A carta é arrasadora: as recentes mudanças no #ChatControl continuam a atacar a criptografia extremo-a-extremo nas comunicações.
Os cientistas começam por fazer notar que o impacto da proposta actual vai contra a decisão do Tribunal Europeu dos Direitos Humanos de 13 de Fevereiro de 2024, alertando que a proposta cria uma capacidade de vigilância e controlo das pessoas sem precedentes.
Afirmam que as medidas de deteção direcionadas não reduzem o risco de vigilância massiva: a tecnologia falha demasiado e o nº de pessoas inocentes (que enviam fotos ao médico, família, etc.) atingidas não será reduzido.
Só para uma plataforma, os cientistas estimam 1.4 milhões de falsos positivos, sublinhando que a nova proposta não resolve o problema da anterior.
Para executar estas medidas, é necessário monitorizar os dispositivos das pessoas. E uma vez implementado, é impossível garantir ou controlar o que está a ser monitorizado nos equipamentos de cada pessoa ou os critérios que acionam um alerta.
A proposta de abranger apenas serviços considerados de alto risco não resolve: as plataformas de comunicação encriptadas (chat e imagens) seriam consideradas de alto risco; a que acresce a comunicação daquelas com plataformas não encriptadas.
A partir do momento em que a medida de deteção é implementada por um serviço, não é possível tecnologicamente limitá-la a um subconjunto dos seus utilizadores.
Os investigadores repetem o óbvio: possibilitar as medidas de deteção, quer em dados encriptados, quer em dados antes da encriptação, viola a própria definição de confidencialidade fornecida pela criptografia de extremo-a-extremo.
E mais uma vez, avisam que estas propostas têm consequências catastróficas, mudando a forma como os serviços digitais serão usados, e provavelmente afectando negativamente as democracias em todo o mundo.
Sobre a exigência da verificação de idade para usar determinados serviços, os investigadores notam que não existe, hoje, uma solução tecnológica que permita esta verificação de forma confiável.
Os autores da carta lamentam que os legisladores que estão a propor estas medidas não tenham consultado peritos em segurança e privacidade para perceberem o que é viável ou não, antes de proporem medidas que, tecnologicamente, não funcionam.
Por fim, os investigadores terminam sublinhando que proteger as crianças deste crime horrendo é essencial, recomendando o aumento no investimento e esforço nas abordagens já comprovadas no combate a tal crime.
Add comment