As autoridades europeias estão preparando uma estrutura legislativa que lhes dará acesso a dados criptografados em dispositivos e serviços de consumo, relata o Politico. Mas para implementar essa iniciativa, eles terão que confrontar inúmeras organizações de direitos humanos que defendem o direito dos cidadãos à privacidade.
Fonte da imagem: Antoine Schibler / unsplash.com
Há vários meses, gangues de jovens com histórico de crimes graves vêm causando estragos na Suécia e na Dinamarca. Mas as fontes do caos, diz o Ministro da Justiça dinamarquês Peter Hummelgaard, não são apenas grupos criminosos, mas também smartphones. Tecnologias digitais com recursos de criptografia “tornaram muito mais fácil para os invasores atingirem um público amplo e coordenarem suas ações em tempo real”, disse a autoridade. As agências de segurança na Europa cada vez mais veem a tecnologia de criptografia de ponta a ponta – a base das comunicações privadas e seguras – como um inimigo. “Sem acesso legal às comunicações criptografadas, as agências policiais estão combatendo o crime às cegas”, reclamou o porta-voz da Europol, Jan Op Gen Oorth.
Vários países já elaboraram leis nacionais destinadas a combater tecnologias de criptografia de dados. Na França, trata-se de um projeto de lei para combater o tráfico de drogas; No norte da Europa, as autoridades estão pressionando as empresas de tecnologia; As autoridades espanholas estão falando diretamente sobre sua intenção de proibir a criptografia; O governo do Reino Unido está lutando contra a Apple na justiça pelo direito de acessar dados de usuários armazenados na nuvem. A UE está discutindo um projeto de lei regional sobre material de abuso infantil, que exigiria que o conteúdo dos dispositivos fosse verificado localmente antes de ser enviado para sistemas criptografados.
Mas as autoridades da UE não pretendem parar por aí. No início deste mês, a Comissão Europeia adotou uma nova estratégia de segurança interna, que define planos para estabelecer um mecanismo “legal e eficaz” para que as autoridades policiais acessem dados, bem como para encontrar soluções tecnológicas para acessar informações criptografadas. A agência anunciou sua intenção de começar a trabalhar em uma nova lei de armazenamento de dados que definiria os tipos de dados que serviços de mensagens como o WhatsApp devem armazenar e por quanto tempo. O tribunal superior da UE anulou a lei anterior de retenção de dados em 2014, após descobrir que ela violava os direitos de privacidade dos cidadãos.
Ao começar a trabalhar na criptografia, as autoridades europeias estão caminhando para um grande impasse com uma poderosa coalizão política de ativistas de privacidade, especialistas em segurança cibernética, agências de inteligência e governos que colocam a privacidade dos cidadãos acima das necessidades das autoridades policiais.
A administração do mensageiro Signal, considerado o padrão da indústria para mensagens instantâneas criptografadas, já expressou discordância categórica com a iniciativa das autoridades europeias. A presidente do Signal, Meredith Whittaker, alertou repetidamente que o aplicativo de mensagens prefere deixar qualquer país que exija que ele enfraqueça sua segurança do que atender a tais exigências. É uma “realidade matemática fundamental que a criptografia ou funciona para todos ou não funciona para todos”, disse a Sra. Whittaker. O chefe do Ministério da Justiça dinamarquês permite tal cenário e não vê problema nisso. “Estou começando a me perguntar se realmente não podemos viver sem essas tecnologias e plataformas”, disse Hummelgaard.
E na ausência de mecanismos legais padrão, as autoridades trabalham com os meios à sua disposição. Eles destroem com sucesso sistemas de mensagens criptografadas criados por criminosos e interceptam metadados. Os defensores da expansão dos poderes das agências de segurança pública apontam que há maneiras pelas quais os administradores de mensageiros podem abrir acesso a mensagens criptografadas de criminosos sem enfraquecer a segurança da correspondência de cidadãos cumpridores da lei. Mas, especialistas técnicos ressaltam que essa é uma faca de dois gumes: se houver um backdoor, mais cedo ou mais tarde, hackers, criminosos e espiões chegarão a ele, junto com as agências policiais.