Índice:
Quatro grandes coalizões de tecnologia se uniram para escrever uma carta aberta a dois senadores em oposição a um projeto de lei que exigiria que os fabricantes de smartphones descriptografassem dados para aplicação da lei sob demanda. Apple, Google e Facebook estão entre as empresas que essas coalizões representam, e a carta expressa suas "profundas preocupações" em torno do projeto de lei.
A carta é endereçada aos senadores Richard Burr e Dianne Feinstein e assinada pela Reform Government Surveillance, a Computer and Communications Industry Association, a Internet Infrastructure Coalition e a Entertainment Software Association. A carta completa, publicada on-line no blog Reform Government Surveillance (via The Verge), pode ser lida abaixo.
Carta ao presidente Burr e vice-presidente Feinstein sobre criptografia
19 de abril de 2016
O honorável Richard Burr Presidente do Comitê Selecionado de Inteligência Senado dos Estados Unidos Washington, DC 20515
A Honorável Dianne Feinstein Vice-Presidente Comitê Seleto de Inteligência Senado dos Estados Unidos Washington, DC 20515
Prezado Presidente Burr e Vice-Presidente Feinstein:
Escrevemos para expressar nossas profundas preocupações com políticas bem-intencionadas, mas finalmente impraticáveis, relacionadas à criptografia que enfraqueceriam as próprias defesas necessárias para nos proteger de pessoas que desejam causar danos econômicos e físicos. Acreditamos que é fundamental para a segurança da infraestrutura de tecnologia da informação do país e do mundo evitarmos ações que criarão vulnerabilidades de segurança exigidas pelo governo em nossos sistemas de criptografia.
Como empresas membros cujas inovações ajudam a impulsionar o sucesso e o crescimento da economia digital, entendemos a necessidade de proteger a segurança física de nossos usuários e a segurança de suas informações mais privadas. Para servir a esses dois interesses, aderimos a dois princípios básicos. Primeiro, respondemos rapidamente a processos legais e solicitações de emergência de dados de órgãos governamentais. Segundo, projetamos nossos sistemas e dispositivos para incluir uma variedade de recursos baseados em rede e em dispositivos, incluindo, entre outros, criptografia forte. Fazemos essas coisas para proteger a segurança digital dos usuários diante de ameaças de criminosos e governos.
Qualquer requisito de descriptografia obrigatório, como o incluído no rascunho da discussão que você criou, levará a consequências não intencionais. O efeito de tal exigência forçará as empresas a priorizar o acesso do governo em detrimento de outras considerações, incluindo a segurança digital. Como resultado, ao projetar produtos ou serviços, as empresas de tecnologia podem ser forçadas a tomar decisões que criem oportunidades de exploração por maus atores que procuram prejudicar nossos clientes e a quem todos queremos parar. O projeto forçaria os que fornecem comunicação e armazenamento digital a garantir que os dados digitais possam ser obtidos de forma "inteligível" pelo governo, de acordo com uma ordem judicial. Esse mandato significaria que, quando uma empresa ou usuário decidir usar algumas tecnologias de criptografia, essas tecnologias precisarão ser construídas para permitir que terceiros tenham acesso potencial. Esse acesso pode, por sua vez, ser explorado por maus atores.
Também é importante lembrar que esse mandato tecnológico falha em explicar a natureza global da tecnologia atual. Por exemplo, nenhum requisito de acessibilidade pode ser limitado à aplicação da lei nos EUA; uma vez exigido pelos EUA, outros governos certamente o seguirão. Além disso, os EUA não têm monopólio sobre essas medidas de segurança. Uma lei aprovada pelo Congresso tentando restringir o uso de medidas de segurança de dados não impedirá seu uso. Servirá apenas para empurrar usuários para empresas não americanas, prejudicando a competitividade global do setor de tecnologia nos EUA e resultando em mais e mais dados sendo armazenados em outros países.
Apoiamos a garantia de que a aplicação da lei tenha as autoridades, os recursos e o treinamento necessários para solucionar crimes, impedir o terrorismo e proteger o público. No entanto, essas coisas devem ser cuidadosamente equilibradas para preservar a segurança e as informações digitais de nossos clientes. Estamos prontos e dispostos a dialogar sobre como alcançar esse equilíbrio, mas continuamos preocupados com os esforços para priorizar um tipo de segurança em detrimento de todos os outros de uma maneira que leve a conseqüências negativas e não intencionais para a segurança de nossas redes e clientes.
Assinou, Reforma Associação de Indústria de Comunicações e Computadores de Vigilância Governamental Coalizão de Infraestrutura da Internet (I2C) The Entertainment Software Association
