A lei GANHE TI é um ataque furtivo à criptografia


Hoje, um par bipartidário de senadores dos EUA introduziu uma legislação há muito conhecida, conhecida como EARN IT Act. Com o objetivo de combater a exploração sexual infantil online, o projeto de lei ameaça corroer as proteções estabelecidas contra responsabilizar as empresas de tecnologia pelo que as pessoas fazem e dizem em suas plataformas. Também representa a ameaça mais séria em anos para uma forte criptografia de ponta a ponta.

À medida que o texto final do projeto circulava, o Departamento de Justiça realizou uma conferência de imprensa sobre seu próprio esforço para conter a predação on-line de crianças: um conjunto de 11 “princípios voluntários” que um número crescente de empresas de tecnologia – incluindo Facebook, Google, Microsoft, Roblox, Snap e Twitter – se comprometeram a segui-lo. Embora os princípios que as empresas se comprometam a adotar não tenham um impacto específico sobre a criptografia, o evento teve uma mensagem anti-criptografia explícita. O efeito cumulativo dos anúncios desta manhã pode definir a geografia das próximas guerras criptográficas.

Os predadores infantis “se comunicam usando criptografia praticamente inquebrável”, disse o advogado-geral dos EUA William Barr durante a conferência de imprensa. “O departamento prioriza o combate à exploração e abuso sexual infantil em nossos esforços de acusação. E também estamos abordando a exploração infantil em nossos esforços para manter o acesso legal e ao analisar o impacto da Seção 230 da Lei de Decência das Comunicações sobre incentivos para que plataformas abordar esses crimes “.

A GANHE TI concentra-se especificamente na Seção 230, que historicamente deu às empresas de tecnologia a liberdade de expandir com uma responsabilidade mínima pela maneira como as pessoas usam suas plataformas. Segundo a EARN IT, essas empresas não teriam automaticamente uma isenção de responsabilidade por atividades e conteúdos relacionados à exploração sexual infantil. Em vez disso, as empresas teriam que “ganhar” a proteção, mostrando que estão seguindo as recomendações para combater a exploração sexual infantil estabelecidas por uma comissão de 16 pessoas.

“Esta é uma proposta profundamente horrível em vários níveis”.

Julian Sanchez, Instituto Cato

O projeto, elaborado pelo senador republicano da Carolina do Sul Lindsey Graham e pelo democrata Richard Blumenthal, do Connecticut, criaria um caminho para policiais, procuradores gerais, sobreviventes e defensores da exploração sexual infantil online, estudiosos do direito constitucional, especialistas em proteção e privacidade do consumidor, criptografadores e outros especialistas em tecnologia para decidir coletivamente o que as empresas digitais devem fazer para identificar e reduzir a predação infantil em suas plataformas – e exigir que as empresas efetivamente o façam. As salvaguardas que o comitê poderia recomendar provavelmente incluiriam coisas como varredura dinâmica e proativa de conteúdo para identificar fotos e vídeos abusivos, mas também vigilância de comunicação para observar predadores que poderiam estar estabelecendo relacionamentos com possíveis vítimas e “preparando-os” para exploração.

Embora pareça totalmente focado na redução da exploração infantil, o EARN IT Act tem implicações definidas para a criptografia. Se se tornasse lei, as empresas talvez não pudessem obter isenção de responsabilidade ao oferecer serviços criptografados de ponta a ponta. Isso os colocaria na posição de aceitar a responsabilidade, minar a proteção da criptografia de ponta a ponta adicionando um backdoor para acesso à aplicação da lei ou evitar a criptografia de ponta a ponta por completo.

O Facebook argumentou com mais destaque nos últimos meses que ele pode identifique adequadamente ameaças de predação filho sem eliminar ou prejudicar as proteções de dados do usuário, como a criptografia de ponta a ponta. A salvaguarda apenas torna os dados legíveis nos dispositivos do remetente e do destinatário, impedindo as empresas de acessar diretamente os dados do usuário.

Autoridades policiais e membros do Congresso contestaram, no entanto, que as empresas de tecnologia não podem fazer o suficiente para impedir a predação infantil e a distribuição de conteúdo ilegal em suas plataformas se não puderem acessar os dados de seus usuários.

“Compartilhamos o compromisso dos patrocinadores da EARN IT Act com a segurança infantil e tornamos a segurança das crianças on-line uma prioridade ao desenvolver e implantar tecnologia para impedir o compartilhamento de material sobre abuso infantil”, afirmou Thomas Richards, porta-voz do Facebook em comunicado. “Estamos preocupados que a lei EARN IT possa ser usada para reverter a criptografia, que protege a segurança de todos contra hackers e criminosos e pode limitar a capacidade das empresas americanas de fornecer os serviços privados e seguros que as pessoas esperam”.



Fonte

Leave a Reply

Your email address will not be published. Required fields are marked *