EUA junta-se a seis países em nova chamada para acesso de criptografia backdoor

12

Na segunda-feira, o Departamento de Justiça dos EUA assinou uma nova declaração internacional alertando sobre os perigos da criptografia e pedindo um esforço de toda a indústria para permitir que as agências de aplicação da lei acessem dados criptografados assim que um mandado for obtido. Os EUA juntaram-se aos esforços de funcionários que representam o Reino Unido, Austrália, Nova Zelândia, Canadá, Índia e Japão.

A declaração começa reconhecendo o valor da criptografia na proteção da liberdade de expressão em todo o mundo, citando um relatório de 2017 da Comissão de Direitos Humanos da ONU. Mas a declaração rapidamente gira em torno dos problemas aparentes colocados pela tecnologia.

“Implementações específicas de tecnologia de criptografia, no entanto, representam desafios significativos para a segurança pública”, diz a declaração. “Pedimos à indústria que trate de nossas sérias preocupações onde a criptografia é aplicada de uma forma que impede totalmente qualquer acesso legal ao conteúdo.”

O Departamento de Justiça tem uma longa história de defesa contra a criptografia. Em 2018, cinco dos sete países participantes expressou dúvidas semelhantes em um memorando aberto às empresas de tecnologia, embora o memorando tenha resultado em pouco ou nenhum progresso na questão por parte da indústria. A cada vez, as empresas de tecnologia têm insistido que qualquer backdoor construído para a aplicação da lei inevitavelmente será alvo de criminosos e, em última análise, deixará os usuários menos seguros.

Crucialmente, os sete países buscariam não apenas acessar dados criptografados em trânsito – como a criptografia ponta a ponta usada pelo WhatsApp – mas também dados armazenados localmente, como o conteúdo de um telefone. Essa criptografia local estava no centro de a luta de criptografia de San Bernardino em 2016, que viu o FBI levando a Apple ao tribunal em uma tentativa de acessar o conteúdo de um telefone ligado a um tiroteio no local de trabalho.

“Embora esta declaração se concentre nos desafios colocados pela criptografia ponta a ponta, esse compromisso se aplica a toda a gama de serviços criptografados disponíveis, incluindo criptografia de dispositivo, aplicativos criptografados personalizados e criptografia em plataformas integradas”, continua o documento. “Desafiamos a afirmação de que a segurança pública não pode ser protegida sem comprometer a privacidade ou a segurança cibernética.”

Fonte: The Verge