Ciência e Tecnologia

Criptografia de ponta a ponta: por que você não deve aceitar nada menos

Foto de Strong Strongjunho 12, 2023
0 4 minutos de leitura

Este artigo faz referência a uma sessão na RightsCon deste ano, uma cúpula sobre direitos humanos na era digital. O evento está sendo realizado na Costa Rica, com a participação do Strong The One.

Países ao redor do mundo vêm tentando remover a criptografia de ponta a ponta dos aplicativos de mensagens há anos para que as comunicações possam ser monitoradas para conteúdo ilegal – ou seja, imagens de abuso sexual infantil – e informações que possam ajudar na aplicação da lei. (Aqui está uma cartilha rápida sobre a situação atual nos países ocidentais.)

A conversa costumava girar em torno da possibilidade de implementação de “backdoors” ou acesso a comunicações criptografadas pela aplicação da lei. Nos anos mais recentes, varredura do lado do cliente surgiu como um método potencial para monitorar mensagens enquanto ainda mantém a criptografia. Ele funciona verificando as mensagens em seu dispositivo antes que elas sejam enviadas, com o conteúdo suspeito sinalizado para análise posterior.

Altos executivos de quatro empresas de tecnologia se reuniram na RightsCon deste ano para uma discussão sobre a importância da criptografia de ponta a ponta — que é considerado por especialistas em segurança como essencial para a privacidade – e os esforços legislativos para prejudicá-la. O painel era formado por Meredith Whittaker, presidente da Signal; Will Cathcart, chefe do WhatsApp da Meta; Raphael Robert, CEO da Phoenix R&D; e Matthew Hodgson, CEO da Element.

Artigos relacionados

Separamos alguns dos pontos de discussão que surgiram nesta conversa.

A criptografia proporciona maior segurança, e não o contrário

Will Cathcart foi questionado se o EE2E tira a responsabilidade das plataformas de manter os usuários seguros. Ele rebateu essa noção com o seguinte:

  • EE2E cumpre uma responsabilidade que as empresas têm de não guarde uma cópia das mensagens de todos.
  • O O maior medo que as pessoas têm em relação à sua atividade online é perder o controle de suas informações pessoais para os hackers. Ter mensagens hackeadas ou perdidas de um servidor é um resultado pior do que os supostos riscos apresentados pelo uso de EE2E.
  • Empresas de mensagens usam outros métodos para fornecer segurança, como como permitir que os usuários denunciem contas e banam contas.
  • Meredith Whittaker acrescentou que não há evidências da história que a vigilância em massa já levou à segurança. Além disso, a vigilância centralizada é mais difundida agora do que nunca.

A varredura do lado do cliente ainda prejudica a criptografia

Os painelistas concordaram amplamente que a varredura do lado do cliente não é aceitável, de um perspectiva de privacidade.

  • Ter criptografia junto com a verificação do lado do cliente não faz sentido, porque as verificações prejudicarão a criptografia.
  • Não é possível manter a privacidade com a verificação do lado do cliente. Dizer o contrário é um pensamento mágico, diz Whittaker, em parte alimentado por narrativas que cercam a inteligência da IA.
  • Os políticos foram convencidos de que podemos contar com essas varreduras para incriminar pessoas – uma façanha das empresas que fabricam a tecnologia de varredura.

Usuários comuns valorizam comunicações privadas

Entre os usuários, a importância da criptografia pode parecer abstrata. Cathcart disse que o tópico deve ser discutido de forma relacionável.

  • A verificação de conteúdo “ruim” em aplicativos de mensagens é semelhante a ter uma conversa pessoal ao lado de uma câmera CCTV que usa IA para monitorar você.

Devemos ajudar os leigos a pensar sobre os efeitos de uma perda de criptografia de maneira concreta, como o perda de segurança entre jornalistas, governos e empresas.

  • Matthew Hodgson disse que em uma pesquisa recente realizada por sua empresa, 83% dos entrevistados no Reino Unido disseram que gostariam de ter EE2E para proteger suas comunicações.

Privacidade na era da IA

Whittaker foi solicitado a falar sobre os efeitos da IA ​​em nossa privacidade e até que ponto o EE2E pode fazer a diferença. Alguns pontos que ela fez:

  • A IA requer grandes quantidades de dados e depende da vigilância desses dados. A IA é um arraigamento e justificativa de um modelo de negócios de vigilância.
  • A comunicação EE2E mantém os dados fora da vigilância de IA, mas não é a resposta, pois há muitos dados coletados sobre nós que não consentimos e não podem ser interrompidos por meio do EE2E.
  • A crença de que a IA é extremamente inteligente ou mágica, conforme apregoado por corporações de tecnologia, reforça a noções exageradas do que a tecnologia pode fazer, resultando em legislação que apóia a tecnologia como a varredura do lado do cliente.
  • Temos que nos opor às mensagens de pensamento mágico que cercam a tecnologia.

Países onde a criptografia de ponta a ponta é ameaçada

Aqui está uma cartilha sobre a legislação nos países ocidentais que pode remover o EE2E. Essas leis podem exigir que as empresas criem ou usem tecnologias de terceiros para escanear mensagens em dispositivos, se quiserem continuar a usar EE2E. Embora as varreduras já representem preocupações com a privacidade (veja acima), outro problema é que, se as empresas não puderem incorporar essa tecnologia, elas teriam que remover o EE2E para conformidade legal.

A Lei de Segurança Online do Reino Unido provavelmente está em fase final de se tornar lei. Ele pede que as empresas de mensagens identifiquem o conteúdo de abuso infantil enviado. A Signal disse que o serviço deixará o Reino Unido se for forçado a enfraquecer a privacidade, com o WhatsApp também lutando contra a lei.

Nos EUA, a Lei EARN IT foi introduzida pela terceira vez em abril deste ano, depois de duas vezes não ter se tornado lei. A lei exige a criação de uma comissão nacional encarregada de fazer uma lista das melhores práticas para empresas de tecnologia, com o objetivo de impedir a distribuição de material de abuso sexual infantil.

No ano passado, a UE propôs a lei de controle de bate-papo, que exigiria que os serviços de mensagens verificassem o material relacionado ao abuso sexual infantil e ao terrorismo. No entanto, o aconselhamento jurídico interno que vazou indicou que os regulamentos provavelmente seriam considerados ilegais.

Em 2018, a Austrália aprovou a Lei de Assistência e Acesso, que permite ao governo forçar as empresas a entregar os dados do usuário, mesmo que estejam protegidos por criptografia.

Etiquetas
Foto de Strong Strongjunho 12, 2023
0 4 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

O que é iCloud+? Compreendendo o serviço de assinatura em nuvem da Apple

março 12, 2024

Na melhor das hipóteses, a Apple está 2 a 3 anos atrás do Google em IA, diz fonte da Apple

agosto 14, 2024

O OpenAi Nixs seu lançamento do modelo O3, substituirá-o por ‘GPT-5’

fevereiro 12, 2025

6 maneiras pelas quais os relógios inteligentes podem ser acionados para sua saúde mental

março 21, 2023

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo