0
0
Nós, abaixo-assinados, apoiamos uma criptografia forte, que desempenha um papel crucial na proteção de dados pessoais, privacidade, propriedade intelectual, segredos comerciais e segurança cibernética. Também serve a um propósito vital em estados repressivos para proteger jornalistas, defensores dos direitos humanos e outras pessoas vulneráveis, conforme consta na resolução de 2017 do Conselho de Direitos Humanos da ONU[1]. A criptografia é uma âncora existencial de confiança no mundo digital e não apoiamos abordagens contraprodutivas e perigosas que enfraqueceriam ou limitariam materialmente os sistemas de segurança.
Implementações particulares da tecnologia de criptografia, no entanto, representam desafios significativos para a segurança pública, incluindo para membros altamente vulneráveis de nossas sociedades, como crianças sexualmente exploradas. Instamos a indústria a resolver nossas sérias preocupações onde a criptografia é aplicada de forma a impedir totalmente qualquer acesso legal ao conteúdo. Instamos as empresas de tecnologia a trabalhar com os governos para que tomem as seguintes medidas, focadas em soluções razoáveis e tecnicamente viáveis:
- Incorporar a segurança do público nos projetos de sistemas, permitindo que as empresas atuem contra conteúdo e atividade ilegais efetivamente sem redução à segurança, facilitando a investigação e o julgamento de infrações e salvaguardando os vulneráveis;
- Permitir que a aplicação da lei acesse o conteúdo em um formato legível e utilizável quando uma autorização é legalmente emitida, é necessária e proporcional e está sujeita a fortes salvaguardas e supervisão; E
- Consulte governos e outras partes interessadas para facilitar o acesso legal de forma substantiva e genuinamente influencia as decisões de design.
IMPACTO NA SEGURANÇA PÚBLICA
A aplicação da lei tem a responsabilidade de proteger os cidadãos investigando e processando crimes e salvaguardando os vulneráveis. As empresas de tecnologia também têm responsabilidades e colocam em prática termos de serviço para seus usuários que lhes fornecem autoridade para agir para proteger o público. A criptografia de ponta a ponta que impede o acesso legal ao conteúdo das comunicações em qualquer circunstância impacta diretamente essas responsabilidades, criando graves riscos à segurança pública de duas maneiras:
- Prejudicando severamente a capacidade de uma empresa de identificar e responder a violações de seus termos de serviço. Isso inclui responder ao conteúdo e atividade ilegal mais graves em sua plataforma, incluindo exploração e abuso sexual infantil, crimes violentos, propaganda terrorista e planejamento de ataques; E
- Ao impedir a capacidade das agências de aplicação da lei de acessar conteúdo em circunstâncias limitadas, quando necessário e proporcional para investigar crimes graves e proteger a segurança nacional, onde há autoridade legal para fazê-lo.
A preocupação com esses riscos foi colocada em foco por propostas para aplicar criptografia de ponta a ponta nos principais serviços de mensagens. O UNICEF estima que um em cada três usuários de internet é uma criança. A WePROTECT Global Alliance – uma coalizão de 98 países, 39 das maiores empresas da indústria de tecnologia global e 41 organizações líderes da sociedade civil – estabeleceu claramente a gravidade dos riscos colocados para as crianças on-line por serviços criptografados inacessíveis em sua Avaliação Global de Ameaças 2019: “As plataformas de mídia social e comunicações de acesso público continuam sendo os métodos mais comuns para atender e aliciar crianças on-line. Em 2018, o Facebook Messenger foi responsável por quase 12 milhões dos 18,4 milhões de relatórios mundiais de CSAM [material de abuso sexual infantil para o Centro Nacional de Crianças Desaparecidas e Exploradas dos EUA (NCMEC)]. Esses relatórios correm o risco de desaparecer se a criptografia de ponta a ponta for implementada por padrão, uma vez que as ferramentas atuais usadas para detectar CSAM [material de abuso sexual infantil] não funcionam em ambientes criptografados de ponta a ponta.” [2] Em 3 de outubro de 2019, a NCMEC publicou uma declaração sobre este assunto, afirmando que: “Se a criptografia de ponta a ponta for implementada sem uma solução para proteger as crianças, o NCMEC estima que mais da metade de seus relatórios do CyberTipline desaparecerão.” [3] E em 11 de dezembro de 2019, os Estados Unidos e a União Europeia (UE) emitiram uma declaração conjunta deixando claro que, embora a criptografia seja importante para proteger a segurança cibernética e a privacidade: “o uso de criptografia à prova de mandados por terroristas e outros criminosos – incluindo aqueles que se envolvem em exploração sexual infantil online – compromete a capacidade das agências de aplicação da lei de proteger as vítimas e o público em geral”. [4]
Resposta
À luz dessas ameaças, há um consenso crescente entre governos e instituições internacionais de que medidas devem ser tomadas: embora a criptografia seja vital e a privacidade e a segurança cibernética devem ser protegidas, isso não deve vir às custas de impedir totalmente a aplicação da lei, e a própria indústria tecnológica, de poder agir contra o conteúdo e a atividade ilegais mais graves on-line.
Em julho de 2019, os governos do Reino Unido, Estados Unidos, Austrália, Nova Zelândia e Canadá emitiram um comunicado, concluindo que: “as empresas de tecnologia devem incluir mecanismos no design de seus produtos e serviços criptografados pelos quais os governos, agindo com autoridade legal adequada, podem obter acesso aos dados em um formato legível e utilizável. Essas empresas também devem incorporar a segurança de seus usuários em seus projetos de sistema, permitindo que eles tomem medidas contra conteúdo ilegal.” [5] Em 8 de outubro de 2019, o Conselho da UE adotou suas conclusões sobre o combate ao abuso sexual infantil, afirmando: “O Conselho insta a indústria a garantir acesso legal à aplicação da lei e outras autoridades competentes às evidências digitais, incluindo quando criptografadas ou hospedadas em servidores de TI localizados no exterior, sem proibir ou enfraquecer a criptografia e em pleno respeito à privacidade e às garantias de julgamento justas consistentes com a lei aplicável.” [6]
A WePROTECT Global Alliance, a NCMEC e uma coalizão de mais de 100 organizações de proteção à criança e especialistas de todo o mundo pediram ações para garantir que as medidas para aumentar a privacidade – incluindo criptografia de ponta a ponta – não devem vir às custas da segurança das crianças[7].
Conclusão
Estamos comprometidos em trabalhar com a indústria para desenvolver propostas razoáveis que permitam que empresas de tecnologia e governos protejam o público e sua privacidade, defendam a segurança cibernética e os direitos humanos e apoiem a inovação tecnológica. Embora esta declaração se concentre nos desafios colocados pela criptografia de ponta a ponta, esse compromisso se aplica em toda a gama de serviços criptografados disponíveis, incluindo criptografia de dispositivos, aplicativos criptografados personalizados e criptografia em plataformas integradas. Reiteramos que a proteção de dados, o respeito à privacidade e a importância da criptografia à medida que as mudanças tecnológicas e os padrões globais da Internet são desenvolvidos permanecem na vanguarda do marco legal de cada estado. No entanto, contestamos a afirmação de que a segurança pública não pode ser protegida sem comprometer a privacidade ou a segurança cibernética. Acreditamos fortemente que abordagens que protegem cada um desses valores importantes são possíveis e se esforçam para trabalhar com a indústria para colaborar em soluções mutuamente agradáveis.
Signatários
Rt Hon Priti Patel MP, Secretário de Estado do Reino Unido para o Departamento do Interior
William P. Barr, Procurador-Geral dos Estados Unidos
O deputado Hon Peter Dutton, Ministro australiano dos Assuntos Internos
Hon Andrew Little MP, Ministro da Justiça, Ministro Responsável pelo GCSB, Ministro Responsável pelo NZSIS
O Honorável Bill Blair, Ministro da Segurança Pública e Preparação de Emergência
Índia
Japão
11 de outubro de 2020
[1] https://documents-dds-ny.un.org/doc/UNDOC/LTD/G17/073/06/PDF/G1707306.pdf?OpenElement
[2] WePROTECT Global Alliance, 2019 Global Threat Assessment, disponível online em: <https://static1.squarespace.com/static/5630f48de4b00a75476ecf0a/t/5deecb0fc4c5ef23016423cf/1575930642519/FINAL++Global+Threat+Assessment.pdf>,
[3] http://www.missingkids.org/blog/2019/post-update/end-to-end-encryption
[4] https://www.consilium.europa.eu/en/press/press-releases/2019/12/11/joint-eu-us-statement-following-the-eu-us-justice-and-home-affairs-ministerial-meeting/
[5] https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/822818/Joint_Meeting_of_FCM_and_Quintet_of_Attorneys_FINAL.pdf
[6] https://data.consilium.europa.eu/doc/document/ST-12862-2019-INIT/en/pdf
[7] http://www2.paconsulting.com/rs/526-HZE-833/images/WePROTECT%202019%20Global%20Threat%20Assessment%20%28FINAL%29.pdf?_ga=2.109176709.1865852339.1591953966-1877278557.1591953966, http://www.missingkids.org/blog/2019/post-update/end-to-end-encryption, https://www.nspcc.org.uk/globalassets/documents/policy/letter-to-mark-zuckerberg-february-2020.pdf