15 Outubro 2021

Carta aberta: 100 organizações e especialistas em cibersegurança pedem ao governo belga que suspenda projeto de lei que acaba com a criptografia de ponta a ponta.

Texto originalmente publicado pela Global Encryption Coalition.

Em 29 de setembro, 100 organizações e especialistas em cibersegurança, incluindo muitos membros da Global Encryption Coalition, escreveram uma carta aberta aos ministros belgas responsáveis por questões digitais e de aplicação da lei.

A carta aberta apela ao governo belga para que ele retire os requisitos de acesso para forças policiais constantes no Projeto de Lei sobre a coleta e armazenamento de dados de identificação, tráfego e localização no setor de comunicações eletrônicas e seu acesso pelas autoridades (Draft law on the collection and storage of identification, traffic and location data in the electronic communications sector and their access by the authorities, em inglês). Esses requisitos forçariam os operadores de sistemas criptografados de ponta a ponta a minar a criptografia para fornecer acesso às comunicações do usuário. Não há como fornecer acesso de terceiros a dados criptografados de ponta a ponta sem comprometer a segurança e a privacidade de todas as pessoas usuárias.

O Projeto de Lei proposto exigiria que os operadores de sistemas criptografados fossem  capazes de “desligar” a criptografia para usuários específicos, para garantir o acesso das autoridades a determinados conteúdos. Não há como simplesmente “desligar” a criptografia; os provedores precisariam criar um novo sistema de entrega e enviar os usuários direcionados a esse sistema de entrega separado. Isso não apenas exigiria mudanças técnicas significativas, mas também quebraria as promessas de confidencialidade e privacidade dos serviços de comunicações criptografadas de ponta a ponta.  O consenso entre os especialistas em cibersegurança  é claro: não há maneira de fornecer acesso de terceiros a comunicações criptografadas de ponta a ponta sem também criar “backdoors” e vulnerabilidades à criptografia que podem ser exploradas por qualquer pessoa que as encontre. Em outras palavras, não há maneira de apenas os agentes da lei terem acesso aos “backdoors”, sem o risco de malfeitores também obterem esse mesmo acesso pela "porta dos fundos".

A criação de “backdoors” à criptografia enfraquece a segurança de todo o sistema e coloca todos as pessoas usuárias em risco. Minar a criptografia ao introduzir “backdoors” nas comunicações criptografadas deixaria a Bélgica exposta a ataques, incluindo jornalistas, médicos, advogados, funcionários do setor público e outros cidadãos, bem como empresas e instituições, incluindo governos.

Para ler a carta completa, em inglês, e conferir todas as instituições signatárias, acesse o site da GEC. Você e sua organização também podem assinar à carta aberta!