Empresas de tecnologia criticam os planos do Reino Unido de espionar mensagens criptografadas

O GCHQ do Reino Unido está trabalhando em uma nova proposta que permite espionar comunicações criptografadas, e as empresas de tecnologia não estão felizes.

Primeiro, o método de espionagem proposto pelo GCHQ: essencialmente forçaria os serviços de mensagens criptografadas a adicionar o governo como um terceiro invisível, praticamente encaminhando-lhes as mensagens criptografadas para que pudessem ser lidas à vontade. A criptografia não precisaria ser quebrada, pois as empresas de tecnologia enviariam mensagens cc para o estado, permitindo que elas participassem como agentes 'fantasmas' no bate-papo. Daí o termo, protocolo fantasma.

Empresas de tecnologia como Apple e WhatsApp assinaram uma carta aberta, argumentando que a medida forçaria as empresas a mudar a forma como sua criptografia é implementada.

Eles também argumentaram:

Atualmente, a esmagadora maioria dos usuários confia em provedores respeitáveis ​​para executar funções de autenticação e verificar se os participantes de uma conversa são as pessoas que eles pensam que são, e apenas essas pessoas. O protocolo fantasma do GCHQ mina completamente essa relação de confiança e o processo de autenticação

Em resposta, o Centro Nacional de Segurança Cibernética do Reino Unido emitiu a seguinte declaração:

Congratulamo-nos com esta resposta ao nosso pedido de reflexão sobre o acesso excepcional aos dados — por exemplo, para deter os terroristas. A proposta hipotética sempre foi concebida como ponto de partida para a discussão.

É agradável ver o apoio aos seis princípios e agradecemos o feedback sobre sua aplicação prática. Continuaremos a nos envolver com as partes interessadas e esperamos ter uma discussão aberta para alcançar as melhores soluções possíveis.

Fonte: TechCrunch, The Guardian