Ao longo da última década, a comunicação criptografada se tornou a norma para bilhões de pessoas. Todos os dias, Signal, iMessage e WhatsApp mantêm bilhões de mensagens, fotos, vídeos e chamadas privadas usando a criptografia de ponta a ponta por padrão—enquanto Zoom, Discord e vários outros serviços têm opções para ativar a proteção. Mas, apesar da ascensão mainstream da tecnologia, as ameaças de longo prazo para enfraquecer a criptografia continuam se acumulando.
Nos últimos meses, houve um aumento nos esforços de governos e agências de law enforcement que poderiam efetivamente minar a criptografia, afirmam defensores da privacidade e especialistas, com algumas das ameaças emergentes sendo as mais “brutas” e agressivas das que se têm memória recente. Funcionários do Reino Unido, França e Suécia fizeram movimentos desde o início de 2025 que poderiam minar ou eliminar as proteções da criptografia de ponta a ponta, somando-se a um plano europeu da União Europeia que visa escanear chats privados e esforços da Índia que poderiam danificar a criptografia.
Esses últimos ataques à criptografia ocorrem enquanto agências de inteligência e oficiais de law enforcement nos Estados Unidos recentemente recuaram em suas atitudes anti-criptografia de anos e agora recomendam que as pessoas usem plataformas de comunicação criptografadas sempre que possível. A drástica mudança de atitude se seguiu à violação generalizada de grandes telecomunicações dos EUA pelo grupo hacker apoiado pela China, Salt Typhoon, e vem à medida que a segunda administração Trump intensifica a potencial vigilância de milhões de migrantes indocumentados que vivem nos EUA. Simultaneamente, a administração está tensionando acordos e parcerias internacionais de compartilhamento de inteligência que duram há muito tempo.
“A tendência é sombria”, diz Carmela Troncoso, uma pesquisadora de privacidade e criptografia de longa data e diretora científica do Max-Planck Institute for Security and Privacy na Alemanha. “Vemos essas novas políticas surgindo como cogumelos tentando minar a criptografia.”
A criptografia de ponta a ponta é projetada de modo que apenas o remetente e o destinatário das mensagens tenham acesso ao conteúdo delas—governos, empresas de tecnologia e provedores de telecomunicações não podem espionar o que as pessoas estão dizendo. Essas garantias de privacidade e segurança transformaram a criptografia em um alvo para law enforcement e governos há décadas, pois os oficiais alegam que a proteção torna proibitivamente difícil investigar ameaças urgentes, como materiais de abuso sexual infantil e terrorismo.
Como resultado, governos ao redor do mundo frequentemente propuseram mecanismos técnicos para contornar a criptografia e permitir o acesso a mensagens para investigações. Criptógrafos e tecnólogos alertaram repetidamente e de forma definitiva que qualquer porta dos fundos criada para acessar comunicações criptografadas de ponta a ponta poderia ser explorada por hackers ou governos autoritários, comprometendo a segurança de todos. Além disso, é provável que criminosos encontrem maneiras de continuar usando ferramentas de criptografia feitas por eles mesmos para ocultar suas mensagens, o que significa que portas dos fundos em produtos convencionais minariam as proteções para o público sem eliminar seu uso por indivíduos mal-intencionados.
De maneira ampla, as recentes ameaças à criptografia surgiram em três formas, diz Namrata Maheshwari, líder de política de criptografia da organização sem fins lucrativos Access Now. Primeiro, há aqueles casos em que governos ou agências de law enforcement estão pedindo que portas dos fundos sejam construídas em plataformas criptografadas para obter acesso “legal” ao conteúdo. No final de fevereiro, por exemplo, a Apple retirou seu sistema de backup criptografado do iCloud, chamado Proteção de Dados Avançada, do uso no Reino Unido, após os legisladores do país supostamente pressionarem a empresa de Cupertino com uma ordem secreta exigindo que a Apple fornecesse acesso a arquivos criptografados. Para fazê-lo, a Apple teria que criar uma porta dos fundos. A ordem, que foi criticada pela administração Trump, deve ser contestada em uma audiência judicial secreta em 14 de março.
Enquanto isso, legisladores na Suécia também estão considerando uma legislação que exigiria que empresas de mensagens criptografadas, como Signal e WhatsApp, mantivessem cópias das mensagens que as pessoas enviam em suas plataformas para que pudessem permitir que a law enforcement acessasse os históricos de suspeitos. A Signal afirmou que se retiraria da Suécia se a possível lei seguisse em frente. Enquanto isso, na França, no início deste ano, uma proposta de emenda a uma lei de tráfico de drogas esboçou planos para exigir que serviços de mensagens criptografadas entregassem mensagens criptografadas dentro de 72 horas após um pedido ou enfrentassem multas de até 2% da receita global anual. Esta semana, a proposta foi supostamente descartada, enquanto alguns políticos afirmaram que apoiavam a ideia.
“Estamos vendo algumas democracias regredirem a abordagens muito cruas para contornar a criptografia que pensávamos que eram coisas do passado”, diz Callum Voge, diretor de assuntos governamentais e defesa da Internet Society, sobre esforços que poderiam exigir a criação de uma porta dos fundos.
Em janeiro, a chefe da agência de law enforcement da UE, Europol, disse ao Financial Times que as empresas de tecnologia têm uma “responsabilidade social” de fornecer acesso a mensagens criptografadas. “A anonimidade não é um direito fundamental”, disse Catherine De Bolle à publicação. Os comentários ampliaram uma declaração anterior de chefes de polícia da Europa dizendo “não aceitamos que deve haver uma escolha binária entre cibersegurança ou privacidade, por um lado, e segurança pública, por outro.”
A segunda ameaça, diz Maheshwari, relaciona-se ao aumento de propostas relacionadas a uma tecnologia conhecida como “escaneamento do lado do cliente.” O processo, que às vezes é chamado de “escaneamento no dispositivo,” envolve escanear mensagens localmente no dispositivo de uma pessoa antes que elas sejam criptografadas e compará-las com um banco de dados de conteúdo proibido que é mantido em outro lugar. O escaneamento do lado do cliente é um esforço para contorcer portas dos fundos de criptografia em algo mais aceitável para defensores da privacidade, mantendo os dados pessoais das pessoas em seus próprios dispositivos.
No entanto, criptógrafos e defensores dos direitos digitais alertaram repetidamente que o escaneamento do lado do cliente não contorna os perigos fundamentais apresentados pela criação de uma maneira para que um terceiro acesse dados criptografados. Voge, da Internet Society, descreve tais esforços como uma maneira mais “sofisticada” que as democracias têm tentado contornar a criptografia nos últimos anos.
Por exemplo, políticos na UE estão debatendo acirradamente planos para escanear bilhões de mensagens em busca de potencial material de abuso sexual infantil usando escaneamento do lado do cliente há mais de três anos. Os debates não resolvidos provaram ser altamente controversos, com vários países empurrando para enfraquecer a criptografia. “Escanear para um tipo de conteúdo, por exemplo, abre a porta para vigilância em massa e poderia criar um desejo de buscar outros sistemas de mensagens criptografadas em outros tipos de conteúdo”, disseram oficiais da Apple em uma carta divulgada pela WIRED em agosto de 2023, após a empresa ter abandonado seus próprios planos separados de introduzir uma forma de escaneamento do lado do cliente em iPhones.
“É muito dividido na Europa, [há] países fortemente a favor do escaneamento e países fortemente contra também”, diz Voge sobre os planos de monitoramento de chat de longa data da UE. Em maio de 2023, a WIRED obteve documentos vazados que afirmavam as posições de muitos países europeus sobre a criptografia. Na época, autoridades espanholas disseram que gostariam de evitar completamente a criptografia de ponta a ponta na UE, enquanto muitos outros eram a favor de escanear as mensagens das pessoas. Outros países, como a Alemanha, eram contra o enfraquecimento da criptografia. Documentação política holandesa diz que a agência de inteligência do país, AIVD, considera o escaneamento do lado do cliente um “risco de segurança grande demais para a resiliência digital da Holanda.”
Finalmente, Maheshwari afirma que sempre há a ameaça iminente de possíveis proibições ou bloqueios para serviços criptografados. No final de 2024, oficiais russos bloquearam o acesso ao Signal em meio à guerra em curso do país contra a Ucrânia e esforços abrangentes para censurar e controlar ambientes informacionais. A Índia tem um processo judicial em andamento contra o WhatsApp, que poderia ameaçar sua capacidade de operar no país ou exigir que a plataforma recuasse da criptografia de ponta a ponta naquele mercado. Maheshwari também destaca que, embora redes privadas virtuais não usem especificamente criptografia de ponta a ponta, a Índia já baniu vários serviços de VPN.
Embora cada proposta potencial que poderia minar a criptografia seja ligeiramente diferente, Voge, da Internet Society, afirma que elas têm sido recebidas com algumas vozes pro-criptografia “mais fortes” vindas de governos ou serviços de law enforcement ao redor do mundo, particularmente no que diz respeito à proteção da segurança nacional.
Em dezembro, dois oficiais da Agência de Cibersegurança e Segurança da Infraestrutura dos EUA (CISA) e do FBI, encorajaram mais pessoas a usarem sistemas de comunicação criptografados após os hackers Salt Typhoon da China terem obtido profundo acesso a provedores de telecomunicações dos EUA, expondo chamadas e textos não criptografados. “A criptografia é sua amiga, seja em mensagens de texto ou se você tiver a capacidade de usar comunicação de voz criptografada”, disse um dos oficiais.
Voge aponta que, além dos apelos do CISA e do FBI para usar mensagens criptografadas, as forças armadas suecas especificamente liberaram o Signal para uso com material não classificado, dizendo que pode impedir que mensagens e chamadas sejam interceptadas por terceiros.
Antes da audiência legal de 14 de março no Reino Unido sobre a ordem de porta dos fundos supostamente feita à Apple, senadores dos EUA e grupos de privacidade pediram mais transparência sobre as exigências e os riscos que apresenta à criptografia global. Um grupo bipartidário de cinco membros do Congresso disse que o “véu de segredo” deveria ser removido.
Grupos de direitos civis do Reino Unido, como a Privacy International e a Liberty, também entraram com desafios legais sobre o sigilo dos procedimentos. “Enquanto o governo do Reino Unido parece ter ido atrás da Apple hoje, amanhã pode ser qualquer outra grande empresa de tecnologia, como Google e Microsoft, e no dia seguinte pode ser o Signal, seu provedor de VPN, Proton e outros”, disse a Privacy International em um comunicado.
No final das contas, diz Maheshwari, da Access Now, os esforços para defender a criptografia continuarão, como têm feito por décadas, para proteger os direitos humanos das pessoas.
“A criptografia agora é excepcionalmente importante porque é um habilitador crucial de todo o espectro de direitos humanos”, afirma Maheshwari. “Não se trata apenas de privacidade. É o que permite que você fale livremente, exerça sua liberdade de expressão, se organize, se reúna e se associe.