Supervisão

Já sabemos que a administração Trump, liderada pelo Procurador-Geral William Barr, quer encontrar uma forma de proibir a encriptação de ponta a ponta – uma protecção de segurança vital usada por milhões de americanos nos seus telefones todos os dias. Agora um grupo bipartidário de senadores, incluindo o senador democrata líder Richard Blumenthal, está bizarramente tentando ajudar Barr a danificar irreparavelmente a privacidade dos americanos.

A última salvação na longa guerra do governo contra a criptografia vem na forma do EARN IT Act (que é a abreviação de “Eliminating Abusive and Rampant Neglect of Interactive Technologies Act”), um projeto de lei que tenta ajudar a acabar com a exploração infantil na internet. Uma multidão de críticos diz que pouco fará para acabar com o problema, mas dará ao Departamento de Justiça e outras agências federais muito mais poder para censurar a internet e dar-lhes a proibição da criptografia que clamaram durante anos.

O aumento da criptografia de ponta a ponta nos últimos anos tem sido o único ponto brilhante no panorama sempre em evolução da privacidade na internet. Serviços como o iMessage, o WhatsApp e o Signal da Apple fornecem uma protecção importante aos seus utilizadores através da encriptação de mensagens para que apenas o remetente e o receptor da informação possa aceder ao conteúdo das comunicações. Isto significa que mesmo a Apple e o Facebook, o proprietário do WhatsApp, não conseguem ver o que as pessoas dizem nas suas plataformas – e por isso o governo também não pode ordenar a entrega de mensagens privadas.

“Esta factura não tem a ver com o fim da encriptação”, disse Blumenthal numa audiência na quarta-feira. “A encriptação é totalmente compatível com a prevenção do abuso e exploração de crianças nestes sites da internet”.

Exceto que não é isso que nenhum especialista está dizendo. Wired chamou o EARN IT Act de “um ataque furtivo à encriptação”. Electronic Frontier Foundation (EFF), a principal organização de liberdades civis on-line nos Estados Unidos, declarou que a lei “poderia cumprir um sonho antigo da aplicação da lei americana: o fim das mensagens privadas criptografadas na internet”. O principal especialista em criptografia Matthew Green escreveu: “Não posso enfatizar o quão perigoso este projeto de lei é.” Riana Pfefferkorn, diretora associada do Centro Stanford para Internet e Sociedade, rotulou-a de “desastrosa” e uma violação dos “direitos constitucionais tanto dos provedores de serviços on-line quanto dos usuários”

Aqui está como funciona o esboço da lei EARN IT Act, conforme descrito pela EFF: “A EARN IT tiraria as proteções da Seção 230, oferecendo-as apenas a empresas de internet que seguissem uma lista de “melhores práticas” estabelecida por uma comissão governamental de 15 pessoas. Esta comissão, criada em nome da proteção de crianças, será dominada pelas agências de aplicação da lei”

A comissão poderá então reter as proteções das empresas de tecnologia se elas se recusarem a cumprir as recomendações da comissão, que inevitavelmente incluirá uma proibição de criptografia.

Os defensores do EARN IT Act apontam para o fato de que o projeto de lei não exige explicitamente uma proibição de criptografia de ponta a ponta. Mas todo o processo está configurado para fazer exatamente isso – e é potencialmente ainda mais perigoso do que as tentativas abertas do Barr de pressionar o Facebook e a Apple durante o ano passado, uma vez que isso torna mais fácil para os defensores do projeto de lei turvar as águas e confundir o público. O Senador Blumenthal até tentou argumentar em uma audiência sobre o projeto de lei na quarta-feira que a criptografia não está em questão. Mas todo especialista que leu o projeto de lei entende que esse é um objetivo final primário, e os autores do projeto se recusam a declarar explicitamente que não o usarão para atacar a criptografia.

Como escrevi anteriormente, a vilipêndio da Seção 230 – conhecida pelos defensores das liberdades civis como “a lei mais importante da internet” – é muitas vezes falsa ou propositalmente ignorante. A lei dá proteção de responsabilidade civil a empresas como o Facebook e o Google para usuários de conteúdo postar online – principalmente para que eles não possam ser processados por postagem de informações falsas dos usuários. (Por exemplo, ela protege os meios de divulgação de notícias como Medium para que eles possam permitir que os leitores comentem os artigos). É a espinha dorsal da liberdade de expressão na internet. Entretanto, é também a lei que os críticos das empresas de tecnologia têm erroneamente apontado para tornar as empresas de tecnologia mais responsáveis.

Muitos senadores e o Departamento de Justiça reconhecem claramente que podem usar o novo interesse em punir as empresas de tecnologia a seu favor, reescrevendo o estatuto para dar ao governo muito mais poder sobre os direitos de privacidade dos usuários também. Como escreveu o Pfefferkorn de Stanford, o Departamento de Justiça já tem muitas ferramentas para perseguir os perpetradores de abuso sexual: “Esta proposta não surge num vazio regulamentar. Já existe um esquema legal federal que criminaliza a CSAM e impõe deveres aos provedores. E já permite que os provedores sejam responsabilizados pela CSAM em seus serviços, sem qualquer necessidade de emendar a Seção 230”

Então por que não aplicar melhor as leis já existentes? Claramente nossos políticos também querem enfraquecer a privacidade de todos os outros.

A criptografia de ponta a ponta oferece poderosa proteção contra a vigilância em massa, e é uma ferramenta vital que pode ser usada por médicos, advogados, jornalistas e muitos outros indivíduos de alto risco – incluindo muitos dos políticos que optam por demonizá-la, mas ainda confiam em aplicativos como o Signal para proteger suas campanhas contra hackers patrocinados pelo estado.

Dado que a administração Trump tem mostrado vontade de usar qualquer meio para encontrar imigrantes e punir seus inimigos políticos, por que qualquer democrata estaria disposto a entregar ao seu Departamento de Justiça quaisquer novos poderes?

Existem muitas maneiras de lidar com o problema da exploração infantil on-line sem sacrificar a privacidade e a segurança em que milhões de americanos confiam diariamente para se protegerem e suas informações privadas.