Apple e o Mito Privacidade x Segurança
Escrito por
Luiza Brandão (Ver todos os posts desta autoria)
9 de agosto de 2021
Todas as crianças devem ser protegidas
A proteção integral de todas as crianças é indiscutível. Produzir, circular e consumir materiais de abuso sexual infantil (Child Sexual Abuse Material, na sigla em inglês) são crimes horrendos e que devem ser combatidos de forma séria, eficaz e urgente. A segurança de crianças e adolescentes é uma prioridade para nosso futuro enquanto sociedade. Isso inclui garantir sua privacidade, proteção de dados e seu direito à imagem. Para tanto, um importante e possível primeiro passo para propostas construtivas é não encarar esses dois valores como opostos.
A proposta da Apple
Sob a justificativa de combater CSAM, a Apple comunicou oficialmente a implementação de um mecanismo que detectaria o conteúdo de materiais possivelmente dessa natureza. Isso estaria em linha com facilitar o acesso de autoridades a evidências sobre os crimes envolvendo exploração e abuso infantil. Em linhas gerais, mídias carregadas no iCloud automaticamente procurariam “marcas” para conferir se fazem parte da base de dados do National Center for Missing and Exploteid Children dos EUA. A base inclui materiais já identificados e “marcados” como CSAM.
A detecção automática implica o uso de tecnologia que, segundo a empresa, “garante menos de uma chance em um trilhão por ano de sinalizar incorretamente uma determinada conta” [tradução livre]. A Apple incluiu o anúncio na categoria “segurança de crianças” e menciona que faz parte de um conjunto de esforços contra abuso infantil, o que inclui orientações para seu combate através de mecanismos da empresa, como a assistente de voz Siri, que, inclusive, já teve seus problemas.
O anúncio acontece logo após novos escândalos sobre a privacidade das pessoas do mundo inteiro e o mercado (igualmente global) construído para o fornecimento de ferramentas para vigilância massiva. Nessa linha, pode ser visto como um retrocesso diante da discussão para incorporação de ferramentas que protejam as pessoas contra abusos sobre suas vidas privadas, comunicações e dispositivos. Para quem já ouviu as revelações de Edward Snowden e enxerga o aumento da vigilância sobre a sociedade, essa alteração por um ator da economia digital do porte da Apple é preocupante em todo o mundo.
As reações à nova tecnologia anunciada
Reações à alterações anunciadas pela Apple são inúmeras e levantam sérias preocupações. Do ponto de vista da privacidade, todo conteúdo carregado no iCloud será escaneado e registrado, a partir de recursos que não podem ser desligados. Vale lembrar que a distribuição mundial da empresa torna a prática possivelmente contrária a várias leis nacionais, além da normativa internacional que assegura a inviolabilidade da vida privada.
As medidas lançam mão de recursos técnicos para que o mapeamento do material seja conduzido. Eles relativizam a segurança promovida pela criptografia e são conhecidos como formas de acesso excepcional que, na prática, levam ao seu enfraquecimento. A utilização de técnicas de “client side-scanning”, como a proposta pela Apple, já tem sido criticada há um tempo por várias organizações. Uma das maiores preocupações é que, sob o eufemismo da “excepcionalidade”, abrem-se possibilidades de violações à privacidade e à segurança de todos os usuários. É importante compreender que a inserção de uma técnica como essa vulnerabiliza toda a segurança dos dispositivos e a privacidade de seus usuários e abre margens para abusos. Este também é um debate sobre proporcionalidade, adequação e eficácia. Afinal, investigações criminais, processo penal e efetivo combate à criminalidade envolvem muito mais elementos e desafios do que o enfraquecimento da criptografia por meio dessa técnica pode oferecer diante dos altos riscos que implica.
Segurança e privacidade caminham juntas
A nova tecnologia anunciada pela Apple para segurança das crianças levanta as preocupações que procurei sintetizar aqui. No entanto, o fato de organizações terem se mobilizado diante da notícia demonstra como a ferramenta é discutível. No centro da questão, está a compreensão de que não se pode abrir mão da privacidade para obter segurança, nem o contrário. Uma vez que medidas técnicas enfraquecem a proteção de um desses elementos, o outro também está em risco.
O combate a CSAM e a punição de crimes que envolvem esses materiais são inegáveis. A Apple, como empresa de escala global, deve ter em mente a segurança de seus usuários, mas não pode abrir espaço para violação de direitos, inclusive de crianças e adolescentes. A proteção integral dedicada a eles inclui a vida privada, inviolabilidade de comunicações e presunção de inocência. Os riscos do enfraquecimento da segurança e da criptografia são altos demais e contrários aos avanços que precisam ser promovidos para a defesa dos direitos de toda a sociedade. Medidas tecnológicas, tanto quanto as regulatórias, normativas e mercadológicas, devem se dedicar ao avanço da segurança e da privacidade, não à sua relativização – por mais relevantes que sejam suas causas.
As opiniões e perspectivas retratadas neste artigo pertencem a seu autor e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.
Escrito por
Luiza Brandão (Ver todos os posts desta autoria)
Fundadora e Diretora do Instituto de Referência em Internet e Sociedade, é mestre e bacharel em Direito pela Universidade Federal de Minas Gerais.
Fundadora do Grupo de Estudos em Internet, Inovação e Propriedade Intelectual – GNet (2015). Fellow da Escola de Verão em Direito e Internet da Universidade de Genebra (2017), da ISOC – Internet and Society (2019) e da EuroSSIG – Escola Europeia em Governança da Internet (2019). Interessa-se pelas áreas de Direito Internacional Privado, Governança da Internet, Jurisdição e direitos fundamentais.