Medidas determinadas pelo governo indiano em uma das versões do texto da nova Política de Encriptação Nacional, que visa melhorar a cibersegurança do país, recentemente causaram uma onda de revolta nos internautas e levaram o governo reescrever o documento. A causa da indignação era um trecho que obrigava os usuários de dispositivos móveis a salvar qualquer mensagem encriptada em seus aparelhos por até 90 dias, sob risco de punição.
O motivo da revolta vem do fato de que quase todos os meios de comunicação pela internet usam dados encriptados de alguma forma. Dessa forma, isso tornaria ilegal apagar mensagens recebidas há menos de 3 meses por mensageiros como o WhatsApp e Viber, além de programas de email como o Gmail.
Segundo o texto, as mensagens teriam que ser guardadas por 90 dias e “disponibilizada para agências policiais como e quando exigidas”. Depois que a população da Índia se revoltou publicamente e pelas redes sociais, o texto original recebeu uma emenda, excluindo da política “produtos de encriptação em massa” como os mencionados acima.
Discussão em andamento
A questão do armazenamento de mensagens não é o único ponto controverso do documento, que também dizia que todos os serviços que oferecem comunicações encriptadas deveriam se registrar junto ao governo. Para isso, as empresas deveriam submeter cópias funcionais do software e hardware de encriptação junto a uma série de documentos, suites de teste e plataformas de execução.
Basicamente, a exigência envolve a abertura de todos os mecanismos de segurança dos produtos, o que os tornaria bastante vulneráveis no caso de vazamento – ou mesmo contra o próprio governo indiano. O assunto deve continuar sendo discutido até que a versão final do texto seja oficializada. O documento atual permanece aberto para discussão pública até dia 16 de outubro.
Se deletar mensagens recentes recebidas por WhatsApp ou email fosse ilegal, você ainda utilizaria esses serviços? Comente no Fórum do TecMundo
Fontes