Hoje, a Coalizão Global de Criptografia, que reúne organizações como a rede de anonimato Tor, o serviço de e-mail criptografado Tutanota e a empresa de armazenamento em nuvem Tresorit, estão alertando os governos de todo o mundo que o enfraquecimento da criptografia colocará os clientes em risco, à medida que as tentativas do poder legislativo de enfraquecer a tecnologia ganham ritmo.
O serviço de e-mail E2EE Tutanota alertou os governos que a criptografia é “crucial” para proteger os dados de consumidores, parceiros e funcionários das empresas e registrou um aumento no número de escolas que usam seu serviço.
Há diversos alertas, a exemplo da Austrália, que lida com o ataque de ransomware Medibank esta semana e com as consequências da violação de dados do provedor de telecomunicações Optus, que resultou no roubo de dados de até 40% da população. Isso levou autoridades australianas a revisar suas políticas de segurança cibernética, quatro anos após a aprovação da controversa Lei TOLA, que dá acesso à aplicação da lei a comunicações criptografadas.
Os chefes de segurança cibernética que levantaram preocupações sobre a legislação alegaram que violações de dados dessa natureza seriam mais prováveis de ocorrer sem criptografia robusta. Andrew Wilson, CEO da Senetas, pediu “uma legislação federal abrangente de segurança cibernética que puna empresas e agências governamentais que não criptografam dados confidenciais”.
Propostas de leis ao redor do mundo podem ameaçar a criptografia:
- No Brasil, o projeto de lei nº 3.227/2021 poderia reverter o Marco Civil da Internet, que foi amplamente debatido pela sociedade civil. Caso se torne lei, o Brasil passa a ter uma lista taxativa de “justas causas” para remover conteúdo das redes sociais.
- O Online Safety Bill do Reino Unido propõe uma lista de novas regras para responsabilizar as empresas de tecnologia pelo conteúdo que hospedam, gerado pelo usuário.
- A legislação CSAM da Comissão Europeia introduz leis que obrigam as empresas de tecnologia a implementar a varredura para monitorar conversas privadas de seus clientes.
- O projeto de lei de telecomunicações da Índia propõe acessar mensagens privadas se for solicitado o monitoramento ao governo.
- As empresas de mídia social continuam a enfrentar a ameaça de restrições na Turquia por meio do Social Omnibus Bill.
- O US EARN-IT Act, que forçaria as empresas a monitorar comunicações privadas, incluindo aquelas protegidas por criptografia de ponta a ponta
Segundo o chefe do WhatsApp, Will Cathcart, “a criptografia de ponta a ponta mantém todos nós seguros online. A legislação proposta que quebra a criptografia seria um retrocesso para a segurança, proteção e liberdade de bilhões de pessoas em todo o mundo, incluindo crianças. Os governos deveriam exigir mais segurança, não menos.”
Isabela Fernandes, Diretora Executiva do Projeto TOR, diz “a criptografia de ponta a ponta mantém as pessoas seguras enquanto usam a internet. Estar seguro online permite que as pessoas exerçam seus direitos, resistam e lutem por mudanças. A criptografia deve ser um direito porque protege a todos, principalmente para aqueles que lutam por um mundo melhor. Vamos proteger a criptografia.”
Arne Möhle, CEO do serviço de e-mail criptografado Tutanota, explica que “nossos clientes escolhem a Tutanota por conta de sua simplicidade combinada com seu alto nível de segurança. Muitas vezes ouvimos deles que a criptografia de ponta a ponta é crucial para manter os dados seguros, não apenas os seus, mas também os de seus parceiros e funcionários. Recentemente, a demanda das escolas por nossos serviços aumentou, pois querem ter certeza de que os dados de seus alunos estão devidamente protegidos e não serão vazados para nenhuma Big Tech que possa infringir a privacidade das crianças”.
Joe Hall, especialista em tecnologia da organização The Internet Society diz que “a criptografia garante uma comunicação segura e privada na Internet. Quando os governos tentam quebrar a criptografia de ponta a ponta, a realidade é que eles estão quebrando muito mais. Sejam refugiados fugindo de uma zona de guerra, uma pessoa em busca de assistência médica reprodutiva ou um jovem LGBTQ+ se assumindo, quebrar a criptografia coloca todos nós em risco”.
A intervenção da Coalizão Global de Criptografia ocorre no Dia Mundial da Criptografia deste ano, quando centenas de empresas, organizações da sociedade civil e tecnólogos estão pedindo aos governos de todo o mundo que protejam a criptografia.
Do Brasil e da Índia ao Reino Unido e à UE, os defensores da Internet estão realizando mais de 60 eventos em todo o mundo para mobilizar o público e divulgar a importância da criptografia de ponta a ponta segura e os riscos associados ao enfraquecimento dela.
Enquanto isso, os principais players de tecnologia fora da Global Encryption Coalition estão apoiando os pedidos de proteção da criptografia.