Quando o Facebook anunciou um plano de unir WhatsApp, Messenger e Instagram Direct em uma única plataforma de chat criptografado, autoridades do mundo inteiro começaram a se preocupar. Agora, nos Estados Unidos, alguns congressistas começaram a agir e propuseram um projeto de lei que puniria empresas que adotem criptografia de ponta a ponta para proteger as mensagens de seus usuários.
Com o projeto de lei, de autoria do senador Lindsey Graham, do partido republicano da Carolina do Sul, seria formada uma “Comissão Nacional para Prevenção da Exploração Infantil”, que visaria estabelecer regras para permitir que material relacionado ao abuso de crianças seja encontrado e removido de circulação. O efeito colateral é que seria necessário enfraquecer a criptografia utilizada na proteção das mensagens usadas em serviços como o WhatsApp.
De acordo com publicações da Bloomberg e do site The Information, a ideia é que empresas sejam forçadas a seguir uma série de normas, que ainda não estão definidas, mas que devem enfraquecer a criptografia nas comunicações por meio de aplicativos. As empresas que não cooperarem perderiam proteções previstas na seção 230 do “Communications Decency Act”, que prevê uma série de salvaguardas que isentam a empresa de responsabilidade sobre o conteúdo publicado por seus usuários.
Mais especificamente, o projeto alteraria a seção 230 da legislação para que empresas poderiam ser responsabilizadas em casos envolvendo o abuso de menores. Em outros tipos de crimes e infrações, incluindo casos de difamação e ameaças, as empresas continuariam isentas.
A preocupação com a criptografia de ponta a ponta sempre existiu por parte de autoridades. No entanto, o alcance do Facebook, que revelou nesta semana que tem quase 3 bilhões de usuários espalhado entre todos seus aplicativos, faz com que a criptografia alcance um patamar inédito, aumentando consideravelmente o incômodo com a tecnologia. Isso tem uma implicação, que é facilitar a vida de quem usa as plataformas de chat para organizar crimes e disseminar material ilegal, já que a criptografia de ponta a ponta (ao menos em teoria) cifra o conteúdo antes mesmo que ele deixe o celular do remetente e só o decifra ao chegar no aparelho do seu destinatário. Assim, nem mesmo o Facebook seria capaz de reconhecer e interpretar o que é trocado entre seus usuários, dificultando uma possível ação policial.
Por outro lado, também existem implicações graves em forçar empresas a criar vulnerabilidades em seus protocolos criptográficos. Isso porque brechas propositais implementadas para as autoridades podem ser (e provavelmente serão) descobertas pelo cibercrime, que poderiam usá-las para obtenção de informações pessoais, dados bancários, fotos e tantas outras informações privativas que circulam pelos apps de mensagem. Basta lembrar de quantas empresas hoje em dia utilizam o WhatsApp hoje para comunicação entre funcionários e até mesmo para contatar clientes para entender os potenciais danos.
Também é importante notar que, ainda que a projeto de lei seja válido para os Estados Unidos, pelo fato de que o Facebook é uma empresa global e que seus apps têm alcance mundial, existe o risco de que a empresa tenha que implementar potenciais mudanças forçadas para todos os usuários, vivendo eles nos Estados Unidos ou não.
À Bloomberg, um representante do senador Lindsey Graham, informou que, apesar da proposta, o projeto ainda não está finalizado, o que significa que ele pode passar por mudanças antes de ser votado e possivelmente aprovado. Ele ainda será analisado e discutido pelo Departamento de Justiça dos EUA e pode sofrer alterações antes de seguir adiante.