A delegação de inteligência da França no parlamento apoiou formalmente a quebra da criptografia que protege as conversas do WhatsApp, Signal e Telegram, recomendando que os magistrados e agentes de inteligência recebam o que os legisladores descrevem como acesso direcionado a mensagens que as plataformas atualmente não conseguem ler nem elas mesmas.
A delegação, um órgão de oito membros composto por quatro deputados e quatro senadores, publicou as suas conclusões na segunda-feira, após meses de trabalho sobre uma questão que sempre volta ao Parlamento francês. “A impossibilidade de aceder ao conteúdo das comunicações encriptadas constitui um grande obstáculo ao trabalho do sistema judicial e dos serviços de inteligência”, escreveu a delegação, enquadrando a encriptação de ponta a ponta como um problema a resolver e não como uma protecção a preservar.
A tecnologia usada pela criptografia de ponta a ponta é exatamente o que a delegação deseja enfraquecer. As chaves de descriptografia residem nos dispositivos dos usuários, não nos servidores da empresa, o que significa que as plataformas que armazenam suas mensagens realmente não podem lê-las. Esse é o design e o objetivo. Retire essa propriedade e a proteção entrará em colapso porque um sistema que permite que os investigadores leiam mensagens sob demanda também é um sistema que pode ser abusado, vazado, intimado ou hackeado.
A polícia e os serviços de inteligência franceses passaram anos reclamando dessa tecnologia. Eles ainda podem interceptar chamadas telefônicas e mensagens SMS antiquadas com um mandado de um juiz, mas as plataformas criptografadas contornam totalmente essa capacidade.
A delegação reconheceu que os investigadores já têm uma solução alternativa chamada RDI, ou “recolha de dados digitais” que pode envolver o comprometimento do dispositivo de um alvo e a colheita do seu conteúdo por atacado através do que as autoridades chamam de “intercepção remota”, capturas remotas. Essa técnica dá aos serviços de segurança acesso a tudo em um telefone, muito mais do que apenas às mensagens que estão perseguindo. De qualquer forma, a delegação considerou-a inadequada.
O senador Cédric Perrin, que preside a comissão de relações exteriores e faz parte da delegação de inteligência, vem pressionando esta luta há mais de um ano. Durante o debate sobre um projeto de lei do narcotráfico, ele conseguiu uma emenda que teria forçado as plataformas de mensagens a “implementar as medidas técnicas necessárias para permitir que os serviços de inteligência acessassem o conteúdo inteligível das comunicações e dos dados que passam por elas”.
A recusa em cumprir a lei acarretava multas de até 2% da receita anual mundial. O Senado aprovou. A Assembleia Nacional matou-o, com os deputados macronistas, a esquerda e até mesmo o Rassemblement National votando contra.
O enquadramento de Perrin era então que nada de fundamental estava mudando. “Não vejo como haveria qualquer diferença entre o que é feito hoje com SMS e e-mails e o que seria feito amanhã com WhatsApp, Signal e Telegram”, disse ele na época, com o apoio do então ministro do Interior, Bruno Retailleau, e do ministro da Justiça, Gérald Darmanin.
O argumento trata as mensagens criptografadas como apenas mais um canal de comunicação que deveria estar ao alcance do Estado, ignorando que a razão pela qual essas plataformas existem é para ocupar uma categoria diferente.
Aurélien Lopez-Liguori, deputado do RN que se opôs à emenda, fez a objeção técnica sem rodeios. “Isso é um total mal-entendido sobre o que significa criptografia. As chaves de descriptografia estão no nível dos dispositivos dos usuários. A chave não está centralizada em algum lugar da plataforma. Seria então necessário criar backdoors para todas as comunicações, o que iria muito além do âmbito do combate ao tráfico de drogas. O primeiro hacker que aparecesse teria acesso às nossas comunicações”, alertou.
Traduzido em termos de engenharia, seu argumento era o mesmo que os criptógrafos vêm apresentando há trinta anos. Não existe backdoor que apenas os mocinhos podem usar.
Perrin agora oferece um enquadramento diferente. “O Artigo 8 ter, que eu adotei, não visava de forma alguma obter chaves de criptografia, mas sim introduzir um participante fantasma em uma conversa antes da criptografia”, diz ele.
A abordagem do “participante fantasma”, por vezes chamada de proposta de utilizador fantasma, foi lançada pelo GCHQ em 2018 e rejeitada por todas as principais organizações de privacidade, grupos de liberdades civis e investigadores de segurança que a analisaram. A ideia é que a plataforma adicione silenciosamente um terceiro destinatário, um agente de inteligência invisível, a uma conversa supostamente entre duas pessoas. Os usuários nunca os veem.
A criptografia ainda funciona tecnicamente, exceto que uma das partes é o estado.
Perrin também rejeitou a sugestão de que as liberdades civis estavam em jogo. “Proteger as liberdades públicas é a nossa preocupação como parlamentares. Isso foi abordado através de vários controlos administrativos e judiciais. O trabalho realizado dentro da delegação consistiu em obter uma imagem técnica mais clara do que é ou não possível. É curioso que o RN, que enfatiza constantemente o seu desejo de proteger o povo francês, não queira dar aos serviços de inteligência as ferramentas para o fazer”, disse ele.
O relatório da delegação concluiu que o acesso direcionado não está tecnicamente fora de alcance e observou que um grupo de peritos convocado pela Comissão Europeia está a trabalhar num roteiro tecnológico para identificar como esse acesso poderia ser construído. Isso significa que o problema técnico que os criptógrafos descrevem como insolúvel está sendo tratado como um exercício de gerenciamento de projeto.
A vigilância em massa, claro, não é o que a delegação propõe. O medo não é que um investigador francês leia todas as mensagens do WhatsApp. O receio é que a infra-estrutura construída para o acesso direccionado tenha uma forma de crescer, que um mecanismo de autenticação construído para casos de terrorismo acabe por servir casos de crime organizado, depois casos de drogas, depois casos de imigração, depois casos de vigilância política, e que um sistema francês de utilizadores fantasmas seja a seguir exigido por governos menos democráticos.
Nem todos na maioria de centro-direita do Senado concordam com a orientação da delegação. O senador Olivier Cadic, da União Centrista, garantiu uma alteração a um projecto de lei separado sobre resiliência de infra-estruturas críticas e segurança cibernética que faria o oposto, incluindo a protecção da encriptação na lei francesa e proibindo qualquer obrigação de os serviços de mensagens instalarem backdoors. O Senado o adotou em março de 2025.
O relatório da delegação de inteligência ataca diretamente esse texto, alegando que “este novo Artigo 16 bis enfraqueceria o quadro jurídico para a inteligência e as técnicas de investigação e dificultaria a sua implementação”. O raciocínio de Cadic foi aquele que a delegação parece determinada a ignorar. “Sou obviamente a favor de rastrear criminosos, mas não com ferramentas que possam nos derrubar. Não devemos criar nossas próprias vulnerabilidades”, afirmou. O seu projecto de lei foi examinado em comissão na Assembleia Nacional em Setembro e está paralisado desde então.
No início deste ano, o então primeiro-ministro Sébastien Lecornu encarregou o deputado Florent Boudié, que preside a comissão jurídica da Assembleia Nacional, de examinar “possíveis alterações nos quadros jurídicos existentes” para dar aos investigadores acesso a comunicações encriptadas. O veículo legislativo para qualquer nova tentativa permanece indeciso, com os parlamentares à espera para ver o que Boudié produz, mas alegadamente abertos a uma nova proposta de loi, se for necessária.
O que está em curso em França não é realmente um debate sobre se os serviços de inteligência deveriam ter ferramentas para investigar crimes graves. Eles já fazem isso. Eles têm autoridade de RDI para comprometer dispositivos individuais, o algoritmo de vigilância que expandiram no ano passado, poderes de intercepção de satélites, escutas telefónicas tradicionais, acesso a metadados e a cooperação de todos os operadores de telecomunicações franceses.
A nova luta é sobre se a única categoria de comunicação que actualmente resiste à intercepção estatal, assegurada pela matemática e não pela promessa, deve ser remodelada de modo a que a resistência desapareça. A delegação respondeu que sim. A criptografia não mudou. A vontade política de ignorar o que a criptografia diz sim.
Fonte: theverge
