A entidade reguladora australiana para a segurança eletrónica está a testar a erosão da privacidade para os outros cinco olhos?

O regulador de segurança eletrónica da Austrália quer minar a encriptação. Temos de lutar agora!

Australian eSafety Regulation is a threat to encryption and privacy.

O governo australiano está a discutir um projeto de normas de segurança em linha que ameaça a encriptação de ponta a ponta e a segurança das comunicações de todos os cidadãos australianos. Além disso, se essas normas forem aprovadas, a Austrália poderá estar a testar a erosão da privacidade dos outros países dos Cinco Olhos.


A Comissária para a Segurança Eletrónica da Austrália, Julie Inman Grant, propôs um projeto de normas industriais ao abrigo da lei sobre segurança em linha (Online Safety Act) que é semelhante ao projeto de lei sobre segurança em linha do Reino Unido e à proposta da Comissão Europeia relativa ao controlo das conversas. O objetivo das normas propostas é detetar, remover, interromper e dissuadir material conhecido de abuso de crianças (CSA) e material pró-terrorismo “sempre que tecnicamente viável” - uma formulação muito semelhante foi utilizada no projeto de lei sobre segurança em linha do Reino Unido.

O regulamento australiano sobre segurança eletrónica pode tornar-se o manual dos cinco olhos

Embora a entidade reguladora da segurança eletrónica, Inman, tenha sublinhado que a proposta “não defende a criação de pontos fracos ou portas traseiras para minar a privacidade e a segurança dos serviços encriptados de ponta a ponta”, a ameaça é iminente.

A proposta australiana não inclui quaisquer salvaguardas específicas para os serviços codificados de extremo a extremo. É muito provável que a Austrália tente forçar os serviços encriptados a minar a segurança e a privacidade dos seus serviços para os cumprir.

Contrariamente aos objectivos das normas australianas de segurança eletrónica, isto deixará todos menos seguros em linha.

Carta Aberta Exigindo Criptografia Segura

É por isso que nós, juntamente com a Mozilla, o Projeto Tor, a Fight for the Future e muitas outras empresas, organizações e indivíduos, vamos enviar uma carta aberta ao Regulador de Segurança Eletrónica australiano exigindo a proteção da privacidade e da segurança dos utilizadores da Internet, o que, em última análise, inclui a encriptação segura de ponta a ponta.

A carta também está aberta a indivíduos: Assine agora!

A consulta pública sobre a proposta relativa à segurança eletrónica está também aberta até 21 de dezembro, por isso, faça ouvir a sua voz!


Caro Comissário Inman Grant,

Nós, as organizações e indivíduos abaixo assinados, instamo-lo a proteger a privacidade e a segurança das comunicações e do armazenamento de ficheiros na nuvem para os utilizadores da Internet.

Reconhecemos a gravidade dos danos causados pela disseminação de material pedopornográfico (CSAM) e outras formas de conteúdo ilegal, e apoiamos uma regulamentação forte que garanta a responsabilização das plataformas, a capacitação dos utilizadores e a proteção dos seus direitos e segurança. É essencial que os governos, com o apoio da indústria, tomem medidas eficazes para regular a difusão de conteúdos ilegais. É igualmente essencial que essas abordagens não conduzam também desproporcionadamente à criação e exacerbação de outros danos e que adoptem as melhores práticas na elaboração de políticas internacionais.

O Comissário para a Segurança Eletrónica propôs dois projectos de normas industriais ao abrigo da Lei da Segurança em Linha. No seu conjunto, estas normas aplicam-se a uma vasta gama de serviços que as pessoas utilizam diariamente, incluindo correio eletrónico, mensagens de texto e mensagens instantâneas, comunicações vídeo, jogos em linha, serviços de encontros e armazenamento de ficheiros em linha. Num contexto em que os riscos de cibersegurança estão a aumentar, a segurança, os direitos e o bem-estar dos indivíduos e das comunidades dependem da segurança digital e da privacidade destes serviços.

Ambos os projectos de normas incluem uma série de obrigações de deteção pró-ativa dos serviços digitais, que devem analisar os conteúdos a fim de detetar, remover, perturbar e dissuadir as CSAM e os conteúdos “pró-terror”. Não existem salvaguardas específicas para os serviços cifrados de extremo a extremo, nos quais as pessoas confiam para garantir a sua privacidade e segurança, uma vez que os conteúdos nessas plataformas não podem ser acedidos por terceiros, incluindo o prestador de serviços, em qualquer fase do processo de comunicação/armazenamento. As tecnologias de hashing e de inteligência artificial são especificamente referidas para detetar e remover conteúdos censuráveis. Estas abordagens, quando aplicadas num dispositivo, são normalmente designadas por “controlo do lado do cliente”. Estes métodos têm sido amplamente criticados por investigadores no domínio da privacidade e da segurança, organizações de defesa dos direitos digitais e grupos de defesa dos direitos humanos em todo o mundo. Os defensores da segurança na Internet e os grupos de defesa dos direitos das crianças sublinharam a importância de estudar outros métodos para aumentar a segurança em linha das crianças e minimizar a disseminação de CSAM, bem como a forma como a encriptação funciona para proteger os direitos das crianças. As tecnologias de scanning são profundamente imperfeitas porque: têm uma eficácia questionável; contêm um elevado risco de falsos positivos; aumentam as vulnerabilidades às ameaças e ataques à segurança - enfraquecendo assim a segurança em linha para todos os utilizadores - e permitem a possibilidade de expandir a utilização desses sistemas para analisar outras categorias de conteúdos no futuro.

O Comissário para a Segurança Eletrónica declarou publicamente que apoia a privacidade e a segurança e que não defende a criação de pontos fracos ou de portas traseiras para minar os serviços encriptados de extremo a extremo. Mas o scanning do lado do cliente prejudica fundamentalmente a promessa e o princípio da encriptação de comunicações privadas e seguras e de armazenamento de ficheiros pessoais. Instamos o Comissário a não criar normas que obriguem os serviços encriptados a implementar tais medidas de scanning, uma vez que estas criariam um risco irrazoável e desproporcionado de danos para os indivíduos e as comunidades.

A Austrália é líder no domínio da elaboração de políticas de segurança em linha e esta posição implica a responsabilidade de definir as normas e a direção da governação e regulamentação internacionais da Internet. Prosseguir com as normas tal como estão redigidas seria um sinal para outros países de que a segurança em linha é, de alguma forma, contrária à privacidade e à segurança, quando o oposto é verdadeiro.

Exortamos vivamente o Comissário para a Segurança Eletrónica a alterar as normas industriais propostas para garantir a proteção da privacidade e da segurança, e instamos o Governo australiano a empenhar-se na proteção e no reforço contínuos da encriptação, da privacidade e da segurança digital.

Com os melhores cumprimentos,

Iniciativa para os Media e as Tecnologias da Informação em África (AfriMITI)

Aceder agora

Quarta Assembleia

Betapersei SC

Projeto para a Liberdade de Expressão

Centro para a Democracia e a Tecnologia

Centro Latino-Americano de Investigações sobre Internet (CLISI)

Observatório dos Direitos Digitais

eclectic.engineering P/L

Luta pelo Futuro

Gate 15

Hello Code Pty Ltd

Fundação para a Liberdade na Internet

Sociedade da Internet

Sociedade da Internet do Gana

JCA-NET (Japão)

Mozilla

Proton

The Ruffle Technology Company

O Sizzle

O Projeto Tor

Tuta

e mais de 350 signatários individuais