No Dia Europeu da Privacidade de Dados apelamos à UE para que mantenha uma encriptação forte.
Serviços encriptados de ponta a ponta europeus no Dia da Privacidade 2021: Os direitos dos cidadãos da UE estão ameaçados pelas propostas anti-encriptação
O Dia da Privacidade de Dados foi iniciado na Europa em 2007 para consciencializar para a importância de proteger a privacidade de todos. Onze anos depois, a União Europeia deu seguimento à sua atenção através da publicação do Regulamento Geral de Protecção de Dados (GDPR), que exige que todas as empresas protejam os dados dos cidadãos da UE.
Em Dezembro de 2020, no entanto, o Conselho da UE tomou um rumo muito diferente ao publicar a Resolução sobre Encriptação. Embora a resolução enfatize a importância da criptografia, ela definitivamente visa enfraquecer a criptografia para cada cidadão da UE.
Rejeite a resolução do Conselho
-
O Conselho da União Europeia está a avançar com propostas que resultarão na instalação de backdoors em plataformas encriptadas de ponta a ponta, como correio electrónico, aplicações de mensagens e partilha de ficheiros.
-
O Conselho afirma que é possível fazê-lo sem quebrar a encriptação ou violar o direito dos cidadãos à privacidade.
-
As principais empresas europeias de encriptação juntaram-se para dizer que isto não é possível e apelam aos decisores políticos da UE para que reflictam novamente.
-
A instalação de backdoors em aplicações encriptadas é semelhante a dar às autoridades policiais uma chave para a casa de cada cidadão.
-
Ninguém pode afirmar que isso não viola o direito à privacidade e o mesmo deve se aplicar à caixa de entrada, mensagens ou arquivos de uma pessoa.
O objetivo declarado do Conselho de “segurança através de criptografia e segurança apesar da criptografia” - e os backdoors para a criptografia que isso exigiria - ameaçará os direitos básicos de milhões de europeus e prejudicará uma mudança global em direção à adoção da criptografia de ponta a ponta. Em resposta, estas quatro principais empresas tecnológicas europeias rejeitam quaisquer tentativas de utilizar instrumentos legais para violar a privacidade dos cidadãos e defender os direitos das pessoas e empresas que escolhem a encriptação de ponta-a-ponta.
Embora não esteja explicitamente declarado na resolução, é amplamente entendido que a proposta procura permitir o acesso das autoridades policiais às plataformas criptografadas através de backdoors. Entretanto, a resolução faz um mal-entendido fundamental: a criptografia é absoluta, os dados ou são criptografados ou não são, os usuários têm privacidade ou não têm. O desejo de dar mais ferramentas às forças da lei para combater o crime é obviamente compreensível. Mas as propostas são o equivalente digital de dar à aplicação da lei uma chave para a casa de cada cidadão e podem começar uma inclinação escorregadia para maiores violações da privacidade pessoal.
A Resolução deu efectivamente à Comissão Europeia a oportunidade de começar a preparar propostas concretas ao longo dos próximos meses. Mas, como salientam ProtonMail, Threema, Tresorit e Tutanota, a Comissão deve lembrar que, do ponto de vista tecnológico, é impossível fornecer qualquer tipo de acesso a conteúdos encriptados de ponta a ponta, mesmo o acesso direccionado num processo legal, sem enfraquecer criticamente todo o sistema.
”Esta não é a primeira vez que vemos retórica anti-encriptação emanar de algumas partes da Europa, e duvido que seja a última”. Mas isso não significa que devamos ser complacentes”, disse Andy Yen, CEO e fundador do ProtonMail, o serviço suíço de e-mail criptografado de ponta a ponta. Em termos simples, a resolução não é diferente das propostas anteriores, que geraram um grande atraso por parte de empresas com consciência de privacidade, membros da sociedade civil, especialistas e eurodeputados”. A diferença desta vez é que o Conselho adotou uma abordagem mais sutil e evitou explicitamente o uso de palavras como ‘ban’ ou ‘backdoor’. Mas não se enganem, esta é a intenção. É importante que sejam tomadas medidas agora para evitar que estas propostas vão longe demais e mantenham intactos os direitos de privacidade dos europeus”.
”As empresas confiam na criptografia de ponta a ponta para proteger seus segredos comerciais e informações confidenciais. Os cidadãos usam aplicativos que seguem o objetivo de design de conhecimento zero para se comunicarem livremente sem serem rastreados e monetizados e para exercerem seu direito legal à privacidade. As jovens empresas europeias estão agora na vanguarda desta revolução na tecnologia e na protecção de dados. A experiência mostra que tudo o que enfraqueça estas conquistas pode e será abusado tanto por terceiros como por criminosos, pondo assim em risco a segurança de todos nós. Com a abundância de alternativas de código aberto, os usuários simplesmente mudariam para essas aplicações se soubessem que um serviço estava comprometido”, disse Martin Blatter, CEO da Threema, a aplicação de mensagens instantâneas criptografadas de ponta a ponta. “Forçar os fornecedores europeus a contornar ou enfraquecer deliberadamente a criptografia de ponta a ponta não só destruiria a economia de inicialização da TI européia, como também não forneceria nem mesmo um pouco de segurança adicional. Juntando-se às fileiras dos mais notórios estados de vigilância do mundo, a Europa abandonaria irresponsavelmente sua vantagem competitiva única e se tornaria um desperdício de privacidade”, acrescentou ele.
”Esta resolução prejudicaria seriamente a crescente confiança que indivíduos e empresas depositam em serviços criptografados de ponta a ponta e ameaçaria a segurança dos usuários que simplesmente desejam compartilhar informações com segurança ou aproveitar a criptografia de ponta a ponta como parte da conformidade da proteção de dados. Consideramos esta resolução especialmente alarmante dada a visão anteriormente progressiva da UE sobre a protecção de dados. O Regulamento Geral de Protecção de Dados (GDPR), o modelo globalmente reconhecido da UE para a legislação de protecção de dados, defende explicitamente a encriptação forte como uma tecnologia fundamental para garantir a privacidade dos cidadãos. Estas novas propostas são inconciliáveis com a actual posição da UE sobre a privacidade dos dados: as abordagens actuais e propostas estão em total desacordo entre si, uma vez que é impossível garantir a integridade da encriptação ao mesmo tempo que se fornece qualquer tipo de acesso direccionado aos dados encriptados”, disse Istvan Lam, co-fundador e CEO da Tresorit, o serviço de sincronização e partilha de ficheiros encriptados de ponta a ponta.
”A encriptação é a espinha dorsal da Internet. Todo cidadão da UE precisa de criptografia para manter seus dados seguros na web e para se proteger de invasores maliciosos. Com a mais recente tentativa de criptografia de porta traseira, os políticos querem uma maneira mais fácil de prevenir crimes como ataques terroristas enquanto desconsideram toda uma série de outros crimes dos quais a criptografia nos protege: a criptografia de ponta a ponta protege nossos dados e comunicações contra escutas, como hackers, governos (estrangeiros) e terroristas. Ao exigir backdoors de criptografia, os políticos não estão nos pedindo para escolher entre segurança e privacidade. Eles estão nos pedindo para não escolher nenhuma segurança”, disse Arne Möhle, co-fundador da Tutanota, o provedor alemão de e-mail criptografado de ponta a ponta.
Como o recente escândalo das alterações à política de privacidade do WhatsApp demonstra, mesmo que um serviço utilize encriptação de ponta a ponta, os dados dos utilizadores podem ser utilizados de forma incorrecta. Os fornecedores de serviços europeus ProtonMail, Threema, Tresorit e Tutanota estão empenhados em proteger os dados dos seus utilizadores com políticas de privacidade transparentes, para além de protegerem as comunicações com encriptação Ende-zu-Ende.