17 de abril de 2023
Quando compartilhamos no nosso blog o que estamos desenvolvendo, geralmente são informações sobre novos recursos ou produtos. Hoje, no entanto, queremos falar sobre um assunto preocupante no Reino Unido que todos precisam saber.
O governo do Reino Unido está considerando uma nova legislação que abre precedentes para forçar as empresas de tecnologia a quebrar a criptografia de ponta a ponta em serviços de mensagens privadas. A lei pode permitir que agentes políticos não eleitos enfraqueçam a privacidade de bilhões de pessoas em todo o mundo.
Acreditamos que nenhuma empresa, governo ou pessoa deva ter o poder de ler suas mensagens pessoais. Por isso, vamos continuar defendendo a tecnologia de criptografia. Temos orgulho de apoiar outras empresas de tecnologia no nosso setor que resistem aos trechos equivocados dessa lei que enfraqueceriam a segurança das pessoas no Reino Unido e em todo o mundo.
—
A todos que se preocupam com segurança e privacidade na internet.
Como empresa que oferece serviços de comunicação criptografados de ponta a ponta, instamos o governo do Reino Unido a abordar os riscos que o Online Safety Bill (Projeto de Lei de Segurança Online, em tradução livre) representa para a privacidade e a segurança de todos. Não é tarde demais para alinhar o projeto de lei com a intenção declarada do governo de proteger a criptografia de ponta a ponta e respeitar o direito humano à privacidade.
Em todo o mundo, empresas, pessoas e governos enfrentam ameaças persistentes de fraude online, golpes e roubo de dados. Agentes mal-intencionados e estados autoritários desafiam com frequência a segurança da nossa infraestrutura crítica. A criptografia de ponta a ponta é um dos recursos de defesa mais fortes possíveis contra essas ameaças. Por isso, à medida que instituições importantes dependem cada vez mais das tecnologias da internet para conduzir suas principais operações, os riscos nunca foram tão altos.
Da forma como está redigido, o projeto de lei pode quebrar a criptografia de ponta a ponta, abrindo precedentes para o monitoramento frequente, geral e indiscriminado de mensagens pessoais de amigos, familiares, funcionários, executivos, jornalistas, ativistas de direitos humanos e até dos próprios políticos, o que prejudica fundamentalmente a capacidade de todos se comunicarem com segurança.
O projeto de lei não providencia nenhuma proteção explícita à criptografia e, se implementado da forma atual, pode permitir que a agência reguladora de comunicações do Reino Unido, a Ofcom, tente forçar a varredura proativa de mensagens privadas em serviços de comunicação criptografados de ponta a ponta, invalidando o propósito do recurso e comprometendo a privacidade de todos os usuários.
Em poucas palavras, ele representa uma ameaça sem precedentes à privacidade, segurança e proteção de todos os cidadãos do Reino Unido e das pessoas com quem eles se comunicam em todo o mundo, além de incentivar governos autoritários que podem tentar criar leis parecidas.
Os defensores do projeto declaram reconhecer a importância da criptografia e da privacidade e afirmam que é possível monitorar as mensagens de todos sem comprometer a criptografia de ponta a ponta. A verdade é que isso não é possível.
Não somos os únicos preocupados com o projeto de lei do Reino Unido. As Nações Unidas alertaram que as iniciativas do governo britânico para impor requisitos de backdoor constituem “uma mudança de paradigma que levanta uma série de problemas graves com consequências potencialmente terríveis”.
Até o próprio governo do Reino Unido reconheceu os riscos à privacidade que o texto do projeto de lei representa, mas afirma que sua "intenção" não é que o projeto seja interpretado dessa forma.
Fornecedores de produtos e serviços criptografados de ponta a ponta em todo o mundo não podem diminuir a segurança dos produtos e dos serviços para atender às vontades de determinados governos. Não pode haver uma "internet britânica" ou uma versão de criptografia de ponta a ponta específica do Reino Unido.
O governo deve repensar urgentemente o projeto de lei, revisando-o para incentivar as empresas a oferecer mais privacidade e segurança aos seus cidadãos, não menos. Enfraquecer a criptografia, comprometer a privacidade e introduzir o monitoramento em massa da comunicação privada das pessoas não é o caminho certo.
Assinado por quem se preocupa com a privacidade das nossas conversas:
Matthew Hodgson, CEO do Element
Alex Linton, diretor da Oxen Privacy Tech Foundation e do Session
Meredith Whittaker, presidente do Signal
Martin Blatter, CEO do Threema
Ofir Eyal, CEO do Viber
Will Cathcart, chefe do WhatsApp na Meta
Alan Duric, CTO do Wire