Os legisladores dos EUA introduziram a Lawful Access to Encrypted Data Act para garantir que a execução da lei possa acessar informações criptografadas. Esse projeto é “um ataque nuclear frontal total à criptografia nos Estados Unidos”, diz um especialista. Requer que os fabricantes de dispositivos e sistemas operacionais criptografados tenham a capacidade de descriptografar dados mediante solicitação, criando um requisito de backdoor.
Lei de Acesso Legal a Dados Criptografados
A presidente do Comitê Judiciário do Senado, Lindsey Graham, e os senadores dos EUA Tom Cotton e Marsha Blackburn introduziram a Lei de Acesso Legal a Dados Criptografados na terça-feira. O novo projeto “traria um fim à criptografia à prova de garantia em dispositivos, plataformas e sistemas”, diz o anúncio do comitê.
“Terroristas e criminosos usam rotineiramente a tecnologia, sejam smartphones, aplicativos ou outros meios, para coordenar e comunicar suas atividades diárias”, disse o senador Graham.
Ele alega que a aplicação da lei não pôde acessar “informações vitais” em muitos “casos de terrorismo e atividades criminosas sérias” recentes, mesmo após a emissão de uma ordem judicial.
O senador Cotton elaborou: “A crescente dependência da criptografia nas empresas de tecnologia transformou suas plataformas em um novo parquinho de atividades criminosas sem lei”, acrescentando:
“Este projeto de lei garantirá que a aplicação da lei possa acessar material criptografado com um mandado baseado em causa provável e ajudará a pôr um fim ao oeste selvagem do crime na Internet.”
O projeto de lei também “permite que o Procurador Geral emita diretrizes para provedores de serviços e fabricantes de dispositivos para relatar sua capacidade de cumprir ordens judiciais, incluindo prazos para implementação”, revela o anúncio do comitê.
“O governo seria responsável por compensar o destinatário de uma diretiva pelos custos razoáveis incorridos no cumprimento da diretiva.”
Além disso, o comitê observou que o projeto de lei “Promove treinamento técnico e de acesso lícito e fornece assistência em tempo real” e “Direciona o Procurador Geral a criar um concurso para premiar os participantes que criarem uma solução de acesso lícito em um ambiente criptografado, maximizando a privacidade e segurança”.
Requisitos de backdoor prejudicando as pessoas
Riana Pfefferkorn, diretora associada de vigilância e segurança cibernética do Centro de Internet e Sociedade da Stanford Law School, chama o projeto de lei de “um ataque nuclear frontal total à criptografia nos Estados Unidos”. Ela exclamou:
“Este projeto de lei é o mandato de backdoor de criptografia que estávamos temendo, mas que ninguém, durante os últimos seis anos das renovadas guerras de criptografia, ousou apresentar. Bem, esses três senadores finalmente foram para lá.”
Andi Wilson Thompson, analista de políticas sênior do Open Technology Institute da New America, compartilha o sentimento, explicando:
“Este projeto é apenas mais um ataque à criptografia, e tentar retratá-lo como uma ‘solução equilibrada’ que poderia proteger a privacidade é apenas uma tentativa de distrair de sua verdadeira intenção”.
Thompson se concentra em questões como segurança digital, ações de vulnerabilidades, criptografia e liberdade na Internet.
A Lei de Acesso Legal a Dados Criptografados “está realmente mais fora de contato com a realidade do que muitas outras leis recentes de criptografia”, disse Andrew Crocker, advogado sênior da equipe de liberdades civis da Electronic Frontier Foundation (EFF).
Ele acrescentou que o novo projeto de lei é “ainda pior do que o EARN IT”, que ele descreveu como “um projeto perigoso de anti-fala e anti-segurança que entregaria a uma comissão do governo, liderada pelo Procurador-Geral, o poder de determinar as ‘melhores práticas’ online”.
De acordo com o Comitê Judiciário do Senado:
“Após a obtenção de um mandado, a lei exigiria que os fabricantes de dispositivos e provedores de serviços ajudassem a aplicação da lei a acessar dados criptografados se a assistência ajudasse na execução do mandado.”
Crocker destacou que a nova lei “daria ao Departamento de Justiça a capacidade de exigir que os fabricantes de dispositivos e sistemas operacionais criptografados, provedores de comunicações e muitos outros tenham a capacidade de descriptografar dados mediante solicitação. Em outras palavras, um backdoor”.
O advogado da EFF acrescentou: “O projeto está em escopo. Dá ao governo a capacidade de exigir esses backdoors em conexão com uma ampla gama de ordens de vigilância em casos criminais e de segurança nacional, incluindo a Seção 215 da Lei do Patriota”.
Ele alertou: “O projeto de lei não apenas desconsidera a segurança dos usuários, como também permite ao governo apoiar a necessidade de um backdoor com evidências secretas unilaterais, sempre que achar que um processo em um tribunal público prejudicaria a segurança nacional ou a ‘aplicação do direito penal’.'”
Enfatizando que “Os requisitos que a Lei de Acesso Legal a Dados Criptografados imporia às empresas minariam a segurança e a privacidade das pessoas comuns, enquanto os verdadeiros alvos das investigações criminais poderiam apenas migrar para novos serviços criptografados”, alertou Thompson:
“Esse projeto garantiria que as empresas que fornecem produtos e serviços usados por milhões nos Estados Unidos oferecessem uma tecnologia de criptografia mais fraca, colocando todos os usuários em risco.”
O analista de política observou: “A ideia de que um backdoor de acesso excepcional pode ser desenvolvido com segurança apenas para uso do governo foi desmascarada repetidamente por especialistas, incluindo ex-membros seniores do Departamento de Justiça dos EUA”. A conta de acesso legal a dados criptografados pode ser encontrada aqui.