A Apple criticou os poderes da Lei de Segurança Online que poderiam ser usados para forçar ferramentas de mensagens criptografadas como iMessage, WhatsApp e Signal a escanear mensagens em busca de material de abuso infantil.
Sua intervenção ocorre quando 80 organizações e especialistas em tecnologia escreveram para a ministra da Tecnologia, Chloe Smith, instando a repensar os poderes.
A Apple disse à BBC que o projeto de lei deveria ser alterado para proteger a criptografia.
O governo diz que as empresas devem prevenir o abuso infantil em suas plataformas.
A criptografia de ponta a ponta (E2EE) impede que qualquer pessoa, exceto o remetente e o destinatário, leia a mensagem.
A polícia, o governo e algumas instituições de caridade de proteção à criança de alto nível mantêm a tecnologia – usada em aplicativos como WhatsApp e iMessage da Apple – impede a aplicação da lei e as próprias empresas de identificar o compartilhamento de material de abuso sexual infantil.
Mas em um comunicado, a Apple disse: “A criptografia de ponta a ponta é uma capacidade crítica que protege a privacidade de jornalistas, ativistas de direitos humanos e diplomatas.
“Também ajuda os cidadãos comuns a se defenderem de vigilância, roubo de identidade, fraude e violação de dados. A Lei de Segurança Online representa uma séria ameaça a essa proteção e pode colocar os cidadãos do Reino Unido em maior risco.
“A Apple pede ao governo que altere o projeto de lei para proteger a criptografia ponta a ponta forte para o benefício de todos”.
Mas o governo disse à BBC que “as empresas só devem implementar a criptografia de ponta a ponta se puderem impedir simultaneamente o abuso sexual infantil abominável em suas plataformas.
“Continuaremos a trabalhar com eles para buscar soluções para combater a disseminação de material de abuso sexual infantil, mantendo a privacidade do usuário”.
O Projeto de Lei de Segurança Online, atualmente em tramitação no Parlamento, contém poderes que podem permitir que o regulador de comunicações Ofcom direcione as plataformas para usar tecnologia credenciada para escanear o conteúdo das mensagens.
O governo disse que esses poderes serão usados apenas como “último recurso e somente quando as rigorosas salvaguardas de privacidade forem atendidas”.
Recentemente, os ministros do Ministério do Interior também criticaram fortemente o lançamento da tecnologia de mensagens pelo Facebook.
Várias plataformas de mensagens, incluindo Signal e WhatsApp, disseram anteriormente à BBC que se recusarão a enfraquecer a privacidade de seus sistemas de mensagens criptografadas se forem orientadas a fazê-lo.
A Signal disse em fevereiro que “sairia” do Reino Unido se fosse forçada a enfraquecer a privacidade de seu aplicativo de mensagens criptografadas.
A declaração da Apple agora significa que alguns dos aplicativos criptografados mais usados se opõem a essa parte do projeto de lei.
O governo argumenta que é possível fornecer soluções tecnológicas que permitam que o conteúdo das mensagens criptografadas possa ser verificado em busca de material de abuso infantil.
A única maneira de fazer isso, muitos especialistas em tecnologia argumentam, seria instalar um software que verificasse as mensagens no telefone ou no computador antes de serem enviadas, chamadas de verificação do lado do cliente.
Isso, dizem os críticos, prejudicaria fundamentalmente a privacidade das mensagens.
Em 2021, a Apple anunciou planos de digitalizar fotos nos iPhones das pessoas em busca de conteúdo abusivo antes de serem carregadas no iCloud, mas foram abandonadas após uma reação. Agora ele sinalizou claramente sua oposição a qualquer medida que enfraqueça a privacidade da criptografia de ponta a ponta.
‘Verificação de rotina’
Seu anúncio ocorre quando os ativistas das liberdades civis digitais, The Open Rights Group, enviaram uma carta aberta à ministra Chloe Smith.
A carta, assinada por mais de 80 organizações nacionais e internacionais da sociedade civil, acadêmicos e especialistas cibernéticos, diz: “O Reino Unido pode se tornar a primeira democracia liberal a exigir a verificação rotineira das mensagens de bate-papo privadas das pessoas, incluindo bate-papos protegidos por fim criptografia de ponta a ponta.
“Como mais de 40 milhões de cidadãos do Reino Unido e 2 bilhões de pessoas em todo o mundo dependem desses serviços, isso representa um risco significativo para a segurança dos serviços de comunicação digital não apenas no Reino Unido, mas também internacionalmente”.
A Element, uma empresa de tecnologia britânica cujos produtos que usam E2EE são usados por clientes governamentais e militares, disse anteriormente à BBC que as medidas do projeto de lei que enfraquecem a privacidade de mensagens criptografadas tornariam os clientes menos confiáveis em produtos de segurança produzidos por empresas britânicas.
Há uma expectativa crescente, segundo a BBC, de que mudanças possam ser feitas em parte do projeto de lei que os críticos dizem que poderia ser usado para exigir a digitalização. Estas poderão ser incluídas num pacote de alterações a revelar nos próximos dias.
Mas não está claro quais seriam os detalhes dessas mudanças, ou se elas satisfarão as preocupações dos ativistas.