.
Uma proposta controversa das Nações Unidas tem um novo inimigo, a Microsoft, que se juntou ao número crescente de organizações que alertam os delegados de que a versão preliminar do tratado sobre crimes cibernéticos da ONU apenas consegue justificar a vigilância estatal – e não deter os criminosos, como originalmente pretendido.
Amy Hogan-Burney, conselheira geral associada para política e proteção de segurança cibernética da Microsoft, alertou na terça-feira que a proposta em sua forma atual é muito vaga e poderia ser usada para criminalizar o hacking ético e práticas de segurança, sem mencionar os próprios cidadãos do signatário.
“O risco é que o tratado não seja uma ferramenta para processar criminosos, mas sim uma arma que permite acesso intrusivo a dados e instrumentos de vigilância”, disse ela. escreveu em uma postagem no LinkedIn. “O resultado poderia ser um acordo internacional que conceda aos estados autoritários o poder de suprimir a dissidência sob o pretexto de combater o crime cibernético”.
As preocupações da Microsoft surgem no momento em que os delegados da ONU se reúnem em Nova York esta semana para atualizar o tratado sobre crimes cibernéticos, que supostamente definirá o crime online e abordará como os estados membros podem trabalhar juntos para resolver o problema.
Durante uma conferência de imprensa ontem para anunciar uma operação internacional de aplicação da lei que derrubou Qakbot, o procurador dos EUA, Martin Estrada, disse que o crime cibernético custará às vítimas US$ 8 trilhões somente neste ano. Mas há mais em jogo aqui.
A proposta da ONU foi em debate por mais de dois anos. As reuniões desta semana tornam o projecto sexta rodada de negociações.
Rússia propôs originalmente o tratado internacional com o apoio de países como a China e a Coreia do Norte. Algumas sugestões destes e de outros regimes autoritários preocupam os Estados-membros ocidentais, juntamente com os defensores dos direitos humanos e da privacidade digital, que temem que o tratado encoraje vigilância legalizada através das fronteiras e criminalizar o discurso online.
Hogan-Burney aponta para outra consequência potencial não intencional: “O texto também não contém linguagem que proteja o trabalho legal de segurança cibernética que mantém o ecossistema digital seguro”.
A comunidade internacional precisa proteger hackers éticos — como aqueles que trabalham para encontrar e divulgação de responsabilidade vulnerabilidades – ela escreveu.
“As principais disposições sobre criminalização são demasiado vagas e não incluem uma referência à ‘intenção criminosa’, o que garantiria que atividades como os testes de penetração permanecessem legais”, disse Hogan-Burney.
Ela também apelou aos Estados-membros para “equilibrarem os direitos humanos com os esforços para combater os cibercriminosos”, tomando precauções – como alinhar o tratado com os padrões de protecção de dados existentes e limitar o âmbito das disposições relativas ao acesso aos dados.
Além disso, a Microsoft gostaria de ver um rascunho atualizado que “aumentará a transparência, permitindo que os provedores de tecnologia notifiquem os usuários quando seus dados forem solicitados, a menos que isso possa comprometer uma investigação criminal”, acrescentou Hogan-Burney. ®
.
