Os republicanos dos EUA dobraram seu desejo de responsabilizar as empresas de tecnologia pelo comportamento de seus usuários.
Na terça-feira, os senadores Lindsey Graham, Tom Cotton e Marsha Blackburn introduziram a “ Lei de Acesso Legal a Dados Criptografados ” que, se aprovada em lei, forçaria os fabricantes de dispositivos e provedores de serviços (como Apple, Google, Facebook, Twitter e mais) ) para "auxiliar a aplicação da lei no acesso a dados criptografados".
No entanto, o governo não seria capaz de solicitar dados à vontade. A lei só entraria em vigor após a emissão de um mandado pelos dados por um tribunal dos EUA, com base na causa provável de que um crime ocorreu.
Criptografia e o governo dos EUA: uma história delicada
Uma das questões mais espinhosas de uma longa lista de queixas que o atual governo dos EUA tem com as empresas de tecnologia é a abordagem prática que elas têm quando se trata de ajudar a aplicação da lei.
O projeto de lei menciona cinco casos em que os criminosos confiam na criptografia de ponta a ponta para se comunicar com seus manipuladores ou realizar seu trabalho sujo. Uma vez identificadas, as empresas de tecnologia em questão se abstiveram de auxiliar a aplicação da lei em suas investigações, dizendo que a natureza criptografada dos dados os impedia de fazê-lo.
O FBI, por exemplo, solicitou oficialmente a ajuda da Apple em pelo menos duas ocasiões. O primeiro após o tiroteio em San Bernardino 2016 e, mais recentemente, o tiroteio na Estação Aérea Naval de Pensacola, na Flórida. Ambas as vezes, no entanto, a Apple se recusou a atender à solicitação de habilitar uma "porta dos fundos", dizendo que comprometeria a segurança e a privacidade individuais de milhões de usuários.
Tim Cook chegou a escrever uma carta pública descrevendo a decisão da Apple de construir backdoors de criptografia, dizendo que as implicações a longo prazo dessa decisão eram “assustadoras” e que “o governo poderia […] exigir que a Apple construa um software de vigilância para interceptar suas mensagens [… ] rastreie sua localização ou acesse o microfone do seu telefone sem o seu conhecimento. ”
Outros CEOs de tecnologia também se manifestaram contra a construção de backdoors de criptografia, argumentando que isso compromete as liberdades fundamentais e é uma violação dos direitos constitucionais.
Qual é o próximo?
A Lei de Acesso Legal a Dados Criptografados não menciona o projeto de lei EARN IT, apresentado anteriormente, mas é claro que os dois atos legislativos tentam obrigar as empresas de tecnologia a se curvarem à vontade do governo dos EUA.
Por sua vez, a Lei de Acesso Legal a Dados Criptografados também não especifica a criptografia enfraquecida, observando que o Procurador Geral não tem o mandato de especificar quais etapas técnicas os provedores devem executar para implementar os requisitos de coleta de dados.
No entanto, o Procurador-Geral está autorizado a especificar um cronograma para a implementação, ostensivamente para impedir que as empresas se arrastem sobre o assunto. Para piorar as coisas, a lei propõe a criação de um programa de recompensa híbrido, fornecendo incentivos financeiros a terceiros para extrair dados criptografados, a pedido de agências dos EUA.
Em resumo, se as empresas de tecnologia não construírem um backdoor, o governo dos EUA pagará aos hackers um dólar superior para usar os meios necessários para obter os dados para eles.
A empresa israelense Cellebrite teria ajudado o FBI a invadir o iPhone do atirador de San Bernardino, e a lei pode estimular mais inovações nesse campo.
William Barr, o atual procurador-geral dos EUA, é um grande defensor das empresas de tecnologia e pediu repetidamente que os backdoors de criptografia sejam codificados em dispositivos e aplicativos.
Em uma declaração , ele disse: “A aprovação de legislação que permita o acesso garantido a dados criptografados permitirá que a aplicação da lei preveja a segurança e proteção do povo americano. Aplaudo o presidente Graham e os senadores Cotton e Blackburn por apresentarem o primeiro projeto de lei para tratar dessa questão. ”
