.
Mais uma agência policial internacional se manifestou contra a criptografia de ponta a ponta – desta vez é a Europol que está pedindo o fim da implementação da tecnologia por medo de que as investigações policiais sejam prejudicadas por DMs protegidos.
Numa declaração conjunta dos chefes de polícia europeus publicada no fim de semana, a Europol disse que precisa de acesso legal às mensagens privadas, e disse que as empresas de tecnologia precisam ser capazes de digitalizá-las (aparentemente impossível com o E2EE implementado) para proteger os utilizadores. Sem esse acesso, os polícias temem não ser capazes de prevenir “os crimes mais hediondos”, como terrorismo, tráfico de seres humanos, material de abuso sexual infantil (CSAM), homicídio, contrabando de drogas e outros crimes.
“As nossas sociedades não toleraram anteriormente espaços que estão fora do alcance das autoridades policiais, onde os criminosos podem comunicar com segurança e o abuso infantil pode florescer”, afirma a declaração. “Eles não deveriam agora.”
A declaração conjunta, que foi acordada em cooperação com a Agência Nacional do Crime do Reino Unido, não faz exactamente uma afirmação nova. É quase a mesma linha de raciocínio que a Virtual Global Taskforce, um grupo internacional de aplicação da lei fundado em 2003 para combater CSAM online, fez no ano passado, quando Meta começou a falar sobre a implementação de E2EE no Messenger e no Instagram.
Embora não seja mencionado nesta última declaração [PDF], a Europol disse que sua oposição ao E2EE “ocorre no momento em que a criptografia ponta a ponta começou a ser implementada na plataforma de mensagens da Meta”. A NCA do Reino Unido fez uma declaração semelhante nos seus comentários sobre a missiva da Europol divulgada no fim de semana.
A declaração insta a indústria tecnológica a não ver a privacidade do utilizador como uma escolha binária, mas sim como algo que pode ser garantido sem privar as autoridades do acesso às comunicações privadas.
“Nós… apelamos à indústria tecnológica para que incorpore a segurança desde a concepção, para garantir que mantêm a capacidade de identificar e denunciar actividades prejudiciais e ilegais… e para agir legal e excepcionalmente sob uma autoridade legal”, afirmou a Europol.
Até agora, o apelo à Meta não a impediu de iniciar a implementação global do E2EE que começou no ano passado.
Gail Kent, diretora de política global da Meta para o Messenger, disse em dezembro que o debate E2EE é muito mais complicado do que a questão da segurança infantil que as autoridades fazem parecer, e deixar uma porta dos fundos de criptografia em produtos para a polícia aproveitar só iria prejudicar a confiança em seus produtos de mensagens.
Kent disse que a implementação E2EE do Meta impede a varredura de conteúdo do lado do cliente, o que tem sido uma das maiores reclamações das autoridades. Kent disse até que a tecnologia violaria a confiança do usuário, pois serve como uma solução alternativa para invadir a privacidade do usuário sem comprometer a criptografia – uma abordagem que a Meta não está disposta a adotar, de acordo com a postagem no blog de Kent.
Como foi apontado durante tentativas anteriores de minar o E2EE, não apenas uma porta traseira de criptografia (verificação do lado do cliente ou outra) forneceria uma incursão para os criminosos acessarem informações seguras, mas também não impediria os criminosos de encontrar outra maneira de enviar informações ilícitas. conteúdo sem que os olhares indiscretos das autoridades policiais possam dar uma olhada.
Meta não respondeu aos pedidos de comentários sobre esta última linha E2EE, mas nos disse em 2023 que não precisa deixar uma rachadura em sua própria criptografia para detectar material ilícito.
“Não achamos que as pessoas queiram que leiamos as suas mensagens privadas, por isso desenvolvemos medidas de segurança que previnem, detectam e nos permitem tomar medidas contra este abuso hediondo, mantendo ao mesmo tempo a privacidade e a segurança online”, disse-nos um porta-voz da Meta no ano passado. “É enganoso e impreciso dizer que a criptografia teria nos impedido de identificar e denunciar contas… às autoridades.”
Em outras palavras, não espere que o Meta ceda a isso quando, em vez disso, puder desenvolver um novo algoritmo de detecção sofisticado. ®
.
