Criptografia E2E: as grandes empresas de tecnologia devem ser capazes de ler as mensagens das pessoas?

Mark Zuckerberg, da Meta, está em rota de colisão com o governo do Reino Unido sobre os planos em andamento para trazer mensagens superseguras para todos os seus aplicativos, apesar de uma lei que pode mudar o jogo e efetivamente banir a tecnologia. Em todo o mundo, governos também contrários à popular tecnologia estão acompanhando de perto o confronto para ver quem fechará os olhos primeiro.

“Criptografia de ponta a ponta”, “backdoors” e “varredura do lado do cliente” – a maior disputa de tecnologia parece muito complicada.

Mas tudo se resume a uma pergunta muito simples. As empresas de tecnologia devem ser capazes de ler as mensagens das pessoas?

Esse é o cerne de uma disputa que vem se formando há anos entre o Vale do Silício e os governos de pelo menos uma dúzia de países ao redor do mundo.

WhatsApp, iMessage, Android Messages e Signal usam o sistema super seguro chamado End-to-End Encryption.

A tecnologia significa que apenas o remetente de um lado e o destinatário do outro lado podem ler mensagens, assistir mídia ou ouvir chamadas telefônicas. Mesmo os criadores de aplicativos não têm acesso ao conteúdo.

Nos últimos 10 anos, aplicativos criptografados de ponta a ponta cresceram em popularidade e são usados ​​por bilhões de pessoas todos os dias.

A maioria dos governos e agências de segurança estava abraçando a ascensão da tecnologia de má vontade – até que Zuckerberg anunciou o aplicativo Messenger no palco quatro anos atrás, e então o Instagram mudaria para criptografia de ponta a ponta por padrão.

“Permitiremos que mais de dois bilhões de pessoas em todo o mundo tenham suas conversas mais pessoais em particular umas com as outras”, disse ele.

Desde então, Zuckerberg e seu exército de engenheiros avançaram lenta e silenciosamente com o projeto. A empresa se recusa a falar publicamente com os repórteres sobre como a gigantesca tarefa está progredindo ou quando a grande transição acontecerá. “Até o final de 2023”, diz apenas publicamente.

Enquanto isso, os apelos para interromper a transição ou instalar medidas de proteção estão ficando mais altos.

Autoridades do Reino Unido, Austrália, Canadá, Nova Zelândia, Estados Unidos, Índia, Turquia, Japão e Brasil, e agências policiais como a Interpol, criticaram a tecnologia.

Mas nenhum governo no mundo democrático assumiu o risco de aprovar uma legislação que afetaria esses aplicativos populares – até agora.

Forçar as empresas de tecnologia a colocar algum tipo de backdoor técnico para rastrear mensagens de material ilegal é um princípio fundamental da lei de segurança on-line de longo alcance do Reino Unido, que deve entrar em vigor em um futuro próximo.

Se os agentes da lei não puderem mais perguntar à Meta sobre o conteúdo das mensagens das pessoas, eles estão perdendo uma importante fonte de evidência que usam rotineiramente para condenar criminosos ou terroristas, disse o governo.

Uma preocupação particular é a educação on-line de crianças.

A criptografia de ponta a ponta “será um grande benefício para qualquer um que queira machucar uma criança”, escreveu a secretária do Interior, Suella Braverman, a Zuckerberg na segunda-feira.

E na quarta-feira, a Sociedade Nacional para a Prevenção da Crueldade contra Crianças (NSPCC) divulgou uma pesquisa YouGov que encomendou que sugere que o público britânico quer que os policiais possam acessar as mensagens das pessoas sobre as crianças a serem protegidas.

Dos 1.723 adultos entrevistados no Reino Unido, 73% disseram que as empresas de tecnologia deveriam ser obrigadas por lei a escanear mensagens privadas em busca de abuso sexual infantil e bloqueá-las em ambientes criptografados de ponta a ponta.

A maioria deles já foi examinada por abuso sexual infantil em seus serviços, o que resultou em muitas condenações bem-sucedidas, disse o NSPCC.

“Agora está claro que as empresas que querem colocar o direito fundamental das crianças à segurança contra os direitos de privacidade dos adultos estão em desacordo com o público e, em última análise, com sua base de usuários”, disse Richard Collard, da instituição de caridade.

Em resposta à pesquisa, um meta-porta-voz disse que a empresa “desenvolveu medidas de segurança que previnem, detectam e nos permitem agir contra esse abuso hediondo” – como restrições de idade para entrar em contato com estranhos.

Também na quarta-feira, 68 proeminentes pesquisadores de segurança e privacidade divulgaram uma carta dizendo que o projeto de lei de segurança online destruiria efetivamente a criptografia de ponta a ponta, como se para destacar as paixões de ambos os lados do debate.

O projeto de lei obriga as empresas de tecnologia a encontrar uma maneira de implementar medidas de segurança infantil, mantendo a privacidade do usuário, mas especialistas dizem que é impossível.

“Nossa preocupação é que as tecnologias de vigilância sejam usadas com o objetivo de garantir a segurança online”, diz a carta.

“Esta lei mina as garantias de privacidade e, de fato, a segurança na internet.”

Também estabelece um precedente para regimes opressivos em todo o mundo monitorarem e controlarem o que as pessoas compartilham, dizem os especialistas.

E para piorar as coisas para os críticos da tecnologia, Elon Musk anunciou em maio que também adicionaria criptografia de ponta a ponta às mensagens do Twitter.

Mudar para a tecnologia é trabalhoso e caro, como mostra a Meta, mas no final vale a pena, de acordo com os chefes de tecnologia.

Após anos de escândalos de dados, grandes empresas de tecnologia veem isso como a chave para restaurar a confiança em seus serviços.

E, felizmente, a criptografia de ponta a ponta facilita muito a difícil tarefa de moderação para essas organizações em dificuldades: se elas não podem ver o que os usuários estão compartilhando, também não podem monitorar.