Quase dois anos depois que a Austrália aprovou suas controversas leis anti-criptografia, a indústria de tecnologia já está sentindo um impacto. Aparentemente, empresas e profissionais de TI não australianos não estão mais interessados em fazer negócios com a Austrália.
A Lei de Assistência e Acesso de 2018 e a Emenda de Telecomunicações e Outras Leis, tipicamente nomeadas de forma discreta, deveriam “criar um ambiente online seguro para os australianos”. A descrição oficial da AAA no site do governo australiano afirma que as tecnologias de criptografia são “empregadas por terroristas, pedófilos, traficantes de drogas e traficantes de pessoas para ocultar atividades ilícitas e facilitar o crime”.
O governo australiano nega que essas leis seriam usadas para implementar backdoors. Enquanto isso, o Procurador-Geral da Austrália, Christian Porter, disse especificamente: “Isso garante que nossas agências de segurança nacional e aplicação da lei tenham as ferramentas modernas de que precisam, com autoridade e supervisão adequadas, para acessar as conversas criptografadas daqueles que buscam nos prejudicar”.
Como de costume, táticas de alarmismo são usadas para justificar atos autoritários de excesso do governo que diminuem nossas liberdades. Por outro lado, dado o contexto em que está enquadrado, não é surpresa que o projeto de lei tenha sido aprovado. Afinal, os legisladores não são conhecidos por serem os mais informados e atualizados sobre as últimas tecnologias.
A situação espelha amplamente a situação do FESTA/SESTA nos Estados Unidos. Inicialmente promovidos como projetos de lei anti-tráfico humano, eles na verdade pioraram o tráfico humano ao forçar muitos informantes à clandestinidade. No final, tudo o que fizeram foi atingir o trabalho sexual inocente e consensual.
Mas como você não poderia apoiar um projeto de lei que é contra o terrorismo, a pedofilia e o tráfico de pessoas? Só um monstro não faria.
A gigante de tecnologia australiana Atlassian decidiu se manifestar contra as leis, dizendo que elas prejudicaram “a reputação do setor de tecnologia, desencorajaram talentos de trabalhar na Austrália e prejudicaram uma indústria que poderia ajudar a impulsionar o crescimento econômico na recuperação pós-Covid-19 da nação”.
“Acredito que a natureza muito apressada com que o projeto de lei [TOLA] foi aprovado e também a natureza dos direitos concedidos ao governo sob a TOLA tiveram um impacto negativo na reputação do setor de tecnologia australiano”, disse Patrick Zhang, chefe de políticas e assuntos governamentais da Atlassian.
Outra crítica é que um backdoor pode ser explorado não apenas pelo governo, mas também por governos estrangeiros ou agentes mal–intencionados – enfraquecendo a segurança como um todo.
Ele discutiu avisos de capacidade técnica (TCNs), que são basicamente intimações que podem forçar as empresas a construir backdoors em seus serviços criptografados sem o conhecimento de seus clientes. Alternativamente, eles também podem ser usados para obrigar os funcionários de TI a construir os referidos backdoors sem o conhecimento de sua empresa.
“Isso gerou preocupações para vários de nossos clientes. Porque acho que o medo é que, ao trabalhar com uma empresa australiana, seja usando seu produto ou como fornecedor – essa empresa estará sujeita a ordens do governo para enfraquecer sua segurança ou para construir backdoors que tornarão o produto menos seguro e exporão um elo fraco, por assim dizer, na cadeia de suprimentos de tecnologia que é de natureza global?”
Os medos de Zhang também não são especulativos. As leis anti-criptografia da Austrália já foram usadas para retirar as proteções dos jornalistas, como vimos no ano passado com a infame invasão da AFP à ABC.
Em junho de 2019, policiais federais australianos invadiram a sede da Australian Broadcasting Corporation com um mandado relacionado a alegações de que as forças especiais australianas estavam envolvidas em crimes de guerra.
O mandado, postado no Twitter, concedeu aos policiais o direito de “adicionar, copiar, excluir ou alterar” quaisquer dados nos computadores da ABC. O mandado continuou detalhando os diferentes tipos de dados em que estavam interessados, incluindo notas e correspondência manuscritas e digitais, gráficos, imagens brutas, documentos classificados como ‘secretos’, junto com “qualquer manual, instrução, senha ou outra coisa que ajude a obter acesso a ou interpretar ou decodificar qualquer uma das coisas acima”.
O ex-advogado de defesa David McBride foi acusado de cinco acusações de vazamento de informações confidenciais, nas quais as alegações de crimes de guerra foram baseadas.
Em um mundo onde países como Suíça e Noruega são considerados paraísos de proteção de privacidade pessoal, não é difícil ver de onde Zhang está vindo. China, Rússia e Índia já são consideradas no extremo oposto dessa escala. Parece que a Austrália está agora diretamente na última lista.