0
0
O chefe do aplicativo de mensagens Signal alertou que sairá do Reino Unido se a próxima lei de segurança online enfraquecer a criptografia de ponta a ponta.
O presidente da Signal disse que a organização iria “absolutamente, 100% andar” se a legislação prejudicasse seu serviço de criptografia.
Questionado pela BBC se o projeto de lei poderia comprometer a capacidade da Signal de operar no Reino Unido, Meredith Whittaker disse: “Poderia, e absolutamente caminharíamos 100%, em vez de minar a confiança que as pessoas depositam em nós para fornecer um meio verdadeiramente privado de comunicação. Nunca enfraquecemos nossas promessas de privacidade e nunca o faríamos.”
O projeto de lei foi criticado por ativistas de privacidade por uma disposição que permite ao Ofcom, o cão de guarda das comunicações, ordenar que uma plataforma use certas tecnologias para identificar e remover material de exploração e abuso sexual infantil. Também exige que as empresas de tecnologia façam seus “melhores esforços” para implantar novas tecnologias que identifiquem e removam esse conteúdo.
Os defensores da privacidade alertam que o projeto de lei pode forçar os serviços de mensagens criptografadas, como Signal, WhatsApp e iMessage da Apple, a monitorar as mensagens dos usuários e criar vulnerabilidades em suas plataformas que podem ser exploradas por atores e governos desonestos.
Whittaker disse à BBC que era um “pensamento mágico” acreditar que pode haver privacidade “mas apenas para os mocinhos”, acrescentando que o projeto de lei era um exemplo desse pensamento. Ela disse: “A criptografia está protegendo a todos ou está quebrada para todos”.
O Signal, que já foi baixado mais de 100 milhões de vezes na loja de aplicativos do Google, é operado por uma organização sem fins lucrativos com sede nos Estados Unidos e é amplamente utilizado por ativistas e jornalistas, bem como por alguns serviços de inteligência. A criptografia de ponta a ponta garante que apenas o remetente e o destinatário de uma mensagem possam visualizar seu conteúdo.
Whittaker também criticou um sistema chamado de varredura do lado do cliente, em que as imagens são escaneadas antes de serem criptografadas. Em 2021, a Apple foi forçada a interromper seus planos de digitalização do lado do cliente, o que envolveria a empresa digitalizar fotos de usuários antes de serem carregadas em seu serviço de compartilhamento de imagens.
Whittaker disse que tal sistema transformaria o telefone de todos em um “dispositivo de vigilância em massa que liga para empresas de tecnologia, governos e entidades privadas”. Ela acrescentou que as “portas dos fundos” tecnológicas para serviços criptografados podem ser sequestradas por “atores estatais malignos” e “criar uma maneira de os criminosos acessarem esses sistemas”.
Will Cathcart, chefe do WhatsApp, disse ao Financial Times no ano passado que qualquer movimento do Reino Unido contra a criptografia teria repercussões em todo o mundo.
“Se o Reino Unido decidir que não há problema em um governo se livrar da criptografia, há governos em todo o mundo que farão exatamente a mesma coisa, onde a democracia liberal não é tão forte”, disse ele.
Um porta-voz do Home Office disse que a lei de segurança online, que deve se tornar lei este ano, não proíbe a criptografia.
“A lei de segurança online não representa uma proibição da criptografia de ponta a ponta, mas deixa claro que as mudanças tecnológicas não devem ser implementadas de forma a diminuir a segurança pública – especialmente a segurança das crianças online. Não é uma escolha entre privacidade ou segurança infantil – podemos e devemos ter os dois.”
O Ministério do Interior também sinalizou um produto desenvolvido por uma empresa britânica de segurança cibernética que se baseia em um banco de dados de imagens compiladas pela organização de monitoramento da Internet Watch Foundation para detectar e bloquear material ilegal antes de ser enviado. Tom Tugendhat, o ministro da segurança, disse que o produto SafeToWatch da empresa SafeToNet mostrou que existem “maneiras de proteger as crianças online, mantendo a privacidade”.
A Dra. Monica Horten, gerente de políticas do Open Rights Group, que faz campanha pela privacidade online, disse que as provisões do projeto de lei de segurança online “ameaçam um mandato altamente intrusivo para vigilância em massa”. Ela acrescentou: “Se os serviços criptografados forem necessários para cumprir este mandato, eles terão que comprometer seus sistemas e minar a confidencialidade das mensagens”.
No entanto, a instituição de caridade de segurança infantil NSPCC disse que as plataformas de tecnologia têm a “responsabilidade” de investir em tecnologia que combata o abuso online.
“As empresas de tecnologia devem ser obrigadas a interromper o abuso que está ocorrendo em níveis recordes em suas plataformas, inclusive em mensagens privadas e ambientes criptografados de ponta a ponta”, disse Anna Edmundson, chefe de política e assuntos públicos do NSPCC.
FONTE: THE GUARDIAN