Notebookcheck Logo

Nova proposta de emenda ao eiDAS dá à UE mandato legal para vigiar sites HTTPS

A UE está a um passo da vigilância digital em massa. (fonte da imagem: recheck.io)
A UE está a um passo da vigilância digital em massa. (fonte da imagem: recheck.io)
O artigo 45 concederia aos governos da UE controle total sobre os certificados raiz HTTPS, permitindo a interceptação do tráfego da Internet em todo o espaço da UE. 300 especialistas em segurança na Internet estão agora tentando aumentar a conscientização sobre essas ações em uma carta aberta endereçada à Comissão Europeia.
Security

Em 2018, a União Europeia introduziu a identificação eletrônica, a autenticação e os serviços de confiança (eiDAS) como um conjunto de regulamentações que estabelecem uma linha de base para a confiança e a segurança do ciberespaço por meio de assinaturas eletrônicas, selos, carimbos de data e hora, serviços de entrega e autenticação de sites. Alguns dos regulamentos tiveram que ser revisados com o surgimento da pandemia, e o eiDAS reformado poderá incluir em breve um artigo 45 que essencialmente permite que os governos da UE vigiem os cidadãos e residentes da UE por meio de vários meios de interceptação do tráfego criptografado da Internet no protocolo HTTPS. Esse artigo específico foi alterado sem o consentimento público e mais de 300 acadêmicos e especialistas em tecnologia estão agora tentando denunciar essas graves violações dos direitos humanos, publicando uma carta aberta que pede a adoção de padrões estabelecidos para a Web.

Conforme relatado pela ComputerWeekly, Steven Murdoch, professor de engenharia de segurança da University College London (UCL), está entre os signatários da carta aberta que ficaram surpresos ao encontrar menções à vigilância do navegador da Web no eiDAS reformado. Se o Artigo 45 for aprovado como está, os governos da UE poderão inserir novos certificados HTTPS raiz à vontade sob o pretexto de que eles melhoram a segurança dos usuários de sites. No entanto, esses certificados recém-inseridos também poderão ser usados para interceptar o tráfego da Web em toda a UE, coletando dados confidenciais. Os signatários pedem que a Comissão Europeia "reconsidere urgentemente esse texto e deixe claro que o Artigo 45 não interferirá nas decisões de confiança em torno das chaves criptográficas e dos certificados usados para proteger o tráfego da Web".

Murdoch ressalta que o Artigo 45 "poderia ser interpretado como uma forma de tirar o poder das grandes empresas de tecnologia e entregá-lo aos governos", mas "esse é o mecanismo errado para isso", pois ainda é prejudicial a todos os cidadãos da UE. Além disso, as cláusulas referentes ao European Digital Identity Wallet nos artigos 6a e 7a propostos essencialmente capacitam governos e provedores de serviços de tecnologia a monitorar como as credenciais digitais estão sendo usadas em nível individual.

 

Comprar SSL/TLS Under Lock and Key: A Guide to Understanding SSL/TLS Cryptography (Um guia para entender a criptografia SSL/TLS) na Amazon

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2023 11 > Nova proposta de emenda ao eiDAS dá à UE mandato legal para vigiar sites HTTPS
Bogdan Solca, 2023-11- 3 (Update: 2023-11- 3)