O comando do WhatsApp diz que não vai “baixar a segurança” do aplicativo de mensagens por exigência de nenhum país.
Seria uma “tolice” acatar qualquer governo que pedisse que o aplicativo enfraquecesse sua criptografia, afirma Will Cathcart, diretor do WhatsApp, em entrevista à BBC.
No Reino Unido, um projeto do governo para identificar imagens de abuso sexual infantil prevê a possibilidade de analisar mensagens privadas.
Ante a posição do WhatsApp perante o tema, a Sociedade Britânica para a Prevenção de Crueldade contra Crianças (NSPCC, na sigla em inglês) criticou o aplicativo, alegando que ele é a “linha de frente” do abuso sexual infantil.
O governo britânico afirma que as empresas de tecnologia têm a obrigação de lidar com o problema. Seu projeto é parte de uma Lei de Segurança Online, cuja análise foi adiada para os próximos meses (quando será oficializada a saída de Boris Johnson como premiê, e um novo líder conservador será alçado ao cargo).
“Eles (empresas) não devem ignorar os claros riscos que a criptografia de ponta a ponta possa cegá-los a esse conteúdo (de abuso infantil) e prejudicar os esforços em identificar perpetradores”, afirmou um porta-voz do governo britânico.
“Vamos continuar a trabalhar com o setor de tecnologia para apoiar o desenvolvimento de métodos inovadores que protejam a segurança pública sem comprometer a privacidade.”
A criptografia de ponta a ponta (E2EE em inglês) oferece o nível mais robusto de segurança às mensagens, porque apenas o destinatário tem a chave para decodificar a mensagem. Isso é considerado essencial para a privacidade da comunicação.
Essa tecnologia escora as trocas online em aplicativos como WhatsApp e Signal e, de modo opcional, pode ser usada no Facebook Messenger e no Telegram.
Apenas o remetente e o destinatário conseguem ler essas mensagens – com isso, nem as empresas de tecnologia nem a polícia têm acesso a elas.
Agora, o debate na comunidade de tecnologia é que o governo britânico prometeu apoiar o desenvolvimento de ferramentas que possam detectar imagens ilegais dentro ou ao redor do ambiente de E2EE, em tese sem desrespeitar a privacidade do usuário.
Especialistas questionam se isso é algo viável – e muitos avaliam que a única opção seria por meio do chamado “client-side scanning”. Trata-se de sistemas que escaneiam mensagens (como textos, fotos, vídeos e arquivos) e comparam seu conteúdo com bases de dados de conteúdo considerado questionável – no caso, material envolvendo abuso infantil. Esse processamento acontece antes de a mensagem chegar ao seu destinatário.
Para críticos, isso, na prática, destrói as bases do E2EE, uma vez que as mensagens deixam de ser privadas.