Nesta segunda-feira, 12, o Departamento de Justiça dos Estados Unidos assinou uma nova declaração internacional alertando sobre os perigos da criptografia e pedindo esforço de toda a indústria para permitir que as agências de inteligência e segurança acessem os dados criptografados assim que um mandado for obtido na Justiça. Os EUA se juntaram aos apelos do Reino Unido, Austrália, Nova Zelândia, Canadá, Índia e Japão.
A declaração começa reconhecendo o valor da criptografia na proteção da liberdade de expressão em todo o mundo, citando relatório de 2017 da Comissão de Direitos Humanos da ONU. Mas a declaração rapidamente passa a tratar dos problemas aparentes colocados pela tecnologia.
“Implementações específicas de tecnologia de criptografia, no entanto, representam desafios significativos para a segurança pública”, diz a declaração, segundo o site The Verge. “Pedimos à indústria que trate de nossas sérias preocupações, onde a criptografia é aplicada de uma forma que impede totalmente qualquer acesso legal ao conteúdo.”
O Departamento de Justiça tem uma longa história de defesa contra a criptografia. Em 2018, cinco dos sete países participantes expressaram dúvidas semelhantes em um memorando aberto às empresas de tecnologia, embora o memorando tenha resultado em pouco ou nenhum progresso por parte da indústria. Como contraponto, as empresas de tecnologia têm insistido que qualquer backdoor construída para permitir o acesso aos órgãos da lei inevitavelmente será alvo de criminosos e, em última análise, deixará os usuários menos seguros.
Veja isso
Criptografia com backdoor, propõe projeto de lei nos EUA
Falsa solução redobra criptografia em vítima de ransomware
Os sete países buscam não apenas acessar dados criptografados em trânsito — como a criptografia de ponta a ponta usada pelo WhatsApp —, mas também dados armazenados “localmente”, como o conteúdo de um telefone. Essa criptografia esteve no centro da disputa judicial entre o FBI e a Apple para que esta quebrasse o código do software de criptografia do iPhone usado por um dos atiradores que mataram 14 pessoas de San Bernardino, na Califórnia, no início de dezembro de 2016.
“Embora esta declaração se concentre nos desafios colocados pela criptografia de ponta a ponta, esse compromisso se aplica a toda a gama de serviços criptografados disponíveis, incluindo criptografia de dispositivo, aplicativos criptografados personalizados e criptografia em plataformas integradas”, continua o documento. “Refutamos a afirmação de que a segurança pública não pode ser protegida sem comprometer a privacidade ou a segurança cibernética.”