Conforme visto em Blomberg.
O Parlamento australiano passou nesta quinta-feira uma das legislações mais duras criadas contra a criptografia, a lei visa forçar o Facebook Inc. e outras grandes companhias tecnológicas a auxiliar na descriptografia de mensagens utilizadas na prática de terrorismo e do crime organizado.
Nela, poderes novos foram fornecidos aos policiais e às agências de inteligência, de modo que as empresas poderão ser requisitadas para auxiliar na decodificação de comunicações via plataformas como o WhatsApp, Telegram e Signal, sendo possível – até mesmo – seu auxílio na apreensão de dados pela inserção de novo código nas aplicações.
A lei teve o apoio dos dois maiores partidos do país e, na tarde de quinta-feira, o partido trabalhista - que é oposição - disse que iria retirar emendas previamente feitas, o que permitiu a votação pelo Senado à favor da legislação, ou seja, ela se tornará lei.
A nova lei induz a Austrália a ser o novo centro global de batalha entre as empresas tecnológicas e os governos no que tange à privacidade e a segurança. Em 2016, o Reino Unido fornecera, para suas autoridades, os surpreendentes poderes de hackear, interceptar e reter comunicações de todos os seus cidadãos. Enquanto isso, a lei de segurança cibernética chinesa requer que os provedores de internet das empresas cooperem em investigações criminais e de segurança nacional.
“Houve legislações similares no Reino Unido e possivelmente em algumas outras jurisdições, mas essas legislações não chegam nem perto do que está acontecendo aqui”, disse Mark Gregory, um professor associado da Universidade RMIT de Melbourne, especializado em engenharia de redes e segurança da Internet. “O governo local passa a coagir empresas a prover entradas secretas em seus sistemas e aparelhos, ao forçar as empresas a criar sistemas que podem auxiliar nas investigações”.
Argumentando a favor da legislação, o governo do Primeiro Ministro Scott Morrison disse que 95% das pessoas que estão sendo monitoradas por agências de segurança usam mensagens criptografadas. Essa tecnologia, por sua vez, resultou na efetividade da lei “se tornar cega ou surda”, de acordo com Alastair MacGibbon, o conselheiro de segurança cibernética do governo.
Riscos à segurança
O grupo Digital Industry e seus membros associados, como o Facebook e a Google, fizeram campanha contra a legislação e se juntaram, por uma aliança aberta, com a Anistia Internacional e o Centro de Direitos humanos com base em Melbourne. Críticos avisaram que a legislação poderia minar a segurança da internet, prejudicando desde votações online até o mercado de ações e o armazenamento de dados.
A lei ainda será objeto de revisão por um comitê do parlamento por 12 meses. Os novos poderes serão limitados a crimes considerados sérios. Existindo uma supervisão rigorosa das “notificações de habilidades técnicas” que forçam as empresas a rever seus serviços para auxiliar a polícia no acesso aos dados.
Muitas empresas tecnológicas começaram a adicionar a criptografar seus produtos e serviços depois do escândalo envolvendo Edward Snowden, que expôs a extensão da espionagem dos USA. Isso fez com que as agências de segurança passasem a enfrentar uma luta cada vez maior para acompanhar a tecnologia, causando repetidas brigas com as maiores empresas do setor.
Em 2016, o departamento de justiça enfrentou a Apple quando a empresa se recusou em destravar um iPhone conectado ao tiroteio em massa de São Bernardino, Califórnia. O governo do Reino Unido, por sua vez, é um crítico voraz da criptografia de ponta a ponta do Whatsapp, que chegou a ser usado por um terrorista antes de atacar 5 pessoas em março de 2017, em Londres.
Um grupo de lobistas em favor do Digital Rights Watch disse que “elementos extremamente perigosos” da legislação australiana tinham sido revistos quando do acordo entre o governo e a oposição.
Grande engano
“O fato fundamental permanece sendo que os agentes jurídicos estão mal informados, optam por uma redação falha e comentem um grande engano quanto aos poderes por eles buscados”, disse o Digital Rights Watch. “Essa lei ainda é muito falha e tem o provável impacto de enfraquecer a cibersegurança australiana, diminuindo a confiança em seu comércio digital e reduzindo a proteção aos direitos civis”.
Gregory, da Universidade de RMIT, disse que os efeitos da lei provavelmente se propagarão além da atividades terroristas e criminais, afetando também a investigação privada.
“É muito apressada, muito abrangente e nada bem definida, logo, será mal utilizada” ele adiciona. “As pessoas poderão utilizar isso não apenas para questões penais, mas também em questões do direito societário”.
Monique Mann, uma pesquisadora de tecnologia, direito e regulação da Universidade de tecnologia de Queensland, concorda que há problemas com a normatização, a qual ela descreve como de “primeiro mundo” em sua aplicação.
“Há problemas de transparência, responsabilização, fiscalização e uma potencial mal utilização em sua área de aplicação”, disse Mann.