2 pontos por GN⁺ 2025-02-26 | 1 comentários | Compartilhar no WhatsApp
  • Enquanto o governo sueco tenta impor ao Signal e ao WhatsApp a obrigação de armazenar mensagens, a CEO do Signal, Meredith Whittaker, afirmou que, se isso se concretizar, a empresa sairá da Suécia
  • A questão central é se serviços de mensagens criptografadas devem manter registros de mensagens antigas para atender a solicitações da polícia
  • O Signal entende que, para cumprir a exigência sueca, teria de criar um backdoor ou uma vulnerabilidade no software, o que enfraqueceria a segurança de toda a rede
  • O projeto de lei permitiria que a polícia e o Security Service solicitassem posteriormente as mensagens de pessoas suspeitas de crimes, e pode ser aprovado no próximo ano
  • As Armed Forces também enviaram ao governo uma posição contrária, afirmando que seria difícil implementar a proposta sem criar vulnerabilidades que terceiros poderiam explorar

Suécia avança com exigência de armazenamento de mensagens

  • O governo sueco está promovendo uma medida para obrigar Signal e WhatsApp a armazenarem mensagens enviadas por seus aplicativos
  • A CEO do Signal, Meredith Whittaker, disse à SVT News que, se a medida virar realidade, o Signal deixará a Suécia

Por que o Signal rejeita um backdoor

  • Whittaker considera que esse projeto de lei equivale a exigir a instalação de um backdoor no software do aplicativo de mensagens criptografadas Signal
  • A posição da empresa é que criar uma vulnerabilidade para atender à exigência sueca abriria um caminho para enfraquecer toda a rede do Signal
    • Whittaker disse: “Se criarmos uma vulnerabilidade de acordo com o desejo da Suécia, surge uma forma de enfraquecer toda a nossa rede”
    • O Signal afirmou que não adotará esse tipo de backdoor

Objetivo do projeto e chance de aprovação

  • O objetivo do projeto é permitir que a polícia e o Security Service solicitem registros de mensagens antigas de pessoas suspeitas de crimes
  • O projeto pode ser aprovado no próximo ano

Posição contrária das Armed Forces

  • Em uma carta enviada ao governo, as Armed Forces manifestaram posição contrária à proposta
  • Segundo a SVT, considera-se difícil implementar a proposta sem introduzir vulnerabilidades e backdoors que possam ser explorados por terceiros

1 comentários

 
GN⁺ 2025-02-26
Opiniões no Hacker News
  • Por outro lado, as Forças Armadas da Suécia avaliaram negativamente a proposta em uma carta ao governo, dizendo que ela “não pode ser implementada sem introduzir vulnerabilidades e backdoors que possam ser explorados por terceiros”
    Foi a primeira vez que vi uma organização tomar essa posição, e é louvável que tenha se contraposto

    • Segundo a matéria original (em sueco: https://www.svt.se/nyheter/inrikes/signal-lamnar-sverige-om-...), o motivo da oposição dos militares é que recentemente eles passaram a recomendar que o efetivo use o Signal para reduzir o risco de escutas
      Colocar um backdoor no Signal reduziria a segurança dos militares
      “Men Försvarsmakten är negativa och nyligen uppmanade försvaret sin personal att börja använda Signal för att minska risken för avlyssning.”
    • O Tor também não é bastante conhecido por ter recebido contribuições, no início, de gente ligada ao Laboratório de Pesquisa Naval dos EUA?
      As Forças Armadas não são a polícia nem uma agência de inteligência; são uma organização que se prepara para a guerra, não cuja razão de existir seja vigiar e interferir na vida de civis
      Alguma vigilância pode ser necessária como efeito colateral, mas não é a essência
    • Fico em dúvida se é uma boa ideia os militares usarem um serviço de mensagens instantâneas hospedado em outro país
      Por melhor que o Signal seja, especialmente em um momento como este, eu imaginaria que eles quisessem algo que pudessem controlar diretamente
    • A Apple também adotou a mesma posição no caso San Bernardino
  • Para referência, a proposta em nível da UE de escanear todas as mensagens pessoais nos dispositivos com agentes de IA também veio, em 2022, da comissária europeia sueca Ylva Johansson
    “EU Commissioner Ylva Johansson has also been heavily criticised regarding the process in which the proposal was drafted and promoted. A transnational investigation by European media outlets revealed the close involvement of foreign technology and law enforcement lobbyists in the preparation of the proposal. This was also highlighted by digital rights organisations, which Johansson rejected to meet on three occasions. Commissioner Johansson was also criticised for the use of micro-targeting techniques to promote its controversial draft proposal, which violated the EU's data protection and privacy rules.”

    • Parece que nunca saiu nada de bom de Ylva Johansson
      Se o nome dela está associado a algum assunto, automaticamente é caso de começar desconfiando
    • Existe algum movimento fascista na Suécia que eu desconheça?
  • Se até as Forças Armadas suecas estão dizendo “por favor, não façam isso”, então é mesmo uma proposta e tanto

    • O Signal foi usado de fato por soldados ucranianos, e as forças russas estão tentando mirar essas comunicações criptografadas, então os exércitos europeus devem saber disso melhor do que ninguém
      No momento, parece que eles miram principalmente a obtenção de smartphones de soldados mortos
    • É muito estranho que uma proposta dessas tenha chegado até aqui sem nem ser conferida com o Ministério da Defesa e especialistas de verdade
      Não é um problema só da Suécia; é algo claramente visível em vários países
      Eu queria muito entender por que políticos e organizações policiais têm tanta dificuldade de entender que backdoors são perigosos
  • O Signal tem sede nos EUA, provavelmente não tem funcionários na Suécia e talvez nem na UE inteira
    O que o governo sueco pode fazer para bloquear o Signal se resume a pressionar lojas de apps ou censura no nível dos provedores de internet
    Ainda mais por ser uma organização sem fins lucrativos, sem faturamento para a UE aplicar uma “multa”; essa rendição preventiva é muito decepcionante

    • Não é que o governo sueco só possa pressionar lojas de apps ou fazer censura no nível dos ISPs
      Ele também pode mirar executivos e funcionários de empresas estrangeiras
      Enquanto esses funcionários não passarem pela Suécia, as acusações talvez não tenham muito efeito, mas, se os ventos políticos mudarem no futuro, outros países podem ser convencidos a executar essas acusações
      É razoável a empresa querer evitar o risco de que seus funcionários se tornem alvo de detenção durante viagens internacionais
      Além disso, em vez de a empresa assumir o risco jurídico e ignorar discretamente a lei, isso expõe a questão política com mais eficácia, pois faz os suecos verem diretamente as consequências das leis criadas por seus políticos eleitos
    • As lojas de apps são operadas por empresas que têm presença na UE
    • A Suécia faz parte do Five Eyes ampliado, hoje o 14 Eyes
      É uma estrutura em que países terceirizam o trabalho sujo entre si para contornar restrições de vigilância doméstica, então os EUA também podem, ao menos externamente, cooperar para pressionar em nome da Suécia
    • Continuo vendo a ideia de que, só porque uma empresa tem sede em determinado lugar, ela não precisa cumprir as leis dos países onde opera
      O fato de o Signal ter sede nos EUA não significa que possa simplesmente ignorar as leis de outros países, e, dependendo do desfecho aqui, esse problema pode de fato surgir
      A Suécia pode exigir um backdoor, e o Signal pode se recusar
      Depois disso, a Suécia pode desistir do pedido, aplicar multas até que o Signal cumpra, bani-lo completamente ou o Signal pode bloquear usuários suecos
      Repetindo: backdoors são uma péssima ideia, mas essas medidas estão dentro das competências e direitos de cada parte
  • Pessoalmente, não concordo com essa lei, mas confesso que gostaria de ver uma grande empresa se retirar do mercado para finalmente vermos o impacto concreto desse tipo de ameaça
    Neste caso, dá para entender a posição deles

    • O Google acabou fazendo isso na China
      Como resultado, o mercado doméstico preencheu o vazio e cumpriu todas as leis autoritárias relacionadas
      Não acho que a mesma coisa vá acontecer em todos os mercados onde tentativas assim surgirem, pelo menos não com o mesmo nível de qualidade
      Não entendo por que países europeus copiam o modelo chinês e depois ficam chocados quando empresas reagem a medidas autoritárias exatamente como no passado
      A arrogância é tão grande que eles nem conseguem imaginar que suas “exigências” são “literalmente iguais às da China”?
    • Sempre há alguém disposto a se curvar ao que o mercado exige
      Vai aparecer alguém que aceite qualquer exigência absurda que o governo quiser
    • Já leu 『The Corporation』?
      Ele aborda com bastante detalhe por que uma empresa não consegue fazer isso
      Não é que ela “não queira”; ela não pode
  • Diferente de certos gigantes de big tech que fingem se importar com privacidade só até isso começar a reduzir seus lucros

    • Não são todos?
  • Se houver um backdoor, qual é a razão de existir do Signal?
    Isso não é uma questão de princípios, é uma condição essencial de negócio

    • Se conseguirem colocar um backdoor no Signal, o próximo alvo será o WhatsApp, RCS e outras formas de criptografia que não possam ser contornadas
      Como a Suécia fez, outros países também seguirão o exemplo
      Como aquele notório estudo isolado dos Países Baixos que influenciou políticas de saúde no mundo inteiro
      O objetivo é eliminar a privacidade
      Para a justificativa, basta escolher entre terrorismo, crianças ou espionagem
      Tente se opor diretamente a um deles e virá uma lógica interminável de que o governo precisa ter acesso
      As pessoas se empenham em defender a renúncia a direitos
      Esqueci quem disse, mas uma civilização sem segredos não pode existir
  • Parece que muitas propostas assim vêm da Europa
    Se eu não estiver enganado, por que a Europa está pressionando tanto a privacidade?

    • Há muita gente que acredita ser possível remover apenas a segurança dos criminosos que usam apps como o Signal sem afetar a segurança de todos
      A Suécia é como o resto do mundo
      Ainda assim, o Exército sueco parece ter entendido
      Em uma carta ao governo, escreveu que esta proposta “não pode ser implementada sem introduzir vulnerabilidades e backdoors que possam ser explorados por terceiros”
      O Exército também recomendou recentemente ampliar o uso do Signal, então parece que analisou a questão e concluiu que a segurança atual é suficiente
    • Não é só privacidade; a Europa está pressionando a liberdade de modo geral
      Isso inclui liberdade de expressão, direito ao silêncio, presunção de inocência etc.
      A maior parte são medidas para responder ao aumento das ameaças terroristas que enfrentamos todos os dias
      A liberdade só funciona bem em uma sociedade cujos membros, em geral, compartilham os mesmos valores e cooperam; as sociedades europeias estão se fragmentando e caminhando para se tornar menos seguras e menos tolerantes
      Para resolver isso, é provável que algum grau de restrição à liberdade seja necessário
      Outra hipótese é que isso possa ser resultado de uma base eleitoral mais envelhecida e com maior proporção de mulheres
      Se assumirmos que as mulheres estão mais ativas politicamente, que as gerações mais velhas representam uma fatia maior do eleitorado e que esses grupos, em média, tendem a priorizar segurança, então as preocupações com segurança podem começar a superar o desejo por liberdade
      É só uma hipótese
    • Está ficando claro que políticos da UE são facilmente manipulados demais por empresas que têm produtos para vender
      “Depois que o ‘Chatcontrol-Gate’ veio à tona, soubemos que a proposta de controle de chats da UE era, no fim das contas, produto do lobby do complexo industrial de vigilância internacional. Para que isso nunca mais aconteça, precisamos drenar o pântano do lobby da vigilância.”
      https://news.ycombinator.com/item?id=43171861
    • A Suécia passou rapidamente de uma sociedade de alta confiança para uma em que há ataques com armas de fogo e granadas toda semana [1]
      É a oportunidade perfeita para as forças de segurança exigirem mais capacidade de vigilância
      [1] https://la.stnight.in/Sweden/
    • Como vimos em tentativas anteriores de regulação da indústria, burocratas europeus em geral entendem muito pouco das tecnologias que são pagos para regular
      É algo bem próximo de uma regulação baseada em feeling
      Basta continuar propondo a mesma regulação com um nome novo até ela ser aprovada
  • Se estiver contando, há mais uma proposta na França para obrigar backdoors
    “Na Tuta, estamos profundamente preocupados com a emenda proposta à chamada lei "Narcotrafic", que obrigaria provedores de comunicação criptografada a implementar backdoors para as autoridades policiais. Isso ameaçaria a segurança e a privacidade de todos e poderia entrar em conflito com a legislação europeia de proteção de dados e com a Lei de Segurança de TI da Alemanha. Pedimos à Assembleia Nacional francesa que rejeite esta emenda perigosa. Um backdoor apenas para os mocinhos não é possível.”
    “A França está prestes a alterar um projeto de lei contra o tráfico de drogas, a lei “Narcotrafic”, que obrigará apps de mensagens criptografadas como Signal e WhatsApp a criar um backdoor na criptografia para poder entregar mensagens de chat descriptografadas de criminosos suspeitos em até 72 horas após a solicitação. Para aplicá-la, o texto prevê uma “multa de EUR 1,5 milhão para pessoas físicas e uma multa de até 2% do faturamento mundial anual para pessoas jurídicas”. A emenda já foi aprovada pelo Senado e agora avança rapidamente para a Assembleia Nacional.”
    https://tuta.com/blog/france-surveillance-nacrotrafic-law