.
A Apple alertou que as mudanças planejadas nas leis de vigilância do Reino Unido podem afetar a privacidade dos usuários do iPhone, forçando-o a retirar os recursos de segurança, o que pode levar ao fechamento de serviços como FaceTime e iMessage no país.
A empresa de tecnologia dos EUA se tornou uma opositora veemente do que vê como medidas do governo contra a privacidade online, depois de uma declaração no mês passado de que as disposições do próximo projeto de lei de segurança online colocam em risco a criptografia de mensagens.
As últimas preocupações da Apple centram-se no Investigatory Powers Act 2016, que dá ao Home Office o poder de buscar acesso a conteúdo criptografado por meio de um “aviso de capacidade tecnológica” [TCN]que exige a remoção da “proteção eletrônica” dos dados.
A criptografia de ponta a ponta, que garante que apenas o remetente e o destinatário de uma mensagem possam ver seu conteúdo, é um recurso importante de privacidade tecnológica e é um campo de batalha árduo entre o governo e as empresas de tecnologia.
A Apple disse que as mudanças incluíam uma provisão que daria ao governo a supervisão das mudanças de segurança em seus produtos, incluindo atualizações regulares do software iOS. A consulta do Ministério do Interior propõe “obrigar” os operadores a notificar o secretário do Interior sobre mudanças em um serviço que possam ter um “impacto negativo nos poderes de investigação”.
A Apple escreveu em uma apresentação ao governo que tal movimento efetivamente concederia ao secretário do Interior o controle sobre as atualizações de segurança e criptografia globalmente, quando aliada a outras propostas que reforçam os requisitos para empresas fora do Reino Unido implementarem mudanças em todo o mundo se – como a Apple – operarem por meio de uma plataforma global.
As propostas “tornariam o Home Office o árbitro global de fato de qual nível de segurança e criptografia de dados são permitidos”, escreveu a Apple.
A Apple também expressou preocupação com uma emenda proposta que, segundo ela, permitiria ao governo bloquear imediatamente a implementação de um recurso de segurança enquanto um TCN está sendo considerado, em vez de permitir que o recurso continue a ser usado enquanto aguarda uma apelação.
Em comentários sugerindo que produtos criptografados como FaceTime e iMessage poderiam estar em perigo no Reino Unido, a Apple disse que nunca construiu um “backdoor” em seus produtos para uso do governo e, em vez disso, retiraria os recursos de segurança do mercado do Reino Unido. A criptografia de ponta a ponta é a principal tecnologia de segurança do FaceTime e do iMessage e é vista pela Apple como parte intrínseca desses serviços.
“Juntas, essas disposições podem ser usadas para forçar uma empresa como a Apple, que nunca construiria um backdoor, a retirar publicamente recursos críticos de segurança do mercado do Reino Unido, privando os usuários do Reino Unido dessas proteções”, disse a Apple.
Em comentários adicionais, a empresa disse que as propostas “resultariam em uma escolha impossível entre cumprir um mandato do Home Office para instalar secretamente vulnerabilidades em novas tecnologias de segurança (o que a Apple nunca faria) ou abrir mão do desenvolvimento dessas tecnologias e ficar de lado enquanto as ameaças à segurança dos dados dos usuários continuam a crescer”.
Alan Woodward, professor de segurança cibernética na Universidade de Surrey, que assinou uma carta aberta alertando contra propostas de lei de segurança online que poderiam diluir a criptografia, disse que a apresentação da Apple na consulta de 12 semanas representa uma “aposta no terreno”.
Ele acrescentou: “Se o governo continuar independentemente, a Apple simplesmente se juntará ao grupo crescente de fornecedores que deixariam o Reino Unido. Os usuários britânicos podem acabar sendo um dos grupos mais isolados e inseguros do mundo. Nesse cenário ninguém ganha.”
A apresentação da Apple ocorre depois que a Câmara dos Lordes aprovou na quarta-feira uma emenda do governo sobre o projeto de lei de segurança online relacionado ao escrutínio de mensagens criptografadas. De acordo com a emenda, o Ofcom, órgão fiscalizador das comunicações, deve aguardar um relatório de uma “pessoa qualificada” antes de solicitar que um serviço de mensagens use “tecnologia credenciada”, que pode permitir a varredura do conteúdo da mensagem, por exemplo, para identificar material de abuso sexual infantil.
após a promoção do boletim informativo
A disposição do projeto de lei é amplamente vista por ativistas de privacidade como um meio de potencialmente forçar plataformas como WhatsApp e Signal a quebrar ou enfraquecer a criptografia de ponta a ponta.
Nathalie Moreno, sócia do escritório de advocacia britânico Addleshaw Goddard especializado em proteção de dados, segurança cibernética e IA, disse que “quase nenhuma informação” disponível sobre quão detalhado seria o relatório para a Ofcom e se a “pessoa qualificada” seria uma nomeação política ou especialista técnico.
“Uma vez que o governo tenha recebido poderes para interceptar serviços de mensagens privadas, é isso – não há como voltar atrás”, disse ela.
Um porta-voz do grupo de campanha Index on Censorship, que apoiou uma emenda propondo supervisão judicial dos poderes do Ofcom, disse que o resultado foi “desastroso” para o direito à privacidade da população do Reino Unido.
A NSPCC, instituição de caridade para a segurança das crianças, alertou que o debate “estridente” sobre a lei de segurança online está “perdendo de vista” os direitos à segurança das vítimas de abuso sexual infantil.
O Home Office foi contatado para comentar.
.
