Signal e WhatsApp se opõem a uma lei que pode forçá-los a monitorar mensagens
Vários aplicativos de mensagens com criptografia de ponta a ponta uniram-se para se opor a uma lei proposta no Reino Unido que, segundo eles, acabaria com este tipo de criptografia. Em uma carta aberta publicada pelo WhatsApp e assinada pelos líderes da Signal, Element, Session, Threema e Viber, eles defendem que o Online Safety Bill (ou Lei de Segurança Online, em português), que agora está sendo discutido no parlamento britânico, representa “uma ameaça sem precendentes à privacidade, segurança e e proteção de todos os cidadãos do Reino Unido e das pessoas do mundo todo com quem eles se comunicam.”
Concebida pela primeira vez em 2021, a lei passou por mudanças significativas, mas o seu principal objetivo se manteve o mesmo. Ela visa proteger as crianças ao solicitar que “serviços user-to-user,” incluindo serviços de troca de mensagens online, reportem todo conteúdo novo ou já conhecido envolvendo abuso ou exploração sexual infantil para a National Crime Agency (NCA), ou Agência Nacional do Crime, no Reino Unido.
Monitore ou caia fora
Aqueles que se opuseram à lei defendem que isso implica que os provedores de serviços precisem utilizar algum tipo de tecnologia de escaneamento para invadir o chat das pessoas e não perder nenhum texto, vídeo ou imagem potencialmente ilegal. As empresas que se recusarem a “acatar suas novas obrigações” podem pagar uma multa de até 18 milhões de libras (22 milhões de dólares) ou 10% de seu faturamento global, ao mesmo tempo que os seus executivos sênior podem sofrer uma acusação criminal. Nos “casos mais extremos,” o órgão regulador da segurança Online do Reino Unido, Ofcom, poderia também exigir que processadores de pagamento, anunciantes e provedores de serviço de Internet parem de trabalhar em conjunto com os serviços que não se adequarem à lei.
Por mais que a lei não especifique os tipos de mecanismo de escaneamento e detecção a serem utilizado pelas empresas, críticos afirmam que é impossível implementar a lei sem acabar com a criptografia de ponta a ponta (E2EE). Quando uma mensagem é criptografa através deste método, apenas quem envia e quem recebe a mensagem pode lê-la. Para que o provedor do aplicativo consiga ler a mensagem, ele teria que ter acesso ao seu conteúdo antes de ela ser criptografa ou após ela ser descriptografada, fazendo com que o E2EE perca a sua função.
Na carta, o WhatsApp afirma:
A lei não menciona nenhum tipo de proteção explícita à criptografia e, se implementada conforme foi escrita, pode dar poder à OFCOM para forçar o escaneamento de mensagens privadas em serviços de comunicação com criptografia de ponta a ponta. Isso acabaria com o propósito da criptografia de ponta a ponta e, como resultado, comprometeria a privacidade de todos os usuários.
Os signatários da lei também rejeitaram o argumento de seus apoiadores de que é possível fazer ambos: proteger a privacidade e permitir a vigilância conforme exigida pelo governo.
Os defensores afirmam que eles apreciam a importância da criptografia e da privacidade e, ao mesmo tempo, defendem que é possível monitorar as mensagens de todo mundo sem acabar com a criptografia de ponta a ponta. A verdade é que isso não é possível.
Um dos medos do WhatsApp e de seus semelhantes é de que a lei poderia dar início a um efeito dominó, levando outros países a introduzir uma legislação similar. “Em resumo, a lei representa uma ameaça sem precedentes à privacidade, seguraça e proteção de todos os cidadãos do Reino Unido e das pessoas do mundo todo com quem eles se comunicam, além de encorajar governos hostis que podem adotar leis semelhantes.”
O WhatsApp pediu ao governo britânico para “repensar urgentemente” esta lei. Espera-se que ela seja aprovada neste ano, mas não há uma previsão clara de quando entrará em vigor.
Os aplicativos de troca de mensagens deixarão de operar no Reino Unido?
Diante das ameaças de multas pesadas e responsabilidade criminal, vários aplicativos de mensagens com criptografia de ponta a ponta já indicaram que podem deixar de operar no Reino Unido se não houver mudanças no projeto.
Em uma entrevista com a BBC em fevereiro deste ano, a presidente da Signal Meredith Whittaker disse que o aplicativo “sairia 100% do Reino Unido em vez de acabar com a confiança que as pessoas têm em nós quanto se trata de prover um meio de comunicação verdadeiramente privado.”
O WhatsApp, aplicativo de troca de mensagens favorito do Reino Unido, também deu a entender que prefereria ser banido no país do que comprometer sua criptografia de ponta.
O governo do Reino Unido, por outro lado, continua a afirmar que não há motivo para pânico, afirmando que a obrigação de detectar material envolvendo abuso infantil não acabaria com a privacidade dos usuários. A lei, de acordo com os oficiais do Reino Unido, “não introduzirá um rastreamento de rotina de conversas privadas” da forma como alegam os provedores de serviço, mas serão usados apenas como uma ferramenta de poder direcionado a casos específicos.
O Facebook encara críticas por seus planos E2EE
O governo do Reino Unido insiste que a Lei de Segurança Online “não é uma tentativa de banir a criptografia de ponta a ponta, nem exigirá que os serviços deixem a sua criptografia mais fraca.” Ao mesmo tempo, ele deixa claro que enxerga a E2EE como um elemento que atrapalha o cumprimento da lei e desencoraja os provedores de serviços de utilizá-la. Em 19 de abril, dois dias após o WhatsApp ter publicado a sua carta, a Virtual Global Taskforce (Força Tarefa Virtual Global, em português), um grupo de agências federais de segurança liderada pelo NCA do Reino Unido, condenou os planos da Meta de introduzir criptografia de ponta a ponta por padrão no Facebook Messenger e no Instagram.
“A implementação anunciada da E2EE no Instagram e no Facebook, ambas plataformas da META, é um exemplo de uma escolha de design proposital que ameaça sistemas de seguranças e os nossos mecanismos para manter as nossas crianças usuárias da internet em segurança,” afirma a nota publicada pela NCA.
A força tarefa, que conta com cinco agências federais de segurança, incluindo o FBI, pediu à Meta e similares que “reconsiderassem seus planos de criptografia.”
A Meta, no entanto, já indicou que não tem planos de desistir do lançamento deste recurso. Um porta-voz da empresa confirmou à ArsTechnica que a empresa ainda pretende ativar a criptografia de ponta a ponta por padrão no Facebook Messenger até o fim deste ano. No caso do Instagram, a funcionalidade pode demorar um pouco mais para sair, complementou. Também foi dito que a Meta agora tem medidas de segurança para lidar com conteúdo de abuso sexual infantil sem ter que ler mensagens privadas.
É revigorante ver os grandes nomes da indústria ignorarando suas diferenças e apresentando uma frente unida diante de uma legislação que tem o potencial de acabar com a criptografia de ponta a ponta, uma tecnologia vital para a nossa privacidade e segurança online. A E2EE garante que nossas informações pessoais e conversas privadas estarão seguras diante de hackers, espiões, criminosos e do próprio governo. Acabar com a proteção oferecida por esta tecnologia também nos deixaria vulneráveis à vigilância, chantagem e censura.
Por mais que se possa argumentar que o fim da E2EE seja um pequeno preço a ser pago em troca da segurança de nossas crianças, existem estratégias melhores para prevenir o abuso e a exploração sexual infantil do que a detecção deste tipo de conteúdo em mensagens privadas. Enquanto sociedade, nós precisamos investir mais tempo e esforço em ensinar as crianças sobre como reconhecer os sinais e garantir que elas não tenham medo de falar com adultos diante de uma situação de risco. Além disso, é preciso explicar para as crianças que os vídeos e imagem que postam na Internet podem acabar nas mãos de pessoas erradas. Também é importante utilizar ferramentas de controle parental, filtros e bloqueadores de anúncios para garantir que a criança estará em contato apenas com conteúdo apropriado para a sua idade, sem nenhum contato com conteúdo adulto.
