RTN, 29/01/2024
Por Christina Maas
Um apelo urgente foi transmitido aos ministros em toda a União Europeia por um consórcio de empresas de tecnologia, emitindo um grave aviso contra o apoio a uma regulamentação proposta focada no abuso sexual infantil, como pretexto para comprometer a integridade da segurança dos serviços de internet que dependem de criptografia de ponta a ponta e da privacidade para todos os cidadãos.
Um total de 18 organizações – predominantemente compostas por provedores de serviços de e-mail e mensagens criptografadas – manifestaram preocupações sobre a potencial regulamentação experimental da Comissão Europeia (CE), destacando os efeitos "prejudiciais" para a privacidade e segurança das crianças e as possíveis repercussões graves para a segurança cibernética.
Tornada pública em 22 de janeiro de 2024, esta carta aberta compartilhada argumenta que a disposição do projeto da CE conhecida como "Controle de Chat", que exige a varredura abrangente das comunicações criptografadas, pode criar vulnerabilidades cibernéticas que expõem cidadãos e empresas a um risco aumentado. Inflando ainda mais o problema, a carta também aborda um impasse entre os estados membros, a CE e o Parlamento Europeu, que ainda não conciliaram opiniões divergentes sobre a proporcionalidade e viabilidade da estratégia de varredura em massa da CE, para abordar preocupações com a segurança infantil.
Entre os signatários estão a Proton, um serviço de e-mail criptografado da Suíça; Tuta Mail e NextCloud, especializados em e-mail e armazenamento em nuvem, respectivamente; assim como Element, um provedor de serviços de comunicação e colaboração criptografados. Juntos, eles imploram aos líderes da UE que considerem uma versão mais equilibrada do mandato, conforme sugerido pelo Parlamento Europeu, que especialistas argumentam ser mais potente e eficiente do que a varredura em massa dos serviços criptografados.
A versão proposta da regulamentação pela CE pressiona as empresas de tecnologia a injetar "backdoors" ou aproveitar a "varredura no lado do cliente", para examinar o conteúdo de todas as comunicações criptografadas em busca de evidências de abuso sexual infantil. No entanto, essas empresas são firmes em sua convicção de que, apesar de seu propósito de combater crimes cibernéticos, o mecanismo poderia ser rapidamente utilizado por infratores, "comprometendo a segurança de todos".
A aplicação da varredura no lado do cliente – comparando os "valores de hash" das mensagens criptografadas com um banco de dados de "valores de hash" de conteúdo ilegal residente em dispositivos pessoais – recebeu duras críticas da comunidade de segurança.
Desafiando a forte posição da UE em relação à proteção de dados, que abriu caminho para empresas de tecnologia éticas e centradas na privacidade prosperarem no mercado europeu, essas empresas de tecnologia acreditam que a proposta da CE poderia contradizer outras regulamentações da UE, como a Lei de Resiliência Cibernética (CSA) e a Lei de Segurança Cibernética, que incentivam a aplicação de criptografia de ponta a ponta para combater riscos cibernéticos.
As empresas de tecnologia propõem alternativas para a varredura obrigatória que consideram mais eficazes e priorizam a proteção de dados e segurança. Eles argumentam que uma abordagem alinhada com as propostas do Parlamento Europeu fornece um quadro robusto para a proteção infantil. Além disso, discutem o perigo de tal tecnologia de varredura ser potencialmente usada por regimes opressores para reprimir dissidentes políticos.
Eles concluem que, embora não sejam totalmente resistentes a soluções, enfatizam a importância de elaborar estratégias intimamente alinhadas com as propostas do Parlamento Europeu. Em uma declaração ao Reclaim The Net, Matthias Pfau, fundador da Tuta, acrescenta que tal legislação "para varrer cada mensagem de chat e cada e-mail criaria uma backdoor – uma que poderia e será usada por criminosos".
Artigos recomendados: DSA e Plataformas
Fonte:https://reclaimthenet.org/privacy-companies-push-back-against-eu-plot-to-end-online-privacy
Nenhum comentário:
Postar um comentário