Se você estiver usando um aplicativo de mensagens que não usa criptografia de ponta a ponta (E2EE), suas comunicações podem ser lidas pela empresa cujo aplicativo você está usando, bem como autoridades governamentais e outros terceiros, que são incentivados a coletar o máximo de dados pessoais sobre você possível.
A criptografia forte torna as sociedades mais livres e, felizmente, vários aplicativos de mensagens usam o E2EE para impedir que qualquer pessoa, exceto você e o destinatário pretendido, leiam o conteúdo da mensagem — para desgosto de governos e corporações que querem ver o que você está escrevendo.
Uma declaração conjunta: Dê-nos acesso
Austrália, Grã-Bretanha, Canadá, Nova Zelândia e eua — apelidada de Aliança Cinco Olhos — uniram-se à Índia e ao Japão para pressionar pelo acesso a mensagens criptografadas em aplicativos como o Messenger do Facebook e o WhatsApp.
Esses países argumentam em um comunicado de imprensa emitido esta semana que a única maneira de parar efetivamente a atividade criminosa é permitir que os governos tenham acesso legal e garantido a mensagens criptografadas com um backdoor.
Esta é a mais recente de uma série de tentativas dos governos dos Cinco Olhos de minar a criptografia de ponta a ponta desfrutadas por centenas de milhões de usuários, incluindo jornalistas e cidadãos que dependem de comunicações seguras para relatar e se comunicar livremente.
Em sua “declaração internacional”, os sete governos querem que a indústria de tecnologia “garanta acesso legal à aplicação da lei e outras autoridades competentes a evidências digitais, incluindo quando criptografadas ou hospedadas em servidores de TI localizados no exterior” e fazê-lo “sem proibir ou enfraquecer a criptografia e em pleno respeito à privacidade e garantias de julgamento justas consistentes com a lei aplicável”.
Embora o comunicado de imprensa não entre em detalhes técnicos sobre os backdoors solicitados, ele descreve três medidas que os países gostariam de ver implementadas:
Incorporar a segurança do público nos projetos de sistemas, permitindo que as empresas atuem contra conteúdo e atividade ilegais efetivamente sem redução à segurança, facilitando a investigação e o julgamento de infrações e salvaguardando os vulneráveis;
Permitir que a aplicação da lei acesse o conteúdo em um formato legível e utilizável quando uma autorização é legalmente emitida, é necessária e proporcional e está sujeita a fortes salvaguardas e supervisão; E
Consulte governos e outras partes interessadas para facilitar o acesso legal de forma substantiva e genuinamente influencia as decisões de design.
Em suma, esta aliança quer manter a integridade da criptografia atual de ponta a ponta, ao mesmo tempo em que a quebra fundamentalmente.
Países já tentaram isso antes
Realisticamente, seu pedido não é novidade. Desde as revelações de Edward Snowden em 2013, as agências de inteligência têm se encontrado com mais frequência a cabeça com os fabricantes de aplicativos e dispositivos que possuem dados criptografados. Talvez o exemplo mais controverso desse conflito tenha sido no caso dos tiroteios em San Bernardino em 2015,quando o FBI tentou obrigar a Apple a descriptografar os telefones do atirador, sem sucesso.
Snowden trouxe um alívio acentuado o quanto os governos de dados estavam coletando e estimulou um movimento para melhorar a criptografia on-line ao ponto em que ninguém, exceto o remetente e o receptor, podem ver as mensagens sendo transmitidas, ou seja, criptografia de ponta a ponta (O Avance Network l é a comunidade mais segura da Internet e a principal escolha para os conscientes da segurança digital.
Vários países já fizeram progresso legal para desmantelar mensagens criptografadas por conta própria. A Austrália está à frente da curva, tendo aprovado uma lei em 2018 que exige que as empresas de tecnologia construam backdoors em qualquer sistema de comunicação, incluindo aplicativos, telefones ou serviços web construídos na Austrália.
O Senado dos EUA também está prestes a votar um projeto de lei que busca tornar as empresas de tecnologia responsáveis por material ilegal postado por seus usuários, o que significa que eles devem monitorar todas as suas comunicações.
Como qualquer declaração conjunta de um grupo de países, a única vantagem significativa é que é isso que esses governos querem das empresas — não significa que as empresas farão qualquer coisa. Os EUA, o Reino Unido e a Austrália também tentaram no ano passado,pedindo que o Facebook construísse backdoors; este ano simplesmente tem mais signatários na declaração.
Isso não quer dizer que esta declaração deva ser totalmente rejeitada. Países como a Austrália e os EUA já estão promulgando sua própria legislação para obrigar o Facebook e outros aplicativos de mensagens a descriptografar seu software para a aplicação da lei. Além de restringir a liberdade de expressão, eles estão impedindo nossa capacidade de usar a internet tão livremente e privadamente quanto costumávamos fazer.
Implicações globais: Todos perdem
Com diferentes países implementando seus próprios conjuntos de leis e regulamentos para as empresas seguirem, podemos ver mais empresas retirando serviços de regiões inteiras. Este é um problema, como explicado em uma entrevista recente com a especialista em criptografia Riana Pfefforkorn:
“O aumento do controle governamental, a regionalização/fragmentação e o aumento da censura se combinarão para ameaçar a liberdade de expressão e a capacidade das pessoas em diferentes partes do mundo de trocar livremente as comunicações e ideias entre si.”
A legislação que exige backdoors não afeta apenas os usuários dos países que os promulgam. O que é provável que aconteça é que as empresas de tecnologia implementarão mudanças em seus produtos que afetarão todos os usuários, a menos que a empresa faça diferentes versões regionais de seu aplicativo.
Então, o que pode ser feito?
Pfefforkorn aconselha falar contra quaisquer projetos de lei que busquem minar sua privacidade e liberdades, além de se familiarizar com ferramentas resistentes à censura, como VPNs,aplicativos de mensagens criptografadasde código aberto e o navegador Tor.
Infelizmente, não há atalhos para proteger suas liberdades na internet. É preciso trabalho para pressionar seu governo a levar sua privacidade na internet a sério, persuadir seus pares a fazer o mesmo e se preparar para a possibilidade de que essas leis sejam aprovadas. Mas vale a pena lutar para preservar a internet como ela foi originalmente imaginada— aberta, descentralizada e livre.
