Não adianta forçar: a detenção de Pavel Durov não teve nada a ver com a sua liberdade de expressão

Arame farpado na frente do logo do Telegram

No sábado passado (24/8), quando Pavel Durov, CEO 1 do Telegram foi detido na França, todos já sabíamos exatamente que tipo de discussões nós veríamos pela frente ao longo dos próximos dias.

Como de costume, o minguado clube que faz cosplay de vítima para se apropriar de discussões que não lhe compete, aproveitou a oportunidade para inventar mais um cano fumegante contra a versão sequestrada do termo “liberdade de expressão” que ele emprega há anos de uma forma cada vez mais torta e vazia.

Antes mesmo do amanhecer, Elon Musk — que não suporta não ser o centro das atenções, especialmente em assuntos envolvendo tecnologia e geopolítica — também já havia tentado se inserir no quiprocó com a postagem #FreePavel que, de quebra, serviu para telegrafar aos seus seguidores qual seria a opinião que eles também deveriam ter sobre o assunto.

Já ao longo do domingo (25/8) e durante os primeiros dias da última semana, a falta de informações oficiais sobre o caso francês (que corre majoritariamente em sigilo) deu espaço às mesmas discussões, comentários e teorias da conspiração de sempre:

Esse governo criminoso está usando o judiciário para tentar cercear a nossa liberdade de expressão, mas temos do nosso lado líderes que estão dispostos a serem presos em nome da nossa causa. Nossos mártires não permitirão que nos calem.

Bobagem.

À medida que os detalhes do caso francês foram sendo revelados, ficou claro que a questão não tinha nada a ver com meia dúzia de grupos de gente intolerante trocando memes preconceituosos e frases históricas descontextualizadas em busca de auto-afirmação mútua, mas sim de problemas pelos quais o Telegram já é conhecido há anos (como por exemplo aqui, aqui, aqui, aqui, aqui, aqui, aqui e aqui): tráfico de drogas, abusos e pedofilia.

Para ser justo, esses problemas também acontecem a rodo em todas as outras plataformas. Mas essas outras plataformas geralmente tomam algum tipo de atitude, viabilizam algum nível de diálogo com as autoridades de cada país, e prestam contas públicas periódicas a respeito desse tipo de situação. A Meta faz isso, a Apple faz isso, o Google faz isso, e até mesmo o X faz isso.

Aliás, antes de Musk comprar a plataforma, a quantidade de pedidos feitos por governos que a empresa costumava aceitar era de 50%. No primeiro ano da nova liderança, esse número saltou para 83%, com destaque para um aumento significativo em pedidos vindos dos governos da Índia e da Turquia.

Mas por que só o Telegram está sofrendo as consequências?

Essa é uma pergunta perfeitamente legítima. Se há tantos apps criptografados de troca de mensagens mundo afora, por que decidiram pegar o Telegram para Cristo?

Bem, nós não sabemos se é verdadeiramente só o Telegram que está envolvido nas investigações desse caso francês que corre em sigilo desde o início de julho. Durov foi detido após ter entrado na França como consequência da sua empresa não estar colaborando, mas não sabemos se há outras empresas envolvidas na investigação, e nem se elas estão ou não colaborando.

De qualquer forma, há algumas questões importantes que diferenciam o Telegram do resto de seus concorrentes.

Primeiro, ele não é verdadeiramente criptografado. Ou melhor, ele é, mas não de ponta a ponta por padrão, como acontece em apps como o WhatsApp, o iMessage ou o Signal 2. Isso significa que, salvo em chats secretos, o Telegram consegue descriptografar as mensagens quando elas passam pelos seus servidores, no caminho entre a origem e o destino. Em contraste, apps como WhatsApp e Signal (que oferecem criptografia de ponta a ponta), é verdadeiramente impossível descriptografar esses dados para repassá-los à polícia. O que não significa que eles não repassem outras informações que possam contribuir com as investigações, ao contrário do que o Telegram faz, que é nada.

E para piorar, a coisa se complica um pouco mais aqui. Isso porque para compensar a falta de criptografia de ponta a ponta, o Telegram faz o seguinte, segundo uma explicação dele próprio: 

Para proteger os dados que não são cobertos pela criptografia de ponta a ponta, o Telegram usa uma infraestrutura distribuída. Os dados dos chats em nuvem são armazenados em vários data centers em todo o mundo, controlados por diferentes entidades jurídicas espalhadas por diferentes jurisdições. As chaves de decodificação relevantes são divididas em partes e nunca são mantidas no mesmo lugar que os dados que elas protegem. Como resultado, várias ordens judiciais de diferentes jurisdições são necessárias para nos obrigar a desistir de quaisquer dados.

Graças a essa estrutura, podemos garantir que nenhum governo ou bloco de países com ideias afins possa invadir a privacidade e a liberdade de expressão das pessoas. O Telegram só pode ser forçado a entregar dados se um assunto for grave e universal o suficiente para passar pelo escrutínio de vários sistemas jurídicos diferentes em todo o mundo.

Até hoje, divulgamos 0 bytes de dados de usuários para terceiros, incluindo governos.

Dada a quantidade de casos de tráfico de drogas, violência e pedofilia em que o Telegram já esteve envolvido, não parece ser razoável o fato da empresa nunca ter compartilhado nenhum byte com nenhum governo ou órgão investigativo. Sob essa lente, esconder chaves criptográficas pelo mundo como se fossem horcruxes não é um triunfo do contrarianismo antiestabelecimento, mas sim contraproducente na hora de justificar a proteção do resto das pessoas. Mais sobre isso à frente.

Em segundo lugar, há outra questão que separa o Telegram dos demais concorrentes, como bem-definiu a executiva Meredith Whittaker, presidente do Signal, em uma entrevista recente à WIRED

O Telegram e o Signal são apps bem diferentes com casos de uso bem diferentes. O Telegram é um app de mídia social que permite que um indivíduo se comunique com milhões de uma vez só e não oferece privacidade significativa ou criptografia de ponta a ponta. O Signal é unicamente um meio de comunicação seguro e privado que não tem funções de rede social.

É óbvio que o trabalho dela seja puxar a sardinha para o lado do Signal. Mas isso não significa que ela esteja errada.

Mas qual foi a acusação que levou à detenção de Durov?

Já que esse é o centro da questão, aqui vai a tradução direta e integral do comunicado à imprensa [PDF] emitido pelo Tribunal Judiciário de Paris na última quarta-feira: 

O fundador e dirigente do serviço de mensagens instantâneas e plataforma TELEGRAM, Pavel DUROV, foi detido e colocado sob custódia no sábado 24 de agosto de 2024 às 20 horas, em Le Bourget.

Essa medida ocorre no âmbito de uma investigação judicial aberta em 8 de julho de 2024, após uma investigação preliminar iniciada pela seção J3 (luta contra a cibercriminalidade – JUNALCO) da promotoria de Paris.

Essa investigação judicial foi aberta contra pessoa não identificada sob as acusações de:

Cumplicidade – Administração de uma plataforma online para permitir uma transação ilícita em grupo organizado,

Recusa em comunicar, a pedido das autoridades competentes, as informações ou documentos necessários para a realização e exploração das interceptações autorizadas por lei,

Cumplicidade – Posse de imagem de menor com caráter pedopornográfico,

Cumplicidade – Distribuição, oferta ou disponibilização em grupo organizado de imagem de menor com caráter pornográfico,

Cumplicidade – Aquisição, transporte, posse, oferta ou cessão de produtos entorpecentes,

Cumplicidade – Oferta, cessão ou disponibilização sem motivo legítimo de equipamento, instrumento, programa ou dado concebido ou adaptado para prejudicar e acessar o funcionamento de um sistema de tratamento automatizado de dados,

Cumplicidade – Fraude em grupo organizado,

Associação criminosa com o objetivo de cometer um crime ou delito punível com pelo menos 5 anos de prisão,

Lavagem de dinheiro proveniente de crimes ou delitos em grupo organizado,

Fornecimento de serviços de criptologia destinados a garantir funções de confidencialidade sem declaração conforme,

Fornecimento de um meio de criptologia que não assegure exclusivamente funções de autenticação ou controle de integridade sem declaração prévia,

Importação de um meio de criptologia que não assegure exclusivamente funções de autenticação ou controle de integridade sem declaração prévia.

OK, mas prender o CEO não foi um exagero?

Sem dúvida que foi! Não sou advogado especializado em direito francês e imagino que você também não seja. Então vale tentar não ceder à tentação de comentar sobre a legalidade da coisa toda sem ter verdadeiro domínio sobre o assunto 3. Mas não cheira bem. Vale lembrar que Durov tem cidadania francesa, portanto isso pode ter oferecido alguma tecnicalidade para viabilizar a legalidade da sua detenção.

Seja como for, essa parece ser a primeira vez que uma medida tão drástica é tomada como consequência de uma empresa de tecnologia não colaborar com as autoridades em uma investigação relacionada ao uso de sua própria plataforma. No Brasil e em outros países, casos similares resultaram no bloqueio temporário de plataformas, mas o caso de Durov parece ser inédito. 

Vale mencionar que muitos países (incluindo o Brasil e múltiplos outros na Europa) prevêem consequências legais aos representantes locais de plataformas estrangeiras em impasses desse tipo, mas não consegui encontrar nenhum caso em que um executivo, advogado ou representante legal tenha de fato sido preso.

A questão da criptografia

No fim das contas, esse parece ser mais um assunto que se resume ao equilíbrio entre privacidade, criptografia e moderação. Ou à falta desse equilíbrio, no caso do Telegram.

Aliás, no grande esquema das coisas, o Telegram tem se provado o pior inimigo da criptografia, em um momento bastante delicado para a tecnologia.

Digo isso porque nos últimos anos, múltiplos países, incluindo a Espanha e o Reino Unido, vêm tentando aprovar legislações que limitem ou que tornem ilegal o uso de criptografia de ponta a ponta, e a própria Comissão Europeia já tentou emplacar um projeto assim mais de uma vez.

E que não fique nenhuma sombra de dúvida: criptografia de ponta a ponta é uma bênção. Ela deveria estar ativa em todos os apps de todos os aparelhos de todas as pessoas. O problema é o Telegram (que ironicamente não oferece esse tipo de segurança por padrão) perpetuar a noção ignorante de que a proteção de pedófilos e de traficantes é o preço que se paga para proteger a privacidade do resto de nós, o que não poderia estar mais distante da realidade.

Não se engane: a detenção de Durov e o fato da França chegar pertíssimo de acusar o fornecimento de criptografia como um crime por si só, são enormes sinais de que estamos perto de perder de vez a oportunidade de debater sobre o assunto, antes que alguém em algum país dê uma canetada e inicie uma bola de neve que irá proibir a criptografia de ponta a ponta nos apps que usamos diariamente.

E, honestamente, se você é uma das pessoas que passou os últimos dias retratando a detenção de Durov como um ataque à sua liberdade de expressão, você definitivamente está escolhendo não fazer parte da solução desse problema.

Notas de rodapé

1    Chief executive officer, ou diretor executivo.
2    Nos últimos meses, surgiu uma elaborada teoria da conspiração envolvendo a segurança do Signal, mas o fato é que até hoje não se comprovou nenhuma vulnerabilidade no sistema de criptografia da plataforma que, vale lembrar, é de código aberto. Se você não acredita, investigue por conta própria, ou resigne-se a acreditar em quem de fato já o fez, e apresentou informações concretas e domínio sobre o que estava falando.
3    Se você tem essa especialidade, por favor, compartilhe o seu conhecimento nos comentários e nos ajude a fazer mais sentido da situação.
Adicionar aos favoritos o Link permanente.