quinta-feira, 25 de maio de 2023

ESPIONAGEM “LEGAL”: GOVERNOS BURGUESES EUROPEUS VÃO ACESSAR LIVREMENTE AS MENSAGENS DOS USUÁRIOS DE WHATSAPP

O debate sobre a espionagem dos governos burgueses aos seus cidadãos volta a emergir com força e desta vez no seio da Europa. A Comissão Europeia apresentou recentemente uma proposta de regulamento para obrigar as empresas de tecnologia a “detectar, denunciar e eliminar de suas plataformas” conteúdos ilegais segundo a ótica do grande capital. O grande problema é como conseguir isso sem afetar a suposta privacidade de todos os cidadãos que já não existe de fato porque as Big Techs repassam todos os dados para os Estados burgueses e a Governança Global do Capital Financeiro como parte de uma imensa "interface" da elite capitalista.

Em 11 de maio, a Comissão Europeia publicou a proposta de regulamento para prevenir e combater o abuso sexual de menores que colocou em pé de guerra muitas organizações de defesa da privacidade online, como a American Electronic Frontier Foundation (EFF) ou a espanhola Xnet. O documento, que terá agora de ser negociado pelos eurodeputados e que deverá ser aprovado durante a presidência espanhola da UE, obriga as empresas tecnológicas a serem muito mais “eficazes” na detecção, denúncia e remoção de conteúdos ilegais.

Ele contempla a criação de um “Centro da EU” que estabelecerá e manterá um grande banco de dados de “indicadores de abuso sexual infantil online que os provedores devem usar para cumprir as obrigações de detecção”. Ainda não se sabe quais indicadores exatos essa base de dados conterá e como serão obtidos, mas tudo indica que serão utilizados metadados, ou seja, informações que descrevam o tipo de conteúdo que pode estar sendo trocado e o tipo de usuários que estão interagindo entre si sim, mas sem identificá-los individualmente.

O relator do regulamento no Parlamento Europeu, o espanhol Javier Zarzalejos (PP), descreveu o sistema como algo semelhante ao usado pelo Gmail e outros serviços de e-mail para detectar spam. Garante que não haja acesso às comunicações, que o processo seja automático e que apenas seja detectado material potencialmente ilegal sem violação da privacidade.

Após a apresentação da proposta de regulamento, as organizações de privacidade na Internet alertam que o plano da UE acabaria com o sigilo das comunicações na União Europeia. "O que está sendo proposto é que uma inteligência artificial escaneie todas as comunicações, particularmente material sexualmente explícito, mesmo entre adultos, de forma geral e indiscriminada para encontrar material de abuso sexual infantil (CSAM). Isso significa que fotos pessoais e dados íntimos de conversas podem ser coletados e armazenados, o que é uma violação de privacidade sem precedentes", explicam eles do grupo ativista Xnet.

Esta plataforma aponta que o regulamento "propõe uma tecnologia impossível", já que, por um lado, sustenta que a criptografia de ponta a ponta de aplicativos de mensagens e serviços de e-mail não será tocada (a criptografia em tese impede que terceiros espionem o conteúdo das comunicações), mas ao mesmo tempo cria um sistema paralelo que permitirá a fiscalização das comunicações. 

A proposta foi duramente criticada pelo Centro Europeu para Democracia e Tecnologia e por acadêmicos como Ross Anderson, professor de Engenharia de Segurança da Universidade de Cambridge, ou Matthew D. Green, do Johns Hopkins Institute for Information Security. Organizações como a EFF também garantiram que o regulamento seria “um desastre, não apenas para a privacidade dos cidadãos da UE, mas também em todo o mundo”. 

Além disso, esta semana, a revista Wired publicou um documento interno atribuído ao Ministério do Interior espanhol refletindo sua posição sobre a necessidade de "impedir legalmente que provedores na Europa implementem criptografia de ponta a ponta". Em outras palavras, a Espanha (ou, mais especificamente, o Ministério do Interior) quer proibir a criptografia, algo que outros países europeus apoiam, mas não tão agressivamente quanto o nosso país. 

Fontes do Ministério do Interior consultadas por este jornal negam qualquer relação com aquele documento. “Nossa posição sempre foi poder contar com a colaboração de empresas de tecnologia para acessar comunicações em caso de crime e com ordem judicial envolvida, não acessar sem mais delongas”, explica um porta-voz do Interior.

A criptografia do WhatsApp e outros aplicativos realmente colocam em risco? A resposta curta e direta é não. Manter a criptografia de ponta a ponta (E2EE) tem sido uma das linhas vermelhas que foram mantidas na proposta de regulamentação que será negociada. Nas emendas e no relatório do relator, Javier Zarzalejos, fica claro em várias ocasiões: "Nada neste regulamento deve ser interpretado como proibindo ou enfraquecendo a criptografia de ponta a ponta. (...) Os provedores devem ser autorizados pela autoridade judicial competente ou outra autoridade administrativa independente para processar metadados que possam detectar padrões de comportamento suspeitos sem ter acesso ao conteúdo da comunicação criptografada.

A criptografia, portanto, é segura, e a estratégia da União Europeia é usar metadados para detectar conteúdos ilegais e usuários que os compartilham , mas sem antes acessar o conteúdo de mensagens no WhatsApp, Signal ou Telegram ou textos, imagens e vídeos em e-mails. e serviços de armazenamento em nuvem. "Isso é semelhante aos filtros de spam em e-mails, ou scanners em aeroportos ou nos Correios para detectar se uma carta ou mala contém algo suspeito. O conteúdo da carta, mala ou e-mail não é acessado enviado, mas indicadores que levantam suspeitas são detectados e é então, só então, quando é minuciosamente fiscalizado", explica uma fonte envolvida no desenvolvimento do regulamento que pede para manter o anonimato devido à polémica que está a ser gerada. 

Outra fonte consultada esclarece o relatório vazado publicado na Wired com a suposta posição da Espanha em relação à criptografia. “ Reflete a posição apenas da Polícia Nacional e da Guarda Civil, do Ministério do Interior, que sempre se opôs à criptografia, assim como a polícia de outros países. Mas a posição global do governo é o que o regulamento reflete: a criptografia não é tocada.

Se a criptografia não for tocada, qual é o problema? Em vez de eliminar a criptografia de ponta a ponta, algo que geraria rejeição total em todo o mundo, a Comissão quer extrair metadados para detectar conteúdo potencialmente ilegal e os usuários que o enviam. Esses metadados não identificariam todo o conteúdo, mas apenas indicadores sobre o tipo de arquivo, e também não identificariam os usuários, mas sim dados genéricos sobre sua idade e sexo. Cruzando um e outro dado seria possível, por exemplo, saber se um usuário A de 30 anos está enviando um arquivo suspeito para um usuário B de 15 anos. Ou se ele está simplesmente entrando em contato com você, o que também pode levantar suspeitas. 

A Comissão argumenta que seria um sistema eficaz para detectar possíveis pedófilos, mas os especialistas em privacidade veem muitos buracos que apontam para a ampla espionagem. 

Ao longo dos próximos meses, os eurodeputados vão negociar o texto final da atual proposta para tentar chegar a uma versão final depois do verão. Assim que o conseguirem, o documento passará à fase de trílogo, em que o Conselho Europeu, a Comissão e o Parlamento deverão chegar a um regulamento final que será posto a votação, previsivelmente no início de 2024.