Signal, WhatsApp e outros mensageiros se unem contra vigilância da lei de segurança online
Em carta, chefes de sete aplicativos de mensagens protestam: "lei representa uma ameaça sem precedentes à privacidade, segurança e proteção de todos os cidadãos do Reino Unido"By - Liliane Nakagawa, 19 abril 2023 às 21:13
Chefes de sete mensageiros criptografados assinaram uma carta aberta nesta terça-feira (18), advertindo sobre uma “ameaça sem precedentes à segurança e proteção” dos cidadãos britânicos. Signal, WhatsApp, Wire, Element, Threema, Session e Viber se uniram para protestar contra a lei de segurança online, que segundo eles, podem minar a privacidade e segurança no país.
Eles se referem ao Online Safety Bill (OSB), um projeto de lei que permite ao regulador britânico ordenar às plataformas de mensagens que vigiem os usuários, com o objetivo dessas identificarem e excluírem imagens de abuso infantil.
Para os sete líderes das aplicações, a legislação do Reino Unido pode ser usada para proibir criptografia de ponta a ponta (E2EE), recurso que preserva o conteúdo da mensagem do acesso não autorizado de terceiros. “Enfraquecer a criptografia, minar a privacidade e introduzir a vigilância em massa das comunicações privadas das pessoas não é o caminho a seguir”, diz a carta.
O documento é assinado por:
- Matthew Hodgson, chefe executivo do Element
- Alex Linton, diretor da Oxen Privacy Tech Foundation e do Session
- Meredith Whittaker, CEO do Signal
- Martin Blatter, chefe executivo do Threema
- Ofir Eyal, chefe executivo do Viber
- Will Cathcart, diretor do WhatsApp na Meta
- Alan Duric, CTO do Wire
O grupo acrescenta que a OSB abre a porta para a “vigilância de rotina, geral e indiscriminada” de mensagens pessoais. Por outro lado, o governo britânico afirma que podem ser encontradas formas tecnológicas para digitalizar mensagens sem prejudicar a privacidade do E2EE — o que segundo o grupo, “a verdade é que isso não é possível”.
“O projeto de lei não oferece nenhuma proteção explícita para a criptografia”, “e se implementado como descrito, poderia habilitar o Ofcom a tentar forçar a digitalização proativa de mensagens privadas em serviços de comunicação criptografados de ponta a ponta, anulando o seu propósito como resultado e comprometendo a privacidade de todos os utilizadores”, explica o grupo no documento. “Em suma, o projeto de lei representa uma ameaça sem precedentes à privacidade, segurança e proteção de todos os cidadãos do Reino Unido e das pessoas com quem estes comunicam em todo o mundo, ao mesmo tempo que encoraja governos hostis que podem procurar formular leis imitadas”.
Signal diz que deixará Reino Unido se lei enfraquecer criptografia
Em fevereiro, o blog KaBuM! noticiou o posicionamento da Signal Foundation, responsável pelo mensageiro Signal, de deixar o Reino Unido caso a legislação enfraquecesse a criptografia de ponta a ponta. Na ocasião, a CEO do Signal Meredith Whittaker defendeu em uma entrevista à BBC que o aplicativo de mensagens instantâneas nunca enfraqueceu as promessas de privacidade e que nunca o fariam — ela voltou a reforçar a mesma promessa na terça-feira.
Um posicionamento que foi seguido por Will Cathcart, chefe do WhatsApp, no mês passado. “Noventa e oito por cento dos nossos usuários estão fora do Reino Unido”, disse ele ao The Guardian. “Eles não querem que baixemos a segurança do produto, e tal como seria uma questão simples, seria uma escolha estranha para nós optarmos por baixar a segurança do produto de uma forma que afetaria aqueles 98% dos usuários”.
Matthew Hodgson, chefe executivo do Element e uma dos sete líderes a assinarem a carta, chamou as propostas de uma “violação espetacular da privacidade… equivalente a colocar uma câmara CCTV no quarto de todos”.
O posicionamento do mensageiro Threema, com sede na Suíça, faz eco ao do Signal, ao dizer à BBC News que enfraquecer a sua segurança “de uma forma ou outra” está “completamente fora de questão”.
“Mesmo que acrescentássemos mecanismos de vigilância — o que não iremos fazer — os usuários poderiam detectá-los e removê-los com um esforço relativamente baixo porque as aplicações Threema são de código aberto”, escreveu a porta-voz Julia Weiss.
O OSB também foi criticado por defensores de privacidade por dar permissão aos fiscalizadores de comunicações (Ofcom) de encomendar uma plataforma para identificar e excluir o material sobre exploração e abuso sexual infantil, o que demandaria a implantação de uma tecnologia capaz de escanear todas as mensagens enviadas dos usuários. Vale lembrar que nem mesmo o operador dos aplicativos com E2EE são capazes de descriptografar as mensagens que passam pelos seus respectivos sistemas.
Mesmo que serviços de e-mails estejam (ainda) isentos da possível ordem do projeto de lei, Andy Yen, fundador e CEO da Proton, sugeriu que poderia deixar o Reino Unido se a lei entrasse em vigor sem alterações, uma vez que deixaria de ser capaz de “operar um serviço que se baseia na defesa da privacidade do usuário”.
Isso poderia significar “recusar o serviço aos usuários no Reino Unido, encerrar a nossa entidade legal no Reino Unido e reavaliar futuros investimentos em infraestruturas”, disse a Proton.
Reação do governo britânico à carta
Ao reagir às notícias da carta, o porta-voz oficial do Primeiro-Ministro disse que os poderes para digitalizar mensagens criptografadas só se aplicariam quando nenhuma outra “medida menos intrusiva” pudesse alcançar a “redução necessária” do conteúdo do abuso de crianças.
Questionado sobre a preocupação em relação a possíveis invasões por Estados estrangeiros às plataformas de mensagens, o porta-voz disse que haveria “salvaguardas necessárias” para que a criptografia de ponta a ponta não fosse enfraquecida “por padrão”.
Comentários