Guerra da criptografia se intensifica: aumento do fenômeno Going Dark

 (mullvad.net)
2 pontos por GN⁺ 2024-05-22 | 1 comentários | Compartilhar no WhatsApp
  • A União Europeia tentou introduzir uma vigilância em massa de todos os cidadãos da UE sob o pretexto de proteger crianças
  • Esse projeto de lei, conhecido como Chat Control, envolvia empresas de tecnologia dos EUA e serviços de segurança
  • Agora surgiu uma nova tentativa, a iniciativa Going Dark, mas o objetivo é o mesmo:
    • "instalar spyware estatal em todos os celulares e computadores da Europa"

Contexto

  • Data e personagem: em 11 de maio de 2022, a comissária da UE Ylva Johansson propôs o projeto de lei "Regulamento para prevenir e combater o abuso sexual infantil".
  • A alegação do projeto: Johansson afirmou que esse projeto era sua proposta e que, sem ela, o sistema judicial europeu teria ficado 'cego' para rastrear abuso sexual infantil.

Projeto de lei Chat Control

  • Conteúdo: significa monitorar as comunicações de todos os cidadãos da UE, filtrando-as em tempo real com inteligência artificial (AI), para depois serem verificadas em cooperação entre um centro da UE recém-criado e a Europol.
  • Problemas legais: foi rejeitado por vários órgãos legislativos por entrar em conflito com a Convenção Europeia de Direitos Humanos, a Carta da UE e a Declaração de Direitos Humanos da ONU.
  • Críticas: o Conselho de Direitos Humanos da ONU e 465 pesquisadores alertaram sobre as consequências desse projeto.

Impacto do projeto

  • Privacidade: todos os serviços de mensagens, incluindo os criptografados, teriam de escanear imagens dos usuários, o que se torna um grande problema para opositores políticos, denunciantes, jornalistas e outros.
  • Impossibilidade técnica: especialistas enfatizaram que os cães farejadores digitais alegados por Johansson não existem e que não é possível verificar o conteúdo de comunicações criptografadas sem visualizá-lo.

Participação de empresas de tecnologia dos EUA e serviços de segurança

  • Investigação: em setembro de 2023, uma investigação de três jornalistas revelou que a empresa americana Thorn e a Comissão Europeia estavam cooperando de perto. A Thorn é uma empresa que desenvolveu ferramentas para escanear material de pornografia infantil.
  • Lobby: a CEO da Thorn, Julie Cordua, e Ashton Kutcher trabalharam em estreita cooperação com a Comissão Europeia para impulsionar a aprovação do projeto.

Falta de transparência

  • Registro de Transparência da UE: a Thorn estava registrada como organização beneficente, mas na prática era uma empresa que vendia tecnologia.
  • Criação de organizações: a Comissão Europeia tentou obter apoio ao projeto trabalhando com vários grupos de lobby.

Conclusão

  • Resposta do Parlamento Europeu: em novembro de 2023, o Parlamento Europeu rejeitou o projeto por ampla maioria.
  • Nova tentativa: a iniciativa Going Dark é uma nova tentativa com objetivos semelhantes, um plano para permitir que as autoridades de aplicação da lei tenham acesso aos dados.
  • Desafio: agências de segurança da Europa e dos EUA continuam tentando quebrar a criptografia de ponta a ponta.

Resumo

  • A União Europeia, empresas de tecnologia dos EUA e serviços de segurança promoveram um projeto de lei para vigilância total das comunicações dos cidadãos da UE sob o pretexto de proteger crianças.
  • O projeto foi rejeitado por conflitar com diversos tratados de direitos humanos, mas surgiu uma nova tentativa na forma da iniciativa Going Dark.
  • Tanto o projeto quanto a iniciativa representam uma séria ameaça à privacidade e à segurança das comunicações criptografadas.
  • O Parlamento Europeu rejeitou o projeto, mas as tentativas das agências de segurança continuam.

Opinião do GN⁺

  1. Importância da criptografia: a criptografia é um meio essencial para proteger a privacidade e a segurança das pessoas. Tentativas de enfraquecê-la podem violar liberdades individuais.
  2. Limitações técnicas: a varredura em tempo real com AI pode ter alta taxa de erro, o que pode colocar pessoas inocentes em risco.
  3. Falta de transparência: a falta de transparência da Comissão Europeia pode reduzir a confiança nos processos democráticos.
  4. Tecnologias alternativas: serviços de mensagens seguros como o Signal continuam sendo alternativas importantes. Os usuários podem proteger sua privacidade por meio desses serviços.
  5. Questões legais: projetos como esse provavelmente enfrentarão contestações legais e podem ser difíceis de sustentar nos tribunais.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-05-22
Opiniões do Hacker News

Resumo da coletânea de comentários do Hacker News

  • Tentativa de aprovar a lei

    • Durante o mandato da presidência espanhola, não conseguiram aprovar a lei; agora estão tentando novamente durante o mandato da presidência belga.
    • Parte do conteúdo da lei foi alterada, e políticos e policiais foram excluídos do monitoramento.

  • Os riscos do profiling criminal

    • Ao ler um livro do FBI sobre profiling criminal, percebe-se que certos padrões de comportamento podem estar associados a criminosos.
    • A vigilância em massa pode analisar todos os dados, mas isso pode acabar levando a uma astrologia orientada por dados que combina metodologias ultrapassadas com IA.
    • O triângulo de Macdonald detecta os piores criminosos, mas principalmente detecta vítimas de abuso.

  • Debate entre privacidade e segurança

    • O enquadramento é feito como segurança contra ameaças internas vs. segurança contra ameaças externas.
    • Medidas que reduzem a segurança individual também reduzem a segurança dos exércitos tradicionais.
    • A infraestrutura civil de comunicações pode ser convertida em infraestrutura militar de comunicações.
    • Vulnerabilidades nas comunicações civis se tornam alvos principais da guerra cibernética.

  • Três coisas que os tomadores de decisão precisam saber

    • A criptografia de ponta a ponta já existe e está implantada em larga escala.
    • Não existe meio-termo: ou há criptografia de ponta a ponta, ou não há.
    • Mesmo que criem leis, criminosos sempre poderão usar criptografia de ponta a ponta.

  • Os riscos da guerra cibernética

    • É preciso construir sistemas mais seguros.
    • A guerra contra as liberdades individuais está se intensificando.

  • A dificuldade de manter segredos

    • Backdoors secretos e criptografia intencionalmente enfraquecida têm grande probabilidade de ser explorados por entidades hostis.
    • É preciso deixar claras as prioridades de segurança nacional.

  • Os riscos do conhecimento

    • O conhecimento pode ser perigoso se não houver regras.
    • O destino da humanidade está nas mãos dos tolos.

  • A ameaça de hackers hostis

    • Surpresa com o fato de hackers hostis poderem ler mensagens confidenciais.

  • Expectativa de privacidade e espaço público

    • Há uma tensão em torno da expectativa de privacidade sobre sinais em espaços públicos.
    • Nos EUA, isso pode exigir uma emenda constitucional.