Últimas notícias

O projeto de lei C-2 do Canadá ameaça pôr em causa a privacidade e a encriptação.

Depois do Reino Unido, dos EUA e da Austrália, é agora a vez de o Canadá decidir sobre uma das piores leis de vigilância, desta vez escondida numa lei contra o branqueamento de capitais.

Canada's Bill C-2 threatens to undermine privacy and encryption

Na Tuta, temos repetidamente denunciado a legislação que ameaça a sua privacidade, e agora temos de o fazer novamente. Hoje, estamos a dar o alarme sobre o próximo projeto de lei C-2 do Canadá, um projeto de lei para alterar a legislação canadiana contra o branqueamento de capitais através de actualizações à Lei sobre o Produto do Crime e o Financiamento do Terrorismo. No entanto, embora se destine a combater o branqueamento de capitais, o projeto de lei representa uma das mais graves ameaças à privacidade e segurança digitais - semelhante ao que vimos recentemente no Reino Unido, nos EUA e na Austrália.

O Canadá - outro dos Cinco Olhos - está a planear atualizar o seu projeto de lei C-2 com ameaças semelhantes à sua privacidade, como o Online Safety Act do Reino Unido, o TOLA da Austrália e o regulamento americano FISA.

Embora o projeto de lei C-2 não obrigue os fornecedores a quebrar a encriptação, deixa a opção aberta aos (futuros) governos para abusarem desta lei exatamente desta forma.

E, como vimos com a ordem do Reino Unido à Apple para remover a encriptação da sua nuvem, esta não é uma ameaça vazia, mas algo que temos de levar a sério.

As três principais ameaças do projeto de lei C-2

Os perigos do Projeto de Lei C-2, em particular da Parte 15 da legislação, resumem-se a três riscos fundamentais:

1. Ordens ministeriais secretas e excesso de poder

De acordo com a Secção 7(1) do Projeto de Lei C-2, os ministros canadianos poderiam emitir ordens secretas a qualquer Fornecedor de Serviços de Comunicações Electrónicas (ECSP) - não apenas a grandes empresas de telecomunicações ou ISPs, mas potencialmente a qualquer fornecedor de comunicações encriptadas, incluindo aplicações de mensagens, serviços de nuvem ou fornecedores de correio eletrónico.

Estes poderes permitiriam ao governo obrigar o acesso em segredo, sem qualquer transparência significativa ou controlo judicial. Isto é muito semelhante à FISA nos EUA, que tem sido amplamente criticada por permitir a vigilância em massa à porta fechada. Resumindo: o projeto de lei canadiano confere aos políticos uma autoridade de vigilância abrangente, com controlos e equilíbrios mínimos.

2. Ilusão de proteção da encriptação

O projeto de lei C-2 finge proteger a encriptação ao afirmar que o governo não pode exigir que as empresas criem uma “vulnerabilidade sistémica” - o que pode ser interpretado como um claro “Não às backdoors”. No entanto, esta suposta salvaguarda é fundamentalmente vazia. O termo “vulnerabilidade sistémica” não está definido na lei. Pior ainda, o governo reserva-se o direito de o definir depois de a lei ter sido aprovada, através de regulamentação futura. É o equivalente legal a dizer aos cidadãos: “Só vos daremos a conhecer as regras exactas depois de a lei ser aprovada”.

3. Acesso por portas traseiras

Sem pôr explicitamente em causa a encriptação, o projeto de lei C-2 abriria discretamente a porta a (futuros) governos para introduzirem facilmente backdoors secretos. Isto poderia ser feito sem necessidade de nova legislação, desde que o governo afirmasse (com base nos seus próprios critérios indefinidos) que estas medidas não criam uma “vulnerabilidade sistémica”. Esta é uma lacuna alarmante que pode corroer a própria base em que assenta a comunicação segura e confidencial: a encriptação de ponta a ponta.

Olhos curiosos para onde quer que se vire

O Canadá está a juntar-se a um clube crescente de democracias - incluindo o Reino Unido (Lei da Segurança Online), a Austrália (TOLA) e os EUA (FISA, Lei da Nuvem) - que estão a dar a si próprios amplos poderes para forçar as empresas a fornecer dados encriptados. Os funcionários podem alegar que estes poderes nunca serão utilizados de forma abusiva, mas o facto de o Reino Unido ter ordenado à Apple que removesse a sua encriptação na nuvem é um exemplo arrepiante do que vamos ver com mais frequência no futuro: Uma vez que o poder existe, os governos usá-lo-ão para minar a segurança e a privacidade.

Para quem utiliza serviços encriptados e seguros, esta incerteza torna mais difícil confiar em qualquer jurisdição com poderes de vigilância vagos e não controlados. A confiança não pode existir quando a lei permite, de forma discreta, o acesso às comunicações privadas por ordem do governo.

A vigilância é uma tendência

Infelizmente, o projeto de lei canadiano C-2 não é uma mudança súbita na política. Nós, na Tuta, temos vindo a acompanhar a política de vigilância há mais de uma década e cada vez mais parece que a Aliança dos Cinco Olhos está a aumentar as suas medidas de vigilância, um país de cada vez, testando os limites de cada vez, com o objetivo de uma vigilância final e geral. E não estão sozinhos neste movimento, como vimos com a recente introdução do “ProtectEU”, contra o qual nós, na Tuta, estamos a lutar.

Os governos de todo o mundo parecem seguir o que a China, com os seus métodos de vigilância, provou ser possível num mundo digitalizado - e é incrivelmente assustador. É muito pior do que o que Orwell previu no seu romance “1984”.

Se te preocupas com a privacidade, a segurança e o futuro da liberdade de expressão, este é o momento de te manifestares. Porque, uma vez que esses poderes estejam em vigor, é quase impossível voltar atrás.

Na Tuta, lutamos para poder construir um serviço encriptado de ponta a ponta que respeite a sua privacidade e proteja os seus dados. E continuaremos a opor-nos a qualquer legislação - seja no Canadá ou noutro país - que procure minar o seu direito humano à privacidade.

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.