Uma proposta controversa apresentada pela União Europeia para escanear as mensagens privadas dos usuários para detectar materials de abuso sexual infantil (CSAM) representa graves riscos para a criptografia de ponta a ponta (E2EE), alertou Meredith Whittaker, presidente da Sign Basis, que mantém o serviço de mensagens de mesmo nome com foco na privacidade.
“Obrigar a varredura em massa de comunicações privadas prejudica fundamentalmente a criptografia. Ponto last”, disse Whittaker em comunicado na segunda-feira.
“Seja isso acontecendo por meio de adulteração, por exemplo, na geração de números aleatórios de um algoritmo de criptografia, ou pela implementação de um sistema de garantia de chave, ou forçando as comunicações a passarem por um sistema de vigilância antes de serem criptografadas”.
A resposta surge num momento em que os legisladores na Europa estão a elaborar regulamentos para combater o CSAM com uma nova disposição chamada “moderação de uploads”, que permite que as mensagens sejam examinadas antes da encriptação.
Um relatório recente da Euractiv revelou que as comunicações áudio estão excluídas do âmbito da lei e que os utilizadores devem consentir com esta detecção nos termos e condições do fornecedor do serviço.
“Aqueles que não consentem ainda podem usar partes do serviço que não envolvem o envio de conteúdo visible e URLs”, informou ainda.
A Europol, no last de abril de 2024, apelou à indústria tecnológica e aos governos para darem prioridade à segurança pública, alertando que medidas de segurança como o E2EE poderiam impedir que as agências responsáveis pela aplicação da lei acedam a conteúdos problemáticos, reacendendo um debate em curso sobre o equilíbrio da privacidade em relação ao combate a crimes graves. .
Apelou também às plataformas para conceberem sistemas de segurança de tal forma que ainda possam identificar e denunciar atividades prejudiciais e ilegais às autoridades policiais, sem se aprofundarem nas especificidades da implementação.
A Apple, fabricante do iPhone, anunciou planos para implementar a triagem do lado do cliente para materials de abuso sexual infantil (CSAM), mas cancelou-a no last de 2022, após uma reação sustentada dos defensores da privacidade e da segurança.
“A varredura de um tipo de conteúdo, por exemplo, abre a porta para vigilância em massa e pode criar o desejo de pesquisar outros sistemas de mensagens criptografadas em vários tipos de conteúdo”, disse a empresa na época, explicando sua decisão. Também descreveu o mecanismo como uma “ladeira escorregadia de consequências não intencionais”.
Whittaker, da Sign, disse ainda que chamar a abordagem de “moderação de add” é um jogo de palavras que equivale a inserir um backdoor (ou uma porta da frente), criando efetivamente uma vulnerabilidade de segurança pronta para exploração por atores maliciosos e hackers do estado-nação.
“Ou a criptografia de ponta a ponta protege a todos e consagra a segurança e a privacidade, ou é quebrada para todos”, disse ela. “E quebrar a criptografia de ponta a ponta, especialmente em um momento tão geopoliticamente volátil, é uma proposta desastrosa”.
