Theresa May procurou esclarecer a posição do projeto de lei de poderes de investigação sobre criptografia, dizendo ao comitê selecionado em encarregado de examinar o projeto de lei de que a legislação proposta não exige que as empresas instalem “backdoors” em software.
“Acreditamos que a criptografia é importante. Não estamos propondo fazer quaisquer alterações na criptografia e na posição legal em torno disso.”
May prosseguiu dizendo que, embora o governo não pretenda proibir a criptografia, exigirá que as empresas entreguem as mensagens descriptografadas se receberem o mandado legal.
“Quando cumprimos legalmente um mandado contra um fornecedor […] ele é obrigado a fornecer certas informações às autoridades. A empresa deve tomar medidas razoáveis para garantir que seja capaz de cumprir o mandado. Essa é a situação hoje e será a mesma amanhã sob a nova legislação”, disse ela.
Noutra altura da audiência, May disse à comissão que redes de pequena escala, como as encontradas em cafés, hospitais e bibliotecas, precisariam cumprir a legislação e entregar dados de clientes ou pacientes quando atendidos por um perceber. “Não creio que seria certo excluirmos quaisquer redes”, disse ela. “Se você observar como as pessoas fazem seus negócios hoje em dia, verá que está em movimento.”
May também rejeitou os apelos a uma “cláusula de caducidade” na legislação que permitiria a sua revisão dentro de cinco a sete anos para fazer face ao ritmo acelerado da mudança tecnológica. Ela disse que o projeto de lei era “neutro em termos de tecnologia” para permitir desenvolvimentos futuros.
Projeto de lei sobre poderes de investigação: o que é?
Vigilância estatal, ah! Em novembro de 2015, a ministra do Interior, Theresa May, anunciou planos para legislação – apelidada de projeto de lei sobre poderes de investigação – que forçar as empresas de telefonia e internet a armazenar detalhes dos sites, e-mails e textos enviados e visitados pelos clientes por um mínimo de 12 meses.
Desde então, tem havido uma grande reação ao projeto de lei proposto, desde gritos contra a coleta em massa de dados até avisos de que deixará informações abertas a hackers de terceiros.
O projeto de lei está a ser proposto devido à sua alegada capacidade de abordar questões como o terrorismo e a pornografia infantil, mas, em última análise, representa uma mudança sísmica na forma como o Estado pode aceder à sua vida online. Isso parece assustador? Sim. Mas o que envolve o processo e o que isso significa para seus e-mails e histórico da web?
Projeto de lei sobre poderes de investigação: resumo
- Os serviços de segurança terão acesso total a todos os sites visitados por usuário por um período mínimo de 12 meses.
- O conteúdo das comunicações exigirá um mandado de “bloqueio duplo” assinado por um secretário de Estado e um juiz.
- A supervisão judicial pode ser contornada em “casos urgentes”, com um secretário de Estado assinando um mandado e um juiz posteriormente confirmando-o.
- A legislação imporia uma obrigação para as empresas de tecnologia de fornecer comunicações não criptografadas para agências governamentais e jurídicas se estas últimas possuíssem um mandado
Projeto de lei de poderes de investigação: situação atual
O projeto de lei de poderes de investigação de Theresa May está atualmente sendo examinado por Comissão de Ciência e Tecnologia do Parlamento, na sequência das preocupações dos fornecedores de serviços de Internet (ISP) sobre a escala de armazenamento de dados exigida pela renovada Carta dos Snoopers.
Uma comissão oficial está a realizar um “breve inquérito” sobre a viabilidade do projecto de lei proposto, ouvindo provas de uma série de especialistas técnicos, grupos de liberdade civil e académicos. Isto segue o depoimento oral fornecido pelo presidente da Associação de Provedores de Serviços de Internet, James Blessing.
“Estamos muito preocupados”, disse James Blessing na época. “A ideia de um registo de ligação à Internet não existe no que diz respeito aos fornecedores de serviços de Internet. Não temos registro de conexão com a internet.”
“Não armazenamos informações sobre o que nossos clientes fazem online dessa maneira específica. Não está claro no projeto de lei o que constitui um registro de conexão.”
A comissão afirma estar a investigar “até que ponto os dados e o conteúdo das comunicações podem ser separados e até que ponto isso se reflete no projeto de lei”. Entre aqueles que deram provas está a Mozilla, que chamou o projeto de lei de um “retrocesso prejudicial” e alertou que a retenção obrigatória de dados no cerne da legislação corre o risco de tornar os dados privados vulneráveis a ataque.
Anthony Walker, da Tech UK, também deu depoimento ao comitê, alertando que brinquedos inteligentes, como Hello Barbie e My Friend Cayla – ambas bonecas falantes e habilitadas para Wi-Fi – poderia ser usado para obter informações por agências de inteligência. A Apple também forneceu evidências, conforme descrevemos na página anterior.
