Nota: O texto seguinte é uma tradução livre para português do texto que pode ser encontrado no sítio da Global Encryption Coalition aqui: https://www.globalencryption.org/2022/11/70-organizations-cyber-security-experts-and-elected-officials-sign-open-letter-expressing-dangers-of-the-uks-online-safety-bill/
Em 24 de Novembro de 2022, setenta organizações da sociedade civil, empresas, representantes eleitos e especialistas em cibersegurança, incluindo membros da Global Encryption Coalition, publicaram uma carta aberta ao primeiro-ministro britânico, Rishi Sunak, destacando as suas preocupações com a ameaça que a Online Security Bill do Reino Unido representa para a criptografia ponto a ponto.
Estimado Primeiro Ministro Sunak,
Com o aumento da frequência e sofisticação dos ciberataques [1] a confiança dos cidadãos e empresas do Reino Unido na criptografia ponto a ponto para se manterem seguros e protegidos nunca esteve tão alta.
A criptografia é fundamental para garantir que os utilizadores da Internet estejam protegidos online, para criar segurança económica através de uma economia pró-negócios do Reino Unido que possa enfrentar a crise do custo de vida, e para garantir a segurança nacional. Ao iniciar as suas novas funções como Primeiro Ministro, as organizações e empresas da sociedade civil abaixo assinadas, incluindo membros da Global Encryption Coalition, [2] instam-no e ao seu governo para garantir que a criptografia não seja enfraquecida.
Apesar de ter como intenção tornar o Reino Unido mais seguro, a Online Safety Bill contém actualmente cláusulas que enfraqueceriam a criptografia ponto a ponto em mensagens privadas. Conforme observado numa carta recente das principais organizações de direitos digitais do Reino Unido, o projecto-lei apresenta sérias ameaças à privacidade e à segurança no Reino Unido “ao criar um novo poder para obrigar os intermediários online a usar ‘tecnologias credenciadas’ para realizar actividades de verificação e vigilância em massa de todos os cidadãos em canais de mensagens privadas.” [3] Os principais especialistas em cibersegurança deixaram claro que mesmo a visualização de mensagens, erroneamente citada como segura e eficaz por seus proponentes, na verdade “cria sérios riscos de segurança e privacidade para toda a sociedade, ao passo que o apoio que pode fornecer para a aplicação da lei é, na melhor das hipóteses, problemático”. [4]
Enfraquecer as protecções para criptografia ponto a ponto tornaria empresas e indivíduos do Reino Unido menos seguros online, incluindo os mesmos grupos que a Online Security Bill pretende proteger. Além disso, como o direito à privacidade e o direito à liberdade de expressão estão interligados, essas propostas prejudicariam a liberdade de expressão, uma característica fundamental das sociedades livres que diferenciam o Reino Unido de agressores que usam a opressão e a coerção para atingir os seus objectivos.
As empresas do Reino Unido terão menos protecção para seus fluxos de dados do que suas contra-partes nos Estados Unidos ou na União Europeia, deixando-as mais susceptíveis a ciberataques e ao roubo de propriedade intelectual. As empresas digitais do Reino Unido também enfrentarão novos desafios nos mercados estrangeiros. Quando a Austrália aprovou uma lei semelhante minando a criptografia ponto a ponto em 2018, a indústria digital australiana perdeu cerca de mil milhões de dólares australianos em vendas actuais e previstas bem como em investimentos estrangeiros como resultado da diminuição da confiança nos seus produtos. [5] Como a economia do Reino Unido enfrenta desafios significativos após o COVID-19 e os impactos da Guerra na Ucrânia, é fundamental que o projecto de lei não prejudique a liderança tecnológica e a segurança económica do Reino Unido. [6]
Minar a criptografia ponto a ponto ou introduzir obrigações de verificação de conteúdo para mensagens privadas também removerá as protecções para dados de cidadãos privados. Disponibilizar acessos (backdoors) para verificação de mensagens também abre a mesma possibilidade para cibercriminosos que tenham a intenção de aceder aos detalhes das nossas contas bancárias, mensagens privadas e até mesmo fotos que compartilhamos online em particular com familiares e amigos. Todos nós merecemos a protecção que a criptografia ponto a ponto oferece, mas os mais vulneráveis da sociedade – crianças e membros de comunidades de risco – precisam dela acima de tudo.
Para a segurança económica, uma sociedade livre e para uma Internet o mais segura possível para os cidadãos do Reino Unido, pedimos-lhe a si e ao governo do Reino Unido que garantam que a Online Security Bill não prejudique a criptografia ponto a ponto.
Signatários
Access Now
The Adam Smith Institute
Advocacy for Principled Action in Government
Aspiration
Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)
Betapersei, S.C.
Big Brother Watch
Blacknight Internet Solutions Ltd
Jon Callas, Director of Public Interest Technology, EFF
L. Jean Camp, Professor, Indiana University
Center for Data Innovation
Center for Democracy and Technology
Center for New Liberalism
Centre for Policy Studies
CIPPIC (Samuelson-Glushko Canadian Internet Policy and Public Interest Clinic)
Lord Tim Clement-Jones
Collaboration on International ICT Policy for East and Southern Africa
comun.al, Digital Resilience Lab
CRYPTO ID – BRAZIL
DNS Africa Media and Communications
Electric Coin Co. (creators and supporters of Zcash)
Electronic Frontier Foundation
Encrypt Uganda
Fight for the Future
Global Partners Digital
Markéta Gregorová, Member of the European Parliament
Index on Censorship
Dr. Philip Inglesant
Internet Freedom Foundation, India
Internet Society
Internet Society – Brazil Chapter
Internet Society Catalan Chapter
Internet Society Côte d’Ivoire Chapitre
Internet Society Colombia Chapter
Internet Society Ghana Chapter
Internet Society India Hyderabad Chapter
Internet Society Tanzania Chapter
Internet Society Tchad chapter
Internet Society Liberia Chapter
Internet Society Niger Chapter
Internet Society Portugal Chapter
Internet Society UK England Chapter
Interpeer gUG (haftungsbeschraenkt)
JCA-NET(Japan)
Kijiji Yeetu
C. de Larrinaga
Matthew Lesh, Head of Public Policy, Institute of Economic Affairs
Liberty
MEGA
Alec Muffett, Security Researcher
New America’s Open Technology Institute
Numex
OpenMedia
Open Rights Group
Organization for Identity and Cultural Development
Ranking Digital Rights
People’s Privacy Network
Chip Pitts
Sharon Polsky MAPP, President, Privacy & Access Council of Canada
Runa Sandvik, Founder, Granitt
Jamie Stone MP, Liberal Democrats
Superbloom
Surfshark
Susan Landau, Bridge Professor of Cyber Security and Policy, Tufts University
Tech for Good Asia
The Tor Project
Tutanota
TwelveDot Incorporated
University of Bosaso
Phil Zimmermann
*Afiliações identificadas apenas para efeitos de identificação
[1] https://www.gov.uk/government/news/businesses-urged-to-boost-cyber-standards-as-new-data-reveals-nearly-a-third-of-firms-suffering-cyber -ataques-acerto-toda-semana
[2] Com mais de 300 membros distribuídos em todas as regiões do mundo, a Global Encryption Coalition promove e defende a criptografia em países-chave e fóruns multilaterais onde se encontre sob ameaça. Também apoia os esforços das empresas para oferecer serviços baseados em criptografia aos seus utilizadores. https://www.globalencryption.org/
[3] https://cloud.openrightsgroup.org/nextcloud/s/irGJD4GSRx3d4Mb
[4] https://arxiv.org/abs/2110.07450
[5] https://www.internetsociety.org/news/press-releases/2021/new-study-finds-australias-tola-law-poses-long-term-risks-to-australian-economy/
[6] https://www.gov.uk/government/news/uk-tech-sector-achieves-best-year-ever-as-success-feeds-cities-outside-london
