Austrália vs criptografia – o fusível foi aceso

Até agora, a notícia é bem conhecida – a Austrália aprovou recentemente uma lei que obriga todas as empresas de tecnologia a disponibilizar suas mensagens de base de usuários e uma vez criptografadas às autoridades legais. Justificação? Medidas antiterroristas e de manutenção da paz.

A verdadeira questão, no entanto, vai além da violação flagrante da privacidade das pessoas – pode realmente permitir que o cibercrime floresça.

O governo australiano diz que essa lei é a primeira do tipo em todo o mundo, mas é difícil não traçar paralelos com outras iniciativas semelhantes, como o Sistema de Crédito Social Chinês. Ambos pregam o aumento do bem-estar geral com uma mão enquanto erodem a privacidade com a outra.

Esses conjuntos de diretrizes foram adotados no calor do momento no último dia de 2018, quando todas as instâncias administrativas do governo votaram a favor.

O nome desta decisão controversa é “Projeto de Emenda de Telecomunicações e Outras Legislações (Assistência e Acesso)”. De acordo com o governo australiano, a proporção de comunicações criptografadas que a ASIO (a Australian Security Intelligence Organization) recebeu em 2017 foi de 55%, um aumento de 52% desde 2013.

Como as mensagens criptografadas são perigosas?

Eles não eram, até recentemente, quando a criptografia de ponta a ponta foi implementada. Ele garante que apenas o remetente e o destinatário de uma mensagem poderão ver seu conteúdo.

Nenhum outro terceiro pode acessar essas mensagens, independentemente de sua plataforma. Este sistema é usado por muitos aplicativos, como WhatsApp e Signal. A camada adicional de segurança nega as leis australianas anteriores que exigiam que os provedores entregassem a comunicação de um suspeito.

No entanto, com a criptografia de ponta a ponta, nem o próprio provedor tem acesso às mensagens de um usuário. Então eles não teriam como ajudar as autoridades. Agora, o governo australiano tem regras contra isso, dizendo que ajuda os criminosos a evitar a detecção.

Ainda não está claro se empresas focadas em privacidade, como provedores de VPN, cumprirão voluntariamente as novas leis ou correm o risco de ter problemas com multas.

Como a Austrália quer mudar as coisas?

Oficialmente, eles só querem que as empresas de tecnologia trabalhem com agências governamentais, para lhes dar liberdade sobre as comunicações privadas de seus usuários. Mas isso só pode ser feito instalando vulnerabilidades no próprio sistema de segurança do próprio provedor.

Mas quem pode dizer que essas brechas de segurança não podem ser descobertas por terceiros?

É verdade que a Austrália não chega a proibir completamente a criptografia de ponta a ponta, como fizeram a China, a Rússia ou a Turquia, mas todas as empresas são obrigadas a divulgar os dados confidenciais do usuário.

A grande maioria dos especialistas em segurança cibernética diz que não há absolutamente nenhuma maneira de criar um backdoor voltado para um único indivíduo. Em vez disso, afetaria todos os usuários, colocando-os em risco de ataques cibernéticos o tempo todo. Em uma tentativa de resolver este possível problema, o governo da Austrália disse que isso não aconteceria se eles criassem uma “fraqueza sistêmica”. Isso funcionaria como uma salvaguarda contra possíveis ataques invasivos de fora.

No entanto, críticos e especialistas em segurança argumentam que a definição de “fraqueza sistêmica” não é clara. Por enquanto, ninguém tem uma resposta definitiva de como isso será feito, mantendo a segurança do usuário.

Para colocar as coisas em perspectiva, o maior ataque cibernético feito no Reino Unido em seu sistema de saúde só aconteceu por causa de uma exploração do Windows que a NSA encontrou.

Esses tipos de exploits e falhas de segurança estão convidando o perigo para nossas portas, dando aos hackers uma nova via de ataque, facilitando seu trabalho. A Austrália está fazendo exatamente isso, e eles estão dizendo que é para a luta contra o crime cibernético. A ironia é quase palpável aqui, pois pode levar a um aumento real nos ataques digitais.

O que acontece com as empresas de tecnologia que se recusam a cumprir? Na melhor das hipóteses, a recusa em cumprir as diretrizes resultará em pesadas multas.

Isso levou algumas pessoas a dizerem que as empresas de tecnologia que já demonstraram uma atitude negativa em relação à iniciativa podem se retirar do mercado australiano. Isso poderia muito bem levar a uma situação econômica cada vez menor.

No entanto, embora algumas empresas possam optar por dar um passo atrás, a grande maioria cumprirá as leis anticriptografia por um motivo específico. Ou seja, que os usuários não terão ideia de quando e mesmo se suas comunicações estão sendo acessadas.

Ninguém nos dirá nada, isso já se sabia quando a lei foi formulada pela primeira vez. A ideia por trás disso era ganhar controle sobre a troca de informações, presumivelmente para estar um passo à frente dos cibercriminosos.

Esta iniciativa não é nada boa, nem mesmo no papel. As pessoas devem viver com o medo constante de que suas comunicações estão sendo monitoradas, sem saber quando alguém está assistindo? Parece terrivelmente semelhante ao 1984 de Orwell, pois é a melancolia de uma poderosa Polícia do Pensamento.

Em uma entrevista, o presidente da Digital Rights Watch, Tim Singleton Norton, disse que a legislação é “antitética aos direitos humanos e aos princípios democráticos fundamentais”, que levaria à paralisação da segurança cibernética geral da Austrália.

As implicações futuras continuam a ser vistas apenas depois que as agências governamentais começarem a usar esses poderes recém-descobertos. Se as empresas de tecnologia optarão por deixar a Austrália ou argumentarão que não se sujeitam à lei australiana, ainda não se sabe. De qualquer forma, as ondas dessa decisão persistirão por algum tempo no futuro, espero que sem sérias repercussões.

Emendas serão levantadas e debates serão feitos em relação a esta lei anti-criptografia, mas uma coisa é certa – a ideia geral é que de uma forma ou de outra, o governo australiano terá acesso anônimo à comunicação privada dos cidadãos.

O pavio foi aceso para o que parece ser uma das muitas bombas de violação da liberdade que foram entregues às nossas portas.

Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.

Recomendações dos editores:

• Nova vulnerabilidade de criptografia significa que o e-mail não é mais seguro
• CloudMounter traz criptografia e segurança para seus negócios na nuvem
• Criptografia de ponta a ponta finalmente chega ao Facebook Messenger
• Existe uma desvantagem para a criptografia?
• Como a criptografia pode tornar as empresas compatíveis com a próxima Diretiva de Proteção de Dados da UE