Desenvolvedores de aplicativos que utilizam criptografia de ponta a ponta para proteger comunicações privadas podem ser considerados agentes hostis no Reino Unido. Essa é a grave advertência feita por Jonathan Hall KC, Revisor Independente da Legislação sobre Ameaças Estatais e da Legislação sobre Terrorismo do governo britânico, em um novo relatório sobre leis de segurança nacional.

No documento, que analisa o Ato de Combate ao Terrorismo e Segurança de Fronteiras e o recém-implementado Ato de Segurança Nacional, Hall KC destaca o escopo extremamente amplo de poderes concedidos às autoridades. Ele alerta que os desenvolvedores de aplicativos como Signal e WhatsApp poderiam tecnicamente se enquadrar na definição legal de 'atividade hostil', simplesmente porque suas tecnologias dificultam a monitoração das comunicações por agências de segurança e inteligência do Reino Unido.

Hall KC afirma: 'É uma suposição razoável que isso seria do interesse de um estado estrangeiro, mesmo que esse estado nunca tenha considerado essa vantagem potencial.'

O relatório também observa que jornalistas que transportam informações confidenciais ou materiais que possam ser embaraçosos para o Primeiro-Ministro em momentos críticos de negociações podem enfrentar a mesma scrutinização.

Enquanto o impacto desse relatório nas futuras emendas ainda é incerto, ele surge em um momento de crescente pressão dos legisladores contra a criptografia.

Criptografia sob ataque

Embora a linguagem forte do relatório possa ser surpreendente, ela não surge isoladamente. Aplicativos criptografados estão cada vez mais na mira dos legisladores britânicos, com várias propostas de legislação focando nessa tecnologia.

Um exemplo notável é a notificação de capacidade técnica emitida à Apple sob a Lei de Poderes de Investigação (IPA), exigindo que a companhia enfraquecesse a criptografia que protege os dados do iCloud. Esse impasse legal levou a gigante da tecnologia a desativar sua Proteção Avançada de Dados ao invés de criar uma porta dos fundos.

O Ato de Segurança Online já é amplamente conhecido por seus requisitos de verificação de idade controversos. No entanto, suas disposições mais polêmicas ainda não foram totalmente implementadas, e especialistas temem que isso possa comprometer ainda mais a criptografia.

Na segunda-feira, o Parlamento debateu o Ato após uma petição pedindo sua revogação. Em vez de reverter a lei, no entanto, os parlamentares pressionaram por uma aplicação mais rigorosa. Durante a discussão, os legisladores solicitaram especificamente uma revisão de outras ferramentas criptografadas.

Os riscos potenciais de uma postura mais dura do Ato em relação à criptografia foram apenas brevemente mencionados durante o debate, sugerindo um claro descompasso entre os parlamentares e os especialistas em segurança.

Olivier Crépin-Leblond, da Internet Society, expressou descontentamento com o resultado do debate, afirmando que muitos acreditavam que a Escaneamento do Lado do Cliente (CSS) poderia ser uma das 'soluções tecnológicas fáceis' que ajudariam muito as forças de segurança, especialmente diante da frustração com a criptografia de ponta a ponta do Facebook.

Para muitos legisladores, a criptografia é vista principalmente como um obstáculo à aplicação da lei. Esse ponto de vista contrasta fortemente com o de especialistas em direitos digitais, que enfatizam que a tecnologia é vital para proteger a privacidade