ATUALIZAÇÃO: Em 4 de março, foi relatado que a Apple emitiu um desafio legal ao governo do Reino Unido. No entanto, isso não muda o fato de que a Apple cumpriu a ordem e removeu a Advanced Data Protection para usuários do Reino Unido antes que todas as rotas legais fossem exploradas.
O governo do Reino Unido ordenou que a Apple enfraquecesse a criptografia fornecendo acesso aos dados do iCloud sob o Investigatory Powers Act 2016.
A resposta da Apple? Em vez de contestar o aviso no tribunal, a empresa removeu seu recurso Advanced Data Protection (ADP)(nova janela), eliminando efetivamente a criptografia de ponta a ponta para todos que usam o iCloud no Reino Unido.
Este é o mais recente ataque à criptografia e à privacidade em uma campanha que começou na década de 1990, muitas vezes liderada por democracias liberais, incluindo a Austrália, os EUA e a UE. Até agora, a maioria das empresas de tecnologia lutou com sucesso pelos direitos de seus usuários contra o excesso do governo. A decisão da Apple marca um dos primeiros casos em que uma grande democracia pressionou com sucesso uma empresa de tecnologia a reverter as proteções de criptografia. Dado que a Apple é uma das maiores e mais ricas empresas do mundo, uma empresa que alegou que a privacidade era sua prioridade, isso estabelece um precedente assustador, tanto para outros governos no exterior quanto para as futuras decisões da Apple.
Para ser claro, o Proton adotaria uma abordagem diferente. Nunca comprometemos e nunca comprometeremos nossa criptografia. Não fizemos isso sob pressão da Rússia, China ou Índia, e não faríamos isso pelo Reino Unido. Se colocados na mesma posição, nos recusaríamos a adicionar uma porta dos fundos (backdoor), mas também não cumpriríamos abrindo a porta da frente.
O governo do Reino Unido arrisca a segurança dos cidadãos britânicos
Num momento em que o governo do Reino Unido deveria estar focado em apoiar e incentivar um ambiente favorável para o investimento em tecnologia e para o crescimento das empresas, esse impulso anti-criptografia terá o efeito oposto.
A criptografia de ponta a ponta é vital para a segurança, protegendo as pessoas de ameaças cibernéticas, como roubo de identidade, fraude financeira e vigilância por agentes mal-intencionados. Para empresas, a criptografia é fundamental para proteger indústrias vitais — como bancos e finanças. Sem ela, dados confidenciais ficam expostos a hackers, outras corporações e até governos hostis. Enfraquecer a criptografia não prejudica apenas a privacidade e a segurança — é um caminho perigoso que torna todo o ecossistema empresarial e digital menos seguro, deixando todos mais vulneráveis ao cibercrime.
Nos últimos anos, vimos uma explosão de ataques cibernéticos a instituições na Europa e nos Estados Unidos(nova janela). Nesse ambiente, a criptografia é uma primeira linha de defesa da segurança nacional e deve ser fortalecida, não prejudicada. A Cybersecurity and Infrastructure Security Agency dos EUA admitiu isso, aconselhando todos os indivíduos altamente visados a usar serviços criptografados de ponta a ponta(nova janela).
A abordagem do governo do Reino Unido ignora esses riscos, colocando empresas e indivíduos em perigo. No entanto, embora governos possam aprovar as leis que quiserem, as leis da matemática não mudam. É por isso que depositamos nossa fé na criptografia de ponta a ponta, que ou é segura para todos ou não é segura de forma alguma. Legisladores e empresas de tecnologia devem manter-se firmes na criptografia porque não existe uma porta dos fundos que deixe entrar apenas os mocinhos.
O padrão duplo da Apple sobre privacidade
A decisão da Apple de não contestar o aviso do governo do Reino Unido é profundamente preocupante e levanta sérias questões sobre seu compromisso com a privacidade. A empresa se comercializa agressivamente como campeã da privacidade, veiculando anúncios de alto perfil “Privacidade. Isso é iPhone”. Se a Apple prioriza a privacidade como afirma, por que não contestar esse aviso no tribunal como contestou outras decisões governamentais(nova janela)?
A Apple enfatizou a transparência em sua tomada de decisão, argumentando que esse resultado é melhor do que criar uma porta dos fundos explícita. No entanto, a transparência não altera o efeito prático do que a Apple fez — ao remover o ADP, a Apple facilitou o acesso das autoridades do Reino Unido aos dados privados do usuário. Mesmo que não tenha conseguido uma porta dos fundos, o Home Office atingiu seu objetivo final.
A forma como a Apple lidou com essa situação ecoa como ela lidou com a pressão do governo chinês. Em 2017, a Apple removeu dezenas de aplicativos de VPN(nova janela) da versão chinesa da App Store e, apenas no ano passado, em 2024, ela removeu vários aplicativos de mensagens criptografadas(nova janela), incluindo Signal e WhatsApp. Isso exibe um padrão, onde a Apple compromete repetidamente a privacidade de seus usuários em vez de arriscar sua cadeia de suprimentos ou acesso a mercados.
Isso levanta uma questão importante: Se governos percebem que podem pressionar a Apple, o que impedirá o governo dos EUA de exigir que ela enfraqueça a criptografia? Ou a Índia? Ou a UE? As ações da Apple no Reino Unido enviam uma mensagem clara — seu compromisso com a privacidade termina onde a pressão do governo começa.
O Proton nunca enfraquecerá a criptografia
O Proton já enfrentou demandas semelhantes da Rússia. Nós recusamos, mesmo quando isso significou ser bloqueado pelo governo.
O Reino Unido está agora seguindo os passos desses regimes ao exigir que as empresas forneçam portas dos fundos para dados criptografados. Estamos preparados para resistir a essas solicitações, como fizemos em outros lugares.
Temos experiência em lutar pela privacidade e liberdade diante do excesso do governo. Além de fornecer serviços na Rússia, China e Irã, o Proton também desafiou com sucesso uma tentativa do governo suíço de minar a privacidade de e-mail em 2021.
Podemos assumir essas posições devido às fortes proteções legais que recebemos como empresa suíça. A Constituição Federal Suíça(nova janela) estabelece explicitamente o direito à privacidade e, ao contrário de outras democracias, a Suíça nunca considerou legislação visando a criptografia de ponta a ponta. A Suíça também não faz parte da jurisdição da UE ou dos EUA, o que significa que, mesmo que esses governos aprovem leis que enfraqueçam a criptografia de ponta a ponta, elas não seriam aplicáveis na Suíça.
O futuro da privacidade está em suas mãos
Governos continuarão pressionando para enfraquecer a criptografia, a menos que pessoas e empresas resistam. A privacidade não é um privilégio — é um direito fundamental. Mas direitos devem ser defendidos.
Criamos o Proton para defender a privacidade em um mundo onde governos e corporações buscam corroê-la. Oferecemos serviços criptografados de ponta a ponta que colocam as pessoas — não governos ou gigantes da tecnologia — no controle de seus próprios dados. Num momento em que a maioria de nossas informações pessoais é armazenada on-line, protegê-las com criptografia de ponta a ponta é fundamental.
Como consumidores, votamos com nossas carteiras. Se você é um usuário do iCloud preocupado com a privacidade no Reino Unido, pedimos que apoie serviços que se recusam a ajudar a criar um estado de vigilância. Se não fizermos nada, a decisão do Reino Unido não permanecerá um caso isolado — ela se tornará um novo padrão global.
O Proton acredita que a privacidade é um direito humano fundamental e a criptografia é a melhor maneira de protegê-la. Esta não é uma luta da qual fugiremos — não no Reino Unido. Não em lugar nenhum.
