Mensagens do WhatsApp podem ser deletadas, diz governo indiano após clamor público

Clamor público obriga governo indiano a remover WhatsApp e redes sociais do escopo do projeto de política de criptografia

O governo indiano havia anteriormente apresentado uma proposta para monitorar cada mensagem que um indivíduo enviasse via WhatsApp, SMS ou Google Hangouts. De acordo com isso, o governo exigia o armazenamento de todas as mensagens criptografadas, incluindo SMS e e-mails, enviadas de qualquer dispositivo móvel ou computador, por um período obrigatório de 90 dias sob a Nova Política de Criptografia.

Após o clamor público sobre a investigação e o armazenamento compulsório de mensagens, o governo Modi emitiu ontem um esclarecimento de que sites de redes sociais como WhatsApp, Twitter, Facebook e aplicativos estarão isentos do escopo da Política de Criptografia.

Existem certas categorias de produtos de criptografia que serão isentas do escopo do projeto de política nacional de criptografia, de acordo com o rascunho postado pelo Departamento de Eletrônica e Tecnologia da Informação (DeitY).

Um adendo proposto à política postado no site do departamento disse que os produtos de criptografia de uso em massa, que estão atualmente sendo usados em aplicativos da web, sites de redes sociais e aplicativos de redes sociais como WhatsApp, Facebook, Twitter, etc., estão sendo isentos do escopo do projeto da Política Nacional de Criptografia. Além disso, transações bancárias, gateways de pagamento, bem como negócios de e-commerce protegidos por senha estarão isentos do escopo desta política.

As seguintes categorias de produtos de criptografia estão sendo isentas do escopo do projeto de política nacional de criptografia:

1. Os produtos de criptografia de uso em massa, que estão atualmente sendo usados em aplicativos da web, sites de redes sociais e aplicativos de redes sociais como WhatsApp, Facebook, Twitter, etc.

2. Produtos de criptografia SSL/TLS sendo usados em Internet banking e gateways de pagamento conforme direcionado pelo Banco Reserva da Índia.

3. Produtos de criptografia SSL/TLS sendo usados para e-commerce e transações baseadas em senha.

O rascunho da Nova Política de Criptografia propõe que os usuários do serviço de mensagens criptografadas sob demanda devem reproduzir o mesmo texto, transacionado durante uma comunicação, em formato simples antes das agências de aplicação da lei. O rascunho também implicou que pode haver punição associada à exclusão da comunicação do WhatsApp por 90 dias.

A política proposta, emitida pelo DeitY, seria aplicável a todos, incluindo cidadãos, departamentos governamentais, instituições acadêmicas e para todos os tipos de comunicações pessoais ou oficiais.

De acordo com o rascunho, “todos os cidadãos, incluindo pessoal do Governo / Negócios (G/B) realizando funções não oficiais / pessoais, são obrigados a armazenar os textos simples das informações criptografadas correspondentes por 90 dias a partir da data da transação e fornecer o Texto Simples verificável às Agências de Aplicação da Lei conforme e quando necessário, de acordo com as disposições das leis do país.”

“Quando solicitado, o usuário deverá ser capaz de reproduzir os mesmos pares de texto simples e texto criptografado usando o software / hardware usado para produzir o texto criptografado a partir do texto simples fornecido. Essas informações em texto simples devem ser armazenadas pelo usuário/organização/agência por 90 dias a partir da data da transação e disponibilizadas às Agências de Aplicação da Lei conforme e quando solicitado, em conformidade com as disposições das leis do país,” acrescenta.

“Todos os fornecedores de produtos de criptografia devem registrar seus produtos na agência designada do governo. Ao solicitar registro, os fornecedores devem apresentar cópias funcionais do software / hardware de criptografia ao Governo, juntamente com documentação de qualidade profissional, suítes de teste e ambientes de plataforma de execução. Os fornecedores devem trabalhar com as Agências Governamentais designadas na avaliação de segurança de seus produtos de criptografia,” acrescenta o rascunho.

Todos os serviços modernos de mensagens, como WhatsApp, Google Chat, Viber, Yahoo Messenger, Line, etc., vêm com alto nível de criptografia e muitas vezes as agências de aplicação da lei acham difícil acessar as informações criptografadas.

No caso de o usuário ter se comunicado com um estrangeiro ou entidade no exterior, então seria a responsabilidade primária do usuário no país fornecer texto simples legível juntamente com as informações criptografadas correspondentes.

De acordo com o rascunho, além disso, todos os provedores de serviços situados dentro e fora da Índia que utilizam tecnologia de criptografia devem se registrar junto ao governo que fornece qualquer tipo de serviços na Índia.

O rascunho propõe introduzir a Nova Política de Criptografia sob a seção 84 A da Lei de Tecnologia da Informação de 2000. Esta seção foi introduzida por meio de emenda em 2008.

A sub-seção 84 C, que também foi introduzida por meio da emenda, tem a previsão de prisão por violação da lei.

“Produtos de criptografia podem ser exportados, mas com aviso prévio à agência designada do Governo da Índia. Usuários na Índia são permitidos a usar apenas os produtos registrados na Índia. O governo reserva o direito de tomar as medidas apropriadas de acordo com a Lei do país para qualquer violação desta Política,” disse o rascunho.

Arun Sukumar, Chefe da Iniciativa Cibernética, disse: “Ter um rascunho sobre o assunto é um passo bem-vindo. Ele olha para tudo sob a ótica da aplicação da lei. Isso criará um raj de licenças. Há muita preocupação em torno da privacidade do cidadão. A política quer que as mensagens sejam fornecidas sob demanda. Se minhas informações privadas forem solicitadas pelo governo, isso deve ser feito por meio dos tribunais.”

Como internautas, você pode enviar sua opinião e comentários para [email protected] até 16 de outubro de 2015.