.
Um grupo internacional de agências de aplicação da lei está instando a Meta a não padronizar a criptografia de ponta a ponta no Facebook Messenger e no Instagram, o que, segundo eles, prejudicará sua capacidade de combater o material de abuso sexual infantil (CSAM) online.
A Virtual Global Taskforce foi formada em 2003 e atualmente é presidida pela Agência Nacional do Crime da Grã-Bretanha. O VGT consiste em 15 órgãos de aplicação da lei, incluindo a Interpol, o FBI, a Polícia Federal Australiana e outras agências de aplicação da lei de todo o mundo. em seu carta [PDF]o VGT disse que relatórios de parceiros da indústria de tecnologia desempenham um papel fundamental na luta contra o conteúdo CSAM, com Meta sendo seu principal repórter de material de abuso.
Mas a força-tarefa acha que isso terminará se a Meta continuar com seu impulso de criptografia. “O VGT ainda não viu nenhuma indicação do META de que quaisquer novos sistemas de segurança implementados após o E2EE irão efetivamente corresponder ou melhorar seus métodos de detecção atuais”, disse a força-tarefa.
A plataforma WhatsApp da Meta há muito usa o E2EE por padrão, e a empresa há muito diz que planeja implementar o E2EE no Facebook Messenger e no Instagram, com as estimativas mais recentes indicando que o E2EE se tornaria o padrão. às vezes este ano.
Como Registro leitores sabem, a criptografia de ponta a ponta teoricamente torna impossível para um intermediário ler o conteúdo das mensagens – mesmo se receber uma intimação, o conteúdo de uma mensagem criptografada de ponta a ponta seria codificado.
“A implementação anunciada do E2EE nas plataformas META Instagram e Facebook é um exemplo de escolha de design proposital que degrada os sistemas de segurança e enfraquece a capacidade de manter os usuários infantis seguros”, disse o VGT.
A entidade citou o prisão e condenação de David Wilson no Reino Unido como um exemplo que não teria sido possível com o E2EE instalado. Wilson, um usuário do Facebook que aliciava centenas de crianças usando perfis falsos do Facebook e Instagram, foi condenado a 25 anos de prisão em 2021. Sobre sua condenação, o VGT disse que “é altamente improvável que este caso tivesse sido detectado” se o E2EE já tivesse implementado.
“O VGT pede a todos os parceiros da indústria que apreciem plenamente o impacto da implementação de decisões de design de sistema que resultam em vendar-se ao CSA que ocorre em suas plataformas ou reduzem sua capacidade de identificar o CSA e manter as crianças seguras”, disse a força-tarefa.
Em um e-mail para Strong The One, A Meta contestou as alegações do VGT de que a prisão de Wilson não teria acontecido com o E2EE no local, dizendo-nos que envia dicas de CSAM usando informações públicas e privadas.
“Desenvolvemos sistemas de detecção usando sinais comportamentais e outras atividades de conta que não dependem do conteúdo de mensagens privadas para identificar agentes mal-intencionados”, disse Meta, acrescentando que “é enganoso e impreciso dizer que a criptografia teria nos impedido de identificar e relatar contas como a de David Wilson às autoridades.”
Sem entrar em detalhes, a Meta nos disse que está empenhada em continuar trabalhando com a aplicação da lei à medida que lança o E2EE. “Achamos que as pessoas não querem que leiamos suas mensagens privadas, então desenvolvemos medidas de segurança que previnem, detectam e nos permitem agir contra esse abuso hediondo, mantendo a privacidade e a segurança online”, disse um porta-voz da Meta. Strong The One.
No início desta semana, o corpo de computação profissional do Reino Unido, o BCS, escreveu sua própria declaração pedindo exatamente o oposto do VGT: ele quer que o parlamento derrube o Online Safety Bill, uma proposta de legislação que exigiria plataformas de tecnologia para identificar e remover CSAM ou enfrentar multas.
De acordo com o projeto de lei, as empresas seriam obrigadas a remover conteúdo “quer comunicado publicamente ou em particular”, o que, conforme Strong The One anteriormente apontou, significaria que as mensagens não poderiam ser criptografadas ou a verificação de CSAM teria que ocorrer antes da criptografia. Os críticos argumentam que isso equivaleria a adicionar uma porta dos fundos sancionada pelo governo nas comunicações criptografadas, que o presidente-executivo do BCS, Rashik Parmar, nos disse que “é exatamente o que muitos atores mal-intencionados desejam”.
“Construir confiança na tecnologia é uma prioridade global em 2023. Um projeto de lei destinado a nos manter seguros online deve proteger as mensagens criptografadas”, disse Parmar.
O VGT disse que deseja que os parceiros do setor “apenas implementem opções de design de plataforma, incluindo E2EE, em escala, juntamente com sistemas de segurança robustos que mantenham ou aumentem a segurança infantil”.
Como isso poderia ser feito sem enfraquecer a criptografia é algo que as agências policiais ainda precisam responder. Perguntamos ao VGT se ele apóia o Online Safety Bill ou se apoiaria uma abordagem diferente, mas a força-tarefa ainda não respondeu ao nosso e-mail. ®
.
