Como lutamos contra uma lei anti-encriptação na Bélgica - e ganhamos!
O governo belga removeu a "exigência de porta traseira" da nova lei, após protesto internacional.
Lei belga de backdoor de encriptação
Em junho de 2021, o governo belga propôs um projeto de lei chamado "Lei sobre a coleta e armazenamento de dados de identificação, tráfego e localização no setor de comunicações eletrônicas e seu acesso pelas autoridades", ou seja, "a Legislação de Retenção de Dados". Este projecto incluía uma passagem que teria forçado empresas como a WhatsApp e a Signal a decifrar as suas conversas encriptadas a pedido das autoridades para investigação criminal.
Esta lei teria sido a pior da Europa, pior do que o Snoopers' Charter no Reino Unido ou o EARN IT Bill nos EUA.
Protesto público contra a lei belga
Assim, o governo belga não teve que esperar muito pelo clamor do público: intelectuais belgas como o Professor Bart Preneel disseram que "ao colocar uma porta traseira no Whatsapp, você torna-o menos seguro para todos".
A principal crítica foi que é simplesmente impossível descartar que uma porta traseira - uma vez construída - seja abusada por criminosos ou regimes antidemocráticos. Uma redução do nível de segurança afectaria imediatamente todos os utilizadores - e não apenas aqueles que são objecto de uma investigação judicial.
Nós, na Tutanota, apoiamos o protesto público enviando uma carta aberta, juntamente com mais de 100 especialistas em segurança, ONGs e empresas, ao governo belga, explicando a importância da criptografia:
"A encriptação de ponta a ponta mantém a Bélgica segura."
"A encriptação protege as actividades diárias, como o tratamento de contas bancárias online, a segurança de dados confidenciais como folhas de vencimento ou informações fiscais, e a comunicação com os seus amigos e família. A criptografia de ponta a ponta também protege comunidades e profissões vulneráveis onde as comunicações privadas são essenciais, como para jornalistas, advogados e profissionais médicos".
"O governo belga está a considerar nova legislação, a mais perigosa a ser considerada entre os Estados-Membros da União Europeia, que iria minar a segurança e privacidade fornecidas pela encriptação de ponta a ponta".
A lei proposta "exigiria que os operadores de sistemas criptografados permitissem o acesso ao conteúdo produzido por usuários específicos, após uma data específica no futuro. Ou seja, eles teriam de ser capazes de "desligar" a criptografia para usuários específicos. Não há maneira de simplesmente "desligar" a criptografia; os provedores precisariam criar um novo sistema de entrega e enviar os usuários visados para esse sistema de entrega separado. Isso não só exigiria mudanças técnicas significativas, como também quebraria as promessas de confidencialidade e privacidade dos serviços de comunicação criptografados de ponta a ponta".
A lei proposta teria prejudicado a segurança e a privacidade de todos os usuários. Para nós e para muitos outros, esta proposta era inerentemente defeituosa e tinha de ser combatida com unhas e dentes.
O governo belga remove a "exigência de descodificação".
Consequentemente, você não ficará surpreso em saber como ficamos felizes quando a notícia fez a rodada que ganhamos!
O clamor público contra o projecto de lei belga foi tão forte que os políticos dentro do próprio governo mudaram o seu rumo. Finalmente, a passagem proposta que teria forçado as empresas a decifrar dados codificados a pedido dos governos foi retirada do projeto de lei.
No Conselho Federal de Ministros da última sexta-feira, o governo aprovou uma versão reformulada da lei, na qual a exigência da porta traseira foi totalmente descartada.
Em vez disso, o texto agora diz: "Para promover a segurança digital, o uso da criptografia é livre".
A encriptação está a ganhar apoio
Ao entrarmos no que chamamos de 'era da privacidade na internet', a criptografia está ganhando apoio - também entre os políticos.
Notamos o mesmo aqui na Alemanha, onde o novo governo escreveu o "direito à criptografia" em seu contrato de coalizão.
Esta é uma ótima notícia para todos que lutam pela privacidade online.
Enquanto as guerras criptográficas estão em curso a nível global, temos agora uma hipótese de que a Europa esteja a mudar a sua direcção, apoiando e defendendo uma forte encriptação para todos os cidadãos.
Vamos continuar lutando pela privacidade juntos!
