Signal deixará Reino Unido se legislação enfraquecer criptografia de ponta a ponta

Um projeto de lei de segurança online que tramita no parlamento britânico pode minar a criptografia de ponta a ponta de aplicativos e mecanismos de busca. A proposta quer a garantia de empresas que qualquer conteúdo gerado pelo usuário e que possa ser acessado por crianças, seja apropriado para a idade. Em resposta à proposta que impõe o monitoramento, a CEO do mensageiro Signal enviou um claro recado em caso de aprovação.

Em entrevista à BBC, Meredith Whittaker foi questionada se o projeto de lei poderia comprometer a capacidade do Signal de operar no Reino Unido. “Ele poderia, e nós sairíamos 100% absoluto em vez de jamais minarmos a confiança que as pessoas depositam em nós para fornecer um meio de comunicação verdadeiramente privado”. Nunca enfraquecemos nossas promessas de privacidade, e nunca o faríamos”, respondeu.

Imagem: Web Summit, CC BY 2.0 <https://creativecommons.org/licenses/by/2.0>, via Wikimedia Commons

Além de Whittaker, o projeto de lei foi criticado por defensores de privacidade por dar permissão aos fiscalizadores das comunicações (Ofcom) de encomendar uma plataforma para identificar e excluir o material sobre exploração e abuso sexual infantil. Para identificá-lo, as empresas de tecnologia teriam que implantar essa nova tecnologia para remoção de tal conteúdo.

Vigilância de usuários, criação de vulnerabilidades e backdoors

A proposta que alega proteger crianças também devolve uma série de preocupações ao restante dos usuários dessas plataformas. Além de monitorar todas as mensagens que os usuários trocam através delas por meio de backdoors, a promessa de “segurança online” criaria também vulnerabilidades possíveis de serem exploradas por “atores de governos”.

Em 2021, a Apple foi forçada a suspender os planos de escaneamento de fotos armazenados em iPhones sob duras críticas, incluindo a de Edward Snowden. O plano consistia em escanear as imagens no telefone dos usuários antes de receberem criptografia, evitando imagens de abuso de menores. Também criticada por Whittaker, a prática transformaria o telefone de todas as pessoas em um “dispositivo de vigilância em massa de doméstico destinado às corporações de tecnologia e governos e entidades privadas”, diz ela.

Não apenas o Signal, mas WhatsApp e iMessage, da Apple, também teriam seus respectivos serviços afetados pela legislação, advertem os defensores de privacidade.

No ano passado, Will Cathcart, diretor do WhatsApp, disse que qualquer movimento do Reino Unido contra a criptografia teria reverberações em todo mundo. “Se o Reino Unido decidir que está tudo bem para um governo se livrar da criptografia, há governos em todo o mundo que farão exatamente a mesma coisa, onde a democracia liberal não é tão forte”, afirmou em uma entrevista ao Financial Times.

Whittaker comparou o projeto a um “pensamento mágico” de acreditar que pode haver privacidade “apenas para bons sujeitos”. “Criptografia ou é proteger a todos ou é quebrada para todos”, resumiu.

Imagem: Tecmasters/Signal

Um porta-voz do Ministério do Interior garante que a lei de segurança online, que deve se tornar lei ainda este ano, “não proíbe a criptografia”, e esclarece que “as mudanças tecnológicas não devem ser implementadas de forma a diminuir a segurança pública – especialmente a segurança das crianças online”. Não é uma escolha entre privacidade ou segurança infantil — podemos e devemos ter ambos”.

No entanto, backdoors de criptografia, como seria o interesse referido pelo porta-voz do governo britânico, seguem em um debate acalorado há décadas. A necessidade de manter padrões e práticas rígidos de criptografia é defendida veemente por especialistas da área e defensores de privacidade, enquanto governos e agências de aplicação da lei e de inteligência fazem da segurança pública um argumento para avançar sobre nesta concessão. “Nós pensamos sobre isso e não achamos que funcionará”, concluiu o criptógrafo e professor na Universidade Johns Hopkins em um artigo de blog sobre a sugestão de Ray Ozzie, ex-diretor de tecnologia da Microsoft, citando o uso de uma chave privada para acessar o dispositivo criptografado de um dos atiradores de San Bernardino.

Monica Horten, gerente de políticas do Open Rights Group, disse que as disposições da lei de segurança online “ameaçam um mandato altamente intrusivo à vigilância em massa”. “Se serviços criptografados forem necessários para cumprir este mandato, eles terão que comprometer seus sistemas e minar a confidencialidade das mensagens”, comentou.

Operado por uma organização sem fins lucrativos com sede nos Estados Unidos, o Signal já foi baixado mais de 100 milhões de vezes na Play Store, e é um dos mensageiros amplamente usados por ativistas, profissionais de segurança da informação e jornalistas, além dos serviços de inteligência. A criptografia de ponta a ponta do aplicativo garante que a apenas remetente e destinatário visualizem a mensagem trocada entre eles.

E a segurança das crianças?

No entanto, a proteção de crianças para instituições de caridade de segurança infantil como a NSPCC aponta que as plataformas tecnológicas tinham a “responsabilidade” de investir em tecnologia que lide com o abuso online. “As empresas de tecnologia deveriam ser obrigadas a interromper o abuso que está ocorrendo em níveis recordes em suas plataformas, inclusive em mensagens privadas e ambientes criptografados de ponta a ponta”, disse Anna Edmundson, chefe de política e assuntos públicos da NSPCC.

Ao rebater argumentos como de Edmundson sobre a criptografia proteger abusadores, a chefe do Signal diz acreditar que a maioria dos abusos ocorrem na família e na comunidade: nos quais, argumenta ela, que o foco dos esforços para acabar com isso deveria estar. Para responder à questão, Whittaker se baseou em um artigo da professora das universidades de Cambridge e Edinburgh, Ross Anderson, o qual defende melhor financiamento dos serviços de proteção à criança. “A ideia de que problemas sociais complexos são passíveis de soluções técnicas baratas é canto da sereia do vendedor de software”, advertiu a docente.

Com informações The Guardian e BBC