A plataforma de mensagens encriptadas Signal afirma que poderá deixar de fornecer os serviços em países que forcem o acesso aos dados encriptados dos utilizadores.
A CEO da Signal, Meredith Whittaker, revelou recentemente que a sua plataforma pode suspender as atividades em países que obriguem, pelas leis locais, a aceder aos dados de mensagens encriptadas que sejam enviadas pela plataforma. O foco encontra-se numa recente lei que está em votação na Suécia, e que caso seja aprovada, daria poderes às entidades para acederem a conteúdos encriptados das plataformas online.
Caso esta lei seja aprovada, as empresas passam a ter de fornecer acesso às autoridades para acederem a dados encriptados que sejam enviados pelos serviços – o que basicamente será o fim da encriptação ponta a ponta, vista como essencial para privacidade em plataformas como a Signal.
Esta proposta é similar a uma recentemente aprovada no Reino Unido, que também dará controlo às autoridades para acederem às comunicações privadas e encriptadas, mas neste caso a lei apenas indica que tal medida será realizada quando for tecnologicamente possível.
A CEO da Signal afirma que, caso a nova lei da Suécia seja aprovada, pode ditar o fim das comunicações seguras e privadas na região, e será um marco histórico negativo para a privacidade e segurança de dados. A lei não se aplica apenas ao Signal, mas a qualquer plataforma que oferece comunicações encriptadas ponta a ponta, como o WhatsApp e iMessage.
Whittaker considera essencial manter a encriptação ativa, e como tal, a plataforma que lidera pode ser uma das que abandonará o país caso a medida seja implementada. A CEO afirma ainda que apenas existem duas formas de funcionamento da tecnologia: ou existe uma vulnerabilidade grave que permite a qualquer um aceder aos dados encriptados, ou as plataformas continuam a usar ferramentas de encriptação seguras e que mantém os dados privados de olhares indiscretos. Não existe forma de manter a encriptação quando existe um backdoor que dará permissões a terceiros de acederem aos dados.
Como indicado, caso a lei seja aprovada – algo previsto de ser avaliado até Março de 2026 – as entidades que fornecem serviços encriptados na Suécia devem fornecer formas de as autoridades acederem aos dados encriptados quando for necessário, e ajustar-se em conformidade. As empresas que não realizem tal tarefa podem ser multadas com coimas bastante pesadas.
Nenhum comentário
Seja o primeiro!