15 de July de 2024

Diretrizes estabelecidas pelo Tribunal da União Europeia sobre criptografia, backdoors e a violação dos direitos humanos.

O Tribunal Europeu de Direitos Humanos (TEDH) determinou que a autorização dos governos para acessar mensagens criptografadas de todos é uma transgressão aos direitos humanos. No entanto, isso possivelmente não os impedirá de persistir em seus esforços.

Em uma decisão de 27 páginas divulgada na terça-feira, a Corte Europeia de Direitos Humanos (ECHR) determinou que a legislação russa relativa aos serviços de mensagens online viola o artigo 8 da Convenção Europeia de Direitos Humanos, o qual garante o direito à privacidade. O caso foi apresentado por um usuário russo do Telegram que contestou as leis que exigem que os serviços de mensagens armazenem as comunicações dos usuários por seis meses, mantenham seus metadados por um ano e forneçam às autoridades policiais as chaves para descriptografar suas conversas quando solicitado.

A partir de 2022, a Rússia já não fazia parte da Convenção, após ter sido expulsa do Conselho da Europa. No entanto, a CEDH determinou que ainda poderia considerar o caso, uma vez que os eventos em questão ocorreram antes dessa data.

O candidato conseguiu persuadir ao afirmar que o Telegram não pode fornecer de forma seletiva às autoridades chaves de decodificação para apenas alguns usuários, uma vez que a tecnologia não permite isso. Se for criada a possibilidade de acessar qualquer mensagem criptografada, isso comprometeria a segurança e a privacidade de todos os usuários na plataforma.

Quando se trata de criptografia, é preferível errar do lado de todos quando a situação é de tudo ou nada.

A Corte Europeia de Direitos Humanos afirmou que, na era digital, as medidas técnicas, como a criptografia, são essenciais para garantir e proteger a privacidade das comunicações eletrônicas, o que também ajuda a preservar outros direitos fundamentais, como a liberdade de expressão.

Leia Mais:  Como modificar as configurações de Emergência SOS no seu iPhone.

Neste caso em questão, a responsabilidade legal dos provedores de comunicação na internet de descriptografar as comunicações criptografadas de ponta a ponta é comparável a uma solicitação para enfraquecer o sistema de criptografia para todos os usuários. Portanto, isso não é proporcional aos objetivos legítimos buscados.

A CEDH concluiu que os critérios de armazenamento de dados na Rússia são muito abrangentes, o que acarreta consequências sérias e amplas. Essas questões exigem medidas de proteção significativas para evitar abusos. Infelizmente, não foram identificadas salvaguardas adequadas.

O tribunal concordou com a argumentação do candidato de que as leis russas infringem o direito à privacidade, ao permitir que o governo acesse os registros de comunicação de qualquer pessoa de forma arbitrária, sem necessidade de justificativa. A aplicação da legislação russa não exige que se obtenha autorização judicial para que os serviços de mensagens acessem chaves de decodificação, o que teoricamente possibilita a realização de vigilância secreta extrajudicial dos usuários.

O Tribunal Europeu de Direitos Humanos afirmou que um sistema como o russo, que permite que os serviços secretos acessem as comunicações da Internet de cada cidadão sem a necessidade de uma autorização de interceptação, é especialmente suscetível a abusos por parte de funcionários desonestos, negligentes ou excessivamente zelosos.

O Telegram negou a solicitação da Rússia de diminuir a segurança da criptografia.

No caso ECHR, houve uma solicitação do Serviço Federal de Segurança da Rússia em 2017 para que o Telegram fornecesse informações que permitissem a descriptografia das comunicações de seis usuários suspeitos de envolvimento com atividades terroristas. O Telegram se recusou a cumprir essa ordem, alegando que seria impossível fazê-lo sem criar uma vulnerabilidade na criptografia que afetaria todos os seus usuários. Além disso, o Telegram destacou que esses usuários haviam ativado a criptografia de ponta a ponta opcional, o que significa que nem mesmo a empresa tinha acesso às suas mensagens.

  • O Messenger finalmente está incorporando criptografia de ponta a ponta como padrão.
  • Telegram afirma que está comprometido em salvaguardar as informações dos usuários a todo custo.
  • Quais precauções os usuários russos devem tomar ao utilizar o aplicativo Telegram.
  • A criptografia de ponta a ponta é um procedimento de segurança que assegura a salvaguarda dos dados enquanto são transmitidos. Nesse formato de criptografia, os dados são codificados no dispositivo de origem e só podem ser decodificados no dispositivo de destino, mantendo, portanto, a privacidade das mensagens.
  • O Twitter possui criptografia, os DMs estão disponíveis, porém apresentam diversas limitações.
Leia Mais:  Meta experimenta diferentes ferramentas para proteger os adolescentes de sextorsão e do compartilhamento indesejado de imagens íntimas.

A Rússia impôs uma multa e bloqueou o Telegram no país. Embora a proibição tenha sido levantada em 2020, ainda estava em vigor nos tribunais nacionais, apesar dos esforços do atual candidato e outros. A pessoa afetada, então, levou o caso à CEDH, alegando que não recebeu justiça pelos seus direitos humanos violados nos tribunais russos.

A decisão da CEDH de terça-feira concedeu ao autor uma compensação de €10.000 ($10.725), embora haja dúvidas se ele realmente receberá esse valor. Em 2015, a Rússia aprovou uma lei nacional que autoriza o Tribunal Constitucional a anular as decisões da CEDH, o que foi criticado pela Human Rights Watch por enfraquecer a capacidade das vítimas de buscar justiça.

Confronto entre governos e criptografia

Governos de todo o mundo têm tentado há anos obrigar as empresas de tecnologia a enfraquecer sua criptografia. Em 2016, o CEO da Apple, Tim Cook, manifestou publicamente sua oposição ao pedido do governo dos EUA de um backdoor de criptografia para o iPhone, argumentando que isso teria implicações preocupantes para a privacidade e a vigilância. No entanto, os EUA continuaram a pressionar a Apple para desenvolver uma maneira de permitir que a aplicação da lei desbloqueasse dispositivos das pessoas. O WhatsApp também rejeitou um pedido do governo do Reino Unido em 2017 para criar um backdoor em sua criptografia – um conflito que ainda pode levar a empresa a se retirar completamente do país.

Nos Estados Unidos, a criptografia está enfrentando ameaças devido à proposta de eliminação da Lei de Tecnologias Interativas (EARN IT), que foi apresentada no Congresso em 2020. Na ocasião, o aplicativo de mensagens Signal alertou que poderia ser incapaz de continuar operando no país caso a lei fosse aprovada, argumentando que isso comprometeria a segurança da criptografia de ponta a ponta. Posteriormente, o projeto de lei foi modificado na tentativa de abordar essas preocupações, mas não foi suficiente para tranquilizar os especialistas em privacidade.

Leia Mais:  Podemos confiar nos resumos de revisão gerados por IA da Amazon?

A determinação da ECHR nesta semana provavelmente não resolverá completamente a questão da criptografia a longo prazo. No entanto, é uma conquista importante para aqueles que defendem a privacidade e a segurança globalmente.

Proteção da privacidade.