CEO do Signal diz que deixará a Suécia se projeto de lei de backdoor for aprovado
(swedenherald.com)- Enquanto o governo sueco tenta impor ao Signal e ao WhatsApp a obrigação de armazenar mensagens, a CEO do Signal, Meredith Whittaker, afirmou que, se isso se concretizar, a empresa sairá da Suécia
- A questão central é se serviços de mensagens criptografadas devem manter registros de mensagens antigas para atender a solicitações da polícia
- O Signal entende que, para cumprir a exigência sueca, teria de criar um backdoor ou uma vulnerabilidade no software, o que enfraqueceria a segurança de toda a rede
- O projeto de lei permitiria que a polícia e o Security Service solicitassem posteriormente as mensagens de pessoas suspeitas de crimes, e pode ser aprovado no próximo ano
- As Armed Forces também enviaram ao governo uma posição contrária, afirmando que seria difícil implementar a proposta sem criar vulnerabilidades que terceiros poderiam explorar
Suécia avança com exigência de armazenamento de mensagens
- O governo sueco está promovendo uma medida para obrigar Signal e WhatsApp a armazenarem mensagens enviadas por seus aplicativos
- A CEO do Signal, Meredith Whittaker, disse à SVT News que, se a medida virar realidade, o Signal deixará a Suécia
Por que o Signal rejeita um backdoor
- Whittaker considera que esse projeto de lei equivale a exigir a instalação de um backdoor no software do aplicativo de mensagens criptografadas Signal
- A posição da empresa é que criar uma vulnerabilidade para atender à exigência sueca abriria um caminho para enfraquecer toda a rede do Signal
- Whittaker disse: “Se criarmos uma vulnerabilidade de acordo com o desejo da Suécia, surge uma forma de enfraquecer toda a nossa rede”
- O Signal afirmou que não adotará esse tipo de backdoor
Objetivo do projeto e chance de aprovação
- O objetivo do projeto é permitir que a polícia e o Security Service solicitem registros de mensagens antigas de pessoas suspeitas de crimes
- O projeto pode ser aprovado no próximo ano
Posição contrária das Armed Forces
- Em uma carta enviada ao governo, as Armed Forces manifestaram posição contrária à proposta
- Segundo a SVT, considera-se difícil implementar a proposta sem introduzir vulnerabilidades e backdoors que possam ser explorados por terceiros
1 comentários
Opiniões no Hacker News
Por outro lado, as Forças Armadas da Suécia avaliaram negativamente a proposta em uma carta ao governo, dizendo que ela “não pode ser implementada sem introduzir vulnerabilidades e backdoors que possam ser explorados por terceiros”
Foi a primeira vez que vi uma organização tomar essa posição, e é louvável que tenha se contraposto
Colocar um backdoor no Signal reduziria a segurança dos militares
“Men Försvarsmakten är negativa och nyligen uppmanade försvaret sin personal att börja använda Signal för att minska risken för avlyssning.”
As Forças Armadas não são a polícia nem uma agência de inteligência; são uma organização que se prepara para a guerra, não cuja razão de existir seja vigiar e interferir na vida de civis
Alguma vigilância pode ser necessária como efeito colateral, mas não é a essência
Por melhor que o Signal seja, especialmente em um momento como este, eu imaginaria que eles quisessem algo que pudessem controlar diretamente
Para referência, a proposta em nível da UE de escanear todas as mensagens pessoais nos dispositivos com agentes de IA também veio, em 2022, da comissária europeia sueca Ylva Johansson
“EU Commissioner Ylva Johansson has also been heavily criticised regarding the process in which the proposal was drafted and promoted. A transnational investigation by European media outlets revealed the close involvement of foreign technology and law enforcement lobbyists in the preparation of the proposal. This was also highlighted by digital rights organisations, which Johansson rejected to meet on three occasions. Commissioner Johansson was also criticised for the use of micro-targeting techniques to promote its controversial draft proposal, which violated the EU's data protection and privacy rules.”
Se o nome dela está associado a algum assunto, automaticamente é caso de começar desconfiando
Se até as Forças Armadas suecas estão dizendo “por favor, não façam isso”, então é mesmo uma proposta e tanto
No momento, parece que eles miram principalmente a obtenção de smartphones de soldados mortos
Não é um problema só da Suécia; é algo claramente visível em vários países
Eu queria muito entender por que políticos e organizações policiais têm tanta dificuldade de entender que backdoors são perigosos
O Signal tem sede nos EUA, provavelmente não tem funcionários na Suécia e talvez nem na UE inteira
O que o governo sueco pode fazer para bloquear o Signal se resume a pressionar lojas de apps ou censura no nível dos provedores de internet
Ainda mais por ser uma organização sem fins lucrativos, sem faturamento para a UE aplicar uma “multa”; essa rendição preventiva é muito decepcionante
Ele também pode mirar executivos e funcionários de empresas estrangeiras
Enquanto esses funcionários não passarem pela Suécia, as acusações talvez não tenham muito efeito, mas, se os ventos políticos mudarem no futuro, outros países podem ser convencidos a executar essas acusações
É razoável a empresa querer evitar o risco de que seus funcionários se tornem alvo de detenção durante viagens internacionais
Além disso, em vez de a empresa assumir o risco jurídico e ignorar discretamente a lei, isso expõe a questão política com mais eficácia, pois faz os suecos verem diretamente as consequências das leis criadas por seus políticos eleitos
É uma estrutura em que países terceirizam o trabalho sujo entre si para contornar restrições de vigilância doméstica, então os EUA também podem, ao menos externamente, cooperar para pressionar em nome da Suécia
O fato de o Signal ter sede nos EUA não significa que possa simplesmente ignorar as leis de outros países, e, dependendo do desfecho aqui, esse problema pode de fato surgir
A Suécia pode exigir um backdoor, e o Signal pode se recusar
Depois disso, a Suécia pode desistir do pedido, aplicar multas até que o Signal cumpra, bani-lo completamente ou o Signal pode bloquear usuários suecos
Repetindo: backdoors são uma péssima ideia, mas essas medidas estão dentro das competências e direitos de cada parte
Pessoalmente, não concordo com essa lei, mas confesso que gostaria de ver uma grande empresa se retirar do mercado para finalmente vermos o impacto concreto desse tipo de ameaça
Neste caso, dá para entender a posição deles
Como resultado, o mercado doméstico preencheu o vazio e cumpriu todas as leis autoritárias relacionadas
Não acho que a mesma coisa vá acontecer em todos os mercados onde tentativas assim surgirem, pelo menos não com o mesmo nível de qualidade
Não entendo por que países europeus copiam o modelo chinês e depois ficam chocados quando empresas reagem a medidas autoritárias exatamente como no passado
A arrogância é tão grande que eles nem conseguem imaginar que suas “exigências” são “literalmente iguais às da China”?
Vai aparecer alguém que aceite qualquer exigência absurda que o governo quiser
Ele aborda com bastante detalhe por que uma empresa não consegue fazer isso
Não é que ela “não queira”; ela não pode
Diferente de certos gigantes de big tech que fingem se importar com privacidade só até isso começar a reduzir seus lucros
Se houver um backdoor, qual é a razão de existir do Signal?
Isso não é uma questão de princípios, é uma condição essencial de negócio
Como a Suécia fez, outros países também seguirão o exemplo
Como aquele notório estudo isolado dos Países Baixos que influenciou políticas de saúde no mundo inteiro
O objetivo é eliminar a privacidade
Para a justificativa, basta escolher entre terrorismo, crianças ou espionagem
Tente se opor diretamente a um deles e virá uma lógica interminável de que o governo precisa ter acesso
As pessoas se empenham em defender a renúncia a direitos
Esqueci quem disse, mas uma civilização sem segredos não pode existir
Parece que muitas propostas assim vêm da Europa
Se eu não estiver enganado, por que a Europa está pressionando tanto a privacidade?
A Suécia é como o resto do mundo
Ainda assim, o Exército sueco parece ter entendido
Em uma carta ao governo, escreveu que esta proposta “não pode ser implementada sem introduzir vulnerabilidades e backdoors que possam ser explorados por terceiros”
O Exército também recomendou recentemente ampliar o uso do Signal, então parece que analisou a questão e concluiu que a segurança atual é suficiente
Isso inclui liberdade de expressão, direito ao silêncio, presunção de inocência etc.
A maior parte são medidas para responder ao aumento das ameaças terroristas que enfrentamos todos os dias
A liberdade só funciona bem em uma sociedade cujos membros, em geral, compartilham os mesmos valores e cooperam; as sociedades europeias estão se fragmentando e caminhando para se tornar menos seguras e menos tolerantes
Para resolver isso, é provável que algum grau de restrição à liberdade seja necessário
Outra hipótese é que isso possa ser resultado de uma base eleitoral mais envelhecida e com maior proporção de mulheres
Se assumirmos que as mulheres estão mais ativas politicamente, que as gerações mais velhas representam uma fatia maior do eleitorado e que esses grupos, em média, tendem a priorizar segurança, então as preocupações com segurança podem começar a superar o desejo por liberdade
É só uma hipótese
“Depois que o ‘Chatcontrol-Gate’ veio à tona, soubemos que a proposta de controle de chats da UE era, no fim das contas, produto do lobby do complexo industrial de vigilância internacional. Para que isso nunca mais aconteça, precisamos drenar o pântano do lobby da vigilância.”
https://news.ycombinator.com/item?id=43171861
É a oportunidade perfeita para as forças de segurança exigirem mais capacidade de vigilância
[1] https://la.stnight.in/Sweden/
É algo bem próximo de uma regulação baseada em feeling
Basta continuar propondo a mesma regulação com um nome novo até ela ser aprovada
Se estiver contando, há mais uma proposta na França para obrigar backdoors
“Na Tuta, estamos profundamente preocupados com a emenda proposta à chamada lei "Narcotrafic", que obrigaria provedores de comunicação criptografada a implementar backdoors para as autoridades policiais. Isso ameaçaria a segurança e a privacidade de todos e poderia entrar em conflito com a legislação europeia de proteção de dados e com a Lei de Segurança de TI da Alemanha. Pedimos à Assembleia Nacional francesa que rejeite esta emenda perigosa. Um backdoor apenas para os mocinhos não é possível.”
“A França está prestes a alterar um projeto de lei contra o tráfico de drogas, a lei “Narcotrafic”, que obrigará apps de mensagens criptografadas como Signal e WhatsApp a criar um backdoor na criptografia para poder entregar mensagens de chat descriptografadas de criminosos suspeitos em até 72 horas após a solicitação. Para aplicá-la, o texto prevê uma “multa de EUR 1,5 milhão para pessoas físicas e uma multa de até 2% do faturamento mundial anual para pessoas jurídicas”. A emenda já foi aprovada pelo Senado e agora avança rapidamente para a Assembleia Nacional.”
https://tuta.com/blog/france-surveillance-nacrotrafic-law