Apple, Google, WhatsApp e Microsoft se uniram a outras 43 empresas para rechaçar uma proposta da agência de inteligência do Reino Unido (GCHQ, na sigla em inglês) para permitir secretamente a autoridades acesso às conversas criptografadas de aplicativos como o próprio WhatsApp, Messenger e FaceTime.
Espionagem, na verdade, é o que o GCHQ, responsável por proteger as comunicações e os sistemas de informação britânicos, propõe para fiscalizar as mensagens. A ideia seria incluir em chats criptografados um “agente fantasma” para monitorar o bate-papo e enviar o conteúdo para uma central remota do governo. Isso quer dizer que haveria um terceiro participante invisível em uma conversa privada sem que os outros usuários soubessem.
Desse modo, a agência de inteligência estaria conectada de forma secreta e não autorizada pelos usuários a mensagens criptografadas. Os autores da proposta argumentam que a solução não é mais invasiva do que as práticas atuais de escutas clandestinas em conversas telefônicas não criptografadas. Ser igualmente “invasiva” a qualquer outra forma de espionagem parecer ser, para os agentes, um motivo aceitável para levar o projeto adiante.
A ideia foi prontamente condenada pelas empresas e por organizações da sociedade civil e especialistas em privacidade e segurança, que publicaram uma carta aberta no Lawfare. Nela, as empresas dizem que os planos criam riscos de segurança, ameaçam a confiança em serviços de mensagens criptografadas e representam um duro ataque ao direito fundamental dos cidadãos à privacidade e liberdade de expressão. Em última análise, violam também os princípios declarados pelo próprio GCHQ, diz o texto.
As empresas argumentam também que a proposta exige mudanças estruturais que transformariam a finalidade dos aplicativos de um modo que estaria enganando os usuários. Isso aconteceria porque, além de permitir que a conversa fosse monitorada por uma agência governamental, as companhias ocultariam para os usuários a atividade do participante invisível.
O documento foi apresentado pela primeira vez em 2018 por dois altos funcionários da inteligência real britânica como parte de uma série de ensaios. A proposta não reflete necessariamente uma agenda legislativa da agência neste momento.
Em resposta à carta aberta, o GCHQ disse que a intenção é controlar o terrorismo e que a proposta foi uma ideia inicial para estimular mais discussões sobre o assunto.
Um dos autores originais do projeto, Ian Levy, do Centro Nacional de Segurança Cibernética reiterou o argumento do GCHQ. Disse que a proposta era “hipotética” e que se destinava apenas “como ponto de partida para discussão”.