Como destacamos anteriormente , o projeto poderia forçar as empresas de tecnologia a abandonar a criptografia de ponta a ponta. E parece provável que seja aprovado: o projeto é apoiado por senadores de toda a divisão política – os republicanos Lindsey Graham e Josh Hawley, além dos democratas Richard Blumenthal e Dianne Feinstein, entre outros.
A versão do EARN IT Act aprovada pelo comitê difere significativamente do texto apresentado pela primeira vez em março. Agora ele tem quase o dobro da versão original e acaba com muitos dos elementos confusos anteriores. Mas suas intenções para o futuro da criptografia são muito mais claras.
A criptografia é definitivamente um alvo
O senador Blumenthal, um dos principais patrocinadores do projeto, ficou visivelmente agitado quando questionado sobre os efeitos que a legislação poderia ter na criptografia de ponta a ponta.
Em março, quando o projeto de lei foi apresentado pela primeira vez, ele fez o possível para desviar essas inferências.
“Este projeto de lei não diz nada sobre criptografia”, disse ele. “Você encontrou uma palavra nesta conta sobre criptografia?”
Isso pode ter acontecido com o rascunho original, mas a nova versão do projeto EARN IT deixa claro que a criptografia de ponta a ponta será um dos destinos. O rascunho original pedia a participação de dois “especialistas em ciência da computação” no comitê que ajudaria a desenvolver as melhores práticas que as empresas de tecnologia teriam que respeitar.
A nova versão, no entanto, atualiza essa descrição para especialistas em “ciência da computação ou engenharia de software relacionados a questões de criptografia, segurança de dados ou inteligência artificial em uma capacidade não governamental”.
A menção específica de criptografia sugere que os patrocinadores da conta percebam que suas demandas afetarão a criptografia ou, no mínimo, exigirão a construção de uma porta dos fundos.
Outra parte do ato proposto tem a ver com o tipo de empresas de tecnologia que seriam afetadas. O modo como eles serão afetados dependerá do fato de serem “os principais responsáveis pela hospedagem, armazenamento, exibição e recuperação de informações em nome de terceiros” e até que ponto eles facilitam a comunicação entre duas entidades.
O ato é confuso, usando terminologias vagas, o que também o torna perigoso. As práticas recomendadas podem se aplicar a empresas de armazenamento em nuvem, serviços de mensagens instantâneas de todos os tipos, até blogs que permitem comentários e conteúdo gerado pelo usuário. É possível que todos eles sejam responsáveis sob a lei EARN IT.
A Lei EARN IT alterará significativamente a Seção 230
A seção 230 do código dos EUA foi adotada para apoiar a diversidade do discurso político, oportunidades únicas para o desenvolvimento cultural e inúmeras avenidas para a atividade intelectual. É amplamente creditado por ajudar a liberdade de expressão a florescer na Internet, além de permitir que as plataformas de blog e mídia social atinjam o tamanho e a onipresença de que desfrutam hoje.
Em poucas palavras, a Seção 230 separa plataformas online do comportamento de usuários registrados. Essas plataformas, como Facebook, Twitter e Instagram, não podem ser responsabilizadas pelo conteúdo postado. Os usuários podem processar-se por difamação ou difamação, mas a plataforma em si é uma terceira parte neutra que não pode ser levada a tribunal.
No entanto, se as “melhores práticas” do projeto ficarem codificadas na legislação, muitas das imunidades de que as plataformas desfrutam hoje desaparecerão. De acordo com a EFF, a lei exigirá que as plataformas examinem proativamente as contas dos usuários e vetem o conteúdo antes que ele seja publicado. Isso não apenas prejudica significativamente os princípios da criptografia de ponta a ponta, mas também transforma efetivamente as plataformas em agentes do governo federal, pois são forçados a garantir que os usuários cumpram as diretrizes do que pode ser transmitido ou publicado.
A liberdade de expressão, em essência, sofrerá uma morte lenta. O governo poderá determinar o que pode ou não ser publicado. E uma vez que essa precedência seja estabelecida, é difícil dizer que ela não terá vida própria.
O espírito da EARN IT Act pode se aplicar a plataformas online no momento, mas é uma ladeira escorregadia para futuras administrações adotarem seus princípios e aplicá-los de outras maneiras. Por exemplo, e se o governo decidir que as videochamadas não devem mais ser criptografadas? Ou se listar algumas empresas que cumprem suas diretrizes e impedir outras de servir o público em geral? A Lei EARN IT dá aos governos um golpe extremamente amplo para regular, como entenderem, o que não é um bom presságio para o futuro.
A União Americana das Liberdades Civis disse em comunicado que o ato proposto “incentivará as plataformas a minar métodos de criptografia fortes e a colocar em risco nossa privacidade online”. Acrescenta que a legislação fará “muito mais mal do que bem”.
“Isso comprometerá a privacidade de todo americano, alterará fundamentalmente a liberdade de nossas comunicações on-line, prejudicará desproporcionalmente as pessoas LGBTQ, as trabalhadoras do sexo e as que têm opiniões marginalizadas ou minoritárias”, continuou a ACLU.
Espere uma enxurrada de alterações se a Seção 230 for desativada. Alguns sites de blogs podem simplesmente desligar completamente para evitar ações judiciais. Outros provavelmente desabilitarão os comentários permanentemente, já que qualquer coisa publicada na plataforma pode ser responsabilizada. Backdoors de criptografia se tornarão realidade e é altamente provável que governos estrangeiros sigam o exemplo.
Afinal, se o governo dos EUA pode aprovar mudanças, o que impede outros países de aprovar suas próprias regras e forçar as empresas de tecnologia a cumprir se desejam continuar servindo seus cidadãos?
A nova versão do EARN IT Act sugere que as empresas de tecnologia possam se envolver no que é conhecido como ” verificação no lado do cliente “, onde as mensagens são verificadas em um dispositivo local antes de serem transmitidas por um canal criptografado e seguro. Isso não é apenas cheio de problemas, é totalmente contrário aos princípios de criptografia.
Se você está preocupado com a possível ramificação do EARN IT Act, agora é a hora de falar. Entre em contato com seu representante local e fale sobre sua oposição. Espalhe a mensagem nas mídias sociais. Faça o que puder para envolver outras pessoas.
Aqui está o texto da EARN IT atualizada na íntegra, se você quiser decidir por si mesmo.
