Os criptógrafos adoram um enigma, um problema para resolver - e este tem tudo. Códigos indestrutíveis, notas secretas, criptografia e descriptografia.
Aqui está o quebra-cabeça:alguém quer enviar uma mensagem segura online. Tem que ser tão privado, tão secreto, que eles possam negar que o enviaram. Se alguém vazar a mensagem, ela nunca poderá ser rastreada até o remetente. É tudo muito Missão:Impossível. Mas há um retrocesso:se essa mensagem propagar abuso ou desinformação, talvez ameaçar violência, então o anonimato pode precisar sair pela janela – o remetente precisa ser responsabilizado.

E esse é o desafio:existe uma maneira de permitir que as pessoas enviem mensagens confidenciais, seguras e não rastreáveis, mas ainda rastreiem as ameaçadoras?

Mayank Varia pode ter resolvido o enigma. Criptógrafo e cientista da computação, Varia é especialista no impacto social de algoritmos e programas, desenvolvendo sistemas que equilibram privacidade e segurança com transparência e justiça social. Trabalhando com uma equipe de cientistas da computação da Universidade de Boston, ele projetou um programa chamado Hecate – apropriadamente batizado em homenagem à antiga deusa grega da magia e dos feitiços – que pode ser parafusado em um aplicativo de mensagens seguro para reforçar sua confidencialidade, ao mesmo tempo em que permite que os moderadores decifrem para baixo no abuso. A equipe está apresentando suas descobertas no 31º Simpósio de Segurança USENIX.

"Nosso objetivo em criptografia é construir ferramentas e sistemas que permitam que as pessoas façam as coisas com segurança no mundo digital", diz Varia, professor associado da Faculdade de Computação e Ciências de Dados da BU. "A questão em jogo em nosso artigo é qual é a maneira mais eficaz de construir um mecanismo para denunciar abusos - a maneira mais rápida e eficiente de fornecer as garantias de segurança mais fortes e fornecer a punção mais fraca possível?"

É uma abordagem que ele também está aplicando além dos aplicativos de mensagens, criando ferramentas online que permitem que os governos locais rastreiem as diferenças salariais de gênero – sem acessar dados salariais privados – e permitem que as vítimas de agressão sexual denunciem seus agressores com mais segurança.

Tudo é negável

Quando duas pessoas conversam em uma sala privada, o que elas conversam é apenas entre elas – não há nenhum rastro de papel, nenhuma gravação; a conversa vive apenas na memória. Coloque a mesma conversa online – Twitter, Facebook, e-mail – e é uma história diferente. Cada palavra é preservada para a história. Às vezes isso é bom, mas com a mesma frequência não é. Um ativista em um estado autoritário tentando falar com um jornalista ou um paciente que procura ajuda para um problema de saúde privado pode não querer que suas palavras sejam divulgadas ao mundo ou mantidas em um arquivo.

É aí que entra a criptografia de ponta a ponta. Popularizada por aplicativos como WhatsApp e Signal, ela embaralha as mensagens enviadas em um formato ilegível, descriptografando-as apenas quando chegam ao telefone do destinatário. Também garante que as mensagens enviadas de uma pessoa para outra não possam ser rastreadas até o remetente; assim como aquele bate-papo pessoal privado, é uma conversa sem rastro ou registro – tudo é negável.

"O objetivo desses sistemas de mensagens negáveis ​​é que, mesmo que meu telefone seja comprometido depois de termos uma conversa de mensagens criptografadas, não haja migalhas digitais que permitirão que uma pessoa externa saiba com certeza o que enviamos ou mesmo quem disse isso. ", diz Vária.

A Anistia Internacional chama a criptografia de um direito humano, argumentando que é “uma proteção essencial dos direitos [de todos] à privacidade e à liberdade de expressão”, e especialmente vital para aqueles que combatem a corrupção ou desafiam os governos. Como muito no mundo online, porém, essa privacidade pode ser explorada ou dobrada para fins mais sinistros. "Há momentos específicos em que isso pode ser uma coisa ruim", diz Varia. "Suponha que as mensagens que alguém está enviando são assediantes e abusivas e você quer procurar ajuda, quer provar ao moderador qual era o conteúdo da mensagem e quem as disse para você."

Um estudo com alunos do ensino fundamental, médio e médio em Israel, onde mais de 97% das crianças supostamente usam o WhatsApp, descobriu que 30% foram intimidados no aplicativo, enquanto os promotores do Reino Unido disseram que a criptografia de ponta a ponta pode prejudicar sua capacidade para pegar e parar os abusadores de crianças. Grupos extremistas, do Estado Islâmico a terroristas domésticos, recorreram a aplicativos criptografados como Telegram e Signal para divulgar seus apelos à violência.

A tarefa das empresas de tecnologia é encontrar uma maneira de apoiar o direito à privacidade com a necessidade de responsabilidade. O Hecate oferece uma maneira de fazer as duas coisas - permite que os usuários do aplicativo neguem que tenham enviado uma mensagem, mas também sejam denunciados se disserem algo abusivo.

Uma mensagem em tinta invisível

Desenvolvido por Varia e doutorandos Rawane Issa e Nicolas Alhaddad, Hecate começa com o lado da responsabilidade dessa combinação contraditória negável e rastreável. Usando o programa, o moderador de um aplicativo cria um lote exclusivo de assinaturas eletrônicas — ou tokens — para cada usuário. Quando esse usuário envia uma mensagem, um token oculto acompanha o passeio. Se o destinatário decidir denunciar essa mensagem, o moderador poderá verificar o token do remetente e agir. Chama-se franqueamento de mensagens assimétricas.

A segurança contra falhas, diz Varia, a parte que permite a negação, é que o token é útil apenas para o moderador.

“O token é uma declaração criptografada que apenas o moderador sabe ler – é como se eles escrevessem uma mensagem em tinta invisível para seu futuro eu”, diz Varia. "O moderador é quem constrói esses tokens. Essa é a parte bacana do nosso sistema:mesmo que o moderador seja desonesto, eles não podem mostrar e convencer o resto do mundo - eles não têm provas digitais, nem migalhas de pão que possam mostrar para qualquer outra pessoa."

O usuário pode manter a negação – pelo menos publicamente.

Sistemas semelhantes de franqueamento de mensagens já existem – o pai do Facebook, Meta, usa um no WhatsApp – mas Varia diz que o Hecate é mais rápido, mais seguro e à prova de futuro de uma forma que os programas atuais não são.

"Hecate é o primeiro esquema de franqueamento de mensagens que simultaneamente alcança execução rápida em um telefone e para o servidor moderador, suporte para encaminhamento de mensagens e compatibilidade com redes de comunicação anônimas como o remetente selado do Signal", diz Varia. "As construções anteriores atingiram no máximo dois desses três objetivos."

O impacto cívico dos algoritmos

A equipe diz que o Hecate pode estar pronto para implementação em aplicativos como Signal e WhatsApp com apenas alguns meses de desenvolvimento e testes personalizados. Mas, apesar de suas vantagens tecnológicas, Varia sugere que as empresas abordem a Hecate com cautela até que investiguem completamente seu potencial impacto social.

"Há uma questão de podemos construir isso, há também uma questão de devemos construir isso?" diz Varia. "Podemos tentar projetar essas ferramentas que ofereçam benefícios de segurança, mas pode haver diálogos e discussões mais longos com as comunidades afetadas. Estamos alcançando a noção correta de segurança para, digamos, o jornalista, o dissidente, as pessoas que estão sendo assediadas online?"

Como chefe do CDS' Hub for Civic Tech Impact, Varia está acostumado a considerar as implicações sociais e políticas de sua pesquisa. O objetivo do hub é desenvolver software e algoritmos que promovam o interesse público, seja para ajudar a combater a desinformação ou aumentar a transparência do governo. Um tema de projetos recentes é a criação de programas que, como o Hecate, cruzam a linha entre privacidade e responsabilidade.

Durante uma parceria recente com o Boston Women's Workforce Council, por exemplo, os cientistas da computação da BU construíram uma calculadora de diferença salarial de gênero que permite que as empresas compartilhem salários com a cidade sem permitir que dados confidenciais de pagamento saiam de seus servidores.

"Estamos projetando ferramentas que permitem às pessoas - parece contra-intuitivo - computar dados que não podem ver", diz Varia, que é membro do Comitê Consultivo de Dados para Construção de Evidências do governo federal. "Talvez eu queira enviar uma mensagem, mas não quero que você a leia; é estranho, mas talvez alguns de nós estejam enviando informações e queremos que você possa fazer alguns cálculos sobre isso."

Isso despertou o interesse da Agência de Projetos de Pesquisa Avançada de Defesa e do Centro de Guerra de Informação Naval, que financiou o trabalho que levou a Hecate e tem interesse em pedir a especialistas em computação que processem dados sem nunca ver os segredos escondidos neles.

A abordagem da Varia à criptografia também pode beneficiar sobreviventes de abuso sexual. Recentemente, ele fez parceria com a organização sem fins lucrativos Callisto, com sede em São Francisco, para desenvolver um novo sistema seguro de denúncia de agressão sexual. Inspirado no movimento #MeToo, seu objetivo é ajudar as vítimas de agressão que têm medo de se apresentar.

"Eles relatam seu caso de agressão sexual em nosso sistema e esse relatório meio que desaparece no éter", diz Varia. "Mas se outra pessoa relatar também ter sido agredida pelo mesmo perpetrador, então - e só então - o sistema identifica a existência dessa correspondência."

Essas informações vão para um advogado voluntário – vinculado ao sigilo advogado-cliente – que pode trabalhar com as vítimas e sobreviventes nas próximas etapas. Assim como Hecate, Varia diz que encontra um equilíbrio entre privacidade e abertura, entre negação e rastreabilidade.

“Quando falamos sobre trocas entre privacidade, liberdades civis digitais e outros direitos, às vezes há uma tensão natural”, diz Varia. "Mas podemos fazer as duas coisas:não precisamos construir um sistema que permita vigilância em massa, atribuição em larga escala de metadados de quem está falando com quem; podemos fornecer privacidade pessoal e direitos humanos fortes, ao mesmo tempo em que fornecemos confiança online e segurança e ajudar as pessoas que precisam." + Explorar mais

Research oferece solução para mensagens criptografadas sendo hackeadas antes do envio ou após o recebimento