WhatsApp: Não vamos diminuir a segurança de nenhum governo

O chefe do WhatsApp diz que não vai “diminuir a segurança” de seu serviço de mensagens.

Se solicitado pelo governo a enfraquecer a criptografia, seria “muito tolo” aceitar, disse Will Cathcart à BBC.

Os planos do governo para detectar imagens de abuso sexual infantil incluem a possível digitalização de mensagens privadas.

O NSPCC criticou a posição do WhatsApp, dizendo que as mensagens diretas são “a linha de frente” do abuso sexual infantil.

O governo diz que as empresas de tecnologia precisam combater o material de abuso infantil online. Suas propostas fazem parte do Online Safety Bill, que foi adiado até o outono .

“Eles não devem ignorar o risco claro de que a criptografia de ponta a ponta pode cegá-los a esse conteúdo e dificultar os esforços para capturar os criminosos”, disse um porta-voz do governo.

“Continuamos a trabalhar com o setor de tecnologia para apoiar o desenvolvimento de tecnologias inovadoras que protegem a segurança pública sem comprometer a privacidade.”

A criptografia de ponta a ponta (E2EE) fornece o nível mais robusto de segurança, porque – por design – apenas o destinatário pretendido possui a chave para descriptografar a mensagem, o que é essencial para a comunicação privada.

A tecnologia sustenta as trocas online em aplicativos como WhatsApp e Signal e – opcionalmente – no Facebook Messenger e Telegram.

Apenas o remetente e o destinatário podem ler essas mensagens – não a aplicação da lei ou os gigantes da tecnologia.

O dilema atualmente enfrentado pela comunidade de tecnologia é a promessa do governo do Reino Unido de apoiar o desenvolvimento de ferramentas que possam detectar imagens ilegais dentro ou ao redor de um ambiente E2EE, respeitando a privacidade do usuário.

Os especialistas questionaram se isso é possível – e a maioria conclui que a digitalização do lado do cliente é a única opção tangível. Mas isso destrói os fundamentos do E2EE, pois as mensagens não seriam mais privadas.

‘Decisão de negócios’
“O escaneamento do lado do cliente não pode funcionar na prática”, disse Cathcart.

Como milhões de pessoas usam o WhatsApp para se comunicar em todo o mundo, ele precisa manter os mesmos padrões de privacidade em todos os países, acrescentou.

“Se tivéssemos que reduzir a segurança para o mundo, para acomodar o requisito em um país, seria muito tolo aceitarmos isso, tornando nosso produto menos desejável para 98% de nossos usuários por causa dos requisitos de 2% “, disse Cathcart à BBC News.

A Comissão da UE disse que as empresas de tecnologia devem “detectar, denunciar, bloquear e remover” imagens de abuso sexual infantil de suas plataformas.

“O que está sendo proposto é que nós – direta ou indiretamente por meio de software – leiamos as mensagens de todos”, disse Cathcart. “Eu não acho que as pessoas querem isso.”

‘Vigilância em massa’
Os planos do Reino Unido e da UE ecoam o esforço da Apple, no ano passado, de escanear fotos nos iPhones das pessoas em busca de conteúdo abusivo antes de serem carregadas no iCloud. Mas a Apple reverteu os planos depois que grupos de privacidade alegaram que a gigante da tecnologia havia criado um backdoor de segurança em seu software.

Ella Jakubowska, consultora de políticas do grupo de campanha European Digital Rights, disse: “A varredura do lado do cliente é quase como colocar spyware no telefone de todas as pessoas.

“Ele também cria um backdoor para que agentes mal-intencionados tenham acesso para poder ver suas mensagens.”

A Dra. Monica Horten, gerente de políticas da organização de campanha Open Rights Group, concordou: “Se a Apple não consegue acertar, como pode o governo?

“A varredura do lado do cliente é uma forma de vigilância em massa – é uma profunda interferência na privacidade.”

O professor Alan Woodward, da Universidade de Surrey, disse à BBC News que a digitalização pode ser mal utilizada: “Claro, se você disser: ‘Você acha que as crianças devem ser mantidas seguras?’ todo mundo vai dizer ‘sim’.

“Mas se você disser a alguém: ‘Certo, vou colocar algo no seu telefone que vai digitalizar cada uma das suas imagens e compará-las com o banco de dados’, de repente você começa a perceber as implicações.”

‘Muito efetivo’
Cathcart disse que o WhatsApp já detectou centenas de milhares de imagens de abuso sexual infantil.

“Existem técnicas muito eficazes e que não foram adotadas pela indústria e não exigem que sacrifiquemos a segurança de todos”, afirmou. “Relatamos mais do que quase qualquer outro serviço de Internet no mundo.”

Mas essa alegação irritou instituições de caridade para crianças.

‘Linha de frente’
“A realidade é que, como está agora, sob esse manto de criptografia, eles estão identificando apenas uma fração dos níveis de abuso que os produtos irmãos, Facebook e Instagram, são capazes de detectar”, disse o chefe de política on-line de segurança infantil da NSPCC. , disse Andy Burrows.

Ele chamou as mensagens diretas de “a linha de frente” do abuso sexual infantil.

“Dois terços do abuso infantil atualmente identificado e retirado são vistos e removidos em mensagens privadas”, disse Burrows à BBC News.

“Está cada vez mais claro que não precisa ser a segurança das crianças e a privacidade dos adultos que se opõem. Queremos uma discussão sobre como pode ser um acordo equilibrado.”