A Apple alertou que preferiria interromper a oferta de serviços como iMessage e FaceTime no Reino Unido do que ceder à pressão do governo em resposta a novas propostas que buscam expandir os poderes de vigilância digital disponíveis para agências de inteligência estatais.
Este fato, primeiro relatado pela BBC News, faz do fabricante do iPhone o mais recente a aderir ao coro de vozes protestando contra as futuras alterações legislativas na Lei de Poderes Investigatórios (IPA) de 2016, de forma que efetivamente tornaria as proteções de criptografia ineficazes.
Especificamente, a Lei de Segurança Online exige que as empresas instalem tecnologia para verificar material de exploração sexual infantil e abuso (CSEA), bem como conteúdo de terrorismo em aplicativos de mensagens criptografadas e outros serviços.
Também obriga que os serviços de mensagens liberem recursos de segurança para o Home Office antes de liberá-los e tomem medidas imediatas para desativá-los quando necessário sem informar ao público.
Embora o fato não chame explicitamente para a remoção da criptografia de ponta a ponta, equivaleria a enfraquecê-la, pois as empresas que oferecem os serviços teriam que analisar todas as mensagens para marcá-las e removê-las.
Isso foi visto como uma medida desproporcional que permite ao governo impor interceptação em massa e vigilância.
A Apple disse ao broadcaster britânico que tal disposição "constituiria uma ameaça séria e direta à segurança de dados e à privacidade das informações".
Em abril deste ano, vários aplicativos de mensagens que atualmente oferecem bate-papos criptografados, como Element, Signal, Threema, Viber, WhatsApp de propriedade da Meta e Wire, publicaram uma carta aberta, instando o governo do Reino Unido a repensar sua abordagem e "incentivar empresas a oferecer mais privacidade e segurança aos seus residentes ".
A carta dizia que "O projeto de lei não fornece proteção explícita para a criptografia e, se implementado como escrito, poderia dar poder à OFCOM para tentar forçar a varredura proativa de mensagens privadas em serviços de comunicação criptografados de ponta a ponta - anulando o propósito da criptografia de ponta a ponta como resultado e comprometendo a privacidade de todos os usuários.
A Apple, que anunciou anteriormente seus próprios planos para sinalizar conteúdo potencialmente problemático e abusivo no iCloud Fotos, abandonou isso no ano passado após receber rejeição de grupos de direitos digitais por preocupações de que a capacidade poderia ser abusada para minar a privacidade e a segurança dos usuários.
Essa não é a primeira vez que a luta entre a criptografia de ponta a ponta e a necessidade de combater crimes sérios online surge.
Em maio de 2021, o WhatsApp processou o governo indiano para bloquear regulamentos de internet que obrigariam o aplicativo de mensagens a quebrar a criptografia incorporando um mecanismo de rastreabilidade para identificar o "primeiro originador de informações" ou arriscar penalidades criminais.
O caso ainda está pendente.
A recusa da Apple em cooperar está em linha com sua postura pública sobre privacidade, que permite que ela se posicione como uma "heroína da privacidade" entre outras empresas que prosperam ao coletar dados do usuário para veicular anúncios direcionados.
Mas também soa vazio ao considerar o fato de que toda mensagem enviada ou recebida de um dispositivo não Apple é descriptografada – SMS não suporta criptografia de ponta a ponta - e poderia, potencialmente, abrir a porta para a vigilância governamental.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...