28 Abril 2022

45 organizações e especialistas em cibersegurança assinam carta aberta expressando preocupações com a Lei de Segurança Online do Reino Unido

Texto originalmente publicado no Global Encryption Coaliton.

Você também pode acessar o documento completo aqui.

Em 14 de abril de 2022, quarenta e cinco especialistas em tecnologia e segurança e ONGs, incluindo membros da Global Encryption Coalition, publicaram uma carta aberta destacando suas preocupações com a ameaça que a Lei de Segurança Online (Online Safety Bill) representa para a criptografia de ponta a ponta.

-//-

14 de abril de 2022

Caros Parlamentares,

Como especialistas em tecnologia e segurança e ONGs, comprometidos com a proteção dos direitos digitais em todo o mundo, estamos escrevendo para apelar a vocês que resistam aos planos do governo do Reino Unido de criar novos poderes para vigiar as mensagens dos cidadãos no Reino Unido. Estamos preocupados que esse novo controle extraordinário irá causardanos significativos e irreversíveis ao direito das pessoas às comunicações privadas e possam, no futuro, ser ampliados e reproduzidos para censurar a liberdade de expressão e ameaçar a privacidade e a segurança em outras jurisdições internacionais.

Em particular, gostaríamos de chamar a atenção para a cláusula 103(2)(b) da Lei de Segurança Online, que confere ao regulador de comunicações do Reino Unido, o Ofcom, poderes para exigir que um provedor de um serviço de usuário para usuário, o que inclui plataformas de mensagens, “use tecnologia credenciada” para identificar conteúdo de exploração e abuso sexual infantil (CSEA, em inglês), inclusive em plataformas de mensagens privadas. No entanto, ao fazê-lo, esses avisos podem exigir que os provedores de tais serviços introduzam recursos de varredura em suas plataformas para vasculhar todo o conteúdo do usuário. Essa verificação não pode ser realizada em serviços criptografados de ponta a ponta pelo simples motivo de que ninguém, incluindo o provedor, tem acesso ao conteúdo veiculado nesse serviço, exceto o remetente e o(s) destinatário(s). Como resultado, esse requisito pode colocar os usuários em risco, obrigando seus provedores de serviços a comprometer ou abandonar a criptografia de ponta a ponta.

Concordamos que deve ser feito mais para combater conteúdos de exploração e abuso sexual infantil. É importante observar que as agências de aplicação da lei no Reino Unido já possuem uma ampla gama de poderes para apreender dispositivos, obrigar o fornecimento de senhas e até monitorar e hackear contas secretamente para derrubar medidas de segurança e identificar criminosos.

Como foi amplamente documentado por grupos de direitos humanos e especialistas em segurança - inclusive recentemente em relação a uma proposta da Apple de introduzir recursos de varredura em seus dispositivos - as tecnologias de varredura “são notoriamente não confiáveis ​​e propensas a sinalizar erroneamente arte, informações de saúde, recursos educacionais, mensagens políticas e outras imagens”. A Apple posteriormente retirou esta proposta devido aos riscos inerentes à privacidade e à segurança que teriam surgido da implementação de tal política. Longe de proteger as crianças, tal exigência obrigaria os provedores de serviços, grandes e pequenos, a introduzir vulnerabilidades em suas plataformas que colocam em grave risco não apenas a segurança do dispositivo, mas também os direitos de todos os usuários, incluindo crianças.

Privacidade e segurança são conceitos que se reforçam mutuamente. Como signatários de todo o mundo, temos sérias preocupações de que esses passos de uma democracia liberal como o Reino Unido não apenas prejudiquem as pessoas no Reino Unido, mas criem um mau precedente que pode ser seguido por outros governos. Essa medida abre a possibilidade de abordagens semelhantes serem tomadas para se infiltrar em canais de comunicação privados para outros fins, tanto no Reino Unido quanto em todo o mundo, inclusive para violar ainda mais os direitos humanos.

Além disso, esse requisito constituiria um afastamento das normas jurídicas historicamente consolidadas, projetadas para proteger a liberdade de expressão e a privacidade online. Por estas razões, apelamos à supressão total da cláusula.

A proposta não é adequada para atingir seu objetivo declarado e, em vez disso, representa um enorme risco para todos os usuários de plataformas de mensagens privadas, além de criar requisitos inatingíveis e impraticáveis, ​​que estariam em desacordo com os padrões de direitos humanos.

Com os melhores cumprimentos,

Access Now
Alec Muffett, Security Researcher
ARTICLE 19: Global Campaign for Free Expression
Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)
Bangladesh NGOs Network for Radio and Communication
Big Brother Watch
Center for Democracy and Technology (CDT)
Canadian Civil Liberties Association
Christian de Larrinaga FBCS CITP
Committee to Protect Journalists (CPJ)
Dr. Christopher Parsons, Citizen Lab at the Munk School of Global Affairs & Public Policy, University of Toronto (affiliation provided for identification only)
Državljan D / Citizen D
Dr Douwe Korff, Emeritus Professor of International Law
Global Partners Digital (GPD)
Digitalcourage
Digitale Gesellschaft
Foundation for Information Policy Research
Homo Digitalis
Kijiji Yeetu
Georgia Tech Internet Governance Project (Atlanta USA
Internet Society Catalan Chapter (ISOC-CAT)
Internet Society Brazil Chapter (ISOC Brazil)
Internet Society India Delhi Chapter
Internet Society India Hyderabad Chapter
Internet Society Portugal Chapter (ISOC PT)
Internet Society
IT-Pol Denmark
New America’s Open Technology Institute
Open Rights Group
Praxonomy
Privacy & Access Council of Canada
Prof. Alan Woodward, Department of Computer Science, University of Surrey (affiliation provided for identification only)
Runa Sandvik, Security Researcher
Prof. Kapil Goyal, Observer, GIGANET, Academic Fellow, Alumni Fellow, inSIG, APSIG
Prof. Preeti Kamra, Alumni Fellow, VSIG , SSIG,
Ranking Digital Rights
Riana Pfefferkorn, Stanford Internet Observatory (affiliation provided for identification only) CCAOI
Vaultree Limited
Simply Secure
Software Freedom Law Center, New York
SFLC.in (India)
Tech for Good Asia
Tresorit
Tutanota