1 pontos por GN⁺ 2023-07-21 | 1 comentários | Compartilhar no WhatsApp
  • Com a possibilidade de o Online Safety Bill do Reino Unido exigir backdoors para criptografia de ponta a ponta em serviços de mensagens, a Apple afirmou que poderá remover o iMessage e o FaceTime do mercado britânico
  • O governo do Reino Unido quer poderes para escanear mensagens criptografadas a fim de detectar material de exploração sexual infantil e outros conteúdos ilegais, e considera que as leis atuais não acompanham as tecnologias modernas de segurança
  • Apple, WhatsApp, Signal e outros se opõem a exigências como backdoors, notificação prévia de recursos de segurança e obrigação de desativar recursos antes do julgamento de recursos, argumentando que isso enfraqueceria a segurança dos usuários
  • A posição da Apple é não reduzir a segurança de todos os usuários por causa das exigências de um único país; se necessário, pode optar por desativar iMessage e FaceTime para clientes no Reino Unido
  • O projeto de lei está passando por um processo de consulta de 8 semanas, e a Apple já retirou no passado um recurso de varredura de CSAM para o iCloud Photos após reação negativa de clientes e organizações de direitos humanos

O conflito entre o Online Safety Bill do Reino Unido e a criptografia

  • O Online Safety Bill do Reino Unido está em análise como um projeto de lei que poderia exigir que serviços de mensagens forneçam backdoors para criptografia de ponta a ponta
  • O governo quer poderes para escanear mensagens com criptografia de ponta a ponta
    • O objetivo é detectar material de exploração sexual infantil e outros conteúdos ilegais
    • A legislação atual permite isso, mas é considerada tecnicamente desatualizada por causa das salvaguardas de segurança das tecnologias modernas
  • Vários serviços, como Apple, WhatsApp e Signal, se opõem à proposta

Exigências recusadas pela Apple

  • A Apple apresentou uma manifestação contrária de 9 páginas sobre o projeto de lei planejado
  • Entre os pontos contestados estão as seguintes exigências
    • Backdoors para criptografia de ponta a ponta
    • Exigência de informar alterações em recursos de segurança dos produtos antes do lançamento
    • Obrigação de desativar recursos de segurança antes que o processo de recurso seja concluído

Opções no mercado britânico e precedentes

  • A posição da Apple é não cumprir mudanças para um único país se elas enfraquecerem a segurança de todos os usuários
    • Em vez disso, a empresa diz que poderia desativar o iMessage e o FaceTime para clientes no Reino Unido
  • A lei proposta está atualmente em um período de consulta de 8 semanas, e a Apple e outros opositores esperam que o governo revise o texto levando em conta as críticas
  • A Apple já retirou no passado seus planos de recurso de varredura de CSAM para o iCloud Photos após reação negativa de clientes e organizações de direitos humanos
    • Na época, a solução da Apple preservava mais a privacidade do que a proposta atual do governo britânico

1 comentários

 
GN⁺ 2023-07-21
Opiniões no Hacker News
  • Dá a sensação de que estamos perdendo coletivamente a luta para proteger a privacidade das conversas.
    Poucas pessoas se manifestam contra projetos de lei anti-criptografia, e a maioria parece acreditar que, para começo de conversa, privacidade não existe, e que o governo pode ler mensagens se quiser. Se as pessoas consideram que a luta já está perdida, e até aceitam que sempre foi assim, a luta acaba antes mesmo de começar.
    Elas não conseguem associar privacidade à liberdade, e a liberdade se tornou algo tão dado como certo que não enxergam o risco de perdê-la até que surja uma ameaça abrupta e imediata. O sistema projetado para proteger a liberdade está, em vez disso, falhando e corroendo lentamente direitos que gerações anteriores desfrutavam.
    A miopia dos legisladores também é espantosa. Se o governo tem toda a correspondência e esse governo cai nas mãos erradas, quem não estiver do lado de quem está no poder está acabado. Alguém vai se gabar dizendo que “criamos uma lei para deter pessoas más”, mas o preço pode ser a liberdade coletiva.

    • O próprio fato de permitirem algo assim é estranho. Só porque o governo não consegue vigiar conversas secretas presenciais, ele não pode nos obrigar a carregar um dispositivo de gravação do governo, certo?
      Não entendo por que as pessoas não reagem da mesma forma a exigências de impor ônus à criptografia.
    • Uma grande parte do problema está no fato de que a natureza das conversas mudou. Correio e telefone nunca foram perfeitamente privados em nenhum momento, e a própria ideia de esperar privacidade total nesse tipo de conversa é relativamente nova.
      A diferença é que agora esses meios de comunicação não representam uma pequena parte do total de conversas, mas quase todas elas, e o custo de violar a privacidade caiu muito em comparação com o custo e o esforço que seriam necessários para vigiar milhões de pessoas nos anos 1950. Já não é preciso chegar a um Estado de segurança no estilo da Alemanha Oriental.
    • O maior motivo para proteger a privacidade é que não sabemos no que o governo pode se transformar nos próximos anos. Esse argumento básico da criptografia costuma ser discutido em relação a lugares que já são vistos como Estados não livres, mas foi só durante a COVID que eu realmente senti o que ele significa.
      Eu não esperava que a sociedade se deteriorasse daquela forma, com medo, ódio e caças às bruxas incitadas pela mídia. Desde então, passei a ver que o governo é capaz de fazer qualquer coisa, e o argumento de que precisamos poder criptografar nossas comunicações ficou mais forte.
    • Os EUA ainda são bastante ok, mas o Reino Unido e a UE são fortemente contrários à proteção da privacidade. Eles são até bons em privacidade do consumidor, mas parecem não acreditar que deva existir privacidade em relação ao governo.
    • O ponto ardiloso nessa discussão é a alegação de que leis assim não interferem na criptografia. Pessoalmente, acho uma postura desonesta, mas os defensores do projeto sempre dizem que “não quebram a criptografia” ou que “privacidade e segurança são compatíveis, e esta emenda oferece as duas”.
      Nesse plano, as mensagens são enviadas a terceiros para análise. As mensagens enviadas a terceiros podem até estar criptografadas, mas a privacidade é completamente violada.
      https://techcrunch.com/2022/07/06/uk-osb-csam-scanning/
  • Fico me perguntando por que os legisladores britânicos não estão preparando uma nova regulamentação que obrigue todas as portas e cofres a terem um mecanismo de bypass para funcionários do governo.
    Atrás de toda porta e em todo espaço trancado pode haver material de abuso sexual infantil e conteúdo ilegal escondido. Toda casa e todo cofre de hotel são suspeitos.
    Se a lógica para exigir backdoors em chats e conversas online é essa, então ela deveria se aplicar igualmente às portas de entrada de todas as casas e edifícios, e a todos os espaços trancados. É o mesmo que querer acesso fácil aos materiais sem a ajuda ou o conhecimento dos envolvidos.

    • Fazendo o papel de advogado do diabo, ninguém compartilha em massa o material de abuso sexual infantil que está dentro do próprio cofre com milhares de voyeurs no mundo todo.
      A acessibilidade universal da internet e os formatos de arquivos de imagem digital mudaram o jogo para quem combate esses crimes hediondos. É, sim, um caso novo e especial, diferente de um cofre trancado.
    • Já ouvi o argumento de que, como a polícia pode arrombar portas em uma batida, deveria ter o mesmo poder em relação à tecnologia.
    • Existe uma coisa chamada mandado de busca.
    • Considerando a possibilidade de inspecionar conversas privadas de forma invisível e quase de graça, a analogia fica mais próxima de “instalar câmeras em todas as casas às quais só o governo tenha acesso”. Claro, eles prometeriam que ficariam desligadas na maior parte do tempo.
    • O motivo para não exigirem um mecanismo de bypass do governo em todas as chaves de portas é que quase qualquer porta pode ser arrombada à força. A polícia pode fazer isso com mandado, e forças especiais podem fazê-lo discretamente.
      Mas a maior parte da criptografia não pode ser quebrada à força.
  • O Reino Unido vive tentando ostentar sua influência, mas acaba constatando que, na prática, não é tão grande assim. Foi assim no caso da CMA envolvendo o Xbox, e é assim também agora.
    O Reino Unido não é grande o suficiente para que Apple e Microsoft façam mudanças de grande escala para atender a um mercado relativamente pequeno.

    • O Reino Unido vem aprendendo e depois esquecendo repetidamente essa lição pelo menos desde a Crise de Suez, talvez até antes.
    • O antigo império britânico faz parte da identidade cultural do país. Ainda serão necessárias algumas gerações para se livrar das expectativas em relação ao passado.
      A época em que dois súditos da Coroa tomavam Cafiristão sozinhos já acabou.
    • Por outro lado, o Reino Unido perde tanto assim se alguns jogos não estiverem no mercado britânico? Nenhum dos lados é grande o bastante para se sustentar sem o outro. Não é um problema exclusivo do Reino Unido.
  • Não é a mesma Apple que deixa o CCP operar a App Store inteira na China?
    É fácil criticar governos quando se sabe que não haverá retaliação. Para ver a verdadeira postura de uma empresa sobre esse tipo de questão, é preciso observar como ela age quando há possibilidade real de prejuízo financeiro.

    • O Reino Unido e a China não são comparáveis. A China é hoje o país mais populoso do mundo, enquanto a população do Reino Unido nem chega a 70 milhões.
      A China é um regime totalitário, então alguma liberdade imperfeita é melhor do que nenhuma; já o Reino Unido é uma democracia que deve proteger o direito à privacidade.
      Se a Apple enfraquecer a criptografia para o Reino Unido, isso também afetará pessoas de outros países. No Reino Unido, o iMessage não é tão popular e é usado de forma desproporcional em conversas transatlânticas, mais do que o WhatsApp. Se a Apple cumprir a lei, também estará violando a privacidade dos usuários dos EUA.
    • Esse tipo de lógica em preto e branco é derrotista.
      A China já era quase uma causa perdida antes mesmo de existirem iPhone e mensageria. O Reino Unido, por outro lado, é um importante país ocidental.
      A ideia é tentar impedir que países ocidentais se tornem como a China. O Reino Unido pode virar um dominó; se cair, autoritários de outros países ocidentais podem querer seguir o exemplo.
    • No fim, a escolha é simples: cumprir a lei local ou retirar recursos e dispositivos.
      O cálculo muda de país para país, mas não há hipocrisia nisso.
      Se o governo chinês mexe nos servidores chineses, isso afeta o mercado chinês; como esse mercado rende muito dinheiro, há um forte incentivo para ficar. Já se o Reino Unido colocar um backdoor no FaceTime, o FaceTime no mundo inteiro será comprometido, e isso pode colocar a Apple em risco em outras jurisdições com leis de privacidade e proteção de dados mais fortes. Não é algo a se aceitar por um mercado relativamente pequeno.
      Se o mesmo problema surgir na UE ou nos EUA, será algo muito mais grave e, infelizmente, é realisticamente possível nos próximos anos. A Apple está apenas dizendo que cumprirá a regulamentação se ela surgir. O governo britânico muitas vezes faz barulho desse jeito e depois recua discretamente quando fica claro que, na prática, não é tão simples.
      Uma empresa não é um ser consciente, então não existe algo como uma “posição verdadeira”. Políticas só têm significado quando pessoas as decidem e executam. Falar de empresas como se fossem ideologias é perigoso; essas coisas podem mudar, e muitas vezes o dinheiro vence a boa vontade. No fim, o que importa é o quanto os interesses da empresa e os nossos estão alinhados. No longo prazo, a melhor forma de mover uma empresa é fazer com que esse comportamento faça sentido para o negócio.
    • Não existe uma posição verdadeira da empresa. É só uma ficção que facilita a crítica.
    • Acha que não há possibilidade de prejuízo financeiro? A Apple disse literalmente que retiraria produtos.
      Recursos de ecossistema como iMessage e FaceTime contribuem muito para a retenção da plataforma. Se for difícil acreditar por cinismo, basta pensar por que a Apple gasta dinheiro mantendo equipes de desenvolvimento e manutenção do iMessage e do FaceTime. Não deve ser por gentileza.
  • Houve uma entrevista entre a CEO da Signal e um político do Partido Conservador britânico[1]. Foi uma entrevista bem frustrante, porque os dois lados estavam discutindo dois problemas completamente diferentes.
    Meredith Whittaker, da Signal, tentou falar corretamente sobre o problema de quebrar a criptografia e seus efeitos colaterais, mas o político agiu como se isso já estivesse resolvido. Eles pareciam não querer quebrar a criptografia, e sim que o app pegasse as mensagens antes de criptografá-las e as enviasse a órgãos do governo por um canal separado.
    Eles querem acessar as mensagens dentro do dispositivo; como o app já tem esse acesso, ele deveria pesquisar, indexar e filtrar essas informações e enviá-las à polícia. É triste que os políticos não vejam o problema. Talvez realmente não vejam ou não entendam; ou talvez entendam perfeitamente e esse seja o objetivo, mas não consigam explicar por quê.
    [1] https://www.youtube.com/watch?v=E--bVV_eQR0

    • Francamente, Meredith Whittaker não pareceu muito bem. Ela defendeu bem um argumento — que não é possível criar um backdoor seguro —, mas depois que o político conservador disse que não exigiria um backdoor em serviços de mensagens criptografadas, ela basicamente se recusou a responder a outro tema.
      O fato de Signal, WhatsApp e iMessage ameaçarem sair do Reino Unido por causa desse projeto de lei parece um sinal de que a proposta é irracional. Mas, naquele debate, Meredith Whittaker não conseguiu demonstrar isso de forma convincente.
    • Quem quer controlar uma rede de computadores precisa escolher entre canos e caixas. Ou quebra os canos para interceptar o tráfego entre caixas opacas, ou mantém os canos opacos e invade o interior das caixas.
      Supondo que as caixas sejam opacas, quando Meredith Whittaker defende canos opacos, isso significa abrir mão completamente do controle da rede. Os políticos não gostam disso. Alguns porque, de boa-fé, se veem como protetores e detectores de ameaças; outros porque, de má-fé, sabem que isso significa abrir mão de uma parcela considerável de poder. Líderes políticos reais ficam em algum ponto entre esses dois extremos.
      Na prática, provavelmente vamos oscilar entre perder e recuperar o controle sobre as caixas. Isso porque ficará cada vez mais claro que não existe backdoor permitido apenas para certas pessoas e não para outras.
      A meu ver, a única solução possível é quebrar os canos, isto é, tornar ilegal o próprio envio de mensagens criptografadas pela rede. Assim, as caixas podem continuar invioláveis, opacas e seguras, mas não será mais possível se comunicar secretamente com outras pessoas. Na prática, aumentaria a movimentação “sneakernet” de dados ilegais e secretos, e a esteganografia avançaria muito. A internet como a conhecemos, especialmente todo o comércio eletrônico, também acabaria, mas não seria um pequeno preço a pagar para eliminar CSAM?
  • O governo já consegue acessar conversas hoje. Basta obter uma ordem judicial e revistar o celular. Se as mensagens não foram apagadas, a criptografia de ponta a ponta não ajuda.
    É como bater à porta com uma ordem judicial. Mas o governo não quer lidar com juízes. O que ele quer é acesso ilimitado, 24 horas por dia. Essa é a diferença central, e é por isso que isso é ruim para todos os cidadãos.

  • O atual governo conservador está em seus estertores, prestes a ser expulso por pelo menos 10 anos. Ele já está de olho em setores privados lucrativos e parece querer destruir o Reino Unido, quase sem se importar com a reação pública.

    • O Partido Trabalhista é ainda mais favorável a isso do que os conservadores. Os Liberal Democratas também. Entre os principais partidos do Reino Unido, nenhum valoriza a privacidade.
  • No começo, estavam mirando os protestos; agora querem mexer na criptografia
    Parece que não gostam da capacidade das pessoas de compartilhar informações não oficiais e se organizar em grande escala por conta própria[0]
    As pessoas também estavam compartilhando stickers de contrapropaganda no Telegram[1]. Aos 2:40, há um ônibus coberto com isso, e também já vi um vídeo de uma viatura policial inteira coberta
    [0]. https://onevsp.com/watch/gqymHfesRd5sWJj
    [1]. https://onevsp.com/watch/3skDbBtB8sGwboa

  • Lembro de algo que Steve Gibson disse no Security Now. Ele sugeriu que todos os sites com tráfego no Reino Unido exibissem um banner vermelho no topo da página dizendo algo como “O governo britânico está forçando o monitoramento do tráfego deste site
    Aí veríamos quão rápido a discussão viraria
    Os argumentos dos legisladores são construídos sobre um espantalho. Entendo o desespero de querer proteger as crianças, mas medidas assim não impedirão criminosos de usar ferramentas que hoje são legais. Eles continuarão usando. Transformá-las em “ilegais” não vai fazê-los parar, porque elas ainda estarão disponíveis

  • Isso deveria ser testado em beta hoje mesmo com todos os membros da Câmara dos Comuns

    • No Reino Unido, ninguém usa iMessage. Não sei quanto ao FaceTime, mas com certeza não é um serviço do qual alguém dependa
      É uma ameaça sem sentido
    • Todo mundo usa WhatsApp