17 de abril de 2023
Quando partilhamos aquilo em que estamos a trabalhar aqui, geralmente trata-se de novas funcionalidades ou produtos que estamos a desenvolver. Hoje estamos a escrever sobre uma questão preocupante no Reino Unido que todos precisam de saber.
O governo do Reino Unido está atualmente a considerar uma nova legislação que abre as portas para tentar forçar as empresas de tecnologia a infringir a encriptação ponto a ponto nos serviços de mensagens privadas. A lei pode dar a um funcionário não eleito o poder de enfraquecer a privacidade de milhares de milhões de pessoas em todo o mundo.
Achamos que nenhuma empresa, governo ou pessoa devia ter o poder de ler as suas mensagens pessoais e vamos continuar a defender a tecnologia de encriptação. Temos o orgulho de apoiar outras empresas de tecnologia no nosso setor e vamos lutar contra as partes incorretas desta lei que tornariam as pessoas no Reino Unido e em todo o mundo menos seguras.
—
Para quem se importa com segurança e privacidade na Internet.
Enquanto serviços de comunicação com encriptação ponto a ponto, pedimos ao governo do Reino Unido para abordar os riscos que a Lei de Segurança Online representa para a privacidade e segurança de todos. Não é tarde demais para garantir que o projeto de lei se alinha com a intenção declarada do governo de proteger a encriptação ponto a ponto e respeitar o direito humano à privacidade.
Em todo o mundo, empresas, pessoas individuais e governos enfrentam ameaças persistentes de fraude online, esquemas e roubo de dados. Pessoas mal-intencionadas e estados hostis desafiam regularmente a segurança da nossa infraestrutura crítica. A encriptação ponto a ponto é uma das defesas mais fortes possíveis contra estas ameaças. À medida que as instituições vitais se tornam cada vez mais dependentes das tecnologias da Internet para realizar operações essenciais, os riscos nunca foram tão altos.
Tal como está atualmente redigido, o projeto de lei pode infringir a encriptação ponto a ponto e abrir as portas à vigilância de rotina, geral e indiscriminada de mensagens pessoais de amigos, familiares, funcionários, executivos, jornalistas, ativistas dos direitos humanos e até dos próprios políticos, o que iria comprometer fundamentalmente a capacidade de todos comunicarem com segurança.
O projeto de lei não fornece proteção explícita para a encriptação e, se implementado como está escrito, pode permitir que a OFCOM tente forçar a análise proativa de mensagens privadas em serviços de comunicação com encriptação ponto a ponto, o que anula o propósito da encriptação ponto a ponto e compromete a privacidade de todos os utilizadores.
Em suma, o projeto de lei representa uma ameaça sem precedentes à privacidade, segurança e proteção de todos os cidadãos do Reino Unido e das pessoas com quem comunicam em todo o mundo, ao mesmo tempo que incentiva governos hostis a tentar elaborar leis iguais.
Os defensores dizem que reconhecem a importância da encriptação e privacidade, mas afirmam que é possível vigiar as mensagens de todos sem comprometer a encriptação ponto a ponto. A verdade é que isso não é possível.
Não somos os únicos que partilham preocupações sobre o projeto de lei do Reino Unido. As Nações Unidas alertaram que os esforços do governo do Reino Unido para impor requisitos de backdoor constituem "uma mudança de paradigma que levanta uma série de problemas graves com consequências potencialmente terríveis".
Até o próprio governo do Reino Unido reconheceu os riscos de privacidade que o texto do projeto de lei representa, mas disse que a sua "intenção" não é que o projeto de lei seja interpretado dessa forma.
Os fornecedores globais de produtos e serviços de encriptação ponto a ponto não podem enfraquecer a segurança dos seus produtos e serviços para se adequar a governos individuais. Não pode haver uma "Internet do Reino Unido" ou uma versão de encriptação ponto a ponto específica do Reino Unido.
O governo do Reino Unido tem de repensar urgentemente o projeto de lei e revê-lo para incentivar as empresas a oferecer mais privacidade e segurança aos seus residentes e não menos. Enfraquecer a encriptação, comprometer a privacidade e introduzir a vigilância em massa das comunicações privadas das pessoas não é o caminho a seguir.
Assinado por aqueles que se preocupam em manter as nossas conversas seguras:
Matthew Hodgson, CEO, Element
Alex Linton, Diretor, OPTF/Session
Meredith Whittaker, Presidente, Signal
Martin Blatter, CEO, Threema
Ofir Eyal, CEO, Viber
Will Cathcart, Diretor do WhatsApp na Meta
Alan Duric, Diretor Técnico, Wire