Blog
Políticas de Criptografia
Esse mês, damos destaque ao Decreto Nº11.856, que institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança, os planos para a Estratégia Brasileira de Proteção das Crianças e Adolescentes em Ambiente Digital e a aprovação do Telecommunications Bill na Índia. Vale ficar de olho no projeto de emenda à Lei de Poderes Investigativos no Reino Unido e na implementação pela Meta de criptografia ponta a ponta no Messenger do Facebook e nas DM’s do Instagram. Confira:
Decreto Nº 11.856, de 26 de dezembro de 2023
No fim do ano passado, o Presidente Lula assinou decreto que institui a Política Nacional de Cibersergurança e o Comitê Nacional de Cibersegurança. Se a criptografia ponta a ponta é o ‘padrão ouro’ de segurança e privacidade, acreditamos que os futuros do governo federal devem refletir essa importância. O decreto completo você confere aqui.
Ministério da Justiça desenvolve estratégia para proteção de crianças e adolescentes na internet
Em parceria com a ONU, a Secretaria de Direito Digital do Ministério da Justiça quer lançar a Estratégia Brasileira de Proteção das Crianças e Adolescentes em Ambiente Digital, visando enfrentar a exploração e abuso sexual infantil online e promover medidas de controle parental, com um enfoque de gênero, dada a maior chance de vitimização de meninas dentro e fora da Internet. Confira mais informações: entrevista com Estela Aranha na Voz do Brasil aqui e matéria na Folha de São Paulo sobre a Estratégia.
Lei das Telecomunicações da Índia é aprovada
A controversa e polêmica Telecommunicatios Bill foi aprovada em dezembro de 2023, apesar de oposições da sociedade civil, tecnologistas e empresas de tecnologia. Você pode conferir mais sobre a lei aqui. Ano passado, publicamos uma análise do então projeto e os impactos que pode ter no Brasil, que você confere aqui.
Consultation: Protecting people from illegal harms online
A primeira das quatro principais consultas que a Ofcom, como reguladora da nova Online Safety Act. Ele se concentra em nossas propostas sobre como os serviços de internet que permitem o compartilhamento de conteúdo gerado pelo usuário (‘serviços de usuário para usuário’) e serviços de pesquisa devem abordar suas novas funções relacionadas a conteúdo ilegal. O prazo para submissão de contribuições é às 17 horas do dia 23 de fevereiro de 2024. Mais informações no site da Ofcom.
No Alto Falante
No Reino Unido, União Europeia, Índia, Sri Lanka e Austrália, diversas organizações da sociedade civil, empresas, associações comerciais e órgãos técnicos têm criticado projetos de lei em discussão ou leis já aprovadas que ameaçam a criptografia. Confira na íntegra:
Indian government must withdraw the Telecommunications Bill, 2023, to protect fundamental rights
Diversas organizações de direitos digitais ao redor do mundo publicaram uma carta conjunta pedindo ao governo indiano a retirada da Telecommunications Bill, que ameaça a criptografia ponta a ponta e a capacidade de exercer a privacidade e liberdade de expressão.
Infelizmente, a lei foi aprovada de maneira apressada no fim do mês passado, como falamos lá em cima. A carta conjunta na íntegra você encontra no site da Access Now.
UK government accused of being misleading over new laws affecting encryption
Parece que o governo britânico não vai parar no Online Safety Act. Atualmente, o governo do Reino Unido está sendo acusado de enganar sobre o impacto da emenda proposta à Lei de Poderes Investigativos para a criptografia. Segundo a carta enviada ao governo pela TechUK, associação comercial de empresas de tecnologia, as mudanças darão ao governo o poder de vetar mudanças nos serviços e produtos oferecidos. Não seria a primeira vez que um governo minimiza os impactos à criptografia. Matéria no The Record com mais informações, aqui. O Open Rights Group publicou um briefing conjunto criticando a emenda à Lei, confira mais aqui.
Open letter to EU Member States on the proposed CSA Regulation
Empresas de tecnologia, associações comerciais e apoiadores publicaram, no dia 22, carta conjunta contra a Child Sexual Abuse Regulation que será votada em breve no Parlamento Europeu. Na carta, defendem que a criptografia deveria ser uma prioridade nas negociações, visando proteger direitos fundamentais e a privacidade e segurança das comunicações. Confira o inteiro teor da carta aqui.
IAB Statement on Encryption and Mandatory Client-side Scanning of Content
O Internet Architeture Board (IAB) publicou uma declaração defendendo a criptografia ponta a ponta frente às ameaças de client-side scanning. O IAB é um importante órgão membro do comitê da Internet Engineering Task Force, sendo responsável por atividades de supervisão de atividades de arquitetura e gestão dos registros de parâmetros de protocolo do IETF. A declaração está disponível aqui.
Joint letter in response to Australian eSafety proposed industry standards
Atualmente, o governo australiano está propondo que serviços digitais escanem conteúdos em busca de ilegalidades. A proposta não oferece salvaguardas para serviços com criptografia de ponta-a-ponta, o que pode ameaçar a segurança e privacidade dos usuários. Por isso, a Global Encryption Coalition está coletando assinaturas para a carta coletiva pedindo para que o governo australiano revise a proposta. Confira aqui!
GNI Statement on the Draft Online Safety Bill in Sri Lanka
Declaração da Global Network Initiative sobre a Online Safety Bill do Sri Lanka (não confunda com a lei aprovada ano passado no Reino Unido). O projeto de lei, redigido unilateralmente pelo Governo e apresentado no Parlamento em 3 de outubro, contém várias disposições preocupantes que reduziriam severamente a liberdade de expressão e os direitos de privacidade dos utilizadores. Alguns dos pontos mais preocupantes da Lei são: a centralização de poder numa comissão nomeada pelo Presidente; o uso de termos legais vagos; o alcance extraterritorial da Lei; e ameaças à privacidade. A declaração pode ser acessada aqui.
Na Lupa
Neste mês, indicamos investigações jornalísticas sobre os desafios que a Meta encontrou para empregar criptografia ponta a ponta em suas plataformas, o avanço no Whatsapp no mercado estadunidense e o papel atual do Telegram na Internet.
Why It Took Meta 7 Years to Turn on End-to-End Encryption for All Chats
A Meta demorou sete anos para introduzir criptografia de ponta-a-ponta em todos seus chats. Para isso, foi necessário uma mudança já que dados antes disponíveis para o funcionamento dos serviços, não seriam mais visíveis para a empresa. Desafios para sincronizar mensagens em dispositivos, ou restaurar mensagens, foram resolvidas com novos protocolos de armazenamento criptografado. A matéria da Wired você acessa aqui.
WhatsApp is Finally Starting to Dominate in the United States. Here’s Why
O Whatsapp parece finalmente estar se tornando a preferência nos Estados Unidos, com um crescimento de 9% nos usuários diários em 2023, segundo dados do Apptopia. Alex Kantrowitz atribui esse sucesso a diversos fatos, incluindo problemas no iMessage, mas também algumas melhorias, inovações e campanhas publicitárias do Whatsapp, além de um afastamento dos consumidores das redes sociais em favor de aplicações de mensageria. Mais informações aqui.
How Telegram Became the Center of the Internet: The encrypted messaging app collapses distance, offering unparalleled access to war and conflict
Ali Breland argumenta que o centro da internet se mudou para o app de mensageria Telegram, onde uma nova cultura digital está crescendo. Com acesso não moderado a guerras e conflitos, o Telegram tem se diferenciado de outras redes sociais, frequentemente acusadas de censura. O enlace para a matéria está aqui.
Cryptographers Just Got Closer to Enabling Fully Private Internet Searches
A pesquisa em ferramentas de buscas dizem muito sobre nós. Por isso, era um sonho antigo fazer essas pesquisas, sem que fosse revelado o conteúdo das buscas. Ao que tudo indica, isso está cada vez mais perto de acontecer, já que três pesquisadores em criptografia conseguiram um sistema para isso. A matéria publicada no Wired, com todo o processo de criação, pode ser acessada aqui.
No Microscópio
Em janeiro, indicamos a leitura de estudos que abordam a relação das tecnologias com abuso sexual, a propaganda política em apps de mensageria e populações migratórias, ainda mais importante nesse ano de 2024 com eleições em dezenas de países, assim como um estudo da FGV sobre hábitos de uso de mídias sociais no Brasil.
Consumo de Mídias Digitais no Brasil: Um mapeamento das dietas informacionais e dos usos de plataformas digitais no contexto nacional
Na pesquisa Consumo de Mídias Digitais no Brasil, são mapeados os usos da informação consumida nas mídias digitais. A partir dos dados de survey, o estudo busca compreender as dietas informacionais, quais conteúdos e fontes mais se destacam e as formas de apropriação da informação. A pesquisa destaca o WhatsApp e o YouTube como as fontes mais utilizadas. Spoiler: apenas 2% da população não usa o Whatsapp e 81% da população usa o aplicativo de mensageria diariamente. O estudo está disponível aqui.
SoK: The Dual Nature of Technology in Sexual Abuse
O artigo sistematiza e contextualiza o conhecimento acadêmico existente sobre a dupla natureza da tecnologia em relação ao abuso sexual: tanto como facilitadora do abuso quanto como auxiliar na sua prevenção, denúncia e restrição. Os pesquisadores concluem o texto destacando alguns pontos de atenção para fortalecer usos da tecnologia que coíbam o abuso, incluindo uma maior compreensão das vítimas, agentes de segurança e demais partes interessadas sobre as tecnologias; a preocupação com a privacidade e segurança desde a concepção das ferramentas; não transformar a proteção contra o abuso numa questão individual que obrigue potencial vítimas a praticar autovigilância e autocensura; oferta de múltiplos canais de denúncia capazes de atender flexivelmente e contornar eventuais ameaças; e os prestadores de serviços precisam se envolver ativamente para tornar as tecnologias mais seguras. O estudo pode ser acessado neste link.
Diaspora Communities and Computational Propaganda on Messaging Apps
Propaganda computacional é enfrentada, geralmente, com moderação de conteúdo. Essa estratégia não é viável para ambientes com criptografia ponta-a-ponta. Por isso, é necessário uma abordagem de baixo para cima. Inga Trauthig aborda comunidades diaspóricas nos Estados Unidos, que fazem grande uso desses ambientes, e como elas devem ser incluídas nas iniciativas que enfrentam o problema da propaganda computacional. O Policy Brief nº183 do Centre for International Governance Innovation está disponível aqui.
ObCrypto
O Observatório da Criptografia – ou ObCrypto – é um portal de referência para o monitoramento de decisões, legislações e estudos relacionados à criptografia e seus reflexos para a garantia de direitos fundamentais e segurança da rede. Propõe-se a catalisar a observação de fenômenos políticos que gerem impactos à criptografia e, com isso, contribuir com materiais especializados que sirvam de base para a construção de conhecimento sobre o tema.
