Signal, WhatsApp e outros mensageiros se unem contra vigilância da lei de segurança online

Chefes de sete mensageiros criptografados assinaram uma carta aberta nesta terça-feira (18), advertindo sobre uma “ameaça sem precedentes à segurança e proteção” dos cidadãos britânicos. Signal, WhatsApp, Wire, Element, Threema, Session e Viber se uniram para protestar contra a lei de segurança online, que segundo eles, podem minar a privacidade e segurança no país.

Eles se referem ao Online Safety Bill (OSB), um projeto de lei que permite ao regulador britânico ordenar às plataformas de mensagens que vigiem os usuários, com o objetivo dessas identificarem e excluírem imagens de abuso infantil.

Imagem: Unsplash/Shutterstock.com

Para os sete líderes das aplicações, a legislação do Reino Unido pode ser usada para proibir criptografia de ponta a ponta (E2EE), recurso que preserva o conteúdo da mensagem do acesso não autorizado de terceiros. “Enfraquecer a criptografia, minar a privacidade e introduzir a vigilância em massa das comunicações privadas das pessoas não é o caminho a seguir”, diz a carta.

O documento é assinado por:

• Matthew Hodgson, chefe executivo do Element
• Alex Linton, diretor da Oxen Privacy Tech Foundation e do Session
• Meredith Whittaker, CEO do Signal
• Martin Blatter, chefe executivo do Threema
• Ofir Eyal, chefe executivo do Viber
• Will Cathcart, diretor do WhatsApp na Meta
• Alan Duric, CTO do Wire

O grupo acrescenta que a OSB abre a porta para a “vigilância de rotina, geral e indiscriminada” de mensagens pessoais. Por outro lado, o governo britânico afirma que podem ser encontradas formas tecnológicas para digitalizar mensagens sem prejudicar a privacidade do E2EE — o que segundo o grupo, “a verdade é que isso não é possível”.

“O projeto de lei não oferece nenhuma proteção explícita para a criptografia”, “e se implementado como descrito, poderia habilitar o Ofcom a tentar forçar a digitalização proativa de mensagens privadas em serviços de comunicação criptografados de ponta a ponta, anulando o seu propósito como resultado e comprometendo a privacidade de todos os utilizadores”, explica o grupo no documento. “Em suma, o projeto de lei representa uma ameaça sem precedentes à privacidade, segurança e proteção de todos os cidadãos do Reino Unido e das pessoas com quem estes comunicam em todo o mundo, ao mesmo tempo que encoraja governos hostis que podem procurar formular leis imitadas”.

Signal diz que deixará Reino Unido se lei enfraquecer criptografia

Em fevereiro, o blog KaBuM! noticiou o posicionamento da Signal Foundation, responsável pelo mensageiro Signal, de deixar o Reino Unido caso a legislação enfraquecesse a criptografia de ponta a ponta. Na ocasião, a CEO do Signal Meredith Whittaker defendeu em uma entrevista à BBC que o aplicativo de mensagens instantâneas nunca enfraqueceu as promessas de privacidade e que nunca o fariam — ela voltou a reforçar a mesma promessa na terça-feira.

Meredith Whittaker, CEO do Signal, reforça posicionamento em prol da criptografia. Imagem: Web Summit, CC BY 2.0 <https://creativecommons.org/licenses/by/2.0>, via Wikimedia Commons

Um posicionamento que foi seguido por Will Cathcart, chefe do WhatsApp, no mês passado. “Noventa e oito por cento dos nossos usuários estão fora do Reino Unido”, disse ele ao The Guardian. “Eles não querem que baixemos a segurança do produto, e tal como seria uma questão simples, seria uma escolha estranha para nós optarmos por baixar a segurança do produto de uma forma que afetaria aqueles 98% dos usuários”.

Matthew Hodgson, chefe executivo do Element e uma dos sete líderes a assinarem a carta, chamou as propostas de uma “violação espetacular da privacidade… equivalente a colocar uma câmara CCTV no quarto de todos”.

O posicionamento do mensageiro Threema, com sede na Suíça, faz eco ao do Signal, ao dizer à BBC News que enfraquecer a sua segurança “de uma forma ou outra” está “completamente fora de questão”.

“Mesmo que acrescentássemos mecanismos de vigilância — o que não iremos fazer — os usuários poderiam detectá-los e removê-los com um esforço relativamente baixo porque as aplicações Threema são de código aberto”, escreveu a porta-voz Julia Weiss.

O OSB também foi criticado por defensores de privacidade por dar permissão aos fiscalizadores de comunicações (Ofcom) de encomendar uma plataforma para identificar e excluir o material sobre exploração e abuso sexual infantil, o que demandaria a implantação de uma tecnologia capaz de escanear todas as mensagens enviadas dos usuários. Vale lembrar que nem mesmo o operador dos aplicativos com E2EE são capazes de descriptografar as mensagens que passam pelos seus respectivos sistemas.

Mesmo que serviços de e-mails estejam (ainda) isentos da possível ordem do projeto de lei, Andy Yen, fundador e CEO da Proton, sugeriu que poderia deixar o Reino Unido se a lei entrasse em vigor sem alterações, uma vez que deixaria de ser capaz de “operar um serviço que se baseia na defesa da privacidade do usuário”.

Andy Yen sugeriu que Proton também pode deixar Reino Unido por proposta do governo. Imagem: Web Summit, CC BY 2.0 <https://creativecommons.org/licenses/by/2.0>, via Wikimedia Commons

Isso poderia significar “recusar o serviço aos usuários no Reino Unido, encerrar a nossa entidade legal no Reino Unido e reavaliar futuros investimentos em infraestruturas”, disse a Proton.

Reação do governo britânico à carta

Ao reagir às notícias da carta, o porta-voz oficial do Primeiro-Ministro disse que os poderes para digitalizar mensagens criptografadas só se aplicariam quando nenhuma outra “medida menos intrusiva” pudesse alcançar a “redução necessária” do conteúdo do abuso de crianças.

Questionado sobre a preocupação em relação a possíveis invasões por Estados estrangeiros às plataformas de mensagens, o porta-voz disse que haveria “salvaguardas necessárias” para que a criptografia de ponta a ponta não fosse enfraquecida “por padrão”.