O Governo do Reino Unido declarou que não utilizará os poderes conferidos pela lei sobre segurança online para obrigar as empresas a analisar mensagens encriptadas até que se torne “tecnicamente viável” fazê-lo apenas para obter informações sobre exploração e abuso.
Por Charlotte Trueman
O governo britânico abandonou uma das partes mais controversas do seu projeto de lei sobre segurança online, declarando que os poderes concedidos pela legislação não serão utilizados para analisar as aplicações de mensagens encriptadas em busca de conteúdos nocivos até que seja possível fazê-lo de forma orientada.
As empresas não serão obrigadas a analisar as mensagens encriptadas até que tal seja “tecnicamente viável e quando a tecnologia tiver sido acreditada como satisfazendo os padrões mínimos de precisão na deteção apenas de conteúdos de abuso e exploração sexual de crianças“, afirmou Stephen Parkinson, Subsecretário de Estado para as Artes e o Património, numa declaração durante a terceira leitura do projeto de lei na Câmara dos Lordes, na quarta-feira à tarde.
Ainda em agosto, Michelle Donelan, Secretária de Estado para a Ciência, Inovação e Tecnologia, tinha dito à BBC que estava a ser desenvolvida uma tecnologia que permitiria que as mensagens encriptadas fossem analisadas apenas em busca de informações relacionadas com o abuso e a exploração – uma opinião que estava em contradição com as grandes empresas de tecnologia e com o próprio Safety Tech Challenge Fund do governo, que não conseguiu encontrar uma solução técnica para o problema.
Mas a posição do governo de que não haverá scanning de aplicações de mensagens codificadas até que seja tecnicamente viável é “um disparate”, disse Matthew Hodgson, cofundador da Element, uma aplicação descentralizada de mensagens britânica. ” O scanning é fundamentalmente incompatível com aplicações de mensagens encriptadas de ponta a ponta. Esse tipo de análise ignora a criptografia para poder rastrear, expondo suas mensagens a invasores.”
Hodgeson disse que o governo do Reino Unido simplesmente abriu a porta para o rastreamento no futuro. “Não é uma mudança, é um chutar para canto“.
O que é a Online Safety Bill?
O projeto de lei sobre segurança online é uma legislação que visa manter os websites e diferentes tipos de serviços baseados na Internet livres de material ilegal e nocivo, ao mesmo tempo que defende a liberdade de expressão. Aplica-se aos motores de busca; aos serviços de Internet que alojam conteúdos gerados pelos utilizadores, como as plataformas de redes sociais; aos fóruns online; a alguns jogos online; e aos sítios que publicam ou exibem conteúdos pornográficos.
Embora as propostas destinadas a manter os utilizadores da Internet a salvo de conteúdos fraudulentos e de outros conteúdos potencialmente nocivos e a impedir que as crianças, em particular, acedam a material prejudicial, tenham sido amplamente saudadas, pessoas de todos os quadrantes políticos ficaram pouco entusiasmadas com uma cláusula introduzida pelo governo no verão de 2022. Esta proposta obrigaria as empresas de tecnologia que fornecem mensagens encriptadas de ponta a ponta a procurar material de abuso sexual de crianças (CSAM) para que este possa ser comunicado às autoridades.
Grupos de defesa dos direitos civis, especialistas em cibersegurança, eleitos e várias organizações argumentaram reiteradamente que as disposições atuais da legislação iriam corroer os benefícios da encriptação nas comunicações privadas, reduzir a segurança da Internet para os cidadãos e empresas do Reino Unido e comprometer a liberdade de expressão.
“A Lei de Segurança Online representa uma séria ameaça a esta proteção e pode colocar os cidadãos do Reino Unido em maior risco. A Apple insta o governo a alterar o projeto de lei para proteger a encriptação forte de ponta a ponta para benefício de todos”, afirmou a Apple num comunicado no início deste ano.
Em abril, o diretor do WhatsApp foi mais longe, dizendo que preferia que a aplicação de mensagens fosse bloqueada no Reino Unido do que enfraquecer a privacidade das suas mensagens encriptadas, se tal fosse exigido pela lei britânica.
Esta não é a primeira vez que o governo britânico tem de ceder em alguns aspetos do projeto de lei. Na sua versão original, o governo britânico exigia que as empresas de Internet controlassem os conteúdos “legais, mas prejudiciais” dos utilizadores. No entanto, depois de terem sido manifestadas preocupações quanto ao facto de o governo ser o responsável último pela definição do que se enquadrava nessa categoria, a disposição foi substituída por novas regras que obrigam as empresas a serem mais transparentes quanto às políticas internas de moderação de conteúdos, exigindo, por exemplo, que os serviços online indiquem explicitamente as razões pelas quais determinados conteúdos devem ser removidos.