domingo, julho 31, 2022

WhatsApp diz que nenhum governo o fará enfraquecer sua criptografia




O comando do WhatsApp diz que não vai "baixar a segurança" do aplicativo de mensagens por exigência de nenhum país.

Por Shiona McCallum

Seria uma "tolice" acatar qualquer governo que pedisse que o aplicativo enfraquecesse sua criptografia, afirma Will Cathcart, diretor do WhatsApp, em entrevista à BBC.

No Reino Unido, um projeto do governo para identificar imagens de abuso sexual infantil prevê a possibilidade de analisar mensagens privadas. 

Ante a posição do WhatsApp perante o tema, a Sociedade Britânica para a Prevenção de Crueldade contra Crianças (NSPCC, na sigla em inglês) criticou o aplicativo, alegando que ele é a "linha de frente" do abuso sexual infantil.

O governo britânico afirma que as empresas de tecnologia têm a obrigação de lidar com o problema. Seu projeto é parte de uma Lei de Segurança Online, cuja análise foi adiada para os próximos meses (quando será oficializada a saída de Boris Johnson como premiê, e um novo líder conservador será alçado ao cargo).

"Eles (empresas) não devem ignorar os claros riscos que a criptografia de ponta a ponta possa cegá-los a esse conteúdo (de abuso infantil) e prejudicar os esforços em identificar perpetradores", afirmou um porta-voz do governo britânico.

"Vamos continuar a trabalhar com o setor de tecnologia para apoiar o desenvolvimento de métodos inovadores que protejam a segurança pública sem comprometer a privacidade."

A criptografia de ponta a ponta (E2EE em inglês) oferece o nível mais robusto de segurança às mensagens, porque apenas o destinatário tem a chave para decodificar a mensagem. Isso é considerado essencial para a privacidade da comunicação.

Essa tecnologia escora as trocas online em aplicativos como WhatsApp e Signal e, de modo opcional, pode ser usada no Facebook Messenger e no Telegram.

Apenas o remetente e o destinatário conseguem ler essas mensagens - com isso, nem as empresas de tecnologia nem a polícia têm acesso a elas.

Agora, o debate na comunidade de tecnologia é que o governo britânico prometeu apoiar o desenvolvimento de ferramentas que possam detectar imagens ilegais dentro ou ao redor do ambiente de E2EE, em tese sem desrespeitar a privacidade do usuário.

Especialistas questionam se isso é algo viável - e muitos avaliam que a única opção seria por meio do chamado "client-side scanning". Trata-se de sistemas que escaneiam mensagens (como textos, fotos, vídeos e arquivos) e comparam seu conteúdo com bases de dados de conteúdo considerado questionável - no caso, material envolvendo abuso infantil. Esse processamento acontece antes de a mensagem chegar ao seu destinatário.

Para críticos, isso, na prática, destrói as bases do E2EE, uma vez que as mensagens deixam de ser privadas.

'Tolice'

"O 'client-side scanning' não funciona na prática", defende Cathcart.

Como milhões de pessoas no mundo inteiro usam o WhatsApp para se comunicar, o aplicativo precisa manter os mesmos padrões de privacidade em todos os países, ele acrescenta.

"Se tivéssemos que baixar a segurança para o mundo inteiro, para acomodar a exigência de um país, (...) seria uma tolice que aceitássemos isso. Tornaria nosso produto menos desejado para 98% dos usuários pela exigência de 2%", declara Cathcart à BBC News.

A Comissão Europeia, por sua vez, afirmou que empresas de tecnologia têm de "detectar, reportar, bloquear e remover" conteúdo de abuso infantil de suas plataformas.

"O que está sendo proposto é que nós - seja diretamente ou indiretamente, via softwares - leiamos as mensagens de todos", defende-se Cathcart. "Não acho que as pessoas queiram isso."

Vigilância em massa

O Reino Unido e a União Europeia planejam ecoar os esforços da Apple, anunciados no ano passado, de escanear fotografias pessoais em iPhones atrás de conteúdo abusivo, antes que ele pudesse ser colocado no iCloud.

No entanto, a Appe recuou depois que grupos de defesa da privacidade alegaram que a empresa estava criando um precedente perigoso e que o sistema poderia ser aproveitado por Estados autoritários para vigiar e agir contra seus cidadãos.

Ella Jakubowska, conselheira do grupo Direitos Digitais Europeus, afirmou que usar o "'client-side scanning' quase equivale a espionar o telefone de todas as pessoas".

"Isso cria um acesso ilegal para agentes maliciosos conseguirem ver as tuas mensagens", ela declarou.

Monica Horten, gerente de políticas da organização Open Rights Group, concordou. "Se a Apple não consegue acertar nisso, como os governos conseguirão? 'Client-side scanning' é uma forma de vigilância em massa. É uma interferência profunda na privacidade."

Alan Woodward, professor da Universidade de Surrey (Reino Unido), disse à BBC News que esse tipo de escaneamento pode ser usado de forma equivocada.

"Claro que se você disser 'acha que devemos proteger as crianças?', todo o mundo vai responder 'sim'. Mas e se você disser 'vou colocar algo no seu telefone que vai escanear todas as suas imagens e compará-las a uma base de dados'. Daí você começa a ver as implicações disso."

'Apenas uma parte dos abusadores é detectada'

Cathcart alega que o WhatsApp já consegue detectar centenas de milhares de imagens de abuso infantil online.

"Reportamos mais (conteúdo danoso) do que qualquer outro serviço de internet no mundo", ele diz.

Mas essa alegação é colocada em xeque pela sociedade de proteção às crianças.

"A realidade é que, atualmente, sob o manto da criptografia, eles (WhatsApp) identificam apenas uma fração dos níveis de abuso que as empresas-irmãs Facebook e Instagram conseguem detectar", argumenta Andy Burrows, chefe de políticas de proteção online da NSPCC.

Burrows afirma que o aplicativo de mensagens diretas virou a "linha de frente" de abuso sexual infantil online.

"Dois terços do (conteúdo de) abuso infantil atualmente identificado e removido são vistos e removidos de mensagens privadas", diz Burrows à BBC News.

"Fica cada vez mais claro que não é preciso opor a proteção infantil à privacidade dos adultos. Queremos uma discussão sobre como fazer um acordo equilibrado."

BBC Brasil