'Nacionalizar' e-mail não é solução contra a espionagem dos EUA
Quando o governo brasileiro mostrou preocupação com a segurança dos dados nacionais, esta coluna alertou que era muito fácil errar e fazer investimentos que não vão resolver o problema. Nesta segunda-feira (2), a profecia parece ter se tornado realidade, com o anúncio de que os Correios deverão desenvolver uma "solução nacional de e-mail".
A ideia está errada já na forma em que foi anunciada. "E-mail" é um sistema específico de comunicação e troca de mensagens. Ele é definido por um padrão: assim como um quilômetro é entendido da mesma forma em todos os países adeptos do sistema métrico, tudo o que é "e-mail" funciona da mesma forma, não importa quem desenvolva. Se o governo não pretende seguir o padrão, então é outra coisa, mas não um sistema de e-mail. E se for um sistema de e-mail, ele deixa de ser nacional assim que abandonar as fronteiras do país - e eliminar fronteiras é, de certa forma, o objetivo da internet.
Mas isso é só a superfície do problema. Nos bastidores, os códigos programados são convertidos em linguagem de máquina, aquela que os computadores entendem, por meio de softwares especiais chamados "compiladores" ou "interpretadores". Compiladores tendem a ser difíceis de programar corretamente e de maneira eficiente.
Será que o compilador também será nacional? E o sistema operacional que será usado para abrigar esse sistema de e-mail? E o hardware dos computadores?
Mesmo ignorando todos esses problemas, a ideia continua sendo ruim.
Se o governo quer mesmo um sistema de e-mail "nacional", isso é totalmente desnecessário. Vejamos por quê.
1. A maior parte dos servidores de e-mail do mundo é de código aberto, ou seja, podemos saber exatamente o que eles fazem. Se o governo quer indícios de espionagem, deveria solicitar uma auditoria nesses códigos. Vale a pena porque são códigos robustos, com bom histórico e que já tiveram muitas falhas solucionadas - características invejáveis que um sistema nacional não terá antes de amadurecer. De quebra, a internet inteira estará mais segura se uma espionagem for encontrada.
2. Se o objetivo é ter apenas um meio de comunicação, não necessariamente o e-mail, a ideia do governo continua sendo desnecessária. Porque já existem soluções prontas para resolver esse problema, como é o caso do SILC (Secure Internet Live Conferencing), que é um protocolo de chat com o objetivo de garantir a privacidade das comunicações. Este, também, tem software de código aberto compatível. Basta auditar.
3. Além disso, o e-mail, tal como existe hoje, pode ser usado para transferir mensagens codificadas de forma segura. A internet funciona com "camadas de protocolo". Um protocolo mais "acima" é capaz, na maioria das vezes, de eliminar deficiências nas camadas inferiores. A criptografia, que de fato garante a segurança, não raramente ocorre na camada mais superior.
O PGP (Pretty Good Privacy), que é o método tradicional para garantir a segurança em e-mail, não modifica em nada a maneira que o e-mail funciona, porque ele deve garantir o sigilo apesar da interceptação. A Agência Brasileira de Inteligência (Abin) dispõe do Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações (Cepesc), que deve ser o órgão mais capaz para desenvolver uma camada de segurança adicional para ser usada em qualquer protocolo, seja um e-mail ou um chat do Skype.
A escolha dos Correios também é duvidosa. O foco dos Correios está no desenvolvimento de processos de logística para realização de entregas, não no desenvolvimento de fórmulas matemáticas complexas e de programação segura. Mas não é preciso questionar a competência de nenhum profissional ou organização nesse caso. Mesmo que o sistema desenvolvido seja perfeito e adequado, ele ainda foi desnecessário.
