A proposta de lei, conhecida como Legislação Sueca sobre Armazenamento de Dados e Acesso a Informação Eletrónica, foi tornada pública numa altura em que as Forças Armadas Suecas encorajaram a utilização de aplicações de conversação encriptadas como o Signal para proteger as comunicações da espionagem estrangeira. Uma contradição em si mesma, os políticos continuam a querer forçar os fornecedores de comunicações encriptadas, como o Signal e o Tuta Mail, a comprometer a sua encriptação resistente a quantum.

Hoje, uma vasta coligação de organizações da sociedade civil, empresas tecnológicas e especialistas em cibersegurança apela ao Riksdag sueco para que rejeite a proposta de legislação “Ju2024/02286 Datalagring och åtkomst till elektronisk information”, que ameaça comprometer a privacidade, a segurança e os direitos fundamentais de todos na Suécia e não só.

”Os peritos em segurança têm alertado repetidamente: Se a encriptação for enfraquecida para as autoridades legais, será enfraquecida para todos. Uma “chave mestra só para os bons da fita” simplesmente não existe”, afirma Matthias Pfau, Diretor Executivo da Tuta Mail.

Banda desenhada que mostra o diretor executivo da Apple, Tim Cook, a desbloquear o iPhone enquanto o FBI, os piratas informáticos, os regimes repressivos e outros fazem fila para ter acesso aos dados desencriptados.

No entanto, de acordo com a proposta de lei, as plataformas enfrentariam uma escolha impossível: enfraquecer a sua segurança ou sair completamente do mercado sueco. A Signal - uma das plataformas encriptadas mais fiáveis - já anunciou que se retiraria da Suécia em vez de cumprir a lei.

Matthias Pfau, Diretor Executivo da Tuta, afirma: “Nunca poríamos em causa a encriptação quântica segura do Tuta Mail. E o nosso código-fonte aberto é a prova disso”.

A recente invasão do Salt Typhoon, a pior invasão da história dos Estados Unidos, em que atacantes chineses se infiltraram na rede de fornecedores de comunicações americanos para escutar chamadas e mensagens não encriptadas, é a prova de que todos nós precisamos de encriptação de ponta a ponta. Enfraquecê-la agora seria o mesmo que baixar as defesas numa altura de maior ameaça digital.

Em vez de comprometer a encriptação, a coligação apela aos legisladores para que invistam em ferramentas de investigação modernas e direcionadas que respeitem a privacidade e reforcem a segurança pública.

A carta aberta ao Riksdag sueco termina exatamente com esta nota:

“A encriptação de ponta a ponta é vital para proteger os interesses da Suécia. Tendo em conta os graves riscos para a segurança, a privacidade e os direitos humanos, instamos veementemente o Riksdag a rejeitar a “Ju2024/02286 Datalagring och åtkomst till elektronisk information”. A aprovação desta legislação prejudicaria a cibersegurança, a economia digital e o compromisso da Suécia com os direitos humanos. Criaria um legado de vulnerabilidade que persistiria por gerações.”

---

Carta aberta ao Riksdag sueco

As organizações da sociedade civil, empresas e especialistas em cibersegurança abaixo assinados, incluindo membros da Global Encryption Coalition, apelam urgentemente ao Riksdag sueco para que rejeite a legislação “Ju2024/02286 Datalagring och åtkomst till elektronisk information”. Esta legislação, se for adoptada, prejudicará grandemente a segurança e a privacidade dos cidadãos, empresas e instituições suecas. Apesar da sua intenção de combater os crimes graves, a legislação apresenta uma abordagem perigosa que, em vez disso, criaria vulnerabilidades que os criminosos e outros actores maliciosos poderiam facilmente explorar. O comprometimento da encriptação deixaria os cidadãos e as instituições da Suécia menos seguros do que antes.

A legislação obrigaria as empresas a armazenar e a facultar às autoridades policiais o acesso às comunicações dos seus utilizadores, incluindo as que são encriptadas de ponta a ponta. O consenso entre os especialistas em cibersegurança é que o cumprimento deste requisito para os serviços de comunicações encriptadas de ponta a ponta será impossível sem obrigar os fornecedores a criar uma porta traseira de encriptação - semelhante a uma chave mestra que abre todas as portas de um edifício.

A criação de uma porta traseira de cifragem cria vulnerabilidades que deixariam a Suécia menos segura contra as ciberameaças e os adversários estrangeiros. Esta preocupação é partilhada pelas Forças Armadas suecas, que declararam que os requisitos de acesso às comunicações encriptadas de ponta a ponta “não podem ser cumpridos sem a introdução de vulnerabilidades e portas traseiras que terceiros possam explorar”.

Se for aprovada, a legislação deixa as plataformas que oferecem serviços encriptados de ponta a ponta com uma escolha impossível. Ou cumprem a legislação e comprometem a segurança dos seus serviços, ou serão obrigadas a abandonar o mercado sueco. Em qualquer dos cenários, o resultado são comunicações menos seguras e privadas para os cidadãos, as empresas e as instituições suecas que dependem destas ferramentas. Mais de 40% dos utilizadores suecos da Internet beneficiam diretamente da segurança e da privacidade proporcionadas pelos serviços de mensagens encriptadas de extremo a extremo.

O enfraquecimento da confidencialidade dos serviços encriptados de ponta a ponta teria um impacto particularmente prejudicial naqueles que já se encontram em risco mais significativo: jornalistas e activistas que dependem de comunicações seguras para protegerem as fontes e se organizarem em segurança, famílias e sobreviventes de violência doméstica que utilizam a encriptação para se protegerem de abusos, indivíduos LGBTQ+ que dependem de plataformas seguras para a sua segurança e comunidade, e muitos outros que dependem da proteção e privacidade proporcionadas pelos serviços encriptados de ponta a ponta. Os organismos internacionais de direitos humanos, incluindo o Conselho Europeu para a Proteção de Dados e o Tribunal Europeu dos Direitos do Homem, reconheceram a importância da encriptação de ponta a ponta para proteger o direito à privacidade e promover o exercício de outros direitos.

As empresas, os serviços governamentais e as instituições suecas beneficiam todos da encriptação de ponta a ponta. As Forças Armadas suecas reconheceram este facto quando aprovaram recentemente a utilização do Signal, uma aplicação de mensagens encriptadas de ponta a ponta, para proteger as comunicações não classificadas dos profissionais da segurança nacional. Se a legislação for aprovada, a Signal já indicou que optará por abandonar o mercado sueco em vez de cumprir a legislação.

Garantir a segurança e a privacidade dos funcionários públicos e dos profissionais da segurança nacional é vital para ajudar a evitar tentativas de extorsão ou de coação, que poderiam conduzir a danos mais significativos para a segurança nacional. Em janeiro de 2025, as Forças Armadas suecas referiram que “o país está sujeito a ciberataques regulares” e, neste contexto, é mais importante do que nunca garantir que os cidadãos, as empresas e as instituições suecas tenham acesso a comunicações encriptadas de ponta a ponta sem compromissos.

Enfraquecer a encriptação seria o mesmo que baixar as defesas durante um risco acrescido. No meio destes desafios à segurança nacional e das consequências do hack do Salt Typhoon, a confiança do governo sueco, dos cidadãos e das empresas na encriptação de ponta a ponta para se manterem seguros e protegidos nunca foi tão grande.

Em vez de pôr em causa a encriptação, o governo deve investir e utilizar técnicas de investigação modernas que sejam orientadas e não comprometam a segurança de todos os utilizadores. Estas técnicas incluem o reforço da investigação forense digital, a melhoria da análise de dados e a cooperação internacional.

A encriptação de ponta a ponta é vital para proteger os interesses da Suécia. Tendo em conta os graves riscos para a segurança, a privacidade e os direitos humanos, instamos veementemente o Riksdag a rejeitar a “Ju2024/02286 Datalagring och åtkomst till elektronisk information”. A aprovação desta legislação prejudicaria a cibersegurança, a economia digital e o compromisso da Suécia com os direitos humanos. Criaria um legado de vulnerabilidade que persistiria por gerações.

Imploramos-lhe que proteja as comunicações e os direitos fundamentais dos cidadãos suecos, salvaguarde o futuro digital da Suécia e dê prioridade a políticas que reforcem e não enfraqueçam a cibersegurança. A segurança, a prosperidade e a liberdade da Suécia dependem disso.

Signatários

Access Now

Africa Media and Information Technology Initiative (AfriMITI)

African Academic Network on Internet Policy

Betapersei, SC

Bits of Freedom

Center for the Study of Organized Hate (CSOH)

Centre for Democracy & Technology Europe

Character Works AB

Comunitatea Internet Association

Cyberstorm.global

Danes je nov dan, Inštitut za druga vprašanja

Dataföreningen västra (Swedish Computer Association)

Deutsche Vereinigung für Datenschutz e.V. (DVD)

DFRI (Föreningen för Digitala Fri- och Rättigheter)

Egyptian Initiative for Personal Rights (EIPR)

Electronic Frontier Finland - Effi ry

Electronic Frontier Foundation

Elektronisk Forpost Norge

Encryption Advocates Council

European Digital Rights (EDRi)

European Roma Rights Centre

European Sex Workers Rights Alliance (ESWA)

Fight for the Future

Freedom of the Press Foundation

Global Partners Digital

Homo Digitalis

Index on Censorship

Internet Society

Internet Society Benin Chapter (ISOC BENIN)

Internet Society Cameroon Chapter

Internet Society Capítulo Venezuela

Internet Society Catalan Chapter (ISOC-CAT)

Internet Society Chad chapter

Internet Society Comoros Chapter

Internet Society Dominican Republic Chapter

Internet Society Ecuador Chapter

Internet Society Ethiopia Chapter

Internet Society German Chapter ISOC.DE

Internet Society Ghana Chapter

Internet Society Guinea Chapter

Internet Society Mali Chapter

Internet Society Niger Chapter

Internet Society Norway Chapter

Internet Society Paraguay Chapter

Internet Society Portugal Chapter

Internet Society Puerto Rico Chapter

Internet Society Senegal Chapter

Internet Society Slovenia Chapter

Internet Society Sierra Leone Chapter

Internet Society Sweden Chapter

Internet Society Taiwan Taipei Chapter

Internet Society Togo Chapter

Internet Society Uruguay Chapter

Internet Society Zambia Chapter

IT-Pol Denmark

JCA-NET(Japan)

LGBT Tech

L. Jean Camp, Indiana U

MyData Sweden

Myntex

NetTek Ltd

Omnifi Foundation

OneMore Secure AB

Open Rights Group

OpenMedia

Peergos Ltd

Phoenix R&D GmbH

Politiscope

Proton

Privacy International

Privacy & Access Council of Canada

Quilibrium

Recurity Labs GmbH

SecureCom

SECURECRYPT

SHARE Foundation

SkypLabs

Statewatch

Surfshark

Swedish Network Users Society

Tech for Good Asia

The Cybersecurity Advisors Network (CyAN)

The Tor Project

Thomson Reuters Holdings AB

Tuta Mail

Virtual School on Internet Governance

XPD AB

3 Steps Data

Individual Experts

Viktor Alakörkkö

Vivi Andersson, KTH Royal Institute of Technology

Jan Andersson

Daniel Appelquist, W3C TAG Co-chair and OpenSSF Global Cybersecurity working group co-chair

Martin Bergling, RISE - Research Institutes of Sweden

Anders Boström, Net Insight

Simon Bouget, RISE Research Institutes of Sweden

Carl Magnus Bruhner

Randy Bush, RGnet

Jon Callas, Indiana University

Sofia Celi, Brave

Dr Duncan Campbell, University of Sussex, School of Law Politics and Socioogy,, Brighton, UK

Anders Darander

Per Darnell

Lars Delhage, Nohup AB

Orr Dunkelman, University of Haifa

Javier Ruiz Diaz, Sussex Centre for Law and Technology (SCLT)

Sven Dietrich, City University of New York (CUNY)

Tobias Ekbom, F.d. styrelseledampt Defensor, patenterat deduplicering i kombination med source-side encryption. Arkitekt i cybersäkerhet.

Torbjörn Eklöv

Peter Eriksson, Noproduct AB

Nicola Fabiano, Studio Legale Fabiano

Stephen Farrell, Trinity College Dublin

Dr. Simone Fischer-Hübner, Professor at Karlstad University

Dr. Richard Forno, UMBC

Amir Gaber

Simson L. Garfinkel, Association for Computing Machinery

Marcus Glaad

Dr. Ian Goldberg, University of Waterloo

Dr. Christine Grosse, LTU

Masayuki Hatta, Surugadai University

Leif Henriksson

Kent Illemann, illemann konsult ab

Dr. Leonardo Horn Iwaya, Karlstad University

Prof. Dr.-Ing. Meiko Jensen, Karlstad University

Olle E. Johansson, Edvina AB

Samuel Kelemen, Principal Security Engineer at King

Staffan Kerker, Splisado AB

Gabriel Kihlman, ABC-Klubben

Agnieszka Kitkowska

Håkan Kvarnström, Independent consultant

Susan Landau, Tufts University

Andreas Lindh, Recurity Labs GmbH

Anne-Marie Eklund Löwinder, Amelsec AB

Dr. Kaspar Rosager Ludvigsen, Durham University

Johan Lundberg

Martin Lundgren, University of Skövde

Victor Morel, Chalmers University of Technology

Renzo Navas, IMT Atlantique

Gustav Petersson

Ivan Pettersson, Cybersecurity evangelist, Arrow ECS sweden

Fredrik Pettai

Riana Pfefferkorn, Stanford University

Tobias Pulls, Karlstad University

Dr Gnanajeyaraman Rajaram, Saveetha University

Francisco Blas Izquierdo Riera (klondike), KITS AB and Chalmers University of Technology and University of Gothenburg

Jakob Schlyter, Kirei AB

Dr Jessica Shurson, University of Sussex

Eugene H. Spafford, Purdue University, USA

Daniel Stenberg, the curl project, president of the European Open Source Academy

Mats Strålberg, Inforing AB

Magnus Ström

Peter Sunde Kolmisoppi, ex The Pirate Bay/Wikileaks

Marco Tiloca, RISE Research Institutes of Sweden

Ulrich Wisser

Paul Wouters, IETF Security Area Director

Mališa Vučinić, Inria

Dr. Karin Zackari, Lund University

Daniel Zappala, Brigham Young University