Rádio Observador

Privacidade Online

A nova (e controversa) lei australiana que dá acesso a mensagens encriptadas

Austrália aprovou lei que obriga companhias a revelar mensagens encriptadas. Empresas temem que um ataque corrompa a privacidade online. Multas podem chegar aos 10 milhões de dólares australianos.

Com a aprovação da lei pelo parlamento australiano, as companhas têm de criar ferramentas para terem acesso a mensagens encriptadas

Getty Images

O parlamento australiano aprovou uma lei que obriga as grandes companhias tecnológicas a desenvolver atualizações personalizadas de software que permitam às autoridades ter acesso a mensagens encriptadas. Essa ferramenta funcionaria como se as autoridades pudessem “hackear” o telemóvel de um internauta. A atualização só seria dirigida aos telemóveis de pessoas suspeitas de terem cometido algum tipo de crime. Mas as companhias tecnológicas temem que possa ser roubada ou usada como janela de oportunidade em ataques informáticos, colocando em causa a privacidade dos internautas em todo o mundo.

De acordo com os argumentos apresentados no memorando do parlamento da Austrália, mais de 90% de todas as informações e telecomunicações legalmente intercetadas pela Polícia Federal Australiana escondem-se agora por trás de ferramentas de criptografia. Isso deve-se a um sistema chamado criptografia ponto a ponto, um recurso de segurança que cifra as mensagens para que apenas o emissor e o recetor as possam ler. Mesmo que essas mensagens sejam armazenadas pelo caminho, elas não podem ser desvendadas por mais ninguém.

O problema, dizem as autoridades, é que há “pessoas mal intencionadas que comunicam cada vez mais através de aplicações de mensagens com este tipo de segurança”. Isso já tinha sido detetado no passado, mas chegou a um ponto extremo em 2016, quando a Apple se recusou a obedecer às ordens do FBI para criar um novo software capaz de desbloquear o iPhone de um dos atiradores do ataque de San Bernardino. Na altura, a Apple argumentou que, se esse software fosse roubado, poderia ser usado para comprometer a privacidade de qualquer internauta e desvendar dados bancários, registos médicos ou documentos governamentais secretos, por exemplo.

Ainda assim, a Austrália foi avante com a lei, chamada “Assistance and Access Bill 2018”, mas com um detalhe: as empresas de comunicações não tinham de criar propriamente um software novo, mas sim incorporar atualizações personalizadas ao software de telemóveis em específico. A Austrália afirma que assim as ferramentas “não vão causar fraquezas sistémicas” ao modelo de privacidade do internauta comum. Portanto, as companhias tecnológicas vão ter de ceder ou então pagar uma multa de 10 milhões de dólares australianos — o equivalente a 6,3 milhões de euros, obriga a nova lei.

Essas atualizações personalizadas de software assemelham-se a um tipo de hacking chamado “ponto de escuta”. Por norma as mensagens estão protegidas por um conjunto de chaves digitais. Imagine que o João quer enviar uma mensagem à Joana através do WhatsApp. Quando o João envia essa mensagem, juntamente com ela segue uma chave privada que apenas o emissor conhece e que tem por objetivo encriptar o texto dessa mensagem. A encriptação pode ser feito de várias formas, desde baralhar as letras do texto a transformá-lo num código binário, por exemplo. Do outro lado está a Joana, que se tiver uma chave e receber corretamente a outra, então poderá ler a mensagem do João.

Este sistema pode ser corrompido se as companhias tecnológicas se empenharem em desenvolver as atualizações de modo a enfraquecer o software de um determinado telemóvel. Essas atualizações funcionam como um “ponto de escuta”, um tipo de hacking em que os atacantes — ou, neste caso, as autoridades australianas — passam a ser capazes de ler e armazenar os dados que deviam estar encriptados, mas sem a capacidade de os manipular. É como se estivesse ao telefone com alguém, mas houvesse uma terceira pessoa que está à escuta sem participar na conversa.

Num documento de sete páginas, a Apple admitiu temer as consequências dessa lei “perigosamente ambígua”: “Os dispositivos que temos contêm não apenas e-mails pessoais, informações de saúde e fotos, mas também são canais para corporações, infraestrutura e outros serviços críticos. Há infraestruturas vitais que se tornam mais vulneráveis quando dispositivos individuais são hackeados”.

De acordo com a companhia, telemóveis cujo software tenha as atualizações exigidas pela lei australiana podem ser janelas de oportunidades para quem queira aceder a infraestruturas sensíveis: “Os criminosos e terroristas que querem infiltrar-se em sistemas e corromper redes sensíveis podem iniciar os ataques entrando no smartphone da pessoa. Diante dessas ameaças, não é hora de enfraquecer a criptografia. Existe um risco profundo de tornar os trabalhos dos criminosos mais fáceis, não mais difíceis. Cada vez mais forte e não mais fraco. E a criptografia é a melhor maneira de proteger contra essas ameaças”.

O The Digital Industry Group Inc., um grupo que inclui grandes companhias tecnológicas como a Google, o Facebook, o Twitter ou a Amazon, também já reagiu em comunicado à aprovação dessa lei e sugere que ela pode “potencialmente comprometer a segurança das aplicações e sistemas que milhões de australianos usam todos os dias“. “Esta legislação está em desacordo com a legislação de vigilância e privacidade na Europa e outros países que têm fortes preocupações com a segurança nacional. Há diversas questões críticas que permanecem sem solução nesta legislação, mais significativamente a perspetiva de introduzir fraquezas sistémicas que poderiam colocar a segurança de dados dos australianos em risco”, avisou um porta-voz do Facebook em declarações à Reuters.

Não queremos ser todos iguais, pois não?

Maio de 2014, nasceu o Observador. Junho de 2019, nasceu a Rádio Observador.

Há cinco anos poucos acreditavam que era possível criar um novo jornal de qualidade em Portugal, ainda por cima só online. Foi possível. Agora chegou a vez da rádio, de novo construída em moldes que rompem com as rotinas e os hábitos estabelecidos.

Nestes anos o caminho do Observador foi feito sem compromissos. Nunca sacrificámos a procura do máximo rigor no nosso jornalismo, tal como nunca abdicámos de uma feroz independência, sem concessões. Ao mesmo tempo não fomos na onda – o Observador quis ser diferente dos outros órgãos de informação, porque não queremos ser todos iguais, nem pensar todos da mesma maneira, pois não?

Fizemos este caminho passo a passo, contando com os nossos leitores, que todos os meses são mais. E, desde há pouco mais de um ano, com os leitores que são também nossos assinantes. Cada novo passo que damos depende deles, pelo que não temos outra forma de o dizer – se é leitor do Observador, se gosta do Observador, se sente falta do Observador, se acha que o Observador é necessário para que mais ar fresco circule no espaço público da nossa democracia, então dê o pequeno passo de fazer uma assinatura.

Não custa nada – ou custa muito pouco. É só escolher a modalidade de assinaturas Premium que mais lhe convier.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: mlferreira@observador.pt

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

Confirme a sua conta

Para completar o seu registo, confirme a sua conta clicando no link do email que acabámos de lhe enviar. (Pode fechar esta janela.)