A justiça está planejando banir criptografia de ponta a ponta na UE?

Fim da criptografia de ponta a ponta

Um novo documento , supostamente proveniente do gabinete da presidência alemã, apela para um desvio da criptografia ponta a ponta dentro da UE. Embora o documento elogie a importância da criptografia para a segurança e a liberdade, também alerta para a exploração criminosa. Na verdade, o documento pode levar a o fim da criptografia de ponta a ponta para aplicativos de bate-papo como Signal e WhatsApp. Com data de 6 de novembro de 2020, surge na sequência de um ataque terrorista em Viena que deixou quatro mortos. A minuta de resolução, obtida pelo site de notícias ORF.at, destaca a quantidade de crimes cometidos com criptografia na internet, informando:

“Para as autoridades competentes, o acesso a evidências eletrônicas não é apenas essencial para conduzir investigações bem-sucedidas e, assim, levar os criminosos à justiça, mas também para proteger as vítimas e ajudar a garantir a segurança.”

Porém, isso não exige o fim total da criptografia. O objetivo de qualquer legislação, diz o projeto, deve estabelecer um equilíbrio entre o combate ao crime e a privacidade dos cidadãos:

“As autoridades competentes devem ser capazes de acessar os dados de maneira lícita e direcionada, no pleno respeito dos direitos fundamentais e do regime de proteção de dados, ao mesmo tempo em que preservam a cibersegurança.”

A grande tecnologia jurídica da UE

O documento, que é uma resolução do conselho e poderia ser transformado em lei após ser processado por escrito, traça uma orientação para legislação futura. Sugere que a UE trabalhe com a Big Tech e a Academia para encontrar métodos de localização de informações criptografadas. Um artigo da resolução enfatiza a necessidade de uma estrutura legal. Qualquer aquisição de dados pelo governo deve levar em conta a transparência, necessidade e proporcionalidade, diz ele. No entanto, não diz quem pode aprovar essas estipulações. Alguns críticos argumentam sobre a futilidade de tal declaração. Um investidor e capitalista de risco, Benedict Evans, disse que encontrar um desvio de criptografia que possa ser feito sem comprometer a segurança é como pedir à General Motors para desenvolver uma gasolina que não queime.

Asking tech companies to create 'secure encryption that the police can read' is like asking General Motors to invent gasoline that doesn't burn. You can ask, sure. But you can't have it.

— Benedict Evans (@benedictevans) November 9, 2020

O que é criptografia de ponta a ponta

A criptografia de ponta a ponta está, em em teoria, muito segura. Ao trabalhar com números extremamente difíceis para os computadores calcularem, os dados criptografados podem ser enviados por servidores de terceiros de forma privada. Em essência, o destinatário tem a única chave para abrir a mensagem e o remetente envia uma caixa trancada.

Um governo precisaria de uma chave mestra para abrir esta caixa. Notoriamente, os programas de vigilância do governo dos EUA revelados por Edward Snowden usou uma chave mestra. Isso permitiu que os EUA descriptografe qualquer mensagem ou dado que desejar . Desde então, as grandes empresas de tecnologia rescindiram suas chaves mestras backdoor. No entanto, as agências pediram às empresas de tecnologia que forneçam uma nova porta dos fundos. Esta nova resolução está de acordo com esse memorando. Desde um memorando de 2018 da principal inteligência aliada do“ Five Eyes ”, abundam as suspeitas envolvendo governos que possuem chaves mestras. Este projeto específico da UE não exige nenhuma chave mestra específica nem uma proibição. No entanto, a Comissão Europeia disse ao BeInCrypto:

“Sobre a validade do documento não temos comentários a fazer por não se tratar de um documento da Comissão. Sobre a criptografia de forma mais geral, nós faremos o possível para entrar em contato com você em breve … ”

Regulators in the EU trying to ban mathematics🤦🏻‍♂️ https://t.co/dgyiZhMNK8

— Riccardo Spagni (@fluffypony) November 9, 2020

Próximas etapas

Enquanto o ORF.at sugeriu que este documento era uma forma de criar uma porta dos fundos de criptografia ponta a ponta para governos, outros discordam. TechCrunch argumentou que o documento realmente exige mais discussão. O projeto deve ser apresentado ao Parlamento Europeu em breve. Presumindo que não haja objeções até 12 de novembro de 2020, a Presidência irá apresentá-lo ao COSI (Comitê Permanente de Cooperação Operacional em Segurança Interna) no dia 19 de novembro de 2020. Posteriormente, será revisto pelo COREPER (Comité dos Representantes Permanentes dos Governos dos Estados-Membros junto da União Europeia), seguido da adoção pelo Conselho. Se este documento for realmente autêntico, ele sugere que a UE pode pressionar por uma forma de contornar a criptografia.