Início > Snapchat e Skype entre as aplicações de mensagens que não protegem a privacidade dos utilizadores
Quero Agir
Quero Doar

O que te interessa?

Amnistia Internacional Portugal

21 Outubro 2016

Empresas de tecnologia como a Snapchat e a proprietária do Skype, a Microsoft, estão a fracassar na adoção de proteções básicas de privacidade nos seus serviços de aplicações de mensagens, com o que colocam os direitos humanos em risco, alerta a Amnistia Internacional em novo relatório.

  • Ranking põe WhatsApp/Facebook no topo da proteção de privacidade nas aplicações de mensagens

  • Apenas três das 11 empresas de tecnologias examinadas disponibilizam sistemas de encriptação end-to-end como definição padrão em todas as suas aplicações de mensagens

Neste relatório – intitulado “For your eyes only? Ranking 11 technology companies on encryption and human rights” (Apenas para os seus olhos: classificação de 11 empresas de tecnologia sobre encriptação e direitos humanos) e publicado esta sexta-feira, 21 de outubro – a organização de direitos humanos elaborou um Ranking de Privacidade nas Mensagens onde são avaliadas as 11 empresas que possuem as mais populares aplicações de mensagens (messaging apps) de acordo com o uso que dão aos sistemas de encriptação para proteger a privacidade dos utilizadores e a liberdade de expressão nas suas aplicações de troca de mensagens.

“Se pensam que os serviços de mensagens são privados, vão ter uma grande surpresa. A verdade é que as nossas comunicações estão sob constante ameaça de piratas informáticos e da vigilância das autoridades. E os jovens, que são os mais prolíficos a partilhar detalhados dados e fotografias pessoais através de apps como o Snapchat, estão em especial risco”, avisa o chefe da equipa da Amnistia Internacional para Tecnologia e Direitos Humanos, Sherif Elsayed-Ali.

A organização de direitos humanos salienta que os sistemas de encriptação end-to-end (forma de encriptação de dados em que só o remetente e o destinatário da mensagem têm acesso ao seu conteúdo) são o requisito mínimo para as empresas de tecnologia garantirem que as informações privadas nas apps de mensagens permanecem privadas. As empresas que surgem mais mal classificadas neste ranking não disponibilizam níveis adequados de encriptação nos seus serviços de troca de mensagens.

“Cabe às empresas de tecnologia darem resposta às bem conhecidas ameaças que põem em risco a privacidade e a liberdade de expressão dos seus utilizadores. Porém, muitas empresas sucumbem logo no primeiro obstáculo ao falharem em providenciar um adequado nível de encriptação. Milhões de pessoas estão a usar apps de mensagens que lhes negam até a mais básica proteção de privacidade”, critica Sherif Elsayed-Ali.

O Ranking de Privacidade nas Mensagens feito pela Amnistia Internacional classifica as empresas de tecnologia de acordo com uma escala de 1 a 100 baseada em como cumprem cinco critérios:

  • reconhecimento de ameaças digitais à privacidade e liberdade de expressão dos seus utilizadores;

  • aplicação da encriptação end-to-end como padrão;

  • consciencialização dos utilizadores das ameaças existentes aos seus direitos e nível de encriptação usado nas apps para lhes fazer face;

  • revelação dos detalhes de pedidos feitos pelos governos à empresa para aceder a dados dos utilizadores e como é que a empresa responde a essas solicitações;

  • publicação de pormenores técnicos sobre os seus sistemas de encriptação.

Tencent, Blackberry e Snapchat com menos de 30 pontos em 100

A empresa chinesa Tencent surge no fim da classificação destas 11 empresas, com zero pontos no total de 100 possíveis, sendo avaliada como a que menos medidas adotou para proteger a privacidade das mensagens e também como a que é menos transparente sobre as suas políticas de proteção de privacidade.

É seguida no ranking pela Blackberry e pela Snapchat, com 20 e 26 pontos respetivamente. E a Microsoft, apesar de ter uma política fortíssima de compromisso com os direitos humanos, continua a usar um muito frágil sistema de encriptação no Skype, pelo que é classificada com 40 pontos e aparece na quarta mais baixa posição do ranking. Nenhuma destas empresas disponibiliza encriptação end-to-end nas comunicações dos seus utilizadores.

O serviço de mensagens Snapchat, da empresa com o mesmo nome e sede nos Estados Unidos, é utilizado por mais de 100 milhões de pessoas todos os dias e aparece também muito mal classificada. Apesar de ter uma forte política de compromisso de proteção da privacidade, na prática a Snapchat não faz o suficiente para proteger a privacidade dos utilizadores da sua app de mensagens: não só não providencia encriptação end-to-end, por exemplo, mas também não é transparente na informação que presta aos seus utilizadores sobre as ameaças existentes aos direitos humanos nem sobre os seus sistemas de encriptação.

Facebook e Apple na liderança do ranking

Nenhuma das empresas analisadas pela Amnistia Internacional proporciona privacidade estanque aos seus utilizadores, mas a Facebook, cujos serviços de mensagens Facebook Messenger (ou só Messenger) e WhatsApp – que têm em conjunto dois mil milhões de utilizadores –, recebeu a mais alta classificação, com 73 em 100 pontos possíveis.

A Facebook é a empresa das 11 avaliadas que mais está a fazer no recurso à encriptação para dar resposta às ameaças aos direitos humanos nos seus serviços de mensagens, e é também a mais transparente sobre as medidas e sistemas que adotou.

Mas, apesar de ter passado a incluir a encriptação end-to-end como opção (o utilizador tem de a ativar) na nova função “Conversas secretas” do Messenger, já o modo padrão desta app usa uma muito mais frágil forma de encriptação, o que significa que a Facebook tem acesso a todos os dados.

Bem melhor, o WhatsApp usa o sistema de encriptação end-to-end como modo padrão (não requer ativação por parte do utilizador) e presta de forma notável informação clara aos seus utilizadores sobre a encriptação existente dentro da app.

Em segundo lugar no ranking feito pela Amnistia Internacional está a Apple, com 67 em 100 pontos possíveis, que providencia total encriptação end-to-end em todas as comunicações feitas nas suas apps iMessage e Facetime. Mas a Apple ainda tem de fazer mais para consciencializar os seus utilizadores de que as mensagens que circulam por SMS (via telefónica) são menos seguras do que as iMessages (via web). A empresa tem também de adotar um protocolo de encriptação mais aberto que permita verificações completas independentes.

Encriptação end-to-end: a proteção básica que poucas empresas providenciam

Os serviços de apps de mensagens como o WhatsApp, Skype e Viber são usados por centenas de milhões de pessoas todos os dias. E aqui se incluem ativistas de direitos humanos, políticos na oposição e jornalistas e que vivem em países onde as suas atividades profissionais os podem colocar em grave perigo.

Com as violações de dados em larga escala a ocorrerem demasiado frequentemente e as operações de vigilância maciça dos governos a não diminuírem, sistemas de encriptação fortes e transparência sobre quem tem acesso aos dados nas mensagens são cruciais para os proteger. Porém, apenas três empresas – a Apple, a Line e a Viber – obtiveram a pontuação máxima no critério de providenciarem encriptação end-to-end em modo padrão em todas as suas apps de mensagens.

“A maior parte das empresas de tecnologia não estão à altura dos padrões no que se refere à proteção da privacidade dos seus utilizadores. Ativistas pelo mundo inteiro confiam na encriptação para se protegerem da espionagem feita pelas autoridades e é inaceitável que as empresas de tecnologia os exponham ao perigo por fracassarem em dar a resposta adequada aos inerentes riscos de direitos humanos”, frisa Sherif Elsayed-Ali.

Este perito da Amnistia Internacional em tecnologia e direitos humanos explica que “o futuro da privacidade e da liberdade de expressão online dependem em larga medida de as empresas de tecnologia prestarem serviços que protejam as nossas comunicações, em vez de as servirem de bandeja a olhares intrusos”.

A organização de direitos humanos insta as empresas a adotarem sistemas de encriptação end-to-end em modo padrão a todos os seus serviços de apps de mensagens. Esta medida ajudará a proteger os direitos dos cidadãos comuns assim como de ativistas pacíficos e de minorias perseguidas pelo mundo inteiro, permitindo-lhes exercer a liberdade de expressão.

A Amnistia Internacional exorta também as empresas de tecnologia a tornarem públicas e em detalhe as políticas e as práticas que seguem para cumprirem as suas responsabilidades em respeitar os direitos à privacidade e de liberdade de expressão.

Este ranking não avalia a segurança das apps de mensagens e não deve ser interpretado como um endosso ou recomendação de nenhum desses serviços a jornalistas, ativistas, defensores de direitos humanos ou outras pessoas em risco de abusos e violações de direitos humanos. A classificação feita pela Amnistia Internacional também não avalia a conduta geral de direitos humanos das 11 empresas analisadas nem a abordagem que têm em matéria de privacidade em todos os serviços que prestam.

Ao elaborar este ranking, a organização de direitos humanos enviou cartas a todas as 11 empresas classificadas, pedindo que prestassem informações sobre os padrões de encriptação que cada uma tem em funcionamento, assim como detalhes sobre as políticas e práticas que adotaram para garantir que cumprem as suas responsabilidades de direitos humanos no que se refere aos serviços de apps de mensagens. Oito das empresas responderam; nenhuma resposta foi dada pela Blackberry, pela Google nem pela Tencent.

Artigos Relacionados

Evento

50 anos do 25 de Abril
Notícias >> Direitos económicos, sociais e culturais

Portugal no Relatório Anual 2023/24
Notícias >> Direitos económicos, sociais e culturais

Relatório Anual 2023/24: Momento decisivo para o direito internacional
Evento

50 anos do 25 de abril
Evento

Celebre connosco os 50 anos da Liberdade!
Ao subscrever a newsletter está a concordar que a mesma lhe seja enviada por e-mail e a concordar com a nossa Política de Privacidade