.
A Apple juntou-se ao crescente coro de organizações de tecnologia que pedem aos legisladores britânicos que revisem a Lei de Segurança Online do país – que por enquanto está nas mãos da Câmara dos Lordes – para que proteja uma forte criptografia de ponta a ponta.
“A criptografia de ponta a ponta é uma capacidade crítica que protege a privacidade de jornalistas, ativistas de direitos humanos e diplomatas”, argumentou a Apple em um comunicado. declaração para a mídia.
“Ele também ajuda os cidadãos comuns a se defenderem de vigilância, roubo de identidade, fraude e violação de dados. A Lei de Segurança Online representa uma séria ameaça a essa proteção e pode colocar os cidadãos do Reino Unido em maior risco.”
Apple, você deve se lembrar, anunciado em dezembro de 2022, que fornecerá criptografia de ponta a ponta (E2EE) para a maioria dos serviços do iCloud.
“A Apple pede ao governo que altere o projeto de lei para proteger a criptografia ponta a ponta forte para o benefício de todos”, continuou a declaração do iGiant sobre o projeto de lei da Internet.
O iGiant se recusou a abordar Strong The Onesobre o que, se houver, o titã americano fará caso o Parlamento adote o projeto de lei.
Como o projeto de lei está atualmente escrito, o órgão de vigilância das comunicações do Reino Unido, Ofcom, terá o poder de instruir os fabricantes de aplicativos de bate-papo e outras empresas de tecnologia a monitorar conversas e postagens de material de abuso sexual infantil e conteúdo de terrorismo. Esses dados devem ser bloqueados ou excluídos quando encontrados e, potencialmente, até mesmo denunciados à polícia, espera o governo.
Se isso não levar os aplicativos a diluir ou fazer backdoor de seu E2EE para que os dados possam ser inspecionados em trânsito, pode levar a uma varredura automatizada no dispositivo, que pode acabar censurando os bate-papos privados das pessoas ou vazando-os para as autoridades – seja ilegal atividade foi detectada correta ou incorretamente. Essa tecnologia seria credenciada pelo governo, o que significa que os fabricantes de aplicativos podem ter pouca escolha sobre sua eventual implementação.
Sob esse regime, um aplicativo ou plataforma não pode realmente dizer que oferece E2EE realmente forte em todas as mensagens se houver uma chance de essas mensagens serem inspecionadas silenciosamente por alguém ou algum sistema fora da conversa privada. Há uma preocupação de que tudo isso comece com o combate ao abuso infantil e aos terroristas – algo com o qual a população geralmente não terá problemas – mas que mais tarde levará a uma vigilância e censura mais amplas. Cheira a um governo farto de não ser capaz de espiar conversas privadas sempre que necessário.
O Open Rights Group tem um documento sobre as propostas aqui [PDF] se você quiser ler mais sobre isso. “De acordo com uma opinião jurídica especializada, este projeto de lei criaria o poder de impor alguns dos mais amplos poderes de vigilância em qualquer democracia ocidental”, escreveu o órgão naquele documento.
Em fevereiro, o serviço de chat criptografado Signal disse ele deixará de operar no Reino Unido se o governo britânico prosseguir com sua Lei de Segurança Online como está.
E em abril, outras plataformas de comunicação E2EE Element, Session, Threema, Viber, WhatsApp e Wire instaram os legisladores do Reino Unido a repensar a conta em vez de “enfraquecer a criptografia, minar a privacidade e introduzir a vigilância em massa das comunicações privadas das pessoas”.
A Wikipedia, enquanto isso, chamou outra parte da proposta que exigiria verificação da idade dos visitantes e disse que se o Online Safety Bill for aprovado com o requisito de restrição de idade, seu site pode não estar mais disponível no Reino Unido.
O controverso projeto de lei, que o governo afirma que tornará o Reino Unido “o lugar mais seguro do mundo para estar online“, continua a enfrentar reação por causa de seu chamado”cláusula de espionagem” [PDF].
Esta disposição exige que as empresas interceptem e bloqueiem material de exploração e abuso sexual infantil (CSEA) e conteúdo de terror “seja comunicado publicamente ou em particular”. Isso significa que a criptografia aplicada a mensagens e qualquer outra coisa compartilhada deve ser ignorada para permitir a verificação – ou a verificação deve ocorrer antes da criptografia ou após a descriptografia.
Aqueles a favor desta solução E2EE, como sempre, dizem que é para proteger as crianças – como Meta descobriu recentemente quando um grupo internacional de agências de aplicação da lei instou a gigante da mídia social a não padronizar o E2EE forte no Facebook Messenger e no Instagram. O E2EE, de acordo com a Virtual Global Taskforce, impedirá que os policiais lutem – espere por isso – CSEA.
A Apple não é estranha a esse argumento. Em 2021, o fruteiro lançou um plano para digitalizar fotos nos iPhones das pessoas para CSEA automaticamente enquanto elas carregavam coisas para o iCloud.
A comunidade de segurança da informação e os grupos de direitos civis se opuseram fortemente a virar os próprios dispositivos dos apostadores contra eles, e a Apple acabou abandonando o plano. Em vez disso, implantou ferramentas de segurança de comunicação no iOS 15.2. ®
.
