Apple e Meta alertam que projeto de lei canadiano pode forçá-las a enfraquecer a encriptação

A Apple e a Meta opuseram-se publicamente a um projeto de lei canadiano que, segundo as empresas, poderia obrigá-las a quebrar a encriptação dos seus dispositivos e serviços caso fosse aprovado.

O Projeto de Lei C-22 foi proposto pelo Partido Liberal, que governa o Canadá e obteve maioria parlamentar no mês passado, estando atualmente a ser debatido na Câmara dos Comuns. As autoridades policiais canadianas afirmam que o projeto de lei as ajudaria a investigar ameaças à segurança mais cedo e a agir com maior rapidez.

Faz parte de um esforço mais amplo dos governos para alargar o acesso legal a dados encriptados, uma medida que as empresas tecnológicas dizem colocar em risco a segurança dos utilizadores.

O projeto de lei canadiano contém disposições que, dependendo da forma como forem implementadas, poderiam ser semelhantes a uma ordem de acesso a dados emitida pelo Reino Unido à Apple no ano passado. Essa ordem levou a Apple a retirar uma funcionalidade que permitia aos utilizadores armazenar dados na sua cloud com encriptação ponta a ponta.

Autoridades norte-americanas disseram mais tarde que o Reino Unido tinha abandonado o pedido depois de a diretora de inteligência nacional dos EUA, Tulsi Gabbard, ter manifestado preocupações de que poderia violar um tratado sobre dados na cloud.

A encriptação ponta a ponta significa que apenas o utilizador — nem sequer a Apple, a Meta ou as forças de segurança — pode aceder aos dados sem uma chave. A tecnologia é amplamente utilizada em serviços como o WhatsApp da Meta Platforms e o iMessage da Apple, e os especialistas em segurança afirmam que oferece proteções robustas contra espionagem e cibercrime.

"Numa altura em que as ameaças de agentes maliciosos que procuram aceder a informações dos utilizadores são crescentes e generalizadas, o Projeto de Lei C-22, tal como redigido, comprometeria a nossa capacidade de oferecer as poderosas funcionalidades de privacidade e segurança que os utilizadores esperam da Apple", afirmou a Apple em comunicado. "Esta legislação poderia permitir ao governo canadiano forçar as empresas a quebrar a encriptação através da inserção de backdoors nos seus produtos — algo que a Apple nunca fará."

Em depoimento preparado, a responsável de política pública da Meta para o Canadá, Rachel Curran, e a diretora de Privacidade e Política Pública, Robyn Greene, afirmaram que os "poderes abrangentes, a supervisão mínima e a falta de salvaguardas claras" do projeto de lei poderiam tornar os canadianos menos seguros, em vez de mais.

"Tal como redigido, o projeto de lei poderia obrigar empresas como a Meta a desenvolver ou manter capacidades que quebrem, enfraqueçam ou contornem a encriptação ou outras arquiteturas de segurança de conhecimento zero, e forçar os fornecedores a instalar spyware governamental diretamente nos seus sistemas", escreveram as duas.

Num e-mail, Tim Warmington, porta-voz da Segurança Pública do Canadá, afirmou que a lei não obrigaria as empresas tecnológicas a efetuar alterações que introduzam uma "vulnerabilidade sistémica" nas proteções eletrónicas, como a encriptação.

"Conhecem os seus sistemas e têm um interesse legítimo em mantê-los seguros", disse Warmington.

O Gabinete do Diretor de Inteligência Nacional dos EUA não respondeu de imediato a um pedido de comentário sobre o projeto de lei. – Rappler.com