Como lutamos contra uma lei anti-encriptação na Bélgica - e ganhamos!

O governo belga removeu a "exigência de porta traseira" da nova lei, após protesto internacional.

Muitas vezes, quando os governos ameaçam enfraquecer os direitos de privacidade dos cidadãos em nome da "segurança", o clamor do público é alto e claro: se você enfraquece a segurança nos serviços online para capturar criminosos, você enfraquece a segurança online para todos os cidadãos. No entanto, muitas vezes este aviso é ignorado pelos governos. Mas esta não é a história que queremos compartilhar com você hoje; esta é uma história diferente.


Lei belga de backdoor de encriptação

Em junho de 2021, o governo belga propôs um projeto de lei chamado “Lei sobre a coleta e armazenamento de dados de identificação, tráfego e localização no setor de comunicações eletrônicas e seu acesso pelas autoridades”, ou seja, “a Legislação de Retenção de Dados”. Este projecto incluía uma passagem que teria forçado empresas como a WhatsApp e a Signal a decifrar as suas conversas encriptadas a pedido das autoridades para investigação criminal.

Esta lei teria sido a pior da Europa, pior do que o Snoopers’ Charter no Reino Unido ou o EARN IT Bill nos EUA.

Protesto público contra a lei belga

Assim, o governo belga não teve que esperar muito pelo clamor do público: intelectuais belgas como o Professor Bart Preneel disseram que “ao colocar uma porta traseira no Whatsapp, você torna-o menos seguro para todos”.

A principal crítica foi que é simplesmente impossível descartar que uma porta traseira - uma vez construída - seja abusada por criminosos ou regimes antidemocráticos. Uma redução do nível de segurança afectaria imediatamente todos os utilizadores - e não apenas aqueles que são objecto de uma investigação judicial.

Nós, na Tutanota, apoiamos o protesto público enviando uma carta aberta, juntamente com mais de 100 especialistas em segurança, ONGs e empresas, ao governo belga, explicando a importância da criptografia:

“A encriptação de ponta a ponta mantém a Bélgica segura."

"A encriptação protege as actividades diárias, como o tratamento de contas bancárias online, a segurança de dados confidenciais como folhas de vencimento ou informações fiscais, e a comunicação com os seus amigos e família. A criptografia de ponta a ponta também protege comunidades e profissões vulneráveis onde as comunicações privadas são essenciais, como para jornalistas, advogados e profissionais médicos”.

”O governo belga está a considerar nova legislação, a mais perigosa a ser considerada entre os Estados-Membros da União Europeia, que iria minar a segurança e privacidade fornecidas pela encriptação de ponta a ponta”.

A lei proposta “exigiria que os operadores de sistemas criptografados permitissem o acesso ao conteúdo produzido por usuários específicos, após uma data específica no futuro. Ou seja, eles teriam de ser capazes de “desligar” a criptografia para usuários específicos. Não há maneira de simplesmente “desligar” a criptografia; os provedores precisariam criar um novo sistema de entrega e enviar os usuários visados para esse sistema de entrega separado. Isso não só exigiria mudanças técnicas significativas, como também quebraria as promessas de confidencialidade e privacidade dos serviços de comunicação criptografados de ponta a ponta”.

A lei proposta teria prejudicado a segurança e a privacidade de todos os usuários. Para nós e para muitos outros, esta proposta era inerentemente defeituosa e tinha de ser combatida com unhas e dentes.

O governo belga remove a “exigência de descodificação”.

Consequentemente, você não ficará surpreso em saber como ficamos felizes quando a notícia fez a rodada que ganhamos!

O clamor público contra o projecto de lei belga foi tão forte que os políticos dentro do próprio governo mudaram o seu rumo. Finalmente, a passagem proposta que teria forçado as empresas a decifrar dados codificados a pedido dos governos foi retirada do projeto de lei.

No Conselho Federal de Ministros da última sexta-feira, o governo aprovou uma versão reformulada da lei, na qual a exigência da porta traseira foi totalmente descartada.

Em vez disso, o texto agora diz: “Para promover a segurança digital, o uso da criptografia é livre”.

A encriptação está a ganhar apoio

Ao entrarmos no que chamamos de ‘era da privacidade na internet’, a criptografia está ganhando apoio - também entre os políticos.

Notamos o mesmo aqui na Alemanha, onde o novo governo escreveu o “direito à criptografia” em seu contrato de coalizão.

Esta é uma ótima notícia para todos que lutam pela privacidade online.

Enquanto as guerras criptográficas estão em curso a nível global, temos agora uma hipótese de que a Europa esteja a mudar a sua direcção, apoiando e defendendo uma forte encriptação para todos os cidadãos.

Vamos continuar lutando pela privacidade juntos!