A extremamente controversa Lei de Segurança Online do governo britânico foi aprovada hoje na segunda câmara do Parlamento e, após seis anos de debate agora está definido para se tornar lei.
Embora o iMessage da Apple e outros aplicativos de mensagens criptografadas de ponta a ponta tenham sido evitados pela lei, o governo ainda não desistiu da luta…
A lei de segurança on-line
A Lei de Segurança Online começou como um conceito relativamente incontroverso. A ideia era que, quando se descobrisse a presença de conteúdo ilegal em plataformas de redes sociais – como materiais de abuso sexual infantil (CSAM) – as empresas seriam obrigadas a ter sistemas em funcionamento para removê-lo rapidamente.
Tal como acontece com muitas leis, no entanto, seu escopo cresceu. A maioria das adições foram bem-intencionadas, mas não levaram em consideração as prováveis consequências não intencionais.
Apenas como exemplo, o projeto de lei torna ilegal a publicação de material que promova ou facilite o suicídio ou outras formas de automutilação. O Rede Nacional de Usuários Sobreviventes apontou o problema com isso:
Estamos extremamente preocupados com o potencial do projeto de lei para tornar ilegal uma ampla gama de atividades e conteúdos destinados a apoiar ou ajudar outras pessoas. Por exemplo, isto pode incluir recursos de redução de danos que oferecem informações anatómicas detalhadas e orientações de primeiros socorros para ajudar as pessoas a tomar decisões sobre a sua automutilação – o que pode ser visto como uma forma de “ajudar” alguém na sua automutilação. Além disso, o projeto de lei também poderia ser usado para criminalizar esforços mais amplos de apoio entre pares (sejam formais ou informais), que podem incluir conselhos sobre como reduzir danos, lidar com feridas ou limitar sentimentos negativos sobre automutilação.
Existem problemas semelhantes de consequências não intencionais em quase todos os componentes do projeto de lei.
Também ameaça redes sociais federadas como o Mastodon, nas quais cada usuário se qualificaria como servidor de rede social e estaria sujeito à lei, legalmente responsável pelo conteúdo que passa por sua conexão.
iMessage é seguro… por enquanto
A certa altura, a Lei de Segurança Online teria tornado ilegal a oferta de um serviço de mensagens criptografadas de ponta a ponta (E2EE), como iMessage, WhatsApp, Signal ou Telegram.
Empresas como a Apple reagiram contra isso, com a fabricante do iPhone afirmando que retiraria o iMessage do Reino Unido em vez de comprometer a privacidade do usuário.
Felizmente, o governo britânico recuou, fingindo que não.
Mas a Lei dos Poderes de Investigação ainda ameaça
No entanto, os planos para aumentar o escopo e os poderes da Lei de Poderes de Investigação do Reino Unido ainda podem tornar ilegais os serviços de mensagens E2EE, como o iMessage. Essas alterações propostas podem até tornar ilegal para a Apple emitir atualizações de segurança para iOS e macOS sem autorização governamental!
A Apple descreveu os poderes propostos como “uma séria ameaça à privacidade global”, uma vez que podem ser aplicados tanto fora do Reino Unido como dentro dele.
E o governo ainda está publicamente no ataque
O governo tem tocado ruidosamente os tambores do CSAM e do terrorismo, num esforço para construir o apoio público para as mudanças.
Ainda hoje, a secretária do Interior, Suella Braverman, afirmou que a mudança do Meta para E2EE para Facebook Messenger e DMs do Instagram poderia ser usada por “abusadores repugnantes”, como BBC Notícias relatórios.
Na quarta-feira, ela disse: “A Meta não forneceu garantias de que manterá suas plataformas protegidas de abusadores doentios. Eles devem desenvolver salvaguardas apropriadas para acompanhar seus planos de criptografia de ponta a ponta.”
Meta diz que está simplesmente seguindo os passos de aplicativos como iMessage e WhatsApp, que já são amplamente utilizados.
“Não achamos que as pessoas queiram que leiamos as suas mensagens privadas”, disse a empresa.
“A esmagadora maioria dos britânicos já depende de aplicativos que usam criptografia para mantê-los protegidos contra hackers, fraudadores e criminosos”, acrescentou.
Especialistas em segurança e escritores de tecnologia explicaram repetidamente ao governo por que é tecnicamente impossível criar um serviço de mensagens E2EE que tenha um backdoor para serviços de segurança, mas até agora só conseguiram ferir suas cabeças e danificar suas mesas.