WhatsApp junta-se à luta contra a versão proposta pelo Reino Unido da Lei de Segurança Online
WhatsApp, Element e Proton juntam-se ao Signal e ao Tutanota para dizer que preferem ser bloqueados do que enfraquecer a encriptação E2E
O debate em curso sobre a Lei de Segurança Online
A encriptação de ponta a ponta (E2EE) tem sido uma questão controversa durante anos - não entre peritos, mas entre políticos. Governos de todo o mundo debatem-se com a forma de equilibrar a necessidade de privacidade e segurança com o desejo de combater a actividade criminosa. No Reino Unido, o Office for Security and Counter-Terrorism (OSCT) emitiu recentemente um aviso sobre a utilização do E2EE em serviços de comunicação online, alegando que pode ser explorado por criminosos e terroristas para escapar à detecção e cometer crimes.
O OSCT sugeriu que a “pirataria legal” poderia ser utilizada como meio de acesso a dados encriptados durante as investigações. No entanto, Tutanota, Signal, e WhatsApp salientam todos que esta abordagem poderia deixar os dados dos indivíduos vulneráveis a hackers e outros actores maliciosos, bem como comprometer a integridade do próprio serviço de comunicação.
Argumentamos que o aviso do OSCT é excessivamente simplista e ignora o papel crucial que o E2EE desempenha na protecção da privacidade e segurança dos indivíduos em linha.
O CEO do Signal Meredith Whittaker foi o primeiro a opor-se às medidas da versão proposta pelo governo britânico da Lei de Segurança Online, ameaçando abandonar o Reino Unido se a legislação for aprovada. A Signal observou que o E2EE não se trata apenas de proteger as comunicações dos indivíduos da vigilância de terceiros, mas também de assegurar que o serviço de mensagens em si não possa ser utilizado para monitorizar ou manipular os utilizadores.
Em seguida, numa carta aberta ao Primeiro-Ministro britânico Rishi Sunak, Tutanota declarou que não se retirará do Reino Unido nem cumprirá qualquer pedido para enfraquecer a encriptação, mas, em vez disso, o Sr. Sunak teria de proibir Tutanota, tal como os regimes autoritários do Irão e da Rússia, ou reconsiderar as medidas do projecto de lei e dar prioridade ao direito dos cidadãos britânicos a assegurar as comunicações. A nossa carta salientou que o E2EE tem sido um instrumento valioso para activistas de direitos humanos, jornalistas e dissidentes, ajudando a protegê-los da vigilância e perseguição por parte de regimes autoritários.
Argumentamos que enfraquecer ou proibir a encriptação de ponta a ponta não só seria ineficaz para parar a actividade criminosa, como também teria consequências desastrosas para a privacidade individual e para as liberdades civis. Já existem mecanismos legais que permitem às agências de aplicação da lei solicitar dados codificados de ponta a ponta no decurso de uma investigação, tais como mandados e ordens judiciais. Estes mecanismos existentes estabelecem o equilíbrio certo entre privacidade e segurança, e qualquer tentativa de enfraquecer o E2EE seria um passo demasiado longe, abrindo as portas à vigilância em massa e deixando os nossos clientes expostos a ataques maliciosos.
A Lei de Segurança Online já foi aprovada pela Câmara dos Comuns no Parlamento do Reino Unido. Agora está para decisão na Câmara dos Lordes, na fase de comissão.
A WhatsApp junta-se à luta
A WhatsApp, que é propriedade da Meta, também tomou uma posição contra a OSB, tal como relatado pela TechCrunch e pela Wired. Falando à BBC e ao Guardian, o chefe da WhatsApp, Will Cathcart, descreveu a OSB como a peça de legislação mais preocupante do mundo ocidental. Sugeriu também que a plataforma não cumprirá um requisito legal do Reino Unido para enfraquecer o nível de encriptação que oferece aos seus utilizadores - e preferiria, em vez disso, ser bloqueada pelas autoridades do Reino Unido.
Outras empresas como a Element, que opera o protocolo Matrix descentralizado, juntamente com o fornecedor de correio electrónico codificado Proton(ProtonMail) de ponta a ponta estão também a avisar que o projecto de legislação contém medidas que arriscam a segurança de uma codificação robusta que é vital para manter a segurança das comunicações dos utilizadores.
O que se segue?
O debate sobre o E2EE e a privacidade em linha irá provavelmente continuar, uma vez que mais pessoas confiam nos serviços de comunicações digitais para as suas vidas pessoais e profissionais. A necessidade de criptografia forte e de protecção da privacidade só se tornará mais premente com o passar do tempo. É evidente que empresas tecnológicas como a Tutanota, Signal, e WhatsApp estão empenhadas em proteger a privacidade e segurança dos seus utilizadores, mas a questão permanece se os governos darão ouvidos às suas preocupações e adoptarão uma abordagem equilibrada à questão. Existem preocupações válidas de que o E2EE possa ser explorado por criminosos e terroristas para escapar à detecção e cometer crimes. No entanto, a solução não é enfraquecer ou proibir completamente o E2EE.
Vale a pena notar que o Reino Unido não é o único país que se debate com a questão do E2EE. Nos EUA, o debate sobre o E2EE tem sido aceso há anos, com o governo e as empresas tecnológicas muitas vezes em desacordo sobre a questão. O governo australiano também tem insistido na capacidade de aceder a dados encriptados, citando preocupações semelhantes em torno da actividade criminosa.
O que acaba por acontecer é que simplesmente não é possível obter mais segurança, enfraquecendo a segurança.