O governo busca realizar uma atualização no Investigatory Powers Act (IPA) de 2016, com o propósito de requerer que os serviços de mensagens submetam seus recursos de segurança à aprovação do Home Office antes de disponibilizá-los aos clientes.
A lei atual permite que o Home Office exija que tais recursos de segurança sejam desativados, sem a necessidade de informar ao público. Contudo, com a implementação da atualização, essa exigência passaria a ser imediata.
No cenário atual, há um processo de revisão dessas exigências, podendo também ser instaurado um processo de supervisão independente, permitindo que a empresa de tecnologia recorra antes de tomar quaisquer medidas.
Devido ao caráter sigiloso em torno dessas demandas, há pouca informação disponível acerca da quantidade de exigências emitidas e se elas foram cumpridas pelas empresas.
Entretanto, é relevante mencionar que muitos serviços de mensagens oferecem atualmente a criptografia de ponta a ponta, garantindo que as mensagens só possam ser decifradas pelos dispositivos envolvidos no envio e recebimento das comunicações.
'O estatuto do espião'
WhatsApp e Signal estão entre as plataformas que manifestaram oposição a uma cláusula contida no Projeto de Lei de Segurança Online, que autoriza o regulador de comunicações a exigir que empresas implementem tecnologias de escaneamento de material de abuso infantil em aplicativos de mensagens criptografadas e outros serviços.
Essas empresas se recusam a cumprir tal medida, com o Signal ameaçando deixar de atuar no Reino Unido caso seja obrigado a fazê-lo.
A Apple também apresentou objeções ao plano em questão.
Em resposta a essas questões, o governo abriu uma consulta com duração de oito semanas, visando discutir as propostas de emendas ao Investigatory Powers Act (IPA), que atualmente já permite o armazenamento de registros de navegação na internet por 12 meses, além de autorizar a coleta em larga escala de dados pessoais.
De acordo com o governo, as emendas propostas "não buscam criar novos poderes", mas sim adaptar o ato para torná-lo mais relevante às tecnologias vigentes.
A Apple tem consistentemente manifestado oposição ao Investigatory Powers Act, originalmente rotulado por críticos como o "estatuto do espião".
Em sua contribuição para a consulta em curso, a empresa apresentou uma extensa análise de nove páginas onde expõe suas objeções específicas, abordando os seguintes pontos:
. Ser obrigada a informar o Home Office sobre quaisquer mudanças nos recursos de segurança do produto antes de serem lançados.
. A exigência de que empresas sediadas fora do Reino Unido cumpram mudanças que afetariam globalmente seus produtos, como fornecer uma porta dos fundos para criptografia de ponta a ponta.
. A necessidade de agir imediatamente caso receba um aviso do Home Office para desativar ou bloquear um recurso, em vez de aguardar a revisão ou apelação da demanda.
A Apple afirma:
. Não faria alterações nos recursos de segurança especificamente para um país que enfraqueceriam o produto para todos os usuários.
. Algumas alterações exigiriam a emissão de uma atualização de software e, portanto, não poderiam ser realizadas secretamente.
. As propostas "representam uma ameaça séria e direta à segurança de dados e à privacidade das informações" que afetaria pessoas fora do Reino Unido.
O perito em cibersegurança, Professor Alan Woodward, da Universidade de Surrey, declarou que é pouco provável que as empresas de tecnologia aceitem as propostas.
"Há um certo grau de arrogância e ignorância do governo se eles acreditam que algumas das maiores empresas de tecnologia irão cumprir os novos requisitos sem uma grande luta", acrescentou.