A Federal Trade Commission (FTC) está alertando as principais empresas de tecnologia dos Estados Unidos para que não cedam às exigências de governos estrangeiros que enfraqueçam a segurança de dados, comprometam a criptografia (encryption) ou imponham censura em suas plataformas.
O presidente da FTC, Andrew N. Ferguson, assinou uma carta enviada a grandes empresas americanas como Akamai, Alphabet (Google), Amazon, Apple, Cloudflare, Discord, GoDaddy, Meta, Microsoft, Signal, Snap, Slack e X (Twitter).
Ferguson enfatiza que enfraquecer a segurança de dados a pedido de governos estrangeiros, especialmente sem informar os usuários, configuraria uma violação da FTC Act e exporia as empresas a consequências legais.
Na carta, Ferguson menciona especificamente legislações estrangeiras como o Digital Services Act da União Europeia e as leis Online Safety e Investigatory Powers do Reino Unido.
No início deste ano, a Apple foi obrigada a remover o suporte à criptografia end-to-end do iCloud no Reino Unido, em vez de ceder às exigências de incluir uma backdoor que permitisse ao governo acessar contas criptografadas.
A demanda do Reino Unido enfraquecia a criptografia da Apple globalmente, mas foi retirada no começo desta semana após pressão diplomática dos EUA.
A carta da FTC alerta que essas novas leis criadas por governos estrangeiros comprometem a liberdade dos usuários americanos de acessar informações sem censura e garantir a segurança dos dados.
“Preocupo-me que essas ações de potências estrangeiras para impor censura e enfraquecer a criptografia end-to-end erosionem as liberdades dos americanos, expondo-os a diversos riscos, como vigilância por governos estrangeiros e aumento do risco de roubo de identidade e fraudes”, escreve Ferguson.
Também me preocupa que empresas como a sua possam tentar simplificar o cumprimento das leis, demandas ou exigências esperadas desses governos estrangeiros por meio da censura de americanos ou sujeitando-os a maior vigilância estrangeira, mesmo quando tais demandas não exigem tecnicamente isso.
Ferguson ressalta que as empresas norte-americanas têm, acima de tudo, obrigações legais relacionadas à FTC Act (Seção 5, 15 U.S.C.§ 45), que proíbe práticas comerciais desleais ou enganosas.
Esse contexto legal exige representações verdadeiras sobre segurança e privacidade de dados, implementação de medidas razoáveis de segurança (incluindo criptografia end-to-end) e obrigações de divulgação quando entidades estrangeiras solicitam censura de conteúdo ou degradação da segurança.
A carta da FTC cita explicitamente casos anteriores de fiscalização relacionados a essas obrigações, como o processo contra a Zoom Video Communications em 2021 por marketing enganoso em sua criptografia end-to-end, e contra a Ring em 2023 por não criptografar os vídeos dos clientes.
O documento termina com um convite para que os destinatários se reúnam com Ferguson no dia 28 de agosto de 2025, para discutir a pressão regulatória estrangeira e como lidar com ela sem comprometer a segurança dos dados dos clientes.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...