A Apple afirma que os planos para aumentar o escopo e os poderes da Lei de Poderes de Investigação do Reino Unido são “uma ameaça séria e direta à segurança dos dados e à privacidade das informações” – não apenas para os cidadãos britânicos, mas para todos os usuários de tecnologia em todo o mundo.
A empresa diz que o governo britânico está tentando se tornar “o árbitro global de fato sobre qual nível de segurança e criptografia de dados é permitido” depois que um relatório da semana passada observou que empresas como a Apple poderiam ser proibidas de emitir atualizações de segurança sem permissão…
17 anos tentando proibir a privacidade
Eu disse na semana passada que o governo britânico ameaça proibir a criptografia ponta a ponta usada em aplicativos de mensagens como iMessage e FaceTime há pelo menos seis anos. No entanto, um amigo lembrou-me que, embora os nomes das várias leis propostas tenham mudado, os esforços na verdade remontam a muito mais tempo – há cerca de 17 anos, na verdade!
Foi em 2006 que um governo anterior apresentou pela primeira vez a ideia de proibir a criptografia forte, no âmbito do que era então conhecido como Programa de Modernização do Intercept.
A Lei de Poderes de Investigação de 2016 (IPA) na verdade implementou muitos dos poderes propostos, incluindo conceder ao governo o poder de emitir ordens às empresas de tecnologia para quebrar a criptografia através da construção de backdoors em seus produtos. A Apple se opôs fortemente a isso na época.
A empresa também disse que retiraria o iMessage e o FaceTime do mercado do Reino Unido em vez de abandonar a criptografia ponta a ponta, mas parece que mesmo isso pode não ser suficiente.
A Grã-Bretanha pensa que é um governo mundial, diz Apple
Maçã partilhou connosco a sua resposta ao processo de consulta, afirmando que a lei existente já reivindica jurisdição mundial.
As autoridades existentes da IPA são amplas e já representam um risco significativo para a disponibilidade global de importantes tecnologias de segurança (…) A IPA pretende aplicar-se extraterritorialmente, permitindo ao Home Office afirmar que pode impor requisitos secretos a fornecedores localizados em outros países e que aplicam-se aos seus usuários globalmente.
Os poderes adicionais propostos tornariam as coisas ainda piores.
Os novos poderes que o Ministério do Interior procura – autoridade alargada para regular empresas estrangeiras e a capacidade de pré-selecionar e bloquear tecnologias de segurança inovadoras – podem perturbar drasticamente o mercado global de tecnologias de segurança, colocando os utilizadores no Reino Unido e em todo o mundo em maior risco ( …)
De acordo com esta proposta, é possível que uma empresa fora do Reino Unido seja forçada a minar a segurança de todos os seus utilizadores, simplesmente porque tem uma base de utilizadores no Reino Unido.
Na verdade, diz a Apple, o governo afirma que teria esse poder global mesmo que uma empresa se retirasse completamente do Reino Unido.
O Home Office propõe que o âmbito extraterritorial do IPA se aplique a prestadores em qualquer país, independentemente de o prestador ter ou não presença física no Reino Unido.
Apple concorda que a lei pode proibir atualizações de segurança
Apenas segurança argumentou que os poderes ampliados da IPA significariam que empresas como a Apple exigiriam permissão do governo britânico antes de poderem emitir atualizações de segurança. A Apple concorda com esta avaliação.
Com efeito, o Reino Unido procura autoridade que nenhum outro país possui – para proibir uma empresa de lançar uma funcionalidade de segurança, a menos que o Reino Unido receba aviso prévio. O resultado, inevitavelmente, é que uma empresa deve escolher entre submeter-se às preferências do Home Office ou privar os utilizadores em todo o mundo de funcionalidades críticas de segurança.
A fabricante do iPhone aponta para os conflitos que seriam criados com inúmeras leis de privacidade em todo o mundo, incluindo o GDPR da Europa e a Lei CLOUD dos EUA.
As alterações propostas devem ser rejeitadas
A Apple afirma que as propostas representam uma séria ameaça à privacidade e devem ser rejeitadas.
As propostas do Ministério do Interior para expandir o alcance extraterritorial da IPA e conceder-se o poder de pré-liberar e bloquear tecnologias de segurança emergentes constituem uma ameaça séria e direta à segurança dos dados e à privacidade da informação. Para garantir que os indivíduos tenham as ferramentas para responder às ameaças cada vez maiores à segurança da informação, a proposta do Ministério do Interior deveria ser rejeitada.
Foto: Monitoramento remoto