ATUALIZAÇÃO: A 4 de março, foi noticiado que a Apple emitiu agora um desafio legal ao governo do Reino Unido. No entanto, isto não altera o facto de que a Apple cumpriu a ordem e removeu a Proteção Avançada de Dados para utilizadores do Reino Unido antes de todas as vias legais terem sido exploradas.
O governo do Reino Unido ordenou à Apple que enfraquecesse a encriptação fornecendo acesso aos dados do iCloud ao abrigo do Investigatory Powers Act 2016.
A resposta da Apple? Em vez de contestar a notificação em tribunal, a empresa removeu a sua funcionalidade Proteção Avançada de Dados (ADP)(nova janela), eliminando efetivamente a encriptação ponto a ponto para todos os que usam o iCloud no Reino Unido.
Este é o mais recente ataque à encriptação e privacidade numa campanha que começou na década de 1990, muitas vezes liderada por democracias liberais, incluindo a Austrália, os EUA e a UE. Até agora, a maioria das empresas tecnológicas lutou com sucesso pelos direitos dos seus utilizadores contra o excesso de poder governamental. A decisão da Apple marca um dos primeiros casos em que uma grande democracia pressionou com sucesso uma empresa tecnológica a reverter proteções de encriptação. Dado que a Apple é uma das maiores e mais ricas empresas do mundo, uma empresa que afirmava que a privacidade era a sua prioridade, isto estabelece um precedente assustador, tanto para outros governos no estrangeiro como para as futuras decisões da Apple.
Para ser claro, a Proton adotaria uma abordagem diferente. Nunca comprometemos e nunca comprometeremos a nossa encriptação. Não o fizemos sob pressão da Rússia, China ou Índia, e não o faríamos pelo Reino Unido. Se colocados na mesma posição, recusaríamos adicionar uma porta das traseiras, mas também não cumpriríamos abrindo a porta da frente.
O governo do Reino Unido arrisca a segurança dos cidadãos britânicos
Numa altura em que o governo do Reino Unido se deveria concentrar em apoiar e encorajar um ambiente favorável ao investimento tecnológico e ao crescimento das empresas, esta pressão anti-encriptação terá o efeito oposto.
A encriptação ponto a ponto é vital para a segurança, protegendo as pessoas de ameaças cibernéticas como roubo de identidade, fraude financeira e vigilância por agentes mal-intencionados. Para as empresas, a encriptação é crítica para proteger indústrias vitais — como a banca e as finanças. Sem ela, dados sensíveis ficam expostos a piratas informáticos, outras empresas e até governos hostis. Enfraquecer a encriptação não prejudica apenas a privacidade e a segurança — é uma rampa deslizante que torna todo o ecossistema empresarial e digital menos seguro, deixando todos mais vulneráveis ao cibercrime.
Nos últimos anos, assistimos a uma explosão de ciberataques a instituições em toda a Europa e nos Estados Unidos(nova janela). Neste ambiente, a encriptação é uma primeira linha de segurança nacional e deve ser reforçada, não minada. A Cybersecurity and Infrastructure Security Agency dos EUA admitiu isso mesmo, aconselhando todos os indivíduos altamente visados a utilizar serviços encriptados de ponto a ponto(nova janela).
A abordagem do governo do Reino Unido ignora estes riscos, colocando empresas e indivíduos em perigo. No entanto, embora os governos possam aprovar as leis que quiserem, as leis da matemática não mudam. É por isso que depositamos a nossa fé na encriptação ponto a ponto, que ou é segura para todos ou não é segura de todo. Os legisladores e as empresas tecnológicas devem manter-se firmes na encriptação porque não existe uma porta das traseiras que só deixe entrar os bons da fita.
O duplo padrão da Apple sobre privacidade
A decisão da Apple de não combater a notificação do governo do Reino Unido é profundamente preocupante e levanta sérias questões sobre o seu compromisso com a privacidade. A empresa promove-se agressivamente como campeã da privacidade, executando anúncios de alto perfil “Privacidade. Isso é o iPhone”. Se a Apple prioriza a privacidade como afirma, porque não combater esta notificação em tribunal como combateu outras decisões governamentais(nova janela)?
A Apple enfatizou a transparência na sua tomada de decisão, argumentando que este resultado é melhor do que criar uma porta das traseiras explícita. No entanto, a transparência não altera o efeito prático do que a Apple fez — ao remover a ADP, a Apple tornou mais fácil para as autoridades do Reino Unido acederem a dados privados dos utilizadores. Mesmo que não tenha obtido uma porta das traseiras, o Home Office atingiu o seu objetivo final.
A gestão desta situação pela Apple ecoa a forma como lidou com a pressão do governo chinês. Em 2017, a Apple removeu dezenas de aplicações VPN(nova janela) da versão chinesa da App Store e, apenas no ano passado, em 2024, removeu várias aplicações de mensagens encriptadas(nova janela), incluindo o Signal e o WhatsApp. Isto mostra um padrão, onde a Apple compromete repetidamente a privacidade dos seus utilizadores em vez de arriscar a sua cadeia de abastecimento ou acesso a mercados.
Isto levanta uma questão importante: Se os governos virem que podem pressionar a Apple, o que impedirá o governo dos EUA de exigir que enfraqueça a encriptação? Ou a Índia? Ou a UE? As ações da Apple no Reino Unido enviam uma mensagem clara — o seu compromisso com a privacidade termina onde a pressão governamental começa.
A Proton nunca enfraquecerá a encriptação
A Proton já enfrentou exigências semelhantes antes, da Rússia. Recusámos, mesmo quando isso significou sermos bloqueados pelo governo.
O Reino Unido está agora a seguir os passos destes regimes ao exigir que as empresas forneçam portas das traseiras para dados encriptados. Estamos preparados para resistir a estes pedidos, como fizemos noutros locais.
Temos experiência na luta pela privacidade e liberdade face ao excesso de poder governamental. Além de fornecer serviços na Rússia, China e Irão, a Proton também contestou com sucesso uma tentativa do governo suíço de minar a privacidade do e-mail em 2021.
Podemos tomar estas posições devido às fortes proteções legais que recebemos como empresa suíça. A Constituição Federal Suíça(nova janela) estabelece explicitamente um direito à privacidade e, ao contrário de outras democracias, a Suíça nunca considerou legislação que visasse a encriptação ponto a ponto. A Suíça também não faz parte da jurisdição da UE ou dos EUA, o que significa que, mesmo que esses governos aprovem leis que enfraqueçam a encriptação ponto a ponto, estas não seriam aplicáveis na Suíça.
O futuro da privacidade está nas suas mãos
Os governos continuarão a pressionar para enfraquecer a encriptação, a menos que as pessoas e as empresas resistam. A privacidade não é um privilégio — é um direito fundamental. Mas os direitos devem ser defendidos.
Criámos a Proton para defender a privacidade num mundo onde governos e empresas procuram corroê-la. Oferecemos serviços encriptados de ponto a ponto que colocam as pessoas — não governos ou gigantes tecnológicos — no controlo dos seus próprios dados. Numa altura em que a maioria das nossas informações pessoais está armazenada online, protegê-las com encriptação ponto a ponto é crítico.
Como consumidores, votamos com as nossas carteiras. Se é um utilizador do iCloud consciente da privacidade no Reino Unido, instamo-lo a apoiar serviços que se recusam a ajudar a criar um estado de vigilância. Se não fizermos nada, a decisão do Reino Unido não permanecerá um caso isolado — tornar-se-á um novo padrão global.
A Proton acredita que a privacidade é um direito humano fundamental e a encriptação é a melhor forma de a garantir. Esta não é uma luta da qual fugiremos — não no Reino Unido. Em lado nenhum.
