A Amnistia Internacional classificou 11 empresas de tecnologia de acordo com o nível de proteção da privacidade dos utilizadores das aplicações de mensagens instantâneas mais populares, no “Message Privacy Ranking“. O Snapchat e o Skype, da Microsoft, são dos aplicativos mais populares. Mas aparecem no fundo da tabela…

Muitas empresas têm vindo a adotar uma posição pública de compromisso com a privacidade e segurança, sem ceder a pedidos de acesso aos dados por parte dos Governos, mas parece existir ainda um longo caminho a percorrer para fortalecer essa segurança, nomeadamente, através da criptografia.

Se pensa que os serviços de mensagens instantâneas são privados, vai ter uma grande surpresa. A realidade é que as nossas comunicações estão sob ameaça constante de cibercriminosos e de espionagem, por autoridades estatais. Os jovens, os participantes mais prolíferos de dados pessoais e fotos em aplicativos como o Snapchat, estão especialmente em risco “, disse Sherif Elsayed-Ali, chefe de Tecnologia da Anistia Internacional e Human Rights Team.

No relatório For your eyes only? Ranking 11 technology companies on encryption and human rights, as aplicações de mensagens melhor classificadas são o Messenger e o WhatsApp, ambos da Facebook, em grande parte devido ao facto de utilizarem a encriptação end-to-end. A Amnistia Internacional considera-a a melhor prática para a proteção de dados e para a liberdade de expressão online.

Clique sobre a tabela para ler a informação sobre as 11 empresas analisadas

airankingtable_onreport_for-your-eyes-only-page-001

É certo que todas as empresas avaliadas aplicam pelo menos uma forma básica de criptografia nos aplicativos de mensagens. No entanto, nem em todos os casos é usada a encriptação end-to-end: a Microsoft, a Snapchat e a Tencent não oferecem qualquer forma de encriptação desta natureza e a Blackberry apenas a oferece mediante uma assinatura paga.

A maioria das empresas tecnológicas também não divulga informações técnicas completas sobre a implementação da criptografia, o que dificulta o trabalho dos especialistas em segurança para a confirmar. Além de que são poucas as que fornecem informações adequadas, aos utilizadores, dos seus aplicativos de mensagens sobre os riscos para os direitos humanos.

São várias as empresas que têm entrado no debate, argumentando que há propostas que estão a colocar em perigo a segurança dos produtos e serviços, representando graves riscos para a privacidade. O Whatsapp é a única aplicação que adverte, explicitamente, os utilizadores quando a encriptação end-to-end não é aplicada numa conversa.

Noutras aplicações, em que a encriptação end-to-end só é aplicada como opção, como é o caso do Facebook e do Messenger, não é dada informação suficiente para que os utilizadores compreendam plenamente os diferentes níveis de segurança da aplicação e que correm um maior risco ao optar pelo nível mais fraco. Empresas com fraca encriptação são a Blackberry, Microsoft (Skype), Snapchat e Tencent.

Cabe a empresas de tecnologia para responder às ameaças conhecidas à privacidade e à liberdade de expressão dos seus usuários, mas muitas empresas estão a cair no primeiro obstáculo ao não prever um nível adequado de encriptação. Milhões de pessoas estão usando aplicativos de mensagens que lhes negam até mesmo a proteção mais básica de privacidade “, prossegue Sherif Elsayed-Ali.

Contudo, em cinco casos (de forma mais nítida na Microsoft) existe uma lacuna entre o compromisso declarado da empresa, a respeito da privacidade e do reconhecimento das ameaças aos direitos humanos, e o nível de criptografia aplicada ao seu serviço de mensagens instantâneas. Quanto à questão da liberdade de expressão no digital, as empresas não se comprometem tão facilmente.

As empresas de tecnologia enfrentam uma pressão crescente por parte dos Governos para fornecerem acesso aos dados dos utilizadores. Ainda assim, as empresas avaliadas não têm problemas em indicar o número e a natureza desses pedidos e recusam-se a ceder, à exceção da Tencent. Em primeiro lugar, parecem estar os utilizadores e a confiança que têm nas empresas. O maior exemplo disso são as empresas norte-americanas que publicam relatórios de transparência desde as revelações Snowden.

A criptografia fornece um espaço no qual as pessoas são livres de se expressar e compartilhar opiniões sem medo” diz o relatório For your eyes only?“.

A Amnistia Internacional recomenda três passos às empresas:

  • Implantar a criptografia end-to-end como padrão em todos os serviços de mensagens instantâneas e a publicação, como código aberto, de todas as partes do código-fonte da aplicação relevantes para a criptografia.
  • Informar claramente os usuários do nível de criptografia aplicada ao serviço de mensagens instantâneas e a sua importância a respeito dos riscos para os direitos humanos.
  • Publicar relatórios de transparência regulares que integrem o número e a natureza dos pedidos do Governo de acesso aos dados.