Por que o Reino Unido está alertando o Facebook para não criptografar seus serviços de mensagens?

Priti Patel

Priti Patel, secretária do Interior do Reino Unido

Matt Dunham / WPA Pool / Getty Images

A secretária do Interior do Reino Unido, Priti Patel, alertou o Facebook que seus planos de introduzir criptografia de ponta a ponta no Facebook Messenger e no Instagram são “inaceitáveis”. Ela afirma que a tecnologia permitirá que o abuso infantil continue online e evitará que a polícia prenda os infratores.

O aviso veio em um evento organizado pela instituição de caridade infantil NSPCC do Reino Unido para debater a relação entre segurança e privacidade. A instituição advertiu que “as mensagens privadas são onde a maioria dos abusos sexuais infantis acontecem online” e afirmou que a criptografia ponta a ponta aumentará o risco de abuso e frustrará as tentativas de descobri-lo e evitá-lo. Aqui está o que você precisa saber.

O que é criptografia ponta a ponta?
Em geral, a criptografia envolve a codificação matemática de dados, neste caso mensagens do Facebook ou Instagram, de forma que apenas alguém com uma chave secreta possa lê-los. A técnica se baseia em quebra-cabeças matemáticos que exigem uma quantidade gigantesca de poder de processamento para serem quebrados sem a chave.

Uma mensagem enviada online pode não ter criptografia alguma ou pode ser passada a um terceiro para ser criptografada e descriptografada antes e depois da transmissão. Em qualquer um dos cenários, há pontos em que outras pessoas, incluindo policiais ou hackers, podem invadir e interceptar uma mensagem.

A criptografia de ponta a ponta é diferente porque a mensagem é criptografada no dispositivo do usuário e somente descriptografada na outra extremidade pelo destinatário. Em teoria, ninguém, exceto o remetente ou o destinatário, pode ler o que foi enviado.

Por que isso é um problema?
O NSPCC afirma que esta tecnologia é perigosa e impedirá que sites e aplicativos detectem abusos e que as autoridades policiais investiguem e processem crimes. Mas muitos serviços já usam criptografia de ponta a ponta, como o Signal e o WhatsApp do Facebook.

Agências de segurança estaduais foram flagradas solicitando “portas dos fundos” que lhes permitem contornar os sistemas de criptografia de grandes empresas de tecnologia. Na verdade, uma carta de 2019 para o CEO do Facebook Mark Zuckerberg de Priti Patel, o procurador-geral dos EUA e ministro de assuntos internos da Austrália solicitou que a criptografia ponta a ponta não fosse lançada em seus serviços de mensagens “sem incluir um meio de acesso legal ao conteúdo ”. Mas o risco é que a porta dos fundos seja mal utilizada pelos governos para monitorar os cidadãos. Ele pode até ser descoberto e abusado por terceiros mal-intencionados.

Por que o Facebook deseja criptografia?
Facebook disse New Scientist que vê a criptografia de ponta a ponta como importante para manter as pessoas protegidas de hackers e criminosos. Em uma postagem do blog de 2018, Gail Kent do Facebook, que anteriormente passou duas décadas na Agência Nacional do Crime do Reino Unido, disse que banir a criptografia ponta a ponta removeria uma importante camada de segurança para centenas de milhões de pessoas que cumprem a lei, mas também “não impediria que atores mal-intencionados usassem criptografia de ponta a ponta, uma vez que outros serviços menos responsáveis ​​estão disponíveis”.

Como o Facebook auxilia na aplicação da lei?
O Facebook usa uma variedade de técnicas para detectar e relatar atividades ilegais em suas plataformas. Em 2018, a empresa fez 16,8 milhões de relatórios ao Centro Nacional para Crianças Desaparecidas e Exploradas (NCMEC) dos Estados Unidos, e a Agência Nacional do Crime estima que isso levou a 2.500 prisões no Reino Unido.

No entanto, o NCMEC estima que, se a criptografia ponta a ponta for implementada em todos os serviços da Web, ele perderá mais da metade de suas denúncias sobre atividades ilegais.

Existe uma abordagem alternativa?
Mesmo com a criptografia de ponta a ponta, há maneiras de as autoridades interceptarem mensagens quando os riscos são altos o suficiente. As mensagens em trânsito podem ser difíceis de descriptografar, mas podem ser interceptadas na outra extremidade, uma vez descriptografadas pelo destinatário pretendido. O Investigatory Powers Act do Reino Unido dá às agências de inteligência e à polícia o poder de hackear computadores e telefones para acessar, alterar ou destruir dados. Isso pode envolver a busca das chaves privadas usadas para criptografar mensagens, permitindo que sejam lidas após a interceptação ou apenas lendo diretamente as mensagens no dispositivo.

Mais sobre esses tópicos:

Leave a Reply

Your email address will not be published. Required fields are marked *