Reino Unido se move para recuar de exigência de backdoor de criptografia à Apple após pressão dos EUA

 (arstechnica.com)
2 pontos por GN⁺ 2025-07-22 | 1 comentários | Compartilhar no WhatsApp
  • O governo do Reino Unido enfrenta forte reação do governo dos EUA por causa da exigência de um backdoor de criptografia da Apple, aumentando a possibilidade de recuo nessa política
  • O Home Office do Reino Unido exigiu da Apple acesso ao seu armazenamento em nuvem mais seguro, mas surgiram preocupações de que isso possa prejudicar a cooperação tecnológica e o comércio entre EUA e Reino Unido
  • Em resposta, a Apple interrompeu a oferta no Reino Unido de seu serviço de nuvem mais seguro e, junto com a Meta (WhatsApp), iniciou uma ação judicial
  • O governo Trump nos EUA e o vice-presidente JD Vance consideram a medida britânica uma "violação da liberdade de expressão" e também mencionaram possível violação de acordo de dados
  • Dentro do próprio governo britânico, há preocupação com impactos negativos sobre a regulação e o avanço de políticas nas áreas de IA e digital, além de críticas de que o Home Office conduziu mal a situação

A exigência britânica de backdoor de criptografia e a pressão dos EUA

  • Em janeiro de 2025, o Home Office do Reino Unido emitiu à Apple um "technical capability notice" exigindo que a empresa criasse um backdoor para permitir acesso ao seu sistema de armazenamento em nuvem mais seguro
  • A medida se baseia no UK Investigatory Powers Act (conhecido como "Snoopers' Charter") e foi justificada em nome de investigações de crimes graves, como terrorismo e abuso sexual infantil
  • Legalmente, empresas que recebem esse tipo de ordem não podem discuti-la publicamente com clientes ou terceiros sem autorização do governo

Conflito com os EUA e sinais de recuo na política

  • Altos integrantes do governo dos EUA, incluindo o governo Trump e o vice-presidente JD Vance, reagiram fortemente à exigência do governo britânico de enfraquecer a criptografia
  • O lado americano disparou críticas como "ameaça à democracia liberal", "uma medida como as da China" e "violação de acordo de dados", sugerindo que isso pode se tornar uma barreira séria ao comércio digital e à cooperação em IA com o Reino Unido
  • Autoridades britânicas reconheceram que a medida do Home Office prejudica negociações tecnológicas e admitiram que se trata de um problema criado pelo próprio governo, enquanto buscam uma saída

Choque com o setor de tecnologia e resposta judicial

  • A Apple suspendeu no Reino Unido a oferta de seu serviço de nuvem mais seguro e contestou formalmente a medida perante o órgão de revisão das decisões das autoridades de segurança britânicas
  • No mês passado, a Meta (WhatsApp) também entrou na ação conjunta com a Apple, formando uma aliança incomum entre empresas do Vale do Silício
  • O Home Office continua sustentando a disputa judicial, enquanto dentro do governo persistem divisões de opinião sobre os próximos passos

O futuro da política, da regulação e da IA

  • O governo trabalhista do Reino Unido vinha defendendo uma estratégia comercial centrada em IA, comércio digital e parcerias de dados, mas o caso deve enfraquecer o impulso dessas políticas
  • A legislação de regulação de IA também foi adiada para depois de maio do próximo ano, reforçando que a cooperação com os EUA é essencial em áreas como criptografia, privacidade e liberdades civis
  • A diretora de Inteligência Nacional dos EUA, Tulsi Gabbard, também apontou que a medida pode representar violação do acordo de dados entre Reino Unido e EUA e invasão de privacidade

Posição das empresas e do governo

  • A Apple declarou oficialmente que "nunca criou um backdoor ou chave mestra para nenhum produto e não o fará no futuro"
  • O governo britânico, o Home Office e a equipe do vice-presidente Vance não apresentaram comentários oficiais adicionais em resposta a questionamentos da imprensa
  • O Home Office afirmou que "o Reino Unido dispõe de procedimentos robustos e supervisão independente para proteger a privacidade, e esses poderes são usados apenas de forma excepcional em casos de crimes graves"

Leituras relacionadas

1 comentários

 
GN⁺ 2025-07-22
Opiniões no Hacker News

  • Embora a Apple tenha declarado oficialmente: "nunca criamos um backdoor ou chave mestra e não pretendemos criar", esse tipo de fala parece uma 'formulação tecnicamente verdadeira, mas evasiva na prática', sugerindo que, pelo menos para operar em lugares como a China, um nível equivalente de acesso é essencial

    • A Apple de fato armazena os dados do iCloud de usuários chineses e as chaves de criptografia em data centers operados por uma estatal local chinesa relatório relacionado
    • Há ceticismo em relação à frase "nunca criamos"; nesse caso, pergunta-se quem teria criado
    • Pode existir uma gag order (ordem de sigilo) que proíba o governo de revelar a existência de um backdoor, e a stack tecnológica da Apple é tão fechada que descobrir um backdoor pode ser extremamente difícil ou impossível
    • Na prática, como a Proteção Avançada de Dados foi desativada, o acesso aos dados já é possível por pedidos normais das autoridades; talvez nem seja necessário que a Apple crie um novo backdoor, bastando acrescentar um procedimento para atender rapidamente às solicitações do Reino Unido

  • Não entendo por que o Reino Unido sempre age assim; como no caso da criptografia GSM, parece ter o hábito de não largar certas coisas, o que faz pensar se a influência do GCHQ (agência de inteligência britânica) é muito grande

    • O Reino Unido já faz há muito tempo o papel de "nanny state" (Estado com forte vigilância e regulação sobre os cidadãos), e escritores já apontavam esse clima no passado
    • Questiona-se por que apenas os EUA deveriam ter o monopólio da coleta de informações

  • Um funcionário do governo britânico afirmou que "esse tipo de decisão limita o futuro, especialmente na regulação de IA", e o governo trabalhista também adiou a legislação de IA para depois de maio do ano que vem; fica a dúvida sobre o que exatamente isso quer dizer

    • O projeto de lei de IA do Reino Unido incluía a criação de uma agência nacional de IA, com poder para obrigar terceiros a se adequarem ao acesso e às políticas britânicas sobre IA; na prática, a intenção seria usar IA para vigilância de consumidores e usuários, então isso significaria: "sem backdoor, não dá para fazer vigilância de usuários com IA"

  • Achei que o Reino Unido estivesse se coordenando com os EUA, pensando no compartilhamento de inteligência entre os países do 5-eyes, mas no fim ficou claro que não era nada tão elaborado assim, nenhum plano de xadrez 4D

    • O Home Office britânico tem uma tradição de décadas querendo esse tipo de mecanismo; parece mesmo uma obsessão institucional
    • Se os EUA tivessem uma administração "normal", provavelmente o próprio governo americano estaria empurrando isso; de fato, as agências de inteligência dos EUA querem esse tipo de exigência há décadas, mas o governo americano atual nem parece consistente sobre o que quer fazer, e dá curiosidade de imaginar como os serviços de inteligência do 5-eyes coordenam uma situação tão confusa internamente
    • A gente sempre acha que deve haver alguma estratégia genial de reviravolta por trás, mas quase nunca há; isso lembra a navalha de Occam (a explicação mais simples costuma ser a correta) wiki da navalha de Occam

  • Como cidadão britânico, considero esse resultado um alívio

    • Tudo isso é para a sua segurança, então agora você estará ainda mais seguro, em tom de piada

  • Sinceramente, esse resultado me surpreende; enquanto o governo britânico deixa para depois a ideia de licenças para criptografia, fico me perguntando o que terá recebido em troca

    • Provavelmente nada; o Reino Unido tem pouco poder de barganha e também não negocia bem
    • Com tantos interesses em jogo, é estranho que o governo britânico tenha de repente desistido de vigiar usuários de iPhone

  • Aponta-se que, a partir de dezembro deste ano, a Austrália vai introduzir verificação obrigatória de idade para o uso de mecanismos de busca; imagina-se que o senador americano Vance ficaria chocado ao saber disso

    • Como australiano, isso dá vergonha, mas também desperta curiosidade sobre o quão caótica e até divertida essa situação vai ser

  • Com o passar dos anos, esperava que os formuladores de políticas públicas entendessem melhor de tecnologia, mas é frustrante ver que quase nada mudou em mais de 25 anos

    • Pessoas da Casa Branca citadas neste artigo, como J.D. Vance (40 anos), estão atuando fortemente para preservar a criptografia E2E, ainda que por motivos diferentes; não está claro o que seria "mais", mas o movimento que se esperava já está acontecendo
    • Na verdade, os políticos estão praticando um engano muito perigoso: quando dizem "precisamos de uma chave especial à qual só a polícia possa ter acesso para proteger as crianças", na realidade estão falando de algo cujo caráter de backdoor entendem perfeitamente e que desejam deliberadamente; só torcem para que o público em geral não entenda o verdadeiro significado
    • O Parlamento britânico é formado por políticos profissionais e pessoas de formação em artes, e isso vale para a maioria das democracias ocidentais; cabe bem a frase: "quem sabe faz, quem não sabe ensina, e quem não sabe ensinar vira político"; o Reino Unido é um país que até a ARM acabou praticamente entregando para o exterior, e as estatísticas sobre os cursos dos parlamentares britânicos mostram política, história, direito e economia no topo
    • Vivemos praticamente uma era de "gerontopolítica"; as mesmas pessoas continuam no poder há 25 anos, ontem e hoje
    • Foi por isso que, há 20 anos, meu primeiro voto foi para o Partido Pirata; já precisávamos de políticos que entendessem de tecnologia há 30 anos, e, como Angela Merkel disse em 2013, "a internet é um território desconhecido para todos nós", e a realidade continua sendo esse território desconhecido

  • A ORG (Open Rights Group) está arrecadando fundos para fazer sua voz ser ouvida na audiência sobre a criptografia da Apple link relacionado

  • Acho que a situação chegou a esse ponto porque, ao contrário dos EUA, o Reino Unido não tem o mesmo poder de lobby agressivo das big techs atuando em cooperação estreita com políticos; por outro lado, é muito triste viver num mundo em que, nessas circunstâncias, os cidadãos ficam tão expostos diante do governo e das empresas, com tão pouco poder

    • Mas não se deve esquecer que, no fim das contas, o governo ainda precisa do consentimento dos governados; o problema é que estamos todos confortáveis demais e temos muito a perder, então acabamos cedendo facilmente esse consentimento e esses direitos; se houver mobilização social, a criptografia E2E precisa ser preservada, porque ela é justamente a ferramenta mais importante para organizar resistência quando quisermos retirar nosso consentimento ao governo