Nesta sexta-feira, 7, o governo da Austrália sancionou um projeto de lei que ficou conhecido como “lei anticriptografia”. Segundo a nova legislação, empresas de tecnologia são obrigadas a furar a criptografia de dados de usuários para entregar informações exigidas pelas autoridades.
Assim como no Brasil e diversas outras partes do mundo, a lei de proteção de dados da Austrália garante que empresas de tecnologia devem entregar dados ao governo ou à Justiça quando solicitadas. Esses dados incluem conversas entre pessoas investigadas em apps de mensagem como o WhatsApp ou histórico de localização no Facebook, por exemplo.
Acontece que muitas empresas usam criptografia de ponta-a-ponta para proteger a privacidade dos usuários. Isto significa que, mesmo que o WhatsApp seja obrigado por lei a entregar à Justiça uma cópia da conversa entre duas pessoas no app, ele não poderia fazer isso porque as mensagens são criptografadas e não há como a empresa acessá-las.
Com a “lei anticriptografia” aprovada nesta sexta na Austrália, as empresas de tecnologia passam a ser obrigadas a furar essa criptografia por qualquer meio necessário. Isto significa que elas deverão criar ferramentas para abrir uma “porta dos fundos” nas mensagens e trocas de dados dos usuários, sob risco de pagar multas milionárias.
A lei aprovada na Austrália garante que esse tipo de rompimento de criptografia só acontecerá se houver decisão judicial que a obrigue. Mas como destacaram os opositores da nova legislação, é impossível abrir um “backdoor” nas comunicações criptografadas de usuários e controlar quem passa por ali.
Em outras palavras, se o WhatsApp criar uma ferramenta interna para decifrar mensagens, isto significa que todas as conversas de usuários ficarão desprotegidas, já que hackers poderão encontrar as “chaves” desta porta dos fundos e usá-las. Se uma porta for criada, qualquer um poderá, em tese, passar por ela.
Os defensores da nova lei dizem que criar meios de furar a criptografia de apps é essencial para combater o terrorismo, visto que muitas organizações criminosas usam aplicativos como WhatsApp, Telegram e muitos outros para trocar informações, planejar e executar ataques mundo afora. E a criptografia os mantém protegidos das autoridades.
Há quem diga que essa ferramenta para furar a criptografia de apps seria de acesso exclusivo ao governo da Austrália, mas críticos não estão convencidos. Lizzie O’Shea, uma advogada defensora de direitos humanos e líder de um movimento contra a nova lei, diz que a Austrália pode muito bem compartilhar a “chave mestra” com outros países.
A Austrália faz parte do acordo de partilha de inteligência Five Eyes (“Cinco Olhos”), que inclui ainda o Reino Unido, Canadá, Nova Zelândia e os Estados Unidos. E como destacou o The Verge, ferramentas governamentais de espionagem podem dar margem para a criação de vírus extremamente poderosos.
Foi o caso do WannaCry, um malware que se alastrou pelo mundo todo em 2017, fazendo vítimas até mesmo no Brasil, e que foi criado com base em ferramentas de espionagem da Agência Nacional de Segurança dos EUA, a NSA. Por isso uma quebra de criptografia na Austrália pode gerar consequências no mundo todo.
O parlamento australiano também foi criticado pelo Conselho de Direito da Austrália por ter apressado a votação da lei: o primeiro projeto foi apresentado em agosto e aprovado um dia após ter recebido parecer favorável da comissão destinada a avaliá-lo.
Empresas de tecnologia também não estão felizes. A Apple encaminhou uma carta ao governo australiano em outubro defendendo a criptografia como arma no combate ao terrorismo. “Criminosos e terroristas que querem se infiltrar nos sistemas e interceptar redes sensíveis podem iniciar seus ataques acessando apenas o smartphone de uma pessoa”, disse a empresa.
“Diante dessas ameaças, não é hora de enfraquecer a criptografia. Existe um risco profundo de tornarmos o trabalho dos criminosos mais fácil, não mais difícil. Criptografia cada vez mais forte – não mais fraca – é a melhor maneira de se proteger contra essas ameaças”, argumentou a Apple na carta.
Embora a lei tenha sido aprovada nesta sexta, ela ainda não entra em vigor imediatamente. O projeto foi aprovado depois que o partido da oposição ao governo concordou em deixá-lo passar antes do recesso do Congresso, desde que emendas ao texto possam ser adicionadas em 2019. Só depois que essas emendas forem votadas é que a lei entra em vigor. E, até lá, os trechos mais polêmicos do texto ainda podem mudar.
-> WhatsApp: história, dicas e tudo que você precisa saber sobre o app!