fora de suas fronteiras. "Reprimir a empresas de tecnologia nacionais, que oferecem proteção de criptografia forte, apenas fazer com que os consumidores norte-americanos recorram a concorrentes estrangeiros, sem as mesmas restrições", disse Blaze.
Mais pessoas estão usando formas de criptografia forte, principalmente porque as empresas de tecnologia começaram a oferecer o recurso automaticamente, disse Matthew Green, professor de ciência da computação na Universidade Johns Hopkins. "O governo sabe que não pode impedir a criptografia de estar disponível, mas os policiais provavelmente esperam reduzir a quantidade de informação que fica automaticamente sob proteção", observou.