Carta Aberta sobre Lei de Segurança Online

A Lei de Segurança Online do Reino Unido tem sido fortemente criticada por grupos de privacidade e peritos jurídicos. Numa Carta Aberta apelamos a mudanças que preservem a privacidade.

UK Online Safety Bill is criticized for undermining human rights like the right to privacy.

A Lei de Segurança Online foi adiada este Verão quando Boris Johnson se demitiu. Mas agora está de volta. Este projecto de lei do Reino Unido visa estabelecer regras na lei sobre como as plataformas devem lidar com conteúdos nocivos. Mas os planos para uma nova "lei de segurança na Internet" farão mais mal do que bem e reduzirão a segurança online de todos. Assinámos uma carta aberta para exortar o Parlamento a acabar com este projecto de lei.


O que é a Lei de Segurança Online?

Os objectivos da Lei de Segurança Online são:

  • impedir a propagação de conteúdos e actividades ilegais, tais como imagens de abuso de crianças, material terrorista e crimes de ódio,
  • para proteger as crianças de material nocivo
  • para proteger todos de conteúdos “legais mas prejudiciais

Com 218 páginas, com 197 secções e 15 horários, a Lei de Segurança Online é uma tentativa de regulamentação de conteúdos na Internet. Na sua linguagem, a lei é frequentemente muito vaga e, portanto, susceptível de atingir o seu objectivo em demasia.

Os resultados serão menos segurança online (devido à encriptação de backdooring) e menos liberdade (devido à auto-censura pesada por plataformas).

A legislação coloca a responsabilidade em gigantes tecnológicos como o Facebook e o Google de descobrir como cumprir os requisitos legais e como moderar o conteúdo partilhado nas suas plataformas. Também confere poderes ao regulador Ofcom para julgar se as empresas de tecnologia fazem um trabalho suficientemente bom ou têm de pagar uma multa por não cumprirem a lei.

As empresas que não cumprirem as novas regras poderão enfrentar multas de até £18m, ou 10% do seu volume de negócios anual global, o que for mais elevado.

Ruth Smeeth, CEO do grupo de campanha Índice de Censura e antiga deputada trabalhista, afirmou:

“Esta é uma lei fundamentalmente quebrada - o próximo primeiro-ministro precisa de um repensar total. Daria a executivos de tecnologia como Nick Clegg e Mark Zuckerberg enormes quantidades de controlo sobre o que todos nós podemos dizer online, faria do Reino Unido a primeira democracia do mundo a quebrar as aplicações de mensagens encriptadas, e tornaria as pessoas que sofreram abusos online menos seguras ao forçar plataformas a eliminar provas vitais”.

O primeiro projecto de lei foi já introduzido em 2019 pela antiga PM Theresa May.

Desde então, um forte debate tem vindo a decorrer, argumentando a favor e contra este projecto de lei. Como um todo, esta discussão em curso, revisões e emendas intermináveis mostram como é imperfeita. As críticas à Lei de Segurança Online não param.

The Online Safety Bill threatens citizen's security because of the requirement for backdoors. The Online Safety Bill threatens citizen's security because of the requirement for backdoors.

Críticas à Lei de Segurança On-Line

  1. Ameaça à privacidade
  2. Ameaça à liberdade de expressão

1. Ameaça à privacidade

A falha mais criticada da Lei de Segurança Online do Reino Unido é a sua ameaça à encriptação: A lei contém uma cláusula que exige que as empresas de tecnologia utilizem os seus “melhores esforços” para implantar ou desenvolver nova tecnologia se a tecnologia existente não for adequada à sua plataforma para digitalizar conteúdo para material sobre abuso sexual de crianças. Para serviços de mensagens encriptadas, isto significaria a digitalização de dados do lado do cliente.

Os críticos receiam que isto possa efectivamente proibir o envio seguro de mensagens no Reino Unido.

O secretário do Interior, Priti Patel, afirma que esta abordagem não prejudica a privacidade das pessoas: “A privacidade e a segurança não são mutuamente exclusivas - precisamos de ambas, e podemos ter ambas, e é isso que esta emenda proporciona”.

No entanto, a digitalização do lado do cliente - também proposta pela Comissão da UE - destrói a segurança e a privacidade da encriptação, uma vez que introduz uma porta traseira - uma porta que também poderia ser abusada por actores maliciosos.

Se a digitalização do lado do cliente fosse introduzida, qualquer mensagem de chat e qualquer mensagem de correio electrónico que alguma vez fosse enviada estaria disponível para monitorização por terceiros.

2. Ameaça à liberdade de expressão

O projecto de Lei de Segurança Online geralmente exigiria motores de busca e comunicações utilizador-a-utilizador, tais como correio electrónico e aplicações de mensagens, para impedir a propagação de material ilegal na Internet.

Altamente criticada é também a exigência de grandes plataformas como o Facebook, Twitter, etc., para criar e fazer cumprir termos de serviços que contenham categorias de conteúdo “legal mas prejudicial”, que também deve ser retirado.

Estas categorias devem ser definidas pelo Secretário de Estado do Digital, Cultura, Media e Desporto (DCMS), em consulta com o Ofcom e o Parlamento. Anteriormente, o DCMS descreveu possíveis categorias, segundo o ministério “desinformação e desinformação” seria então proibido.

Enquanto todos reconhecem a ameaça da desinformação, particularmente se patrocinada por um Estado estrangeiro como a China ou a Rússia, o UK Online Bill na sua forma de projecto representa uma grande ameaça à liberdade de expressão e à liberdade de expressão online.

O deputado David Davis criticou o projecto de lei como “a maior restrição acidental à liberdade de expressão na história moderna”.

Ele disse ao Guardião que

”Todos queremos que a Internet seja segura. Neste momento, há demasiados perigos em linha, desde vídeos que propagam o terror a posts que promovem a automutilação e o suicídio. Mas as tentativas bem intencionadas do projecto de lei para enfrentar estes riscos muito reais ameaçam ser a maior restrição acidental da liberdade de expressão na história moderna”.

O principal problema do projecto de lei é que o conteúdo potencialmente problemático não é claramente definido e identificado, por exemplo como conetnt ilegal, como o discurso do ódio ou a promoção do terrorismo. No interior, cria uma nova categoria de discurso que é legal mas ‘prejudicial’.

O conteúdo que poderia ser abrangido por esta é quase infinito, excepto pela definição de que “prejudica” algumas pessoas.

Contudo, o conteúdo nocivo pode ser uma questão de opinião; é muito subjectivo.

Além disso, muitas empresas escolherão o caminho de menor risco: Em caso de dúvida, eliminar o comentário. Isto levará a um excesso de regulamentação e a uma forma de auto-censura sem precedentes em qualquer democracia livre e aberta.

No entanto, Jonathan Sumption concluiu muito correctamente:

“Mas o conhecimento e a experiência não são categorias fechadas ou imutáveis. São intrinsecamente passíveis de mudança. Era uma vez, o consenso científico era que o sol se movia à volta da Terra e que o sangue não circulava à volta do corpo. Estas propostas foram refutadas apenas porque a ortodoxia foi desafiada por pessoas que outrora se pensava serem hereges perigosos. O conhecimento avança ao confrontar argumentos contrários, e não ao escondê-los. Qualquer sistema para regular a expressão de opinião ou a transmissão de informação acabará por privilegiar o anódino, o incontroverso, o convencional e o oficialmente aprovado”.

Carta aberta ao Primeiro-Ministro Sunak

Sendo um serviço de correio electrónico codificado, nós na Tutanota lutamos pelos Direitos Humanos à privacidade e liberdade de expressão online. Juntamente com outros como Access Now, The Tor Project, e Phil Zimmermann, assinámos uma carta aberta para apelar ao governo do Reino Unido para que altere a Lei de Segurança Online.

É crucial que o projecto de lei não venha a minar a encriptação.


Caro Primeiro-ministro Sunak,

Com os ataques informáticos a tornarem-se cada vez mais frequentes e sofisticados, a confiança dos cidadãos e empresas do Reino Unido na encriptação de ponta-a-ponta para se manterem seguros e protegidos nunca foi tão grande.

A encriptação é fundamental para garantir a protecção online dos utilizadores da Internet, para construir segurança económica através de uma economia pró-empresa britânica que possa resistir à crise do custo de vida, e para garantir a segurança nacional. Ao iniciar o seu novo papel como Primeiro-Ministro, as organizações e empresas da sociedade civil abaixo assinadas, incluindo os membros da Global Encryption Coalition, exortam-no a si e ao seu governo a assegurar que a encriptação não seja enfraquecida.

Apesar da sua intenção de tornar o Reino Unido mais seguro, o Projecto de Lei de Segurança Online contém actualmente cláusulas que corroeriam a encriptação de ponta a ponta no envio de mensagens privadas. Tal como foi observado numa carta recente das principais organizações de direitos digitais do Reino Unido, a lei representa sérias ameaças à privacidade e segurança no Reino Unido “ao criar um novo poder para obrigar os intermediários em linha a utilizar “tecnologias acreditadas” para conduzir a digitalização e vigilância em massa de todos os cidadãos em canais de mensagens privadas.”Os principais especialistas em ciber-segurança deixaram claro que mesmo a digitalização de mensagens, erroneamente citada como segura e eficaz pelos seus proponentes, na realidade “cria sérios riscos de segurança e privacidade para toda a sociedade enquanto a assistência que pode prestar à aplicação da lei é, na melhor das hipóteses, problemática”.

As protecções contra a subutilização da encriptação de ponta a ponta tornariam as empresas e indivíduos britânicos menos seguros online, incluindo os próprios grupos que a Lei de Segurança Online pretende proteger. Além disso, porque o direito à privacidade e à liberdade de expressão estão interligados, estas propostas minariam a liberdade de expressão, uma característica chave das sociedades livres que diferenciam o Reino Unido dos agressores que utilizam a opressão e a coerção para alcançar os seus objectivos.

As empresas do Reino Unido estão dispostas a ter menos protecção para os seus fluxos de dados do que as suas congéneres nos Estados Unidos ou na União Europeia, deixando-as mais susceptíveis a ciberataques e roubo de propriedade intelectual. As empresas digitais britânicas enfrentarão também novos desafios nos mercados estrangeiros. Quando a Austrália aprovou uma lei semelhante que minou a encriptação de ponta a ponta em 2018, a indústria digital australiana perdeu cerca de mil milhões de dólares em vendas correntes e previsões e mais perdas no investimento estrangeiro como resultado da diminuição da confiança nos seus produtos. Como a economia britânica enfrenta desafios significativos na sequência da COVID-19 e dos impactos da Guerra na Ucrânia, é fundamental que a lei não prejudique a liderança tecnológica e a segurança económica do Reino Unido.

A redução da encriptação de ponta a ponta ou a introdução de obrigações de digitalização de conteúdos para o envio de mensagens privadas também eliminará as protecções para os dados dos cidadãos privados. A abertura de uma porta traseira para a digitalização abre também uma porta traseira para ciber-criminosos que pretendem aceder aos detalhes da nossa conta bancária, mensagens privadas e mesmo as imagens que partilhamos em linha a título privado com a família e amigos. Todos nós merecemos a protecção que a encriptação de ponta a ponta proporciona, mas os mais vulneráveis da sociedade - crianças e membros de comunidades em risco - precisam dela acima de tudo.

Para a segurança económica, uma sociedade livre e a Internet mais segura possível para os cidadãos do Reino Unido, apelamos a si e ao governo do Reino Unido para assegurar que a Lei de Segurança Online não prejudique a encriptação de ponta-a-ponta.

Signatários

Aceder agora

O Instituto Adam Smith

Advocacia para uma acção baseada em princípios no Governo

Aspiração

Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)

Betapersei, S.C.

Relógio Big Brother

Blacknight Internet Solutions Ltd

Jon Callas, Director de Tecnologia de Interesse Público, EFF

L. Jean Camp, Professor, Universidade de Indiana

Centro de Inovação de Dados

Centro para a Democracia e Tecnologia

Centro de Estudos Políticos

CIPPIC (Samuelson-Glushko Canadian Internet Policy and Public Interest Clinic)

Colaboração na Política Internacional de TIC para a África Oriental e Austral

comun.al, Digital Resilience Lab

CRYPTO ID - BRASIL

DNS África Media e Comunicações

Electric Coin Co. (criadores e apoiantes de Zcash)

Fundação Fronteira Electrónica

Encriptar o Uganda

Luta pelo futuro

Parceiros Globais Digital

Índice sobre Censura

Dr. Philip Inglesant

Fundação para a Liberdade na Internet, Índia

Sociedade Internet

Sociedade Internet - Capítulo Brasil

Sociedade Internet Capítulo Catalão

Sociedade Internet Côte d’Ivoire Chapitre

Capítulo Sociedade Internet Colômbia

Sociedade Internet Capítulo Gana

Internet Society India Hyderabad Capítulo

Capítulo Sociedade Internet Tanzânia

Sociedade Internet Capítulo Tchad

Capítulo Sociedade Internet Libéria

Sociedade Internet Níger Capítulo

Capítulo Sociedade Internet Portugal

Internet Society UK Capítulo Inglaterra

Interpeer gUG (haftungsbeschraenkt)

JCA-NET(Japão)

Kijiji Yeetu

C. de Larrinaga

Matthew Lesh, Chefe de Políticas Públicas, Instituto de Assuntos Económicos

Liberty

MEGA

Alec Muffett, Investigador de Segurança

Numex

OpenMedia

Grupo de Direitos Abertos

Organização para a Identidade e Desenvolvimento Cultural

Chip Pitts

Ranking de Direitos Digitais

Sharon Polsky MAPP, Presidente, Conselho de Privacidade e Acesso do Canadá

Runa Sandvik, Fundadora, Granitt

Superbloom

Surfshark

Susan Landau, Professora de Política e Segurança Cibernética, Universidade Tufts

Técnica para uma boa Ásia

O Projecto Tor

Tutanota

TwelveDot Incorporated

Universidade de Bosaso

Phil Zimmermann