Projeto de lei de Nova York obrigaria a Apple a construir uma ‘porta dos fundos’ na criptografia do iPhone

A Assembleia do Estado de Nova York está atualmente considerando um novo projeto de lei que exigiria que a Apple e outros fabricantes de smartphones construíssem “portas dos fundos” em seus dispositivos, o que permitiria que eles descriptografassem dados mediante solicitação das autoridades, de acordo com um novo relatório da Onthewire. O projeto de lei do estado de Nova York A8093, originalmente elaborado em junho passado, exigiria que qualquer smartphone fabricado em ou após 1º de janeiro de 2016 que seja “vendido ou alugado em Nova York” deve ser “capaz de ser descriptografado e desbloqueado pelo seu fabricante ou pelo seu provedor de sistema operacional.” Se a legislação for aprovada, qualquer pessoa que vender um smartphone não conforme — ou seja, um fabricado em 2016 que não pode ser desbloqueado ou descriptografado — pode estar sujeita a uma penalidade civil de $2.500 e estaria proibida de repassar essa penalidade no preço do smartphone. Introduzido pelo deputado Matthew Titone, as notas sobre o projeto de lei citam a ameaça usual de criminosos ou terroristas usando dispositivos criptografados, afirmando que “A segurança da cidadania exige uma solução legislativa, e uma solução está facilmente ao alcance.

Promulgar este projeto de lei penalizaria aqueles que venderiam smartphones que estão além do alcance das autoridades. O fato é que, embora o novo software possa melhorar a privacidade para alguns usuários, ele prejudica severamente a capacidade das autoridades de ajudar as vítimas. Todas as evidências contidas em smartphones e dispositivos semelhantes serão perdidas para as autoridades, desde que os criminosos tomem a precaução de proteger seus dispositivos com senhas.

Claro que eles farão isso. De forma simples, dispositivos protegidos por senha tornam ordens judiciais legais sem sentido e incentivam os criminosos a agir com impunidade.

Embora o projeto de lei, como está redigido atualmente, exija que os fabricantes de smartphones e os provedores de sistemas operacionais construam portas dos fundos em seus próprios sistemas de criptografia, ele os isenta especificamente de responsabilidade se os dados em um iPhone ou outro smartphone não puderem ser descriptografados devido a ações tomadas por um terceiro, desde que essas ações tenham sido “não autorizadas” pelo fabricante, provedor de sistema operacional, vendedor ou locador. No entanto, não está claro como isso se aplicaria a aplicativos de segurança de terceiros que utilizam sua própria criptografia; uma vez que a Apple “autoriza” esses aplicativos para venda na App Store, pode se tornar responsabilidade da Apple garantir que mesmo esses aplicativos tenham as portas dos fundos necessárias para acessar os dados, ou ser obrigada a bani-los da App Store completamente.