.
Getty Imagens | NurPhoto
A Apple juntou-se ao número crescente de organizações que se opõem ao Projeto de Lei de Segurança Online pendente do Reino Unido, dizendo que a lei proposta ameaça a criptografia de ponta a ponta que protege mensagens privadas.
“A criptografia de ponta a ponta é uma capacidade crítica que protege a privacidade de jornalistas, ativistas de direitos humanos e diplomatas”, disse a Apple em um comunicado divulgado pela BBC ontem. “Também ajuda os cidadãos comuns a se defenderem de vigilância, roubo de identidade, fraude e violação de dados. A Lei de Segurança Online representa uma séria ameaça a essa proteção e pode colocar os cidadãos do Reino Unido em maior risco. A Apple insta o governo a alterar a lei para proteja uma criptografia forte de ponta a ponta para o benefício de todos.”
A BBC citou um porta-voz do governo dizendo que “as empresas só devem implementar criptografia de ponta a ponta se puderem impedir simultaneamente o abuso sexual infantil abominável em suas plataformas”.
Embora o projeto de lei ainda não esteja finalizado, o órgão regulador do Reino Unido Ofcom forneceu uma atualização este mês sobre como está se preparando para sua função reguladora expandida, dizendo que o projeto está nos “estágios finais do processo parlamentar”. O projeto de lei, que inclui penalidades criminais como prisão, foi aprovado pela Câmara dos Comuns em janeiro e está em fase de aprovação na Câmara dos Lordes.
Espera-se que o projeto de lei seja alterado, mas não está claro se as alterações eliminarão as preocupações com a verificação obrigatória de mensagens criptografadas. O artigo da BBC sobre a oposição da Apple ao projeto de lei disse que há “uma expectativa crescente… de que mudanças possam ser feitas em parte do projeto de lei que os críticos dizem que poderia ser usado para obrigar a digitalização. Isso poderia ser incluído em um pacote de emendas a serem revelados nos próximos dias. Mas não está claro quais podem ser os detalhes dessas mudanças, ou se elas irão satisfazer as preocupações dos ativistas.”
Signal e WhatsApp se opõem ao enfraquecimento da segurança
A Signal disse que deixará de fornecer serviços no Reino Unido se for forçada a enfraquecer a privacidade de seu sistema de mensagens criptografadas. O WhatsApp, de propriedade da Meta, também disse à BBC no ano passado que se recusaria a diminuir a segurança de seu serviço de mensagens.
Entramos em contato com a Apple sobre sua posição sobre o projeto de lei do Reino Unido hoje e atualizaremos este artigo se obtivermos mais informações.
A Apple enfrentou reação de defensores da privacidade e especialistas em segurança em 2021, quando anunciou um plano para escanear iPhones em busca de imagens de abuso sexual infantil. A Apple inicialmente defendeu o plano, mas depois o abandonou.
De acordo com o Open Rights Group, focado na privacidade, a lei proposta poderia tornar o Reino Unido “a primeira democracia liberal a exigir a verificação rotineira das mensagens de bate-papo privadas das pessoas”. No entanto, o grupo disse que o projeto de lei poderia ser melhorado com uma pequena mudança.
“Remover a palavra ‘privado’ do projeto de lei pode preservar a segurança e a privacidade de bilhões de usuários de aplicativos de mensagens”, disse o Open Rights Group, referindo-se a um requisito para identificar conteúdo ilegal em mensagens privadas.
Encontrar conteúdo de abuso infantil em mensagens privadas
A proposta de lei do Reino Unido concentra-se fortemente em conteúdo de terrorismo e conteúdo de abuso sexual infantil. O texto do projeto de lei diz que a Ofcom pode emitir avisos aos provedores de serviços exigindo que eles “usem tecnologia credenciada para identificar CSEA [child sexual exploitation and abuse] conteúdo, seja comunicado publicamente ou em particular por meio do serviço, e remover rapidamente esse conteúdo.”
A Ofcom estaria autorizada a emitir “avisos informativos” exigindo que os destinatários forneçam à Ofcom “qualquer informação de que necessitem com a finalidade de exercer ou decidir se devem exercer qualquer uma de suas funções de segurança online”.
Uma pessoa ou provedor de tecnologia que recebe um aviso exigindo informações “comete um delito se, em resposta a um aviso de informações, a pessoa fornecer informações criptografadas de forma que não seja possível para a Ofcom entendê-las ou produzir um documento criptografado tal que não é possível para Ofcom entender as informações que ele contém”, diz o projeto de lei.
O Open Rights Group organizou uma carta aberta assinada esta semana por “mais de 80 organizações nacionais e internacionais da sociedade civil, acadêmicos e ciberespecialistas”. Ele diz que o projeto de lei exigiria um software de varredura do lado do cliente que “intercepte as mensagens de bate-papo antes de serem criptografadas e enquanto o usuário carrega suas imagens ou texto”.
O “software de varredura” necessário teria que ser pré-instalado nos telefones das pessoas, sem sua permissão ou plena consciência das graves implicações de privacidade e segurança”, disse a carta. “Os bancos de dados subjacentes podem ser corrompidos por atores hostis, o que significa que telefones individuais se tornariam vulneráveis a ataques”. A carta disse ainda que o projeto de lei “infringiria os direitos à privacidade na mesma medida para a maioria dos usuários legítimos cumpridores da lei da Internet e para criminosos em potencial”.
.
