A entidade reguladora australiana para a segurança eletrónica está a testar a erosão da privacidade para os outros cinco olhos?

O regulador de segurança eletrónica da Austrália quer minar a encriptação. Temos de lutar agora!

2023-12-18
Australian eSafety Regulation is a threat to encryption and privacy.
O governo australiano está a discutir um projeto de normas de segurança em linha que ameaça a encriptação de ponta a ponta e a segurança das comunicações de todos os cidadãos australianos. Além disso, se essas normas forem aprovadas, a Austrália poderá estar a testar a erosão da privacidade dos outros países dos Cinco Olhos.
CRIAR CONTA

A Comissária para a Segurança Eletrónica da Austrália, Julie Inman Grant, propôs um projeto de normas industriais ao abrigo da lei sobre segurança em linha (Online Safety Act) que é semelhante ao projeto de lei sobre segurança em linha do Reino Unido e à proposta da Comissão Europeia relativa ao controlo das conversas. O objetivo das normas propostas é detetar, remover, interromper e dissuadir material conhecido de abuso de crianças (CSA) e material pró-terrorismo "sempre que tecnicamente viável" - uma formulação muito semelhante foi utilizada no projeto de lei sobre segurança em linha do Reino Unido.

O regulamento australiano sobre segurança eletrónica pode tornar-se o manual dos cinco olhos

Embora a entidade reguladora da segurança eletrónica, Inman, tenha sublinhado que a proposta "não defende a criação de pontos fracos ou portas traseiras para minar a privacidade e a segurança dos serviços encriptados de ponta a ponta", a ameaça é iminente.

A proposta australiana não inclui quaisquer salvaguardas específicas para os serviços codificados de extremo a extremo. É muito provável que a Austrália tente forçar os serviços encriptados a minar a segurança e a privacidade dos seus serviços para os cumprir.

Contrariamente aos objectivos das normas australianas de segurança eletrónica, isto deixará todos menos seguros em linha.

Carta Aberta Exigindo Criptografia Segura

É por isso que nós, juntamente com a Mozilla, o Projeto Tor, a Fight for the Future e muitas outras empresas, organizações e indivíduos, vamos enviar uma carta aberta ao Regulador de Segurança Eletrónica australiano exigindo a proteção da privacidade e da segurança dos utilizadores da Internet, o que, em última análise, inclui a encriptação segura de ponta a ponta.

A carta também está aberta a indivíduos: Assine agora!

A consulta pública sobre a proposta relativa à segurança eletrónica está também aberta até 21 de dezembro, por isso, faça ouvir a sua voz!

Caro Comissário Inman Grant,

Nós, as organizações e indivíduos abaixo assinados, instamo-lo a proteger a privacidade e a segurança das comunicações e do armazenamento de ficheiros na nuvem para os utilizadores da Internet.

Reconhecemos a gravidade dos danos causados pela disseminação de material pedopornográfico (CSAM) e outras formas de conteúdo ilegal, e apoiamos uma regulamentação forte que garanta a responsabilização das plataformas, a capacitação dos utilizadores e a proteção dos seus direitos e segurança. É essencial que os governos, com o apoio da indústria, tomem medidas eficazes para regular a difusão de conteúdos ilegais. É igualmente essencial que essas abordagens não conduzam também desproporcionadamente à criação e exacerbação de outros danos e que adoptem as melhores práticas na elaboração de políticas internacionais.

O Comissário para a Segurança Eletrónica propôs dois projectos de normas industriais ao abrigo da Lei da Segurança em Linha. No seu conjunto, estas normas aplicam-se a uma vasta gama de serviços que as pessoas utilizam diariamente, incluindo correio eletrónico, mensagens de texto e mensagens instantâneas, comunicações vídeo, jogos em linha, serviços de encontros e armazenamento de ficheiros em linha. Num contexto em que os riscos de cibersegurança estão a aumentar, a segurança, os direitos e o bem-estar dos indivíduos e das comunidades dependem da segurança digital e da privacidade destes serviços.

Ambos os projectos de normas incluem uma série de obrigações de deteção pró-ativa dos serviços digitais, que devem analisar os conteúdos a fim de detetar, remover, perturbar e dissuadir as CSAM e os conteúdos "pró-terror". Não existem salvaguardas específicas para os serviços cifrados de extremo a extremo, nos quais as pessoas confiam para garantir a sua privacidade e segurança, uma vez que os conteúdos nessas plataformas não podem ser acedidos por terceiros, incluindo o prestador de serviços, em qualquer fase do processo de comunicação/armazenamento. As tecnologias de hashing e de inteligência artificial são especificamente referidas para detetar e remover conteúdos censuráveis. Estas abordagens, quando aplicadas num dispositivo, são normalmente designadas por "controlo do lado do cliente". Estes métodos têm sido amplamente criticados por investigadores no domínio da privacidade e da segurança, organizações de defesa dos direitos digitais e grupos de defesa dos direitos humanos em todo o mundo. Os defensores da segurança na Internet e os grupos de defesa dos direitos das crianças sublinharam a importância de estudar outros métodos para aumentar a segurança em linha das crianças e minimizar a disseminação de CSAM, bem como a forma como a encriptação funciona para proteger os direitos das crianças. As tecnologias de scanning são profundamente imperfeitas porque: têm uma eficácia questionável; contêm um elevado risco de falsos positivos; aumentam as vulnerabilidades às ameaças e ataques à segurança - enfraquecendo assim a segurança em linha para todos os utilizadores - e permitem a possibilidade de expandir a utilização desses sistemas para analisar outras categorias de conteúdos no futuro.

O Comissário para a Segurança Eletrónica declarou publicamente que apoia a privacidade e a segurança e que não defende a criação de pontos fracos ou de portas traseiras para minar os serviços encriptados de extremo a extremo. Mas o scanning do lado do cliente prejudica fundamentalmente a promessa e o princípio da encriptação de comunicações privadas e seguras e de armazenamento de ficheiros pessoais. Instamos o Comissário a não criar normas que obriguem os serviços encriptados a implementar tais medidas de scanning, uma vez que estas criariam um risco irrazoável e desproporcionado de danos para os indivíduos e as comunidades.

A Austrália é líder no domínio da elaboração de políticas de segurança em linha e esta posição implica a responsabilidade de definir as normas e a direção da governação e regulamentação internacionais da Internet. Prosseguir com as normas tal como estão redigidas seria um sinal para outros países de que a segurança em linha é, de alguma forma, contrária à privacidade e à segurança, quando o oposto é verdadeiro.

Exortamos vivamente o Comissário para a Segurança Eletrónica a alterar as normas industriais propostas para garantir a proteção da privacidade e da segurança, e instamos o Governo australiano a empenhar-se na proteção e no reforço contínuos da encriptação, da privacidade e da segurança digital.

Com os melhores cumprimentos,

Iniciativa para os Media e as Tecnologias da Informação em África (AfriMITI)

Aceder agora

Quarta Assembleia

Betapersei SC

Projeto para a Liberdade de Expressão

Centro para a Democracia e a Tecnologia

Centro Latino-Americano de Investigações sobre Internet (CLISI)

Observatório dos Direitos Digitais

eclectic.engineering P/L

Luta pelo Futuro

Gate 15

Hello Code Pty Ltd

Fundação para a Liberdade na Internet

Sociedade da Internet

Sociedade da Internet do Gana

JCA-NET (Japão)

Mozilla

Proton

The Ruffle Technology Company

O Sizzle

O Projeto Tor

Tuta

e mais de 350 signatários individuais

CRIAR CONTA
Author
Black and white picture of Hanna being shocked a bit.
Hanna faz parte da equipe da Tuta desde o lançamento do cliente de e-mail seguro Tutanota em 2014. Ao longo dos anos, ela se tornou uma especialista em explicar a criptografia para o usuário comum da Internet, certificando-se de que todos entendam por que a privacidade é importante e como a criptografia ajuda a proteger os dados na Web.
Emails mais lidos
Modelação de ameaças em 2024: O seu guia para uma melhor segurança
10 melhores serviços de correio eletrónico privado em 2024
A Google paga 1150 vezes mais pelo seu monopólio de pesquisa do que pelo lobbying na UE e nos EUA
Porquê utilizar um gestor de palavras-passe - e os nossos 3 principais!
Correio electrónico anónimo: Criar um endereço de correio electrónico sem número de telefone.
A ilusão de que a "privacidade suíça" é a melhor
10 melhores contas de correio eletrónico gratuitas em 2024
Latest posts
Porque é que o Google e o Facebook são gratuitos? A resposta pode ser pior do que pensa.
O que é uma pilha tecnológica e como a Tuta garante a sua segurança
O correio eletrónico é necessário para a comunicação moderna e veio para ficar.
Compreender a criptografia: Os princípios básicos
Encerrar assinatura
Empresa
Comunidade
Equipe
Empregos
Termos
Privacidade
Aviso legal
Desenvolvimento
Registro de alterações
Mapa do percurso
Segurança
criptografia
Código aberto
Github
Recursos
Secure Email
Agenda Criptografada
Negócios
Suporte
Fórum
Imprensa
Suporte
Idioma
Português, BR
Traduzir