A Proton AG – a empresa suíça por trás do Proton Mail, o popular serviço de e-mail criptografado – foi criticada em abril por atender a um pedido da polícia espanhola de informações sobre um de seus usuários – um ativista catalão pró-independência.

É óbvio por que essa foi uma medida controversa. É nojento quando os “mocinhos” são “vendidos” por uma empresa que promete privacidade. Mas se você está chateado com a Proton por cumprir as exigências legais, você precisa reavaliar suas fantasias sobre tecnologia de privacidade.

Todos nós amamos a criptografia e seus ideais associados. Mas a criptografia não é uma panacéia e quanto mais criptografamos, mais os metadados são importantes. Quando se trata de privacidade, os metadados são um exercício de minimização – mas os serviços centralizados têm limites naturais sobre o quão minimamente podem ser a sua recolha de metadados.

Relacionado: Grandes mineradores representam uma ameaça existencial crescente ao Bitcoin

O Proton fez um trabalho incrível limitando o acesso aos metadados do usuário. Eles deveriam receber um tapinha nas costas por construir um sistema onde tudo o que podem fornecer é um e-mail de recuperação opcional. (Neste caso, a empresa forneceu o endereço de e-mail de recuperação do usuário, o que levou a polícia à sua conta da Apple.) Em vez disso, eles foram recebidos com anons online brandindo botões “Cancelar assinatura” e manchetes ameaçadoras que começam com “É Proton…” e termine com pontos de interrogação.

O ideal platônico da tecnologia de privacidade

A fantasia é a seguinte: empresa de privacidade recebe solicitação legal formal das autoridades, empresa de privacidade ignora as autoridades, empresa de privacidade entrega notícias de triunfo sob aplausos frenéticos de seus fãs. Essa expectativa surgiu várias vezes, incluindo outro caso do ProtonMail de apenas alguns anos atrás.

Mas a fantasia é delirante e autodestrutiva.

Se a Proton seguisse esse caminho, eles enfrentariam uma pressão legal paralisante que colocaria o sol sobre toda a empresa rapidamente – e então ficaríamos reduzidos a apenas alguns provedores de e-mail criptografados estabelecidos. Esse não é um resultado útil para o Proton, para os usuários do Proton ou para a privacidade em geral.

O editor da FreedomTech, SethForPrivacy, defendeu o Proton Mail em uma postagem no X, escrevendo que o caso "comprovou" que a arquitetura do Proton "minimiza a quantidade de dados que eles possuem sobre qualquer usuário".

A Proton está bem ciente disso, então a realidade é que atendeu a quase 6.000 solicitações legais somente em 2023. Depois que o choque da notícia passou e mãos firmes como SethForPrivacy pesaram, mais pessoas aceitaram que a indignação não era realmente justificada nem útil.

Culpar o Opsec é uma desculpa

À medida que a história esfriava, os defensores do Proton apontaram que a desanonimização só foi possível neste caso porque um e-mail de recuperação opcional foi fornecido. Eles dizem que na verdade a culpa é do ativista pelo vazamento da segurança operacional (opsec) – mas esta é apenas mais uma iteração improdutiva do jogo da culpa.

Não podemos simplesmente terminar esta história com: ‘Bem, você só precisa ter um opsec melhor do que isso’.

A questão central é: podemos fazer melhor?

A criptografia é nossa base. Deveríamos usá-lo, deveríamos defendê-lo, deveríamos protegê-lo. O Proton tem isso e uma coleção mínima de metadados, então temos uma boa base para trabalhar aqui.

Além disso, o conselho sábio é acessar o Proton com uma VPN/Tor (mais importante, não ProtonVPN) e pagar por sua assinatura usando criptografia. Esta mensagem espalhou-se amplamente nas últimas semanas – mas não é um conselho novo, e ainda estamos a ver casos como o do nosso activista catalão surgirem. As pessoas ficarão para trás se os serviços exigirem proteção manual do usuário e, às vezes, serão as mesmas pessoas em risco que estamos tentando proteger.

No caso catalão, um e-mail fornecido para inscrição em um aplicativo de mensagens E2EE, um e-mail de recuperação fornecido a um serviço de e-mail seguro e um e-mail do iCloud foram as peças do quebra-cabeça necessárias para a desanonimização. Esses são pequenos erros que qualquer um poderia cometer, mas juntos eles criam uma trilha de metadados que pode ser seguida com relativa facilidade.

Potencial de descentralização na limitação da recolha de metadados

Nosso objetivo deve ser criar ferramentas que sejam robustas e prontas para uso e garantir que quaisquer opções que possam comprometer a privacidade sejam claramente descritas no local.

Talvez a descentralização de partes do sistema possa nos ajudar a dar um passo além do Proton. A descentralização é uma forma significativa de reduzir a quantidade de dados que uma empresa centralizada realmente precisa processar para oferecer um serviço.

Relacionado: Bem-vindo ao Reino Unido – Por favor, entregue sua criptografia

Por exemplo, construir aplicações em redes descentralizadas capazes de armazenar ou encaminhar os dados necessários para um serviço. Para um serviço de e-mail, isso significaria armazenar e encaminhar o próprio e-mail – incluindo metadados vulneráveis, como linhas de assunto e carimbos de data/hora do e-mail. Essa camada de rede descentralizada também empregaria técnicas mais avançadas de preservação de privacidade, como o roteamento cebola. Dessa forma, o IP de um usuário estaria mais bem protegido, mesmo que ele não estivesse usando uma VPN. Já existem algumas redes como esta – como o Tor – mas temos redes semelhantes que são protegidas e incentivadas pelo blockchain, como a mixnet Nym.

Redes como a Nym são generalizáveis ​​para necessidades de roteamento de dados e já fornecem kits de desenvolvimento de software (SDKs) para integração em aplicativos de terceiros. Mixnets são muito lentas, então esta pode não ser uma boa solução para serviços de mensagens instantâneas ou conferências, mas para e-mail – pode funcionar.

O lado do armazenamento é mais complicado, redes específicas de aplicativos, como a Session Network (usada pelo aplicativo de mensagens em que trabalho), oferecem armazenamento efêmero de mensagens de forma descentralizada, mas isso não é adequado para e-mail - o que é um problema. utilidade de manutenção de registros de fato para muitas pessoas.

Essa limitação, combinada com filtros de spam e a máfia do e-mail, pode tornar impraticável um serviço de e-mail descentralizado de cima para baixo - embora não impeça as pessoas de tentar - mas podemos absolutamente fazer isso funcionar para outras ferramentas de comunicação, como mensagens, vídeo e conferência de voz e plataformas de comunicação de equipe (como Slack e Discord).

No final, as solicitações legais continuarão chegando – e as empresas continuarão cumprindo. É assim que tem que ser. Mas nos casos em que a segurança e a protecção são críticas, a descentralização propositada poderia oferecer uma camada extra de protecção que é vital para as pessoas em risco.

Proton — as pessoas já projetaram e construíram soluções que podem ser úteis para você e seus usuários. Nós podemos ajudar, basta ligar (ou, suponho, enviar um e-mail).

Alexander Linton é diretor do aplicativo de mensagens criptografadas Session e de sua fundação sem fins lucrativos OPTF. Ele se formou em jornalismo pela RMIT University antes de cursar pós-graduação na Universidade de Melbourne.

Este artigo é para fins de informação geral e não se destina e não deve ser tomado como aconselhamento jurídico ou de investimento. Os pontos de vista, pensamentos e opiniões expressos aqui são exclusivamente do autor e não refletem ou representam necessariamente os pontos de vista e opiniões do Cointelegraph.