Chefes de Polícia Demandam Soluções para Acesso a Dados Criptografados em Casos de Crimes Graves
23 de Abril de 2024

Os chefes de polícia europeus afirmaram que a parceria complementar entre as agências de aplicação da lei e a indústria de tecnologia está em risco devido à criptografia de ponta a ponta (E2EE).

Eles convocaram a indústria e os governos a tomarem medidas urgentes para garantir a segurança pública nas plataformas de mídia social.

"As medidas de privacidade que estão sendo implementadas atualmente, como a criptografia de ponta a ponta, impedirão que as empresas de tecnologia vejam qualquer infração que ocorra em suas plataformas", disse a Europol.

Isso também impedirá a capacidade da aplicação da lei de obter e usar essas evidências em investigações para prevenir e processar os crimes mais graves, como abuso sexual de crianças, tráfico humano, contrabando de drogas, homicídios, crime econômico e ofensas relacionadas ao terrorismo.

A ideia de que as proteções E2EE poderiam dificultar a aplicação da lei é frequentemente referida como o problema de "ficar às escuras", despertando preocupações de que cria novos obstáculos para reunir evidências de atividades nefastas.

Esse desenvolvimento ocorre no contexto da Meta implementando a E2EE por padrão no Messenger para chamadas pessoais e mensagens pessoais um-a-um a partir de dezembro de 2023.

A Agência Nacional de Crime do Reino Unido (NCA) desde então criticou as escolhas de design da empresa, que dificultaram a proteção de crianças contra abuso sexual online e minaram sua capacidade de investigar crimes e manter o público seguro contra ameaças graves.

"A criptografia pode ser extremamente benéfica, protegendo os usuários de uma série de crimes", disse o Diretor Geral da NCA, Graeme Biggar.

Mas a implementação generalizada e indiscriminada de criptografia de ponta a ponta por grandes empresas de tecnologia, sem consideração suficiente pela segurança pública, está colocando os usuários em perigo.

A diretora executiva da Europol, Catherine de Bolle, observou que as empresas de tecnologia têm uma responsabilidade social de desenvolver um ambiente seguro sem impedir a capacidade da aplicação da lei de coletar evidências.

A declaração conjunta também exorta a indústria de tecnologia a criar produtos tendo em mente a cibersegurança, mas ao mesmo tempo fornecer um mecanismo para identificar e sinalizar conteúdo prejudicial e ilegal.

"Não aceitamos que precise haver uma escolha binária entre cibersegurança ou privacidade de um lado e segurança pública do outro", disseram as agências.

"Nossa visão é que soluções técnicas existem; elas simplesmente requerem flexibilidade tanto da indústria quanto dos governos. Reconhecemos que as soluções serão diferentes para cada capacidade e também variarão entre as plataformas," finalizam.

A Meta, por sua vez, já conta com uma variedade de sinais obtidos de informações não criptografadas e relatórios de usuários para combater a exploração sexual infantil no WhatsApp.

No início deste mês, o gigante das mídias sociais também disse que está testando um novo conjunto de recursos no Instagram para proteger os jovens de sextortion e abuso de imagens íntimas usando varredura do lado do cliente.

"A proteção contra nudez usa machine learning no dispositivo para analisar se uma imagem enviada em uma DM no Instagram contém nudez", disse a Meta.

"Como as imagens são analisadas no próprio dispositivo, a proteção contra nudez funcionará em chats criptografados de ponta a ponta, onde a Meta não terá acesso a essas imagens – a menos que alguém opte por denunciá-las para nós," finaliza a bigtech.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...