DATA DA PUBLICAÇÃO 21/06/2017 | Informática
Proposta da União Europeia proíbe enfraquecer segurança do WhatsApp
Um cadastro é mais do que um usuário e uma senha – é todo o conjunto de informações que o site precisa para prestar serviços ao internautaEnquanto o Brasil ainda carece de legislação específica sobre dados pessoais, a União Europeia (UE) discute uma revisão de suas regras de "e-Privacidade" adotadas em uma diretiva de 2002. Um novo relatório com a proposta, datado do dia 9 de junho, traz uma série de recomendações, entre elas uma regra que proíbe qualquer país membro da UE de adotar medidas que enfraqueçam tecnologias de criptografia adotadas por prestadores de serviço.
A regra daria imunidade a aplicativos e serviços de comunicação como o WhatsApp, que possuem sistemas de criptografia ponta-a-ponta. A criptografia se dá pela aplicação de uma fórmula que embaralha dados de tal maneira que apenas o destinatário possa ler seu conteúdo. Na criptografia ponta-a-ponta, o único destinatário capaz de ler a transmissão é o destinatário final - intermediários (inclusive o próprio prestador de serviço) não conseguem ter acesso.
Como essa criptografia não pode ser quebrada nem mesmo pelo próprio prestador de serviço, ela restringe a colaboração da empresa com investigações judiciais, mesmo quando há ordem da Justiça. No Brasil, o WhatsApp chegou a ser bloqueado por não ser capaz de cumprir ordens judiciais, e o tema foi parar no Supremo Tribunal Federal (STF).
Mais do que apenas proibir a intervenção estatal na segurança dos produtos, o texto da UE recomenda a adoção dessas tecnologias pelos prestadores de serviço.
O artigo 17 da proposta (veja PDF, em inglês) formulada pela relatora Marju Lauristin diz que os prestadores de serviço devem "garantir que há proteção suficiente contra acessos ou alterações não autorizadas aos dados de comunicações eletrônicos" e que essa proteção deve ser garantida pela "natureza do meio de transmissão usado ou por criptografia ponta-a-ponta de estado da arte". Decifrar esses dados é proibido, segundo o texto.
Ainda no mesmo artigo, o texto diz "os estados-membros não devem impor obrigações aos prestadores de serviços de comunicações eletrônicas que resultariam no enfraquecimento da segurança e da criptografia de suas redes e serviços". Esse é o trecho que proibiria a criação de mecanismos de "backdoor" ou "porta dos fundos" para quebrar a criptografia de aplicativos como o WhatsApp ou Signal, ou mesmo os chats secretos do Telegram, Facebook e Google Allo.
Para redigir o seu relatório, Lauristin consultou diversas entidades e empresas, entre elas notórias defensoras de criptografia, como Apple, Facebook e Google. Foram ouvidas também diversas associações de marketing e propaganda, já que as novas regras tratam de vários pontos ligados à publicidade, incluindo como os dados podem ser coletados e processados. Uma das regras aponta que o consentimento para a coleta de dados deve ser dado em um aviso específico, não por meio dos contratos de prestação de serviço.
O relatório traz a estimativa de que as regras estejam aprovadas e em vigor em maio de 2018, mas isso depende dos trâmites do texto no parlamento da UE e da aprovação pelo Conselho da União Europeia.
Conflito com a criptografia
Ainda que esteja de saída da União Europeia, as regras propostas entrariam em conflito com a atual tendência no Reino Unido de buscar algum meio que permita ao governo ter acesso a mensagens criptografadas. Segundo o jornal britânico "Telegraph", também existe uma possibilidade de que países consigam criar exceções à regra usando a segurança nacional como justificativa.
A primeira-ministra britânica Theresa May vem defendendo que a criptografia protege terroristas e cria embaraços para as autoridades, que ficam impedidas de antever ataques. É a mesma linha adotada pelo ex-primeiro-ministro David Cameron.
Nos Estados Unidos, o ex-diretor do FBI James Comey também era favorável a restrições em tecnologias de criptografia, mas ele foi demitido pelo presidente Donald Trump. Sabe-se que o procurador-geral Jeff Session também é favorável ao enfraquecimento da criptografia.
O problema de enfraquecer a criptografia é matemático: criminosos podem continuar usando comunicação segura, desde que evitem a utilização dos aplicativos autorizados a funcionar em cada país que adote as restrições legais. Apesar da impossibilidade prática de proibir o uso dessa tecnologia por terroristas e criminosos, a proposta da UE é a primeira no sentido de não apenas impedir restrições à criptografia ponta-a-ponta, mas de recomendá-la como mecanismo de confidencialidade e segurança.
A regra daria imunidade a aplicativos e serviços de comunicação como o WhatsApp, que possuem sistemas de criptografia ponta-a-ponta. A criptografia se dá pela aplicação de uma fórmula que embaralha dados de tal maneira que apenas o destinatário possa ler seu conteúdo. Na criptografia ponta-a-ponta, o único destinatário capaz de ler a transmissão é o destinatário final - intermediários (inclusive o próprio prestador de serviço) não conseguem ter acesso.
Como essa criptografia não pode ser quebrada nem mesmo pelo próprio prestador de serviço, ela restringe a colaboração da empresa com investigações judiciais, mesmo quando há ordem da Justiça. No Brasil, o WhatsApp chegou a ser bloqueado por não ser capaz de cumprir ordens judiciais, e o tema foi parar no Supremo Tribunal Federal (STF).
Mais do que apenas proibir a intervenção estatal na segurança dos produtos, o texto da UE recomenda a adoção dessas tecnologias pelos prestadores de serviço.
O artigo 17 da proposta (veja PDF, em inglês) formulada pela relatora Marju Lauristin diz que os prestadores de serviço devem "garantir que há proteção suficiente contra acessos ou alterações não autorizadas aos dados de comunicações eletrônicos" e que essa proteção deve ser garantida pela "natureza do meio de transmissão usado ou por criptografia ponta-a-ponta de estado da arte". Decifrar esses dados é proibido, segundo o texto.
Ainda no mesmo artigo, o texto diz "os estados-membros não devem impor obrigações aos prestadores de serviços de comunicações eletrônicas que resultariam no enfraquecimento da segurança e da criptografia de suas redes e serviços". Esse é o trecho que proibiria a criação de mecanismos de "backdoor" ou "porta dos fundos" para quebrar a criptografia de aplicativos como o WhatsApp ou Signal, ou mesmo os chats secretos do Telegram, Facebook e Google Allo.
Para redigir o seu relatório, Lauristin consultou diversas entidades e empresas, entre elas notórias defensoras de criptografia, como Apple, Facebook e Google. Foram ouvidas também diversas associações de marketing e propaganda, já que as novas regras tratam de vários pontos ligados à publicidade, incluindo como os dados podem ser coletados e processados. Uma das regras aponta que o consentimento para a coleta de dados deve ser dado em um aviso específico, não por meio dos contratos de prestação de serviço.
O relatório traz a estimativa de que as regras estejam aprovadas e em vigor em maio de 2018, mas isso depende dos trâmites do texto no parlamento da UE e da aprovação pelo Conselho da União Europeia.
Conflito com a criptografia
Ainda que esteja de saída da União Europeia, as regras propostas entrariam em conflito com a atual tendência no Reino Unido de buscar algum meio que permita ao governo ter acesso a mensagens criptografadas. Segundo o jornal britânico "Telegraph", também existe uma possibilidade de que países consigam criar exceções à regra usando a segurança nacional como justificativa.
A primeira-ministra britânica Theresa May vem defendendo que a criptografia protege terroristas e cria embaraços para as autoridades, que ficam impedidas de antever ataques. É a mesma linha adotada pelo ex-primeiro-ministro David Cameron.
Nos Estados Unidos, o ex-diretor do FBI James Comey também era favorável a restrições em tecnologias de criptografia, mas ele foi demitido pelo presidente Donald Trump. Sabe-se que o procurador-geral Jeff Session também é favorável ao enfraquecimento da criptografia.
O problema de enfraquecer a criptografia é matemático: criminosos podem continuar usando comunicação segura, desde que evitem a utilização dos aplicativos autorizados a funcionar em cada país que adote as restrições legais. Apesar da impossibilidade prática de proibir o uso dessa tecnologia por terroristas e criminosos, a proposta da UE é a primeira no sentido de não apenas impedir restrições à criptografia ponta-a-ponta, mas de recomendá-la como mecanismo de confidencialidade e segurança.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda