- Estamos publicando os resultados e as recomendações de um estudo independente que encomendamos para verificar o impacto nos direitos humanos dos nossos planos de expandir a criptografia de ponta a ponta por padrão para o Messenger e em DMs do Instagram.
- Esta avaliação constatou que a expansão da criptografia de ponta a ponta permite o fortalecimento de uma gama diversificada de direitos humanos, e que impactos adversos não intencionais relacionados a esse tema podem ser abordados por meio de investigações e a implementação das medidas de integridade e segurança apropriadas.
- O relatório inclui 45 recomendações e nossa resposta detalha nosso comprometimento em implantar 34 delas, implementando parcialmente quatro, avaliando a viabilidade de seis e não tomando nenhuma outra medida em relação a uma das recomendações.
Hoje estamos publicando as conclusões e recomendações de uma pesquisa independente do impacto em direitos humanos (HRIA) dos nossos planos de expandir a criptografia de ponta a ponta (E2EE). O estudo foi conduzido pela Business for Social Responsability (BSR), em conformidade com os Princípios Orientadores das Nações Unidas sobre Empresas e Direitos Humanos e a Política Corporativa de Direitos Humanos da Meta. Estamos divulgando a pesquisa na íntegra como um produto autônomo porque acreditamos que ela representa uma contribuição inovadora para a conversa sobre a implementação da E2EE, e avança significativamente o conhecimento no campo dos direitos humanos.
Privacidade é um direito fundamental e a criptografia de ponta a ponta é uma tecnologia amplamente utilizada que protege a privacidade de bilhões de pessoas todos os dias. A E2EE mantém as pessoas e suas mensagens pessoais a salvo de hackers, criminosos e regimes autoritários. Por isso, em 2016, implementamos essa tecnologia como padrão no WhatsApp e como opção no Messenger, e, em março de 2019, anunciamos os planos para estender essa proteção para todos os nossos aplicativos de mensagens.
Desde então, temos testemunhado um empurrão de nossas vidas para o online, por conta da pandemia global, levando a um aumento da ameaças de crimes cibernéticos e da invasão das comunicações privadas das pessoas. Ao mesmo tempo, a ameaça do autoritarismo está em ascensão. É por isso que, após a invasão russa da Ucrânia, aceleramos a implantação das opções da E2EE no Instagram e promovemos nossos recursos de mensagens temporárias no Messenger para que as pessoas nos países afetados tivessem uma comunicação mais segura. O envio de mensagens seguras e protegidas é mais importante do que nunca.
Avaliação: A expansão da E2EE apoia os direitos humanos; os impactos adversos podem ser endereçados
Esta análise abrangente, baseada nos direitos de implementação do E2EE, é a primeira desse tipo. Ao analisar a criptografia em todos os direitos reconhecidos na Declaração Universal dos Direitos Humanos e uma série de outros instrumentos, a HRIA expande as pesquisas baseadas em direitos existentes e ressalta por que a criptografia é importante hoje e no futuro.
O relatório publicou que:
- A expansão da E2EE protege uma gama diversificada de direitos humanos: A pesquisa reconhece os impactos positivos nos direitos humanos da criptografia de ponta a ponta. A expansão da E2EE permitirá que as pessoas fortaleçam uma série de direitos humanos e irá atender muitos riscos associados à ausência de criptografia de ponta a ponta nas plataformas de mensagens hoje em dia. Isto inclui mais privacidade, liberdade de expressão, proteção contra ameaças de crimes cibernéticos, segurança física, liberdade de crença e práticas religiosas e liberdade de vigilância e espionagem patrocinada pelo Estado. Para este fim, a BSR recomenda a defesa proativa da criptografia de ponta a ponta e a sua proteção contra os esforços de qualquer governo para miná-la.
- Os impactos adversos devem ser endereçados sem o prejuízo da E2EE: O relatório constatou que os impactos adversos são questões de todo o sistema e de toda a sociedade, muitas vezes independentes da E2EE, e que a maioria ocorre como resultado de indivíduos ou entidades que usam mensagens da E2EE para prejudicar os direitos humanos de terceiros. As recomendações nos encorajam a olhar para as comunidades marginalizadas em todo o mundo, que podem se beneficiar mais da criptografia de ponta a ponta e são muitas vezes afetadas de forma desproporcional pelos impactos adversos. Em vez de priorizar direitos ou compensar um pelo outro, somos aconselhados a identificar soluções viáveis e eficazes que abordam os impactos adversos para maximizar os direitos de todos.
- Nossa abordagem de integridade e segurança deve continuar a ser implementada: Por exemplo, o relatório analisou o desafio do material sobre abuso sexual infantil (CSAM) e a exploração infantil. A BSR recomendou que continuemos a investir em estratégias eficazes de prevenção de danos, tais como metadados e análise comportamental, educação de usuários, relatórios robustos, entre outras ferramentas. A BSR também conclui que a implementação de tecnologias de escaneamento (client-side scanning), tal como existem hoje, não deve ser continuada, pois isso prejudicaria a integridade da E2EE e restringiria desproporcionalmente a privacidade das pessoas e uma série de outros direitos humanos. Em vez disso, o relatório recomenda que continuemos a investigar potenciais tecnologias e submetê-las a uma maior diligência em matéria de direitos humanos.
Implementando as recomendações
As recomendações da BSR são projetadas para nos ajudar a maximizar os impactos positivos da E2EE nos direitos humanos, ao mesmo tempo que mitigam os potenciais impactos adversos. O relatório inclui 45 recomendações divididas em quatro seções: produto, processo, política de produto e política pública. Nossa resposta detalha nosso compromisso de implementar 34 das recomendações, sendo quatro delas parcialmente, avaliando a viabilidade de outras seis e não tomando nenhuma outra medida em relação a uma delas. Estamos comprometidos em implementar a grande maioria das recomendações e trabalhar com diligência em nossos planos de expansão da E2EE como um meio de ajudar a proteger as pessoas e apoiar seus direitos humanos. Já fizemos progressos em muitas das recomendações, mas nosso trabalho nesta área continua.
Ao longo dos anos, investimos bilhões de dólares, contratamos milhares de pessoas e colaboramos com especialistas em todo o mundo para ajudar a manter as pessoas seguras sem comprometer suas informações sensíveis e pessoais. As recomendações ajudarão a orientar nossa abordagem de mensagens privadas mais seguras para o Messenger e DMs do Instagram enquanto implementamos a E2EE como padrão nesses aplicativos de mensagens: ajudando a prevenir abusos e a proteger a privacidade das pessoas, dando a elas controles para ajudá-las a permanecerem seguras e não lendo suas mensagens pessoais, a menos que sejam denunciadas.
Para monitorar conteúdo nocivo ou ilegal, muitas plataformas de mensagens – incluindo Messenger e DMs do Instagram – têm historicamente confiado na capacidade de acessar proativamente as mensagens das pessoas. Com criptografia de ponta a ponta, porém, somente o remetente e o destinatário podem acessar o conteúdo dessas mensagens. Tecnologias de escaneamento que procuram acessar proativamente o conteúdo das mensagens no dispositivo de uma pessoa sem seu consentimento e controle podem ser usadas por criminosos, hackers ou regimes autoritários, colocando a segurança das pessoas em risco. Embora outras mitigações razoáveis possam e devam ser consideradas, não acreditamos que abordagens como estas, frequentemente referidas como client side scanning, possam ser desenvolvidas e implementadas de uma maneira que respeite os direitos, nem que tais tecnologias possam atender às expectativas que as pessoas têm de serviços de mensagens criptografadas de ponta a ponta.
Nosso progresso e colaboração
À medida que fazemos essas melhorias em nossos aplicativos de mensagens, queremos ser cuidadosos em nossa abordagem e avaliar como nossas decisões podem ajudar a respeitar e promover os direitos humanos. Embora esperemos fazer progressos significativos este ano, a implementação da E2EE no Messenger e das mensagens diretas no Instagram continua sendo um projeto de longo prazo e estamos dedicando nosso tempo para fazer isso da forma correta.
O relatório enfatiza a necessidade de colaboração entre a indústria, a academia, a sociedade civil e o governo para implementar a criptografia de ponta a ponta de uma forma deliberada que seja consistente com nosso compromisso com a privacidade, a segurança e a proteção das pessoas. Continuaremos nos engajando com esses parceiros na promoção da proteção dos direitos humanos fundamentais de criptografia de ponta a ponta, enquanto permanecemos atentos à necessidade de ajudar a proteger os direitos humanos de todos.
Esta avaliação foi conduzida pela BSR entre 2019 e 2021, utilizando metodologias baseadas nos Princípios Orientadores das Nações Unidas sobre Negócios e Direitos Humanos (UNGPs), incluindo uma consideração dos vários princípios, padrões e metodologias de direitos humanos sobre os quais os UNGPs foram construídos. A BSR engajou-se com uma gama diversificada de titulares de direitos e partes interessadas ao realizar essa pesquisa, e complementou as contribuições das partes interessadas com suas próprias percepções sobre as preocupações de direitos humanos dos titulares de direitos e partes interessadas reunidas em uma variedade de contextos, incluindo as HRIAs anteriores realizadas para a Meta.