.
O governo do Reino Unido corre o risco de cair como um sonâmbulo em um confronto com o WhatsApp que pode levar ao desaparecimento do aplicativo de mensagens da Grã-Bretanha, alertaram ministros, com as opções para uma resolução amigável se esgotando rapidamente.
No centro da disputa está o projeto de lei de segurança online, uma vasta peça de legislação que abordará quase todos os aspectos da vida online na Grã-Bretanha. Mais de quatro anos em elaboração, com oito secretários de Estado e cinco primeiros-ministros envolvidos em sua redação, o projeto de lei, que está em andamento na Câmara dos Lordes, tem mais de 250 páginas. O sumário sozinho abrange 10 páginas.
O projeto de lei dá ao Ofcom o poder de impor requisitos para redes sociais usarem tecnologia para combater conteúdo de terrorismo ou abuso sexual infantil, com multas de até 10% do faturamento global para os serviços que não cumprirem. As empresas devem usar “melhores esforços” para desenvolver ou adquirir tecnologia para obedecer ao aviso.
Mas para aplicativos de mensagens que protegem os dados do usuário com “criptografia de ponta a ponta” (E2EE), é tecnologicamente impossível ler as mensagens do usuário sem quebrar fundamentalmente suas promessas aos usuários. Isso, dizem eles, é um passo que não darão.
“O projeto de lei não fornece proteção explícita para criptografia”, disse uma coalizão de provedores, incluindo os líderes de mercado WhatsApp e Signal, em uma carta aberta no mês passado, “e se implementado como está escrito, pode capacitar a Ofcom a tentar forçar a varredura proativa de mensagens privadas em serviços de comunicação criptografados de ponta a ponta, anulando o propósito da criptografia de ponta a ponta e comprometendo a privacidade de todos os usuários”.
Se a pressão chegasse ao limite, eles dizem, eles escolheriam proteger a segurança de seus usuários fora do Reino Unido. “Noventa e oito por cento de nossos usuários estão fora do Reino Unido”, disse o chefe do WhatsApp, Will Cathcart, ao Guardian em março. “Eles não querem que reduzamos a segurança do produto e, simplesmente, seria uma escolha estranha para nós escolher reduzir a segurança do produto de uma forma que afetaria esses 98% dos usuários. ”
Os legisladores pediram ao governo que leve as preocupações a sério. “Esses serviços, como o WhatsApp, potencialmente deixarão o Reino Unido”, disse Claire Fox à Câmara dos Lordes na semana passada. “Isso não é como ameaçar ir embora. Não é feito de forma alguma com ressentimento dessa forma. Ao colocar uma pressão enorme nessas plataformas para escanear as comunicações, devemos lembrar que elas são plataformas globais.
“Eles têm um sistema que funciona para bilhões de pessoas em todo o mundo. Um mercado relativamente pequeno como o Reino Unido não é algo pelo qual eles comprometeriam seus bilhões de usuários em todo o mundo”.
Um porta-voz do Ministério do Interior disse: “Apoiamos a criptografia forte, mas isso não pode prejudicar a segurança pública. As empresas de tecnologia têm o dever moral de garantir que não estão cegando a si mesmas e às autoridades policiais aos níveis sem precedentes de abuso sexual infantil em suas plataformas.
“O projeto de lei de segurança online de forma alguma representa uma proibição da criptografia de ponta a ponta, nem exigirá serviços para enfraquecer a criptografia.
“Onde for a única ação eficaz, proporcional e necessária disponível, a Ofcom poderá direcionar as plataformas para o uso de tecnologia credenciada ou fazer os melhores esforços para desenvolver novas tecnologias, para identificar com precisão o conteúdo de abuso sexual infantil, para que possa ser retirado e os desprezíveis predadores levados à justiça.”
Richard Allan, o colega liberal-democrata que trabalhou como chefe de política da Meta por uma década até 2019, descreveu a abordagem do governo como de “ambiguidade intencional”.
“Eles têm o cuidado de dizer que não têm intenção de proibir a criptografia de ponta a ponta … mas, ao mesmo tempo, se recusam a confirmar que não poderiam fazê-lo sob os novos poderes do projeto de lei. Isso cria um jogo de frango de alto risco, onde o governo acha que as empresas darão mais a eles se mantiverem a ameaça de ordens técnicas drásticas sobre eles.
“A esperança do governo é que as empresas pisquem primeiro no jogo do frango e dêem a elas o que elas querem.”
Allan disse que outro cenário pode ser que o governo seja limpo e declare que sua intenção é limitar a criptografia de ponta a ponta. “Pelo menos permitiria uma transição ordenada, se os serviços optassem por retirar produtos do mercado do Reino Unido em vez de operar aqui nesses termos. Pode ser que não haja retiradas significativas, e o governo do Reino Unido poderia se parabenizar por chamar a atenção para o blefe das empresas e conseguir o que querem com um custo baixo, mas duvido que seja esse o caso.”
após a promoção do boletim informativo
Os defensores do projeto de lei não estão impressionados com os esforços para reescrevê-lo para se adequar às grandes tecnologias. Damian Collins, o parlamentar conservador que presidiu um comitê de Westminster que escrutinou o projeto de lei, disse que não apoiava uma emenda introduzida para tentar proteger a criptografia de ponta a ponta.
“Eu não acho que você queira dar às empresas fundamentos subjetivos para decidir se precisam ou não cumprir os deveres estabelecidos no projeto de lei.”
Collins acrescentou que o projeto de lei não ataca a criptografia porque exigiria apenas que as empresas de mensagens compartilhem as informações às quais têm acesso – o que não inclui o conteúdo da mensagem. No entanto, ele disse que as autoridades devem poder acessar os dados de fundo dos usuários, incluindo dados sobre o uso do aplicativo, contatos, localização e nomes de grupos de usuários.
Se os usuários acessarem o WhatsApp por meio de um navegador da Web, o serviço também poderá coletar informações sobre sites visitados antes e depois do envio de mensagens, acrescentou Collins.
Esta semana o Politico noticiou que o Departamento de Ciência, Inovação e Tecnologia quis dar um jeito na briga e está conversando “com quem quiser discutir isso com a gente”.
No ano passado, o presidente-executivo da associação comercial Digital Content Next, Jason Kintsinalizou uma reclamação antitruste dos EUA que continha comunicações de 2019 entre Mark Zuckerberg e seu chefe de política, Nick Clegg, nas quais eles discutiam a sinalização da importância da privacidade e da criptografia de ponta a ponta como uma “cortina de fumaça” em qualquer debate sobre a integração do back-end dos aplicativos da Meta.
Clegg escreveu: “Você está sugerindo que devemos liderar com E2EE e não com interoperabilidade? Você pode estar certo que – por uma questão de praticidade política – o último é mais fácil de bloquear/impedir do que o primeiro.”
Ele acrescentou que é “muito fácil explicar” por que o E2EE é útil para os usuários, enquanto a integração da interoperabilidade de aplicativos parece “uma jogada para nosso benefício, não necessariamente para os usuários”.
.
