Reino Unido: Lei de Segurança Online é "vigilância como padrão"
Para especialistas, proposta de Lei de Segurança Online do Reino Unido impõe vigilância aos usuários; Apple, Meta e Wikipedia são contra
Ronaldo Gogoni 33 semanas atrás
O Reino Unido se prepara para policiar e monitorar ativamente a internet em todo o país, no que especialistas e companhias alertam ser mais um caso de vigilantismo estatal, ao qual todos, sem exceções, terão que se submeter.
- IA: Reino Unido usou reconhecimento facial durante coroação
- IA: UE proíbe uso para vigilância e restringe ChatGPT
Uma nova proposta, chamada Lei de Segurança Online (Online Safety Bill), prevê a implementação compulsória de backdoors em sistemas de criptografia de dispositivos e serviços, a remoção imediata de conteúdos ilegais gerados por usuários e responsabilização das plataformas, e total interoperabilidade entre mensageiros instantâneos, com todas as conversas abertas para as autoridades.
Proposta do Reino Unido visa formalizar a vigilância, ao impor backdoors em dispositivos e romper criptografia (Crédito: Stable Diffusion/Ronaldo Gogoni/Meio Bit)
Além de especialistas em direitos humanos alertarem para o óbvio, de que a lei fere os direitos à privacidade dos cidadãos, companhias como Apple, Meta e Wikipedia se posicionam contra, e ameaçam remover serviços em todo o território britânico.
Reino Unido quer vigiar a internet
Não é de hoje que o Reino Unido tenta regular e monitorar a internet em seu território, de um modo mais ferrenho que alguns países, mas nem todas as suas iniciativas deram certo. Em 2013, o Parlamento impôs um filtro anti-pr0n ativado por padrão, que os usuários adultos eram obrigados a solicitar, junto ao governo, pelo desbloqueio. A ideia era constranger mesmo, esperando que ninguém chegaria a tanto.
Claro que não deu certo. Não só a comunidade criou uma extensão para contornar o bloqueio, como o filtro saiu bloqueando sites educativos (nos dois sentidos), de tecnologia como o Ars Technica e de ONGs como a EFF e a Anistia Internacional, e até mesmo de órgãos e membros do governo.
Pouco tempo depois, os políticos da terra do rei saíram com outra ideia, também aventada em outras paragens, a verificação de idade para acesso a sites adultos, uma ideia que pretendiam implementar globalmente. Também não foi adiante.
No entanto, vigilância é coisa séria para políticos, pois "é para seu bem, pode confiar". Quando aplicativos de mensagens e sistemas móveis começaram a implementar o recurso de cripografia de dados de ponta a ponta, que coloca as chaves de acesso nas mãos dos usuários, no que nem os fabricantes podem ler nada (em teoria), as autoridades ficaram fulas nas calças, inclusive no Brasil.
O atentado ocorrido na Ponte de Londres em 2017 reforçou o argumento do governo, quando foi revelado que Khalid Masood, o autor dos ataques, havia acessado o WhatsApp dois minutos antes de jogar seu carro contra quem passava por lá, matando 4 pessoas antes de ser neutralizado pela polícia.
Na época foi levantada a possibilidade, já sugerida pelo FBI, de que aplicativos de mensagens deveriam incluir backdoors em seus sistemas de criptografia, para acesso exclusivo por autoridades e monitorar usuários, para rastrear e prevenir atos terroristas. Os alvos preferenciais eram o WhatsApp e o iMessage, mas outros como Telegram e Signal foram também jogados no balaio.
Segundo a proposta, WhatsApp e cia. deverão conversar entre si, e contarem com backdoors para as autoridades (Crédito: Ronaldo Gogoni/Meio Bit)
A União Europeia também tem um projeto que prevê o acesso de mensagens criptografadas, mas ao invés de backdoors, coloca a responsabilidade pelas ferramentas nas mãos dos fabricantes de dispositivos móveis e serviços.
Funciona assim: se um juiz europeu emitir uma ordem de acesso a conversas protegidas no WhatsApp, o Meta é OBRIGADO a quebrar a segurança e entregar as mensagens, mas, ao mesmo tempo, a empresa precisa garantir que o método usado não vaze e seja usado por hackers, ficando assim restrito a técnicos internos. Nesse modelo, agentes de segurança pública não acessam o código diretamente, ao contrário das propostas do FBI e do Parlamento do Reino Unido.
A interoperabilidade entre mensageiros foi incluída na Lei de Mercados Digitais, já aprovada, que em tese, enfraquece ou quebra por completo a criptografia de dados em apps mais seguros, pois estes terão que conversar com protocolos abertos, como o SMS. Não há menção direta à proteção de dados nesses casos, talvez porque não precise.
Os britânicos, por outro lado, decidiram deixar tudo muito bem explícito. A Lei de Segurança Online especifica claramente a obrigatoriedade de todos os mensageiros serem capazes de trocarem mensagens, e, ao mesmo tempo, terão que contar com as backdoors implementadas por padrão, para acesso por autoridades, como sugerido em 2017.
Ao mesmo tempo, serviços e plataformas ficarão obrigadas a removerem imediatamente quaisquer conteúdos publicados por usuários que sejam considerados ilegais, que abrange apologia a crimes e terrorismo, pr0n (que continua bloqueado), Fake News, pirataria, cyberbullying, e outros.
Claro, a reação à nova proposta de Projeto de Lei causou todo o tipo de reações. Em entrevista ao site The Next Web, Harry Halpin, CEO da startup de segurança de dados Nym Technologies, disse que o Reino Unido quer "impor a vigilância como recurso padrão" em todos os dispositivos pessoais conectados à internet.
Não obstante, Halpin aponta para o óbvio: a presença de uma backdoor levará à sua exploração como ponto fraco, seja por hackers, ou por adversários políticos dentro e fora do governo, no que o usuário ficará sempre no fogo cruzado.
Mesmo que um indivíduo não tenha "nada a esconder", como muitos que defendem a vigilância na internet dizem, o que pode e o que não pode ser consumido muda conforme quem está no poder. De novo, acesso a pr0n na Bretanha é proibido, se você não solicitar o desbloqueio junto às autoridades.
Confia (Crédito: Nate Beeler/The Columbus Dispatch)
Além de especialistas, as empresas que atuam no Reino Unido também não estão nada contentes com a Lei de Segurança Online. A Apple, por exemplo, ameaçou remover completamente o iMessage e o FaceTime do país para não implementar as backdoors, mas, por outro lado, vem aceitando que terá que permitir que eles conversem com outros mensageiros.
Embora a companhia odeie a ideia de se misturar à gentalha, especialmente o app padrão do Android, baseado em RCS, a maçã recentemente aceitou a resolução da UE sobre a classificação da companhia como uma gatekeeper, no que ela fica obrigada a implementar a interoperabilidade em seus apps.
Além da Apple, enquadram-se na categoria as outras 3 gigantes que formam o "Big 4", Alphabet/Google, Meta e Amazon, além de Microsoft, Samsung e ByteDance, a empresa responsável pelo TikTok.
A Wikipedia pode seguir a mesma linha da Apple: críticos acreditam que, na impossibilidade da fundação monitorar em tempo real todas as edições que usuários fazem na enciclopédia online, o caminho mais simples seria simplesmente bloquear o site em todo o território britânico. O CEO Jimmy Wales, que se opõe lei, disse que o ideal seria "jogá-la fora e começar de novo", ao chamá-la de "uma farsa" que tornará a internet do país "obviamente menos segura".
A Meta, por sua vez, diz que a Lei de Segurança Online representa um risco para mensageiros, no que usuários poderão passar a ter suas conversas cotidianas não só monitoradas, como eventualmente censuradas pelas autoridades, pelo simples fato de falarem algo que eles considerem inadequado.
Por fim, a Element, empresa responsável pelo app de mensagens de mesmo nome, chamou a proposta de "Lei de Vigilância Online", ao invés de Segurança.
A nova proposta de lei está em fase de consulta, mas é intenção do Parlamento aprová-la quanto antes, para entrar em vigor no Reino Unido a partir de 2024.
