As principais empresas tecnológicas publicaram uma carta aberta a condenar a GCHQ (o centro de comunicação do governo do Reino Unido) pelas propostas avançadas para aceder a chats encriptados das aplicações e redes sociais. Segundo o The Guardian, esta medida iria reencaminhar (CC) mensagens encriptadas para um terceiro interlocutor, ou seja, os oficiais de segurança governamental.

Foram mais de 50 empresas a assinar a carta, incluindo organizações da sociedade civil e especialistas de segurança, que incluem nomes como a Apple, Google, WhatsApp, Liberty e a Privacy International, pedindo ao governo britânico para abandonar o chamado “ghost protocol”. É pedido às autoridades que se foquem na proteção dos direitos da privacidade, cibersegurança e transparência.

O protocolo de “espreitar” as mensagens encriptadas terá sido sugerido em novembro de 2018 por dois oficiais de inteligência britânicos. Invés da utilização de ferramentas para quebrar as encriptações, os serviços teriam de reencaminhar automaticamente as mensagens para os serviços de segurança em simultâneo com envio das mesmas entre os utilizadores.

As empresas defendem que para conseguirem servir a solicitação da GCHQ teriam de fazer duas mudanças nos sistemas que poderiam seriamente colocar em risco a segurança e confiança dos serviços e aplicações. Em primeiro lugar, teriam de criar um sistema que transforma uma conversa a dois num grupo de conversação, onde a entidade governamental era o participante adicional, de forma secreta.

Em segundo, para garantir a participação do governo nas conversações em segredo, obrigaria as apps e serviços a mudar o software para alterar o esquema de encriptações e enganar os respetivos utilizadores ao suprimir certas notificações utilizadas durante os chats.

“A grande maioria dos utilizadores confia na confidencialidade e na reputação dos fornecedores de serviços para gerir as funções de autenticação e verificação dos participantes das conversas são as pessoas que eles pensam que são, e apenas essas pessoas. A proposta da GCHQ coloca em causa a relação de confiança e o processo de autenticação”, é referido na carta.

Os responsáveis pelo protocolo já responderam, referindo que a intenção é controlar o terrorismo. E que a proposta foi introduzida como ponto de arranque para a discussão do tema, prometendo continuar a interagir com as empresas visadas para chegarem à conclusão das melhores soluções possíveis.

De recordar que a Apple em 2016 já havia feito frente ao FBI por recusar-se a desbloquear um iPhone, suspeito de pertencer a um terrorista de San Bernardino. O FBI acabaria por pagar cerca de 900 mil dólares a um hacker o desbloquear.