Políticas de Criptografia
Os inimigos da criptografia da UE pretendem transformar os seus dispositivos digitais em spyware (EN)
Uma atualização confidencial do Chat Control que circulou na Comissão Europeia apresenta novas recomendações sobre como as empresas devem lidar com ameaças online. As sugestões, no entanto, trazem ainda mais riscos para a privacidade dos cidadãos. O Plano de 42 pontos sugere forçar que aplicativos de mensagens criptografadas permitam interceptação, retenção de dados, rastreamento de GPS ativado pelo provedor mediante solicitação policial, além de tornar uma ampla gama de dispositivos digitais legal e tecnicamente monitoráveis pelos órgãos de aplicação da lei.
Uma nova proposta para o Chat Control, feita pelo Ministro do Interior da Bélgica, exigiria que usuários que queiram enviar imagens por meio de aplicativos de mensagens deverão concordar, através dos termos de uso, que os arquivos sejam escaneados. Quando a proposta foi apresentada pela primeira vez, em 8 de maio, vários governos anteriormente críticos expressaram seu apoio e abertura.
No Alto Falante
O Centre for Democracy & Technology (CDT) Europe publicou uma nota sobre a proposta belga para o Chat Control, na qual destaca que a proposição não resolve os problemas subjacentes decorrentes das obrigações dos Estados-Membros do União Europeia ao abrigo da Carta dos Direitos Fundamentais, tais como o direito à privacidade, proteção de dados e liberdade de expressão. Além disso, cria uma série de inconsistências com a legislação existente da UE, especialmente o Regulamento Geral de Proteção de Dados (RGPD) e a Lei dos Serviços Digitais (DSA).
Parlamentares de toda a UE apelam ao Conselho da UE para que rejeite a proposta do Chat Control (EN)
Parlamentares da União Europeia publicaram uma carta, endereçada aos governos nacionais do grupo, pedindo que a proposta belga para o Chat Control seja rejeitada. No texto, criticam a adoção de Client Side Scanning (CSS), destacam a necessidade da privacidade para a formação de opiniões e para a democracia, apontam que o regulamento pode tornar-se uma ferramenta para estados autoritários, e, por fim, argumentam que a proposta prejudica serviços digitais de educação, juventude e assistência.
A Global Encryption Coalition publicou uma declaração conjunta, aberta a assinaturas, crítica à proposta da Presidência belga da UE para o Chat Control. Segundo a coalizão, a Presidência insiste em escanear mensagens criptografadas e adotar outras limitações desproporcionais aos direitos digitais.
Na Lupa
Vulnerabilidade não revelada do WhatsApp permite que os governos vejam quem te envia mensagens (EN)
Uma vulnerabilidade descoberta por engenheiros do WhatsApp pode estar sendo explorada por Israel na guerra contra a Palestina. Apesar da segurança do conteúdo devido à criptografia, a vulnerabilidade identifica permite que o atacante identifique informações como quem a pessoa se comunica, grupos privados e até a localização.
Project Ghostbusters: o Facebook espionou o tráfego criptografado dos usuários do Snapchat (ES)
O El País revelou que o Facebook rastreou o tráfego de dados criptografados de usuários do Snapchat. Através da tecnologia Onavo, um aplicativo de VPN que a Meta adquiriu em 2013, o app Facebook Research pôde decifrar o tráfego e se passar pelos usuários. Segundo a matéria, a Meta pode também ter monitorado o tráfego de outros concorrentes, como a Amazon e o YouTube.
BC registra 5 º vazamento do ano no PIX; quase 20 mil chaves foram expostas (PT-BR)
Apenas em 2024, cinco grandes vazamentos de dados do PIX já foram registrados pelo Banco Central. Informações relacionadas à cerca de 20 mil chaves, sob responsabilidade de duas empresas financeiras, vazaram em junho. Desde a implementação da forma de pagamento, 900 mil dados pessoais já foram expostos.
No Microscópio
Crypto Wars: The Fight for Privacy in the Digital Age – A Political History of Digital Encryption (EN)
No livro, o autor Craig Jarvis explora os conflitos políticos que envolveram a criptografia digital desde sua concepção até os dias atuais. As “Guerras Criptográficas”, que giram em torno de conceitos como privacidade e segurança, colocam em oposição pesquisadores, ativistas digitais, empresas de tecnologia e governos. A obra está atualmente sendo discutida no GT de Criptografia da ISOC Capítulo Brasil. Você pode se inscrever no link: https://isoc.org.br/atividades/ver/13.
CryptoMap (PT-BR)
O CryptoMap é resultado da pesquisa Criptografia e Direito: uma perspectiva comparada, conduzida entre 2017 e 2020 pelo Centro de Ensino e Pesquisa em Inovação da FGV Direito SP (CEPI). A investigação mapeou os cenários de 40 países com o objetivo de compreender os principais tipos de regulação de criptografia e refletir sobre as melhores opções para o debate no Brasil.
De olho no Observatório
Corpos monitorados: a importância da criptografia na afirmação dos direitos sexuais e reprodutivos (PT-BR)
Diante da tramitação na Câmara do PL 1904/2024, conhecido como “PL da Gravidez Infantil”, derrotado pela mobilização nas ruas, relembramos uma análise feita pelas pesquisadoras Raquel Saraiva e Mariana Canto sobre o papel que as tecnologias de comunicação digital e o compartilhamento de dados podem desempenhar na repressão aos direitos reprodutivos. No texto, elas destacam também como a criptografia pode ser uma aliada na garantia de direitos.
Nas sombras: conspiração e pânico moral nas campanhas anticriptografia (PT-BR)
Na nova análise do ObCrypto, o pesquisador Pedro Lourenço investiga como campanhas opacas e sensacionalistas anticriptografia minam a possibilidade de um debate embasado em fatos e democrático sobre o tema. O texto apresenta três casos que dão indícios sobre como os inimigos da criptografia agem nas sombras.
“Mercadores da Insegurança” na audiência pública no STF (PT-BR)
No dia 10 de junho, a presidenta do IP.rec, Raquel Saraiva, discursou no primeiro dia de audiência pública sobre o uso de ferramentas de monitoramento secreto realizada no Supremo Tribunal Federal (STF). Raquel apresentou dados do estudo “Mercadores da Insegurança”, publicado pelo Instituto em 2022, que revelou o aumento de investimentos de autoridades públicas em ferramentas de hacking entre 2015 e 2021.