"Dark Mail Alliance" planeia manter a NSA fora da sua caixa de correio

O email pode estar em vésperas de uma remodelação radical – e a NSA não vai gostar disso.

Em 30 de Outubro, duas companhias americanas com um historial de oferta de comunicações privadas encriptadas, juntaram forças num lance sem precedentes para reagir à espionagem na Internet. Alguns dos principais criptógrafos do mundo estão por trás do fornecedor de comunicações seguras Silent Circle. E eles juntaram-se ao fundador da Lavabit, o fornecedor de email utilizado por Edward Snowden que recentemente resolveu encerrar a empresa a fim de resistir à vigilância. Eles denominaram "Dark Mail Alliance" a esta união de esforços. Durante meses, a equipe tem estado a trabalhar silenciosamente na reconstrução do email tal como o conhecemos – e afirmam que conseguiram um feito extraordinário.

A tecnologia recém desenvolvida foi concebida de modo a parecer como um email comum, com um interface que inclui todas as pastas habituais – inbox, mail enviado e rascunhos, de modo que os utilizadores da tecnologia Dark Mail serão capazes de comunicarem-se com segurança. A encriptação, baseada num protocolo de mensagem instantânea da Silent Circle denominado SCIMP, aplicar-se-á tanto ao conteúdo como aos metadados da mensagem e também aos seus anexos. E as chaves secretas geradas para encriptar as comunicações serão efémeras, o que significa que serão eliminadas após cada troca de mensagens.

Para a NSA e outras agências de vigilância de todo o mundo, isto soará como um pesadelo. A tecnologia frustra tentativas de extrair emails directamente de cabos Internet que fazem parte dos chamados programas de recolha "a montante" e limitam a capacidade de reconhecer mensagens directamente de companhias Internet através de ordens judiciais. A monitoração à socapa de emails encriptados pelo Dark Mail provavelmente teria de ser feita através da instalação de spyware troianos em cada computador individual. Se todos os email providers do mundo adoptassem esta tecnologia para todos os seus utilizadores, isso tornaria virtualmente impossível as redes de intercepção de mensagens email e de metadados de email.

As formas existentes de encriptação de emails, como o PGP, podem ser utilizadas para encriptar o conteúdo de um email. Mas o PGP não pode encriptar o "assunto" do cabeçalho ("subject" header) ou metadados como os dos campos "to" e "from", e o utilizador médio pode achar demasiado complicado utilizá-lo. O Dark Mail promete tratar ambas as questões na forma de uma aplicação iOS e uma aplicação Android fáceis de utilizar. Tambem haverá versões desktop para utilizadores de Mac e Windows. As pessoas que utilizarem a tecnologia ainda poderão enviar emails para amigos ou colegas utilizado o Gmail e o Hotmail – mas quando enviarem mensagem para utilizadores não Dark Mail será exibida uma advertência, tornando claro que a comunicação poderia ser interceptada.

A Silent Circle e a Lavabit não planeiam oferecer em exclusivo esta tecnologia. Ao contrário, o código fonte do software será tornado público para qualquer pessoa examiná-lo e auditá-lo. A equipe tem esperança de que outros email providers desejarão juntar-se à Dark Mail Alliance. Quanto mais companhias o fizerem, mais seguro se tornará o email.

"Nossa visão é que daqui a três ou quatro anos isto se tornará o email 3.0 – o modo como a maioria dos utilizadores da Internet enviará emails", diz Mike Jank, presidente da Silent Circle. Com 45 anos de idade, antigo atirador do Navy SEAL, ele reconhece que o lançamento do serviço vai ser "politicamente quente". Grandes companhias como a Google e a Microsoft podem ser relutantes em adoptar devido à controvérsia que poderia haver, com governos potencialmente furiosos porque a tecnologia podia frustrar suas tentativas de monitorar comunicações e rastrear criminosos. Mas a vigilância tornou-se "completamente descontrolada", diz Janke. Ele acredita que já é tempo de tratar outra vez do equilíbrio entre segurança e privacidade.

O Silent Circle, lançado em 2012, ostenta uma equipa de renomados criptógrafos, incluindo Phil Zimmermann e Jon Callas, que desenvolveram a encriptação PGP de email e a encriptação de todo o disco da Apple, respectivamente. O serviço oferece aplicação de telefone encriptado para chamadas e textos seguros. Ela anteriormente operou um serviço de email, mas encerrou-o preventivamente em Agosto depois de ver a Lavabit abruptamente fazer o mesmo em resposta a uma violenta ordem de vigilância do governo. Naquele momento, a Silent Circle disse que tinha de encerrar seu serviço de email porque "há demasiadas fugas de informação e de metadados intrínsecas nos próprios protocolos de email". O que a companhia não revelou era que estava a preparar-se para lançar uma nova ferramenta que trataria desse problema.

Com a tecnologia Dark Mail Alliance a funcionar, a Silent Circle planeia ressuscitar o Silent Mail no princípio de 2014. Todos os emails Dark Mail que passarem nos servidores da companhia serão encriptados e não conterão as chaves para descriptá-los. Seus servidores serão localizados no Canadá e na Suíça. "Quaisquer agência que se aproximem de nós não terão qualquer meio de forçar-nos a cumprir [a vigilância] porque arquitecturalmente isso é impossível", diz Janke. "Aqui está a beleza disto".

Ladar Levison, o fundador da Lavabit do Texas, é um aliado natural da Silent Circle. Ale juntou-se à companhia a seguir à sua altamente publicitada confrontação directa com o governo, mas tem estado a trabalhar na implementação segura, centrada na privacidade de comunicações, grande parte da última década. Levison, que actualmente está a recorrer da tentativa do Departamento de Justiça para forçá-lo a entregar as chaves mestras e encriptação da Lavabit, planeia trabalhar com a Silent Circule para ajudar outros email providers – grandes e pequenos – a implementar a tecnologia Dark Mail nos seus respectivos servidores. Ele deve anunciar o projecto formalmente durante um discurso quarta-feira na conferência Inbox Love email, na Califórnia.

Quando o email foi criado pela primeira vez, há mais de 40 anos, disse Levison numa entrevista telefónica, ele era utilizado em pequena escala por investigadores confiavam uns nos outros e não tinham de se preocupar acerca da segurança dos protocolos para enviar mensagens. Mas isso mudou drasticamente, como as revelações de Snowden tornaram evidente para todos.

"O que aprendemos é que precisamos substituir o email porque é demasiado fácil bisbilhotá-lo", afirmou Levison. "E se quisermos eliminar isso da nossa sociedade, o que precisamos é reinventar os protocolos a partir do zero".