Criptografia: infraestrutura crítica ou limitação à segurança?
Essa tecnologia central para a Internet está em disputa por visões diferentes de segurança, que colocam os interesses do Estado e da sociedade civil em campos opostos
Recentemente, a Meta anunciou o fim da criptografia ponta-a-ponta nas conversas privadas do Instagram, um padrão técnico que torna quase impossível que terceiros sem autorização leiam a comunicação digital entre duas partes de uma conversa.
Ainda que essa funcionalidade de segurança não estivesse disponível por padrão e para todas as pessoas que fazem uso da rede social, essa mudança vai muito além de mera decisão de negócio: atende à demanda e pressão de forças estatais de segurança, como FBI e Interpol, que criticam a disponibilidade de criptografia forte, pois reduz sua capacidade de ver e ler informações privadas.
Os Estados sempre precisaram saber para poder organizar, intervir e governar a realidade. Como lembra James Scott, tornar a realidade "legível" é condição básica para a ação estatal. Sem informação acessível e padronizável, não há política pública. Não há planejamento, nem controle. Isso vale para as políticas sociais, mas também para aquelas de segurança.
Durante séculos, o desafio ao Estado moderno foi conseguir ver e ler. Hoje, o desafio é outro, pois a digitalização torna as vidas cotidianas cada vez mais legíveis.
Em 2025, 86% dos domicílios brasileiros contavam com acesso à Internet, aumento significativo comparado a 2015, quando apenas 51% dos lares acessavam o serviço, revelam dados da Pesquisa TIC Domicílios 2025.
E mais: segundo a série de pesquisas sobre comportamento dos consumidores Consumer Pulse, os brasileiros passam, em média, mais de 9 horas conectados à Internet, enquanto a média global é de menos de 7 horas.
Cidadãos, seus hábitos, trocas e deslocamentos estão mais visíveis do que nunca
Nesse cenário, dados circulam em escala inédita. Infraestruturas digitais sustentam desde pagamentos cotidianos até políticas públicas complexas. E a criptografia deixa de ser detalhe técnico e se torna disputa política.
A internet não nasceu segura. Foi construída para ser resiliente e redundante, mas não protegida. Durante anos, as comunicações circularam com pouca ou nenhuma proteção robusta. A consolidação do HTTPS - cuja adoção saltou de cerca de 30-45% em 2015 para algo entre 95-99% por volta de 2020, segundo o Chrome Security Team, não foi capricho técnico. Foi uma resposta a um ambiente digital cada vez mais hostil: o "S" de "Secure" significa criptografia forte. Significa impedir interceptação. Garantir integridade. Proteger comunicações.
Mas toda proteção tem implicações políticas. Para parte dos Estados, especialmente no Norte Global, a disseminação da criptografia forte passou a ser vista como um obstáculo. Se tudo está protegido, argumentam, investigações ficam mais difíceis ou impossíveis.
O discurso desses atores é que as autoridades estariam ficando no escuro, incapazes de acessar comunicações relevantes para combater crime ou terrorismo. A solução recorrente que propõem é limitar a criptografia, seja com padrões menos seguros ou pela criação de mecanismos de acesso excepcional.
Daí nascem as Guerras Criptográficas (Crypto Wars). E elas nunca foram apenas técnicas.
Organizações da sociedade civil, comunidades técnicas, pesquisadores e até atores do setor privado têm reagido a essas tentativas. Entidades como a Electronic Frontier Foundation e diversas coalizões acadêmicas enfrentam continuamente a pretensa dicotomia entre privacidade e segurança, apontando o que é consenso técnico: não existe "porta dos fundos" que só os "bons" possam usar.
Redefinição da segurança
Os poderes advindos de vulnerabilidades nos sistemas informacionais independem das nobres intenções de seus criadores - é apenas questão de tempo até minar a própria segurança de cidadãos e instituições que visam proteger. A disputa, portanto, é mais profunda. Trata-se de quem define o que é segurança, especialmente segurança de quem e segurança contra quem.
Se a segurança é entendida apenas como resultado da capacidade estatal de acessar comunicações e informações privadas, então a criptografia é, de fato, um obstáculo. Se segurança inclui a proteção da infraestrutura digital que sustenta comércio, comunicação, vida política e relações sociais, isso muda. A criptografia passa a ser entendida como uma condição necessária, ainda que não suficiente, para garantir segurança nessas sociedades cada vez mais digitalizadas.
A economia digital depende da confiança na criptografia. Sistemas bancários, comércio eletrônico, serviços em nuvem, registros médicos, comunicações empresariais e até processos eleitorais digitais pressupõem integridade e confidencialidade. Essa confiança já se encontra fragilizada.
Em 2024, mais da metade da população brasileira foi vítima de fraudes digitais, revela relatório da BioCatch. Em 2025, o Brasil foi o sétimo país que mais sofreu tentativas de ataques cibernéticos, segundo dados da DeepStrike. O Fórum Brasileiro de Segurança Pública e Datafolha estimam que os prejuízos de crimes virtuais e roubos de celulares ultrapassam R$ 186 bilhões entre 2023 e 2024, no Brasil.
Se já existe um cenário de insegurança digital no Brasil e no mundo, é necessário entender que enfraquecer padrões criptográficos para ampliar a capacidade de vigilância estatal implica assumir um custo sistêmico: aumentar a superfície de ataque de toda a infraestrutura digital.
Disputa entre Estado e sociedade civil
Essa escolha produz externalidades globais. A internet é transnacional por desenho: uma rede de redes que conecta dispositivos visando a troca de informações. Uma fragilização introduzida em determinado país não permanece confinada à sua jurisdição. Ela se propaga por cadeias técnicas e comerciais. O que começa como política doméstica torna-se risco sistêmico.
Esse conflito é analisado por Daron Acemoglu e James Robinson (2023)como uma disputa entre Estado e sociedade civil pela acumulação de capacidade. Aqui, enquanto alguns arranjos permitem a concentração de poder e ampliação da capacidade extrativa do Estado, outros viabilizam a distribuição de poder, fortalecimento de instituições inclusivas e a geração de prosperidade sustentável.
Portanto, trata-se de saber se a arquitetura digital será moldada para expandir a capacidade estatal de monitoramento, à custa de vulnerabilidades sistêmicas, ou para consolidar uma infraestrutura inclusiva. Uma que distribui segurança entre cidadãos, empresas e governos, e garante um ecossistema digital de prosperidade em curto, médio e longo prazo.
A escolha por enfraquecer padrões criptográficos pode aumentar o poder imediato de coerção, mas tende a reduzir a confiança institucional e a resiliência econômica no longo prazo. Já a preservação de criptografia forte limita certas formas de intervenção estatal, porém amplia a capacidade coletiva de inovação, proteção patrimonial e estabilidade democrática. O conflito, portanto, é menos sobre "ver ou não ver" e mais sobre qual tipo de capacidade institucional se pretende acumular, e a que custo estrutural.
Sob essa perspectiva, o conflito pode ser lido como uma disputa por acumulação de capacidade institucional. De um lado, o Estado busca preservar instrumentos tradicionais de investigação. De outro, a arquitetura técnica evolui para reduzir vulnerabilidades estruturais. A decisão sobre criptografia, portanto, é uma escolha sobre qual capacidade priorizar: a de acessar ou a de proteger.
No fim, enfraquecer a criptografia vai significar maior insegurança, mesmo que facilite o trabalho de investigação do Estado. Isso decorre da diminuição de entraves para atores e grupos criminais organizados realizarem seus ataques digitais que já são, hoje, um desafio para o qual nosso Estado já é pouco capaz de lidar.
Assim, o debate sobre criptografia revela uma tensão mais profunda entre duas concepções de poder. Uma baseada na ampliação da legibilidade para o Estado, outra centrada na resiliência institucional e na proteção distribuída.
A pergunta decisiva não é se o Estado deve investigar crimes. Evidentemente deve. A pergunta é se, para fazê-lo, estamos dispostos a fragilizar a infraestrutura que sustenta e protege a própria sociedade digital.
Se a resposta for afirmativa, a criptografia será tratada como obstáculo. Se a resposta for negativa, ela será reconhecida como infraestrutura crítica e essencial. E essa é sobretudo uma decisão política e não mero detalhe técnico ou de negócio.
Pedro de Barros Correia Amaral já recebeu bolsa de doutorado da CAPES.
Luiza Dutra não presta consultoria, trabalha, possui ações ou recebe financiamento de qualquer empresa ou organização que poderia se beneficiar com a publicação deste artigo e não revelou nenhum vínculo relevante além de seu cargo acadêmico.
Este artigo foi publicado no The Conversation Brasil e reproduzido aqui sob a licença Creative Commons
-urxgbbn6h7au.jpg)
-u8b8l01hsy7m.jpeg)
-qdpz7m95k5kk.png)
-vbbwa4a5p4q8.png)
Comentários
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie.