Revisão independente da Lei de Segurança Nacional do Reino Unido alerta que desenvolver apps de criptografia pode ser considerado ‘atividade hostil’

 (techradar.com)
3 pontos por GN⁺ 2025-12-19 | 1 comentários | Compartilhar no WhatsApp
  • O relatório de revisão independente da Lei de Segurança Nacional do Reino Unido aponta que desenvolvedores de apps que usam criptografia de ponta a ponta podem ser classificados como ‘atores hostis’
  • O relatório afirma que apps como Signal e WhatsApp podem se enquadrar na definição legal de ‘atividade hostil’ por dificultarem a vigilância de comunicações por parte dos serviços de inteligência
  • Também menciona que jornalistas ou pessoas em posse de informações sigilosas podem se tornar alvos de vigilância semelhantes
  • Nos últimos tempos, movimentos para enfraquecer tecnologias de criptografia vêm continuando em leis como a Online Safety Act e a Investigatory Powers Act
  • Organizações de direitos digitais criticam a abordagem do governo, afirmando que a criptografia é essencial tanto para a privacidade quanto para a segurança nacional

Principais pontos da revisão independente da Lei de Segurança Nacional

  • O revisor independente Jonathan Hall KC avaliou que os poderes da Lei de Segurança Nacional e da legislação antiterrorismo são excessivamente amplos
    • Alertou que, pelo fato de a tecnologia de criptografia de ponta a ponta dificultar a vigilância dos serviços de inteligência do Reino Unido, quem desenvolve essa tecnologia pode ser considerado um ‘ator hostil’
    • Ele escreveu que “pode-se presumir razoavelmente que essa tecnologia está de acordo com os interesses de governos estrangeiros”
  • O relatório também afirma que jornalistas em posse de informações confidenciais ou pessoas com materiais desfavoráveis ao primeiro-ministro podem se tornar alvos de vigilância

Pressão sobre tecnologias de criptografia no Reino Unido

  • Nos últimos anos, o governo britânico vem pressionando continuamente as tecnologias de criptografia
    • A Apple recebeu exigências técnicas com base na Investigatory Powers Act e, como resultado, desativou no Reino Unido o recurso de criptografia de ponta a ponta do iCloud (Advanced Data Protection)
  • A Online Safety Act gerou controvérsia por suas cláusulas de verificação etária, e especialistas temem que a lei possa enfraquecer ainda mais a criptografia
    • O Parlamento discutiu uma petição pedindo a revogação da lei, mas acabou impulsionando uma aplicação ainda mais rigorosa
    • Durante as discussões, parlamentares pediram análise sobre VPNs e outras ferramentas de criptografia

Reações de especialistas e organizações civis

  • Olivier Crépin-Leblond, da Internet Society, expressou decepção com o resultado do debate parlamentar
    • Ele apontou que é equivocada a percepção de parlamentares que veem o Client Side Scanning como algo que poderia ajudar na aplicação da lei
    • Ressaltou que essa tecnologia pode se tornar alvo de ataques de hackers
  • Jemimah Steinfeld, da Index on Censorship, alertou que, embora o governo trate a criptografia de ponta a ponta como uma ameaça, quebrá-la pode, na verdade, representar uma ameaça à segurança nacional
    • Enfatizou que a criptografia é essencial para jornalistas, dissidentes e vítimas de violência doméstica, além de ser um meio básico de proteção da privacidade para a população em geral

Perspectivas futuras

  • Signal e WhatsApp mantêm a posição de que preferem sair do mercado britânico a comprometer a segurança dos usuários
  • Há grande possibilidade de que o conflito entre o governo e as empresas de tecnologia em torno da criptografia continue em 2025
  • O relatório é visto como um exemplo de como o choque entre direitos digitais e políticas de segurança está se intensificando no Reino Unido

Leituras relacionadas

1 comentários

 
GN⁺ 2025-12-19
Comentários do Hacker News

  • Os desenvolvedores de aplicativos foram alertados de que podem ser classificados como praticando ‘atos hostis’ por criarem mensageiros criptografados como Signal ou WhatsApp
    Seguindo essa lógica, o Let’s Encrypt também poderia se enquadrar nisso
    Se a intenção é impedir crimes, é preciso coibir o ato ilegal em si, não eliminar as estradas
    Antes era difícil encontrar pessoas para iniciar uma rebelião, mas agora milhares podem se reunir com uma única mensagem em grupo no Telegram
    Dá para entender a intenção do governo de proteger a população, mas chamar a construção de estradas de ato hostil simplesmente não faz sentido
    Voltei para a Suécia depois de 12 anos e pretendo descobrir qual partido tem uma posição sensata em termos de política de infraestrutura tecnológica

    • O motivo de o governo tomar esse tipo de medida não é proteger a população, e sim manter o próprio poder
      Dificultar que as pessoas se conectem e se organizem é uma forma de controle
      Esse é justamente o motivo de governos autoritários frequentemente bloquearem redes de comunicação
      Isso também pode ser visto nesta postagem
    • Seguindo essa lógica, cortinas e paredes também deveriam ser consideradas atos hostis, já que dificultam a vigilância
      É uma alegação tão absurda que chega a ser vergonhosa
    • O governo não está tentando proteger a população, mas eliminar a possibilidade de rebelião contra suas políticas
      Se toda comunicação for monitorada, organizar-se se torna difícil, e no fim isso leva a um autoritarismo ao estilo da Coreia do Norte
    • Entre os partidos suecos, vale a pena olhar as políticas de internet e privacidade do Pirate Party
      Basta ver a política de privacidade e a política de internet
    • A falta de compreensão técnica da classe política britânica é grave
      As agências de segurança estão em um nível de praticamente controlar o governo, e isso acaba trazendo o risco de destruir a indústria de software e a indústria financeira
      Projetos como identidade digital também são quase inviáveis com a capacidade atual do governo

  • Não consigo entender por que os governos, não só do Reino Unido mas do mundo todo, são tão incompetentes
    Os EUA são iguais, e os outros países também são muito parecidos
    Fico pensando se os seres humanos não são uma espécie incapaz de governar a si mesma

    • As capacidades necessárias para liderar e para chegar ao poder são completamente diferentes
    • Quando se vê o salário dos cargos técnicos do governo britânico, dá para entender
      Um estagiário de empresa financeira ganha mais do que o principal cargo técnico do governo
    • Na democracia, líderes são escolhidos por voto popular; na monarquia, por linhagem; em ditaduras, por violência e corrupção
      Não há como esperar líderes competentes desse tipo de sistema
    • Talvez isso não seja simples incompetência, mas ação deliberada
      Acho difícil proibir só o Signal quando TLS também é criptografia, mas se o governo quiser, consegue perfeitamente

  • Se um desenvolvedor de app que usa criptografia de ponta a ponta pode ser classificado como agente hostil, então HTTPS não deveria entrar na mesma categoria?
    Quem faz esse tipo de lei são políticos idosos que não entendem nada de tecnologia

    • A essa altura já não se trata apenas de ignorância
      O governo está em um nível de ameaçar desenvolvedores para instalar backdoors
      Antes faziam leis absurdas por não entenderem a internet, mas agora promovem leis perigosas sabendo muito bem o que estão fazendo
    • A situação ficou tão satírica que já dá para fazer piada como “baking sites, the most secure source of cookies”
    • Também apareceu a reação cínica: “Então quem vai impedi-los?”
    • O governo talvez já consiga obter certificados ou chaves privadas por meio de CAs ou mandados sigilosos

  • No fim, esse tipo de lei só prejudica os cidadãos comuns, enquanto os criminosos continuam escondidos e atuando

    • Na prática, qualquer pessoa pode usar ferramentas de criptografia de linha de comando para criptografar mensagens
      No fim, o cidadão comum usará criptografia fraca, e só quem realmente quiser esconder algo continuará usando criptografia forte
    • O governo passará a tratar como criminoso quem usar esse tipo de aplicativo
      Isso já acontece com usuários do GrapheneOS
    • Há até o risco de o governo aproveitar esse cenário para fazer phishing ou operações de armadilha

  • Como morador do Reino Unido, sinto que o governo está se tornando cada vez mais autoritário
    Já há expansão da capacidade prisional, colapso dos serviços públicos, militarização da polícia e vigilância por drones
    Agora o governo assusta mais do que grupos armados locais
    Numa situação assim, talvez eu até passe a me inclinar pela reunificação da Irlanda

    • Quando se fala em ‘sistema duplo’, refere-se ao caso de ativistas do Palestine Action que ficaram detidos por mais de dois anos sem julgamento
    • Mas há também o contra-argumento de que, na prática, as prisões estão lotadas e o aumento de capacidade é apenas uma resposta a isso, já que as liberações antecipadas estão aumentando
    • Medidas como a abolição do júri são realmente muito preocupantes
    • Há também quem diga que a reunificação da Irlanda é inviável na prática
      A manipulação de opinião na internet se intensificou tanto que ficou difícil distinguir a opinião pública real

  • Como muita gente apontou que o título da matéria estava exagerado, estou procurando um título neutro e preciso
    Estou consultando esta matéria relacionada

    • “Independent review of UK national security law warns of overreach” é o título mais próximo da formulação original
    • “Broadly-defined ‘hostile acts’ in UK national security law” também funciona bem
      Cita o relatório original, State Threats Legislation in 2024
    • “Creating apps like Signal could be considered ‘hostile activities’ under new laws, UK watchdog warns”
      Essa formulação reflete melhor o conteúdo e o contexto da matéria

  • No Canadá, uma proposta semelhante também está avançando
    A situação parece parecida ao que se vê na carta aberta sobre o Bill C-2: Strong Borders Act

    • É preciso prestar atenção porque essa lei também pode afetar projetos baseados no Canadá, como OpenBSD e OpenSSH

  • Talvez esteja chegando um futuro satírico em que alguém diga algo como: “Você tirou uma foto com ruído demais, não está escondendo dados aí?”

    • Daqui a pouco vão dizer: “Esses dados transmitidos parecem estranhos, mandem a SWAT!”
      Já vivemos num mundo em que a privacidade é tratada como ferramenta de terrorismo
    • É brincadeira, mas talvez a gente acabe tendo de desenvolver sensores de imagem sem ruído para escapar da vigilância estatal

  • O debate sobre criptografia é parecido com o debate sobre armas
    Torna-se alvo fácil de instrumentalização política para políticos fingirem que estão agindo
    Mas, na prática, essas leis só produzem resultados negativos
    Mesmo proibindo armas, isso não impede que a GRU ande por aí com perfume Novichok