Em que tipo de futuro você quer viver? Um futuro onde a privacidade não existe? Celebramos o Dia Global da Criptografia: Protegendo o que é Seu!
21 de outubro de 2024 é o Dia Mundial da Criptografia. O IGP participa deste evento mundial enquanto Saumya Jain e Jyoti Panday examinam os ataques em evolução da Índia às comunicações privadas.
Escrito por Jyoti Panday, Pesquisadora do Internet Governance Project (IGP
A criptografia de ponta a ponta (E2E) garante que apenas os dispositivos do remetente e do destinatário tenham acesso às chaves necessárias para criptografia e descriptografia. Essa configuração impede que terceiros interceptem comunicações entre indivíduos. Embora isso crie um canal de comunicação altamente seguro, muitas vezes entra em conflito com os interesses das agências de segurança nacional e de aplicação da lei, que querem acesso a comunicações privadas para rastrear atividades ilegais.
Descriptografia e interceptação na Índia
Na Índia, a Seção 69 da Lei de Tecnologia da Informação de 2000 (doravante, Lei de TI) e o Artigo 19 (2) da constituição indiana foram interpretados pelos tribunais para autorizar o governo a ordenar a descriptografia e interceptação de qualquer mensagem para obter acesso a informações no interesse da “soberania ou integridade da Índia”, da “segurança do Estado”, das “relações amigáveis com estados estrangeiros” ou da “ordem pública”. A Seção 69A da Lei de TI também permite que o governo bloqueie o acesso público a qualquer informação no interesse da soberania, integridade, segurança nacional, relações amigáveis com estados estrangeiros ou ordem pública.
Em 2021, o governo indiano aprovou as Regras de Tecnologia da Informação (Diretrizes Intermediárias e Código de Ética de Mídia Digital), 2021 (doravante, Regras de TI). A Regra 4(2) das Regras de TI introduz um requisito para que os “intermediários significativos de mídia social” indianos implementem a rastreabilidade. Esta medida capacitaria as agências de segurança nacional a rastrear o “originador” de comunicações criptografadas de acordo com uma ordem de um tribunal sob a Seção 69 da Lei de TI.
O WhatsApp alega que impor rastreabilidade significaria essencialmente desmantelar a criptografia E2E, pois exigiria que os provedores retivessem dados para permitir o acesso ao conteúdo de mensagens criptografadas.
O WhatsApp, representado por sua controladora Meta, contestou as Regras de TI no Tribunal Superior de Déli, alegando que o mandato de identificar o primeiro originador das informações prejudica a criptografia e viola as proteções de privacidade do usuário consagradas na Constituição indiana. Argumentando contra a disposição, o advogado do WhatsApp alertou o tribunal:
Há um acordo entre a sociedade civil, a comunidade técnica e a indústria de que a implementação da rastreabilidade exige que as empresas de plataforma de comunicação estabeleçam um sistema de rastreamento abrangente em todas as plataformas de mensagens. Isso representa riscos significativos, pois pode obrigar os provedores de serviços a comprometer a criptografia E2E ou permitir que o governo monitore todo o ciclo de vida das comunicações dentro dos serviços criptografados E2E. Além disso, é importante observar que indivíduos com intenção maliciosa podem simplesmente migrar para plataformas onde os regulamentos de rastreabilidade são inexistentes ou inexequíveis.
Semelhante à Seção 69 do IT Act, a Seção 20 do Telecommunications Act 2023 (doravante, Telecom Act) também permite a interceptação de mensagens em caso de emergência pública, segurança pública, interesses da soberania e integridade da Índia, segurança nacional, relações amistosas com estados estrangeiros ou ordem pública. As definições expansivas e vagas de serviços de telecomunicações e mensagens no Telecom Act levaram à especulação de que ele abrange serviços OTT. Se interpretado expansivamente, o estado deu a si mesmo o poder de ordenar que aplicativos de mensagens online decifrem mensagens criptografadas.
Ignorando direitos fundamentais
A segurança nacional, conforme definida no Telecom Act e no IT Act, é alarmantemente vaga e sujeita a interpretação. Na Índia, essa ambiguidade cria problemas significativos. A falta de definições precisas para a segurança nacional permite interpretações amplas que podem corroer liberdades e minar direitos fundamentais, como privacidade e justiça natural (devido processo). Essas leis visam expandir o controle estatal sobre as comunicações digitais e permitir que o estado justifique medidas de vigilância abrangentes sem salvaguardas, transparência ou responsabilização suficientes.
Em maio de 2023, o governo indiano baniu 14 aplicativos de mensagens de software livre e de código aberto (FOSS) em Jammu e Caxemira, supostamente por facilitar atividades terroristas devido aos seus recursos criptografados E2E.
Esses aplicativos foram banidos pela Seção 69 da Lei de TI. Briar, um dos aplicativos bloqueados, contestou a proibição, argumentando que a proibição foi executada sem aviso prévio aos aplicativos e que a medida violou o princípio da justiça natural ao não permitir que os aplicativos contestassem a proibição. O Tribunal Superior de Déli decidiu contra Briar e manteve a decisão do governo, citando que os princípios da justiça natural poderiam ser ignorados em “questões de segurança nacional”.
A proibição e a decisão do tribunal levantam questões críticas sobre o equilíbrio entre segurança e privacidade individual. Tais movimentos são emblemáticos do esforço concentrado do estado para expandir o controle sobre a comunicação digital, particularmente visando plataformas e serviços E2EE projetados para proteger a privacidade dos usuários. A implicação mais ampla é a erosão da privacidade do usuário e o potencial exagero do poder do estado no reino digital. Em ambos os cenários, as ações do estado refletem uma tendência preocupante de priorizar o controle sobre as comunicações digitais em detrimento dos direitos fundamentais de privacidade.
Tanto o Telecom Act quanto o IT Act efetivamente anulam as proteções oferecidas pelo E2EE, comprometendo a integridade e a segurança dos dados do usuário. Além disso, tais medidas podem dissuadir o público de usar plataformas de comunicação digital, temendo vigilância injustificada. A criptografia E2E garante que apenas os usuários que se comunicam podem ler as mensagens, protegendo assim contra acesso não autorizado. Ao exigir rastreabilidade e permitir a descriptografia de tais mensagens, o estado não apenas viola a confidencialidade das comunicações privadas, mas também estabelece um precedente perigoso para a erosão dos direitos de privacidade digital.
O que é o Projeto de Governança da Internet?
Fundado em 2004, o IGP é agora a principal fonte de análise independente da governança global da Internet. Somos um grupo de professores, pesquisadores de pós-doutorado e alunos hospedados na Escola de Políticas Públicas do Instituto de Tecnologia da Geórgia, uma das principais universidades de engenharia do mundo.
Conduzimos pesquisas acadêmicas , produzimos análises de políticas oportunas e comentários públicos , blogamos sobre eventos atuais na governança da Internet e trazemos nossas ideias e propostas diretamente para os processos de governança da Internet nas Nações Unidas , agências do governo dos EUA e da Comissão Europeia, a Corporação da Internet para Atribuição de Nomes e Números (ICANN), os Registros Regionais de Endereços da Internet (RIRs) e outros locais. Também educamos profissionais e jovens sobre governança da Internet em várias regiões do mundo.
Atualmente, nos concentramos em questões como segurança cibernética e suas implicações para a governança global da Internet, segurança de roteamento BGP, política comercial em serviços de informação, implicações de governança da jurisdição da ICANN, responsabilidade da ICANN e o impacto das instituições globais de governança da Internet nos direitos individuais à liberdade de expressão e privacidade.
Em que acreditamos?
Nosso envolvimento com instituições de governança global é guiado por um conjunto distinto de valores. Acreditamos que a comunicação irrestrita é um direito individual e apoiamos a liberdade máxima para implantar e desenvolver produtos e serviços de tecnologia da informação, na medida em que seja consistente com os direitos individuais. Apoiamos um sistema de governança da Internet que seja distribuído e responsável, enraizado em atores não estatais e baseado em padrões técnicos abertos e voluntários. Favorecemos uma economia de mercado competitiva e comércio global aberto em serviços e tecnologias de informação. Opomo-nos à censura, ao nacionalismo e à fragmentação jurisdicional de serviços online. Abraçamos as inovações institucionais necessárias para adaptar a governança de informações e comunicações aos novos requisitos de um mundo globalizado.
Nossas conquistas
Desde os primeiros dias da governança da Internet, o IGP moldou debates de políticas e a construção de instituições. Nossa pesquisa e análise são frequentemente citadas em fóruns de formulação de políticas, periódicos acadêmicos e pareceres judiciais. Os colaboradores do IGP não têm medo de sair da torre de marfim para participar de instituições do IG.
Nossa cobertura e pesquisa contínuas sobre o déficit de responsabilidade da ICANN , incluindo uma série de postagens de blog sobre problemas de responsabilidade, abriram caminho para as reformas de políticas na ICANN. O IGP foi o primeiro e mais consistente defensor da transição da IANA, que encerrou a supervisão do governo dos EUA sobre a ICANN. Durante a implementação da transição, os membros do IGP foram eleitos ou participaram como especialistas no IANA Stewardship Transition Coordination Group (ICG) e nos Accountability Working Groups na ICANN. A eventual IANA pós-transição, uma afiliada legalmente separada agora conhecida como organização Public Technical Identifiers (PTI), foi baseada em parte em um artigo do IGP propondo a alienação da IANA da ICANN. O IGP também lutou para limitar o poder dos governos na ICANN a uma função limitada, previsível e consultiva. A pesquisa do IGP sobre mercados de endereços IP foi a primeira a quantificar o fenômeno e chamar a atenção para suas implicações políticas.
Os colaboradores do IGP tiveram papéis de liderança em várias instituições de governança da Internet. Um de nossos parceiros foi um dos organizadores originais do Noncommercial Users Constituency (NCUC) , a voz da sociedade civil na ICANN, e também eleito para o Conselho Consultivo da ARIN. Nosso atual Diretor Executivo preside o NCUC. Outro é um ex-presidente do conselho da Computer Professionals for Social Responsibility. Outro atuou no Comitê Executivo do NCUC e no Comitê de Nomeação encarregado de nomear membros do conselho da ICANN. Linkedin
Esse artigo é uma tradução livre da publicação original em IGP
Autora: Jyoti Panday – Pesquisadora do Internet Governance Project (IGP) no Georgia Institute of Technology, com foco na governança de plataformas e dados. Antes de ingressar no IGP, Jyoti estava no Telecom Centre of Excellence no Indian Institute of Management, Ahmedabad (IIMA). Anteriormente, ela atuou como Asia Policy Fellow para a Electronic Frontier Foundation e é autora do Relatório de Liberdade de Mídia da UNESCO de 2017 para a Ásia-Pacífico. Jyoti ajudou a desenvolver os Princípios de Manila, uma estrutura de salvaguardas básicas e melhores práticas para orientar o desenvolvimento de regimes de responsabilidade intermediária para conteúdo de terceiros.
Criptografia forte é o padrão que mantém bilhões de pessoas seguras todos os dias
O Dia Mundial da Criptografia ocorre anualmente em 21 de outubro e nessa data a Global Encryption Coalition – Coalizão Global de Criptografia e seus associados promovem artigos para proteger e defender o uso da criptografia forte. A campanha é direcionada a organizações da sociedade civil, governos, empresas, tecnólogos e bilhões de usuários da Internet em todo o mundo. Este ano, o Crypto ID, representante do Brasil na coalizão, inicia sua campanha em setembro uma vez que criptografia é um dos principais temas com os quais trabalhamos. Quer participar dessa campanha com a gente? Escreva um artigo sobre criptografia e envie para nossa redação até dia 18 de outubro, mas quanto antes melhor! – redacao@cryptoid.com.br
#DiaGlobaldaCriptografia #Criptografia #SegurancaDigital #Privacidade #GlobalEncryptionCoalition #CryptoID #GlobalCryptoDay
No Dia da Criptografia sugiro uma reflexão e compreensão a respeito da computação quântica
Dia Global da Criptografia: Uma jornada pela história da segurança digital e o futuro da privacidade
Gerenciamento Eficaz de Criptografia em Organizações: Do Convencional ao Quântico
A Importância da Criptografia e Identificação Digital na Prevenção à Lavagem de Dinheiro
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina
Criptografia forte é o padrão que mantém bilhões de pessoas, empresas e nações seguras todos os dias
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação. Gostou? Compartilhe com seus amigos e colegas!
Encryption safeguards the personal security of billions of people and the national security of countries around the world.
However, some governments and organization’s are pushing to weaken encryption, which would create a dangerous precedent that compromises the security of billions of people around the world. Actions in one country that undermine encryption threaten all of us.
With over 400 members distributed across every region of the world, the Global Encryption Coalition promotes and defends encryption in key countries and multilateral fora where it is under threat. It also supports efforts by companies to offer encrypted services to their users.
Crypto ID is a member of the Global Encryption Coalition and keep a column with their key articles. Please access here!
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
No entanto, alguns governos e organizações estão pressionando para enfraquecer a criptografia, o que criaria um precedente perigoso que comprometeria a segurança de bilhões de pessoas em todo o mundo. Ações em um país que minam a criptografia ameaçam a todos nós.
Com mais de 400 membros distribuídos em todas as regiões do mundo, a Global Encryption Coalition promove e defende a criptografia em países-chaves e fóruns multilaterais onde ela está ameaçada. Ele também apoia os esforços das empresas que ofertam serviços criptografados a seus usuários.
Crypto ID é um dos membros do Global Encryption Coalition e mantém uma coluna com os principais artigos. Acesse aqui!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.