As empresas tecnológicas serão obrigadas a partilhar com o governo britânico todas as atualizações de segurança que tenham de publicar antes de serem lançadas, podendo o Reino Unido recusar o seu lançamento.
Por Jonny Evans (Opinião)
Parece que as pessoas estão finalmente a despertar para uma segunda exigência extraordinariamente perigosa, enterrada num projeto de lei do governo britânico destinado a promover a nação como um estado de controlo. Isto significa que os burocratas podem atrasar ou impedir a distribuição de atualizações de software essenciais, tornando todos os utilizadores de computadores muito menos seguros.
Uma lei imperfeita
Esta limitação incrivelmente prejudicial é apenas uma das muitas más ideias contidas na mais recente peça de regulamentação tecnológica do Reino Unido, a Lei dos Poderes de Investigação (Investigatory Powers Act). O que torna a lei duplamente perigosa é o facto de, no mundo online, sermos tão seguros como o nosso amigo menos seguro, o que significa que as empresas do Reino Unido poderão vir a ser identificadas como utilizadoras de versões inseguras dos sistemas operativos.
Já escrevi sobre o projeto de lei anteriormente. As propostas são tão flagrantes que a Apple, o WhatsApp, o Meta e outros estão dispostos a encerrar os serviços de mensagens para clientes do Reino Unido, se necessário.
Espero que a Apple cumpra esta ameaça: não está disposta a negociar a segurança dos seus utilizadores.
O Reino Unido torna-se um parque de diversões para os piratas informáticos
Não nos enganemos, as propostas do Ministério do Interior do Reino Unido vão tornar a Internet menos segura. Os utilizadores britânicos tornar-se-ão ímanes para ataques complexos, uma vez que os piratas informáticos, os governos desonestos e os criminosos bem organizados explorarão quaisquer ameaças acabadas de revelar no Reino Unido, sabendo que a lei gerará automaticamente um atraso no envio das atualizações de software.
O resto do mundo pode já ter corrigido estes erros, mas o Reino Unido não. Isto significa que, se quiserem criar uma rede de bots, espalhar ataques de phishing ou conceber ataques complexos em várias fases, terão como alvo primeiro os utilizadores de computadores do Reino Unido, porque estarão menos protegidos por defeito.
Tendo em conta os perigos do phishing, do ransomware e de qualquer outro tipo de dano genuíno online, o impacto desta situação será o de ameaçar os interesses das empresas à escala mundial. As repercussões far-se-ão sentir com a ocorrência de ataques de alto nível contra alvos britânicos, mesmo quando os parceiros internacionais começarem a evitar ligações online com o Reino Unido.
Ninguém quer expor os seus sistemas empresariais a ransomware ao lidar com um endereço IP do Reino Unido mal protegido.
Como funciona
De acordo com as leis propostas, as empresas de tecnologia serão obrigadas a partilhar com o governo do Reino Unido todas as atualizações de segurança que tenham de lançar antes de serem lançadas. O governo poderá então atrasar ou mesmo proibir o lançamento do software, e as empresas não terão qualquer recurso a um sistema de revisão se considerarem que a decisão está errada.
Além disso, o governo pode proibir atualizações de software que corrijam falhas de segurança que o próprio governo esteja a utilizar para vigilância. “Em conjunto, estas disposições poderiam ser utilizadas para forçar uma empresa como a Apple, que nunca construiria uma backdoor, a retirar publicamente do mercado britânico funcionalidades de segurança críticas, privando os utilizadores britânicos destas proteções”, alertou a Apple.
As regras propostas nem sequer estão em conformidade com os acordos internacionais, como o RGPD da União Europeia (UE) ou o Cloud Act dos EUA, o que significa que a Apple e outras empresas não poderão segui-las, mesmo que decidam fazê-lo.
Um ato de autoflagelação económica
Tendo em conta que o sector digital contribuiu com cerca de 7,7% do valor total para a economia do Reino Unido em 2022, parece-me particularmente estúpido tentar pôr em prática estes regulamentos. Não só tornarão os utilizadores do Reino Unido muito menos seguros e conduzirão a uma proliferação de malware, como também ameaçam prejudicar uma economia já fraca.
A aprovação de regulamentação deste tipo tem implicações importantes e, no contexto das estreitas relações digitais entre a nação e os seus aliados, afetará a segurança da Internet à escala global.
É uma loucura total e absoluta, um ato perigosamente estúpido de autoflagelação económica.