Um projeto de lei da Flórida que exigiria que as empresas de mídia social forneçam backdoors de criptografia para as autoridades policiais para acessar contas de usuário, liberou um obstáculo legislativo importante e agora avançará para o andar do Senado do estado para votação.
Os legisladores da Flórida aprovaram por unanimidade pressionar o projeto através do comitê, por política da Flórida.
O “uso da mídia social por menores” (SB 868), se aprovado, exigiria “plataformas de mídia social para fornecer um mecanismo para descriptografar a criptografia de ponta a ponta quando a aplicação da lei obtém uma intimação”. O projeto também exigiria que as empresas de mídia social permitissem que os pais ou responsáveis tenham acesso à conta de uma criança e proibiriam as contas da criança de usarem recursos que permitissem o uso de mensagens desaparecidas, diz a conta.
Os críticos, incluindo as empresas de tecnologia e organizações do setor que se opõem ao projeto, argumentam há muito tempo que o enfraquecimento da criptografia tornaria as pessoas menos seguras ao comprometer a segurança de suas mensagens privadas e poderiam resultar em violações de dados.
Em uma postagem no blog na semana passada, a Fundação de Fronteira Eletrônica de Direitos Digitais criticou o projeto de lei, argumentando que a criptografia é a “melhor ferramenta que temos para proteger nossas comunicações on -line” e que a aprovação da lei provavelmente resultaria na remoção de empresas de criptografia para menores e tornar os usuários menos seguros.
“A idéia de que a Flórida pode ‘proteger’ os menores, tornando -os menos seguros é perigosa e burra”, escreveu The Eff.
O projeto de lei da Flórida baseia -se em uma lei estadual aprovada no ano passado, restringindo as mídias sociais para pessoas com menos de 16 anos. A lei permanece em grande parte enquanto permanece sob escrutínio nos tribunais em meio a questões sobre a constitucionalidade da lei.
Empresas de tecnologia, como Apple, Google e Meta do proprietário do Facebook, estão cada vez mais de ponta a ponta, criptografando os dados de seus usuários, para que seu conteúdo privado seja acessível apenas ao usuário, nem mesmo às próprias empresas. Isso também ajuda a proteger as mensagens privadas dos usuários de hackers ou insiders maliciosos da empresa. Ao criptografar dados do usuário, as empresas de tecnologia dizem que também não podem fornecer informações policiais com informações que elas mesmas não podem acessar.
Não está claro se o projeto de lei da Flórida, como escrito, exigiria que as empresas de mídia social cumpram apenas uma intimação, que normalmente são emitidas pelas agências policiais e sem supervisão judicial.
As intimações geralmente não são assinadas por um juiz, mas ainda podem ser usadas pela aplicação da lei para obrigar quantidades limitadas de informações da conta, como nomes, endereços de email ou números de telefone, de empresas de tecnologia sobre seus usuários. As empresas geralmente exigem ver um mandado de busca autorizado pelo tribunal, que exige que a polícia apresente um tribunal com um maior grau de evidência de suspeita de criminalidade, antes de entregar as mensagens privadas de um usuário.
Um projeto de lei correspondente que passa pela Florida House (HB 743) tem uma votação final do comitê para limpar antes de prosseguir para o andar da Câmara para uma votação, de acordo com a política da Flórida.