Nota: O texto seguinte é uma tradução livre para português do texto que pode ser encontrado no sítio da Global Encryption Coalition aqui: https://www.globalencryption.org/2022/11/70-organizations-cyber-security-experts-and-elected-officials-sign-open-letter-expressing-dangers-of-the-uks-online-safety-bill/

Em 24 de Novembro de 2022, setenta organizações da sociedade civil, empresas, representantes eleitos e especialistas em cibersegurança, incluindo membros da Global Encryption Coalition, publicaram uma carta aberta ao primeiro-ministro britânico, Rishi Sunak, destacando as suas preocupações com a ameaça que a Online Security Bill do Reino Unido representa para a criptografia ponto a ponto.

---

Estimado Primeiro Ministro Sunak,

Com o aumento da frequência e sofisticação dos ciberataques ^[1] a confiança dos cidadãos e empresas do Reino Unido na criptografia ponto a ponto para se manterem seguros e protegidos nunca esteve tão alta.

A criptografia é fundamental para garantir que os utilizadores da Internet estejam protegidos online, para criar segurança económica através de uma economia pró-negócios do Reino Unido que possa enfrentar a crise do custo de vida, e para garantir a segurança nacional. Ao iniciar as suas novas funções como Primeiro Ministro, as organizações e empresas da sociedade civil abaixo assinadas, incluindo membros da Global Encryption Coalition, ^[2] instam-no e ao seu governo para garantir que a criptografia não seja enfraquecida.

Apesar de ter como intenção tornar o Reino Unido mais seguro, a Online Safety Bill contém actualmente cláusulas que enfraqueceriam a criptografia ponto a ponto em mensagens privadas. Conforme observado numa carta recente das principais organizações de direitos digitais do Reino Unido, o projecto-lei apresenta sérias ameaças à privacidade e à segurança no Reino Unido “ao criar um novo poder para obrigar os intermediários online a usar ‘tecnologias credenciadas’ para realizar actividades de verificação e vigilância em massa de todos os cidadãos em canais de mensagens privadas.” ^[3] Os principais especialistas em cibersegurança deixaram claro que mesmo a visualização de mensagens, erroneamente citada como segura e eficaz por seus proponentes, na verdade “cria sérios riscos de segurança e privacidade para toda a sociedade, ao passo que o apoio que pode fornecer para a aplicação da lei é, na melhor das hipóteses, problemático”. ^[4] 

Enfraquecer as protecções para criptografia ponto a ponto tornaria empresas e indivíduos do Reino Unido menos seguros online, incluindo os mesmos grupos que a Online Security Bill pretende proteger. Além disso, como o direito à privacidade e o direito à liberdade de expressão estão interligados, essas propostas prejudicariam a liberdade de expressão, uma característica fundamental das sociedades livres que diferenciam o Reino Unido de agressores que usam a opressão e a coerção para atingir os seus objectivos.

As empresas do Reino Unido terão menos protecção para seus fluxos de dados do que suas contra-partes nos Estados Unidos ou na União Europeia, deixando-as mais susceptíveis a ciberataques e ao roubo de propriedade intelectual. As empresas digitais do Reino Unido também enfrentarão novos desafios nos mercados estrangeiros. Quando a Austrália aprovou uma lei semelhante minando a criptografia ponto a ponto em 2018, a indústria digital australiana perdeu cerca de mil milhões de dólares australianos em vendas actuais e previstas bem como em investimentos estrangeiros como resultado da diminuição da confiança nos seus produtos. ^[5] Como a economia do Reino Unido enfrenta desafios significativos após o COVID-19 e os impactos da Guerra na Ucrânia, é fundamental que o projecto de lei não prejudique a liderança tecnológica e a segurança económica do Reino Unido. ^[6]

Minar a criptografia ponto a ponto ou introduzir obrigações de verificação de conteúdo para mensagens privadas também removerá as protecções para dados de cidadãos privados. Disponibilizar acessos (backdoors) para verificação de mensagens também abre a mesma possibilidade para cibercriminosos que tenham a intenção de aceder aos detalhes das nossas contas bancárias, mensagens privadas e até mesmo fotos que compartilhamos online em particular com familiares e amigos. Todos nós merecemos a protecção que a criptografia ponto a ponto oferece, mas os mais vulneráveis ​​da sociedade – crianças e membros de comunidades de risco – precisam dela acima de tudo.

Para a segurança económica, uma sociedade livre e para uma Internet o mais segura possível para os cidadãos do Reino Unido, pedimos-lhe a si e ao governo do Reino Unido que garantam que a Online Security Bill não prejudique a criptografia ponto a ponto. 

Signatários

Access Now

The Adam Smith Institute

Advocacy for Principled Action in Government 

Aspiration

Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)

Betapersei, S.C.

Big Brother Watch

Blacknight Internet Solutions Ltd

Jon Callas, Director of Public Interest Technology, EFF

L. Jean Camp, Professor, Indiana University

Center for Data Innovation

Center for Democracy and Technology

Center for New Liberalism 

Centre for Policy Studies 

CIPPIC (Samuelson-Glushko Canadian Internet Policy and Public Interest Clinic)

Lord Tim Clement-Jones

Collaboration on International ICT Policy for East and Southern Africa

comun.al, Digital Resilience Lab

CRYPTO ID – BRAZIL

DNS Africa Media and Communications

Electric Coin Co. (creators and supporters of Zcash)

Electronic Frontier Foundation

Encrypt Uganda

Fight for the Future

Global Partners Digital

Markéta Gregorová, Member of the European Parliament

Index on Censorship

Dr. Philip Inglesant

Internet Freedom Foundation, India

Internet Society

Internet Society – Brazil Chapter

Internet Society Catalan Chapter

Internet Society Côte d’Ivoire Chapitre

Internet Society Colombia Chapter

Internet Society Ghana Chapter

Internet Society India Hyderabad Chapter

Internet Society Tanzania Chapter 

Internet Society Tchad chapter 

Internet Society Liberia Chapter 

Internet Society Niger Chapter

Internet Society Portugal Chapter

Internet Society UK England Chapter

Interpeer gUG (haftungsbeschraenkt)

JCA-NET(Japan)

Kijiji Yeetu

C. de Larrinaga

Matthew Lesh, Head of Public Policy, Institute of Economic Affairs

Liberty

MEGA

Alec Muffett, Security Researcher

New America’s Open Technology Institute 

Numex

OpenMedia

Open Rights Group

Organization for Identity and Cultural Development

Ranking Digital Rights

People’s Privacy Network

Chip Pitts

Sharon Polsky MAPP, President, Privacy & Access Council of Canada

Runa Sandvik, Founder, Granitt

Jamie Stone MP, Liberal Democrats

Superbloom

Surfshark

Susan Landau, Bridge Professor of Cyber Security and Policy, Tufts University 

Tech for Good Asia

The Tor Project

Tutanota

TwelveDot Incorporated

University of Bosaso

Phil Zimmermann

*Afiliações identificadas apenas para efeitos de identificação

[1] https://www.gov.uk/government/news/businesses-urged-to-boost-cyber-standards-as-new-data-reveals-nearly-a-third-of-firms-suffering-cyber -ataques-acerto-toda-semana

[2] Com mais de 300 membros distribuídos em todas as regiões do mundo, a Global Encryption Coalition promove e defende a criptografia em países-chave e fóruns multilaterais onde se encontre sob ameaça. Também apoia os esforços das empresas para oferecer serviços baseados em criptografia aos seus utilizadores. https://www.globalencryption.org/

[3] https://cloud.openrightsgroup.org/nextcloud/s/irGJD4GSRx3d4Mb

[4] https://arxiv.org/abs/2110.07450

[5] https://www.internetsociety.org/news/press-releases/2021/new-study-finds-australias-tola-law-poses-long-term-risks-to-australian-economy/

[6] https://www.gov.uk/government/news/uk-tech-sector-achieves-best-year-ever-as-success-feeds-cities-outside-london 

A AP2SI dá as boas-vindas à Cyberawareness como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Cyberawareness é uma empresa portuguesa especializada na área de Cyber Security Awareness, com foco na na implementação de projetos de sensibilização, comunicação e formação em cibersegurança apoiando as empresas nacionais e internacionais na gestão do risco humano para a cibersegurança. 

Conheça melhor a Cyberawareness.

A AP2SI dá as boas-vindas à Visionware como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A VisionWare é uma empresa portuguesa, fundada em 2005 e especializada em segurança de informação: cibersegurança, TI, investigação forense, compliance, privacidade, formação e intelligence. Reconhecida como detentora de capacidade técnica relevante por instituições portuguesas e estrangeiras ligadas à justiça e com interesse no tema da segurança, a VisionWare tem estado envolvida em diversos projetos internacionais e apoiados pela UE.

Sob o mote ‘Challenging an Unsafe World’, a missão da VisionWare consiste em contribuir para o Sucesso dos seus clientes, em estreita relação de parceria, num mundo que é marcado pelas constantes inovações tecnológicas.

Conheça melhor a Visionware.

A AP2SI dá as boas-vindas à Probely como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Probely encontra vulnerabilidades ou problemas de segurança em aplicações Web e APIs de forma totalmente automatizada, e fornece instruções de como resolver os problemas encontrados. É uma ferramenta que pode ser integrada no ciclo de desenvolvimento de software para que este possa ser testado na fase de desenvolvimento do mesmo, de forma autónoma e eficiente. A Probely capacita ambas as equipas de segurança e de desenvolvimento, a trabalharem em conjunto para garantir a produção de aplicações seguras. 

Conheça melhor a Probely.

A AP2SI dá as boas-vindas à Checkmarx como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Checkmarx protege o mundo e lidera o mercado há 15 anos.

Com +950 funcionários, em 23 países e 9 escritórios ao redor do mundo torna a vida dos programadores mais fácil e as suas aplicações mais seguras na mais ampla variedade de linguagens de programação e formatos bem como a tecnologia mais avançada do setor. Está aqui para tornar o mundo um lugar mais seguro e retribuir às regiões e comunidades que serve.

Conheça melhor a Checkmarx.

A AP2SI dá as boas-vindas à INTEGRITY como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A INTEGRITY é uma empresa portuguesa que atua e fornece serviços inovadores de Segurança da Informação nas áreas de Auditoria e Consultoria. É certificada ISO 27001, ISO 9001, certificada pelo PCI e membro CREST e do CIS – Center for Internet Security.

Conta com uma experiência de 12 anos, e opera em todo o mundo graças ao fornecimento de serviços de valor agregado em Cibersegurança, que combinam a sua experiência e tecnologia proprietária para reduzir, de forma consistente e eficaz, o risco cibernético dos seus clientes. As gamas de serviços abrangentes incluem Testes de Intrusão Persistentes, ISO 27001, PCI-DSS e soluções de gestão de risco a terceiros, suportadas pelas suas plataformas – IntegrityGRC e VulnManager.

Conheça melhor a INTEGRITY.

A AP2SI dá as boas-vindas à Accenture Portugal como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Accenture é uma organização global de serviços profissionais, líder em capacidades digitais, cloud e security. Combinando uma experiência sem paralelo com uma forte especialização em mais de 40 setores de atividade, oferece uma ampla gama de serviços em estratégia e consultoria, interactive, tecnologia e operações, suportada pela maior rede mundial de centros de tecnologias avançadas e operações inteligentes. Os 699 mil profissionais da Accenture cumprem a promessa da tecnologia e da criatividade humana todos os dias ao servir clientes em mais de 120 países, utilizando o poder da mudança para criar valor e partilhar sucesso com clientes, colaboradores, acionistas, parceiros e sociedade.

Conheça melhor a Accenture.

Damos as boas-vindas à Huawei Portugal que se junta à AP2SI como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Huawei é uma das empresas líderes no fornecimento de infraestruturas de Tecnologias de Informação e Comunicação e dispositivos inteligentes. Com aproximadamente 197 mil colaboradores a empresa opera em 170 países e regiões, servindo mais de três mil milhões de pessoas em todo o mundo. A missão da Huawei é a de levar a digitalização a cada pessoa, lar e organização para um mundo mais inteligente e totalmente conectado.

Conheça melhor a Huawei.