Notícias sobre privacidade

A França está finalmente a defender a encriptação e a privacidade?

Finalmente uma boa notícia: Os deputados franceses querem tornar ilegal a quebra de encriptação e limitar a vigilância.

Will France defend encryption?

No dia 10 de setembro, a Assembleia Nacional Francesa fez uma alteração aparentemente menor numa emenda ao projeto de lei "Résilience", mas que terá um grande efeito: se for aprovada, a emenda introduzida pelo deputado Philippe Latombe (MoDem) tornará ilegal a exigência de que os fornecedores de comunicações minem a encriptação de ponta a ponta.

Esta decisão marca uma clara oposição ao projeto de lei falhado “Narcotrafic”, anteriormente apresentado pelo senador Bruno Retailleau, que incluía a obrigatoriedade de backdoors secretos nos serviços de comunicações ou a infiltração de comunicações com técnicas “fantasma” para combater o crime organizado. A lei “Narcotrafic”, semelhante à lei britânica “Online Safety Act”, tinha uma passagem que permitia às autoridades policiais exigir que as empresas implementassem mecanismos de backdoor para dar acesso às autoridades.

Este projeto de lei foi amplamente condenado por especialistas em segurança, defensores da privacidade e empresas de tecnologia. A Signal ameaçou mesmo abandonar a França se fosse obrigada a cumprir a lei. No final, a lei Narcotrafic não foi aprovada.

E agora, o projeto de lei “Résilience” visa garantir que os políticos não possam tentar quebrar a encriptação novamente.

Turn ON Privacy in one click.

Óptimas notícias para os defensores da privacidade

A encriptação de ponta a ponta, como no Tuta Mail, é a ferramenta mais forte de que dispomos para proteger as nossas comunicações privadas e confidenciais. No entanto, para que a encriptação de ponta a ponta proteja verdadeiramente os nossos dados, não pode ser quebrada. Quando se introduzem backdoors para a encriptação, a verificação do lado do cliente - como proposto no Chat Control, ou “utilizadores fantasma”, a segurança de todos cai por terra. Não se pode criar uma chave especial que só os “bons da fita” podem utilizar: A história tem demonstrado repetidamente que qualquer ponto fraco é um alvo fácil para criminosos, hackers maliciosos e actores hostis.

O artigo 16º do projeto de lei “Résilience” passa a ter a seguinte redação

”Os fornecedores de serviços de encriptação, incluindo os fornecedores de serviços de confiança qualificados, não podem ser obrigados a incorporar dispositivos técnicos concebidos para enfraquecer deliberadamente a segurança dos sistemas de informação e das comunicações electrónicas, tais como chaves mestras de desencriptação ou qualquer outro mecanismo que permita o acesso não autorizado a dados protegidos.”

Esta formulação colmata potenciais lacunas e protege firmemente os utilizadores de mecanismos de vigilância ocultos. O artigo 16.º tem por objetivo garantir que as seguintes situações são impossíveis:

  • Portas traseiras forçadas

  • Perfis fantasma adicionados secretamente a conversas privadas

  • Acesso a comunicações encriptadas

Vitória para a encriptação - e para a democracia

Esta vitória legal seria significativa muito para além de França. Se esta lei for aprovada, será uma vitória para todos os que lutam por comunicações seguras e encriptadas. Por isso, nós na Tuta celebramos este projeto de lei alterado - e esperamos que a lei seja aprovada sem mais alterações. A encriptação não é apenas essencial para jornalistas, activistas e empresas - é a base da nossa segurança em linha e garante que cada um de nós pode utilizar a Internet de forma confidencial e segura. Enfraquecer a encriptação expor-nos-ia a todos a riscos muito maiores do que aqueles de que alguns políticos nos querem proteger com a introdução de medidas de vigilância.

A alteração introduzida pelo deputado Philippe Latombe garante explicitamente que nenhum fornecedor de serviços pode ser forçado a enfraquecer a encriptação. Ao defender a encriptação, a França dá um grande exemplo na Europa: a cibersegurança e a democracia são mais fortes quando os governos resistem à tentação da vigilância em massa.

Turn ON Privacy in one click.

O que se segue

Embora esta alteração seja um motivo de celebração, a batalha para proteger a encriptação forte está longe de estar terminada. O governo francês apoiou a proposta dinamarquesa de controlo das conversas, apesar de esta exigir a verificação de todas as comunicações do lado do cliente, mesmo que encriptadas. Por isso, temos de observar atentamente se e como o projeto de lei “Résilience” é aprovado.

Embora cada vitória, como a emenda da França à lei “Résilience”, mostre que a pressão do público pode ter influência na política, temos de nos certificar de que não deixamos de falar alto e em voz alta sobre estas questões.

Na Tuta, celebramos este passo em frente. Estamos aqui para construir uma Web em que a comunicação privada seja um direito de todos e não um privilégio de alguns.

A encriptação defende a democracia. E, por agora, a encriptação ganhou em França.

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.