Jim Killock, diretor executivo do Open Rights Group, defensor da privacidade, disse que o projeto de lei de poderes de investigação irá “redefinir a relação entre o estado e o público por uma geração”.
“À primeira vista, parece que este projeto de lei é uma tentativa de obter poderes de vigilância ainda mais intrusivos. e não faz o suficiente para restringir a recolha em massa dos nossos dados pessoais pelos serviços secretos”, disse ele. disse. “Propõe um aumento na retenção generalizada dos nossos dados de comunicações pessoais, dando à polícia o poder de aceder aos registos da web. Também dá ao estado poderes de hacking intrusivos que podem representar riscos para a segurança de todos na Internet.”
Enquanto isso, Edward Snowden enviou uma série de tweets na manhã de quarta-feira, chamando a revivida Carta dos Snoopers de “o regime de vigilância mais intrusivo e menos responsável do Ocidente”.
A legislação funcionará a nível prático?
Um ponto importante – algo separado da legalidade de quem realmente tem autoridade para emitir um mandado de vigilância intrusiva – é se os provedores de serviços de Internet (ISPs) realmente têm ou não os recursos para registrar dados nas páginas da web acessadas por clientes.
Adrian Kennard, proprietário do ISP Andrews & Arnold, escreveu em um blog que o projecto de lei parecem exigir que os ISPs capturem e gerem dados que eles não coletam atualmente: “Actualmente é possível que um ISP seja objecto de uma ordem que exija a retenção de determinados dados que trata. Esses são dados que o ISP possui e significa simplesmente que o ISP deve mantê-los por 12 meses”, escreveu Kennard.
“O novo esquema parece exigir que um ISP realmente gere novos dados, registros de conexão com a Internet, que significam registros de endereços IP e conexões. Este é um grande passo – como ISP, não temos esses dados ou o equipamento para gerar ou reter esses dados.”
Depois de conversar com Kennard por telefone, ficou claro que o projeto de lei tem o potencial de envolver grandes custos para os ISPs – desde a instalação de novos equipamentos na rede até ao fornecimento de segurança adicional para salvaguardar os dados. Abordaremos os aspectos práticos do projeto de legislação com mais detalhes assim que os ISPs tiverem tempo para examinar adequadamente a documentação.
O armazenamento de dados não os deixará suscetíveis a hackers?
De fato. Uma das preocupações é que pedir aos fornecedores de serviços de Internet (ISPs) que mantenham e armazenem os dados dos clientes durante 12 meses deixará as empresas (e os seus dados) vulneráveis a ataques cibernéticos em grande escala.
Dado o recente hack do TalkTalk, junto com a onda de hacks, incluindo ataques à T-Mobile e ao site de namoro Ashley Madison, existem sérias preocupações relativamente à capacidade das empresas armazenarem com segurança grandes quantidades de informações sensíveis dos clientes.
Grandes empresas dos EUA com capacidades de segurança rigorosas, como Google e Facebook, nem sequer serão suscetíveis à nova lei, o que levanta a questão de como os grupos terroristas globais serão afectados quando os dados puderem ser facilmente armazenados com pessoas que não sejam do Reino Unido. empresas.
Há também a preocupação de o próprio governo ser suscetível a hacks. Greg Aligiannis, diretor sênior de segurança do provedor de criptografia de mensagens Echoworx, afirma que o armazenamento centralizado de dados corre o risco de colocar cidadãos inocentes em perigo:
“Além das preocupações com a privacidade, devemos também considerar como isto pode colocar as pessoas em risco”, disse Aligiannis. “A história mostra que o governo está sujeito a ataques tanto, se não mais, do que outras organizações que cuidam dos dados dos seus clientes. Todos os dados coletados pelo governo precisarão ser armazenados em algum lugar. O que impedirá alguém de invadir e expor esses dados?”
Qual o proximo?
Um comitê conjunto está atualmente analisando o projeto de lei, e um projeto de lei adequado será publicado na primavera.
O projeto primeiro precisará passar pela Câmara dos Comuns e pelos Lordes. O seu sucesso dependerá provavelmente da forma como a integração dos poderes judiciários diminuir. David Davis, o parlamentar conservador que ajudou a derrubar a DRIPA, disse na BBC Política de Domingo que o projeto “irá falhar” a menos que dê claramente supervisão aos juízes.
A integração dos juízes no processo é um passo positivo, mas ainda existem preocupações sobre a tipos de dados pessoais retidos e os aspectos práticos de pedir às empresas que armazenem informações em massa.
O projeto de lei de poderes de investigação de 299 páginas pode ser lido aqui.
