Os chefes da Europol procuram ajuda dos legisladores para enfraquecer a tecnologia de melhoria da privacidade (PET), que dizem dificultar as investigações criminais, mas desta vez não se trata de encriptação de ponta a ponta. Não exatamente.
A Europol publicou hoje um documento de opinião destacando preocupações sobre o SMS Home Routing, uma tecnologia que permite às transportadoras continuar a prestar serviços quando um cliente visita outro país.
A maioria dos utilizadores de telemóveis modernos liga-se a redes com acordos de roaming noutros países. Por exemplo, os clientes de EE no Reino Unido conectam-se à Telefonica ou à Xfera quando chegam à Espanha, ou à T-Mobile na Croácia.
Embora isto normalmente proporcione um serviço bastante tranquilo para a maioria dos roamers, a Europol declarou agora que algo deve ser feito em relação ao PET, que é frequentemente ativado nestas configurações de roteamento doméstico.
A polícia observou que se um suspeito num processo criminal utilizar um SIM de outro país, todas as comunicações móveis serão encaminhadas através da rede doméstica durante o roaming.
Por exemplo, se um cidadão britânico cometer um crime na Alemanha, a polícia alemã não pode emitir um pedido de dados não encriptados, ao contrário das operadoras nacionais como a Deutsche Telekom.
Agora, se a criptografia não for mencionada em algum lugar, não seria uma acusação legal contra a tecnologia e não se desvia dos padrões atuais, então não há necessidade de se preocupar.
A grande preocupação em relação ao roteamento doméstico é a criptografia de nível de serviço usada quando as operadoras de rede habilitam o roteamento doméstico. A aplicação da lei pode ver que um suspeito está se comunicando a partir de um dispositivo que poderia fornecer evidências de que um crime foi cometido, mas a criptografia reduz a capacidade de acessar esse dispositivo bloqueado de forma utilizável.
A Europol afirma: “Para a criptografia de nível de serviço, o equipamento do assinante (usuário) troca chaves de criptografia baseadas em sessão com o provedor de serviços na rede doméstica. Se o PET estiver ativado, a rede visitada “Você não terá mais acesso às chaves usadas na sua rede.” Não foi possível recuperar dados de texto simples porque eles não estão conectados à rede. ”
Uma exceção em que o roteamento doméstico é um bloqueador policial é quando um provedor de serviços doméstico tem um acordo de cooperação com um provedor de rede de outro país que proíbe a ativação do PET no roteamento doméstico.
Se este acordo de cooperação não estiver em vigor, a única opção que resta às autoridades policiais é emitir uma Ordem Europeia de Investigação (DEI), mas a resposta a esta decisão pode demorar até 120 dias, o que não é o ideal se quiser apanhar um crime. Um traficante que mora no campo apenas nos finais de semana.
“É urgentemente necessária uma solução para a situação acima referida. No âmbito do encaminhamento interno, os actuais poderes de investigação das autoridades públicas serão mantidos, permitindo a intercepção legal de suspeitos dentro do território”, afirma o documento da Europol.
“Além disso, a solução ideal não deve impedir indevidamente as comunicações seguras, garantir a confidencialidade das investigações criminais e, em última análise, permitir que os Estados-Membros exerçam a sua jurisdição legal e exerçam poderes de investigação.
“No futuro, a concepção e implementação de (novas) tecnologias devem ser feitas de uma forma que garanta o acesso legal aos dados de que as autoridades de investigação necessitam para cumprir as suas funções.”
Próxima Etapa
Foram propostas duas soluções, mas a redacção do documento favorece uma proibição legal do PET (Encriptação de Nível de Serviço) no encaminhamento doméstico, em vez de permitir que um Estado-Membro da UE solicite comunicações de outro claramente apoiadas.
A primeira opção, aparentemente desejável, remove a camada adicional de criptografia implementada quando o roteamento doméstico está ativo, mantendo o mesmo nível de criptografia de comunicações que o suspeito desfruta apenas em seu país de origem.
“Esta solução é tecnicamente viável e fácil de implementar”, afirmou a Europol. “Esta solução mantém os níveis atuais de segurança, incluindo privacidade, e é equivalente para roamers e usuários locais.
“As autoridades nacionais que supervisionam os mercados de telecomunicações podem fazer cumprir os regulamentos da UE que obrigam a concepção de redes desta forma.”
A segunda proposta destacou várias deficiências. A Europol disse que “nem sempre é desejável”, do ponto de vista operacional, alertar outros Estados-membros da UE de que uma pessoa de interesse estava a caminhar dentro das suas fronteiras.
Alertou também que não existe uma forma estabelecida de partilhar e interpretar os dados solicitados pelas autoridades responsáveis pela aplicação da lei.
Embora alguns tenham sido desenvolvidos para DEI, a polícia teme que isso possa levar a cenários aquém do ideal, em que as operações de aplicação da lei se tornem dependentes de prestadores de serviços estrangeiros.
“Com este parecer, a Europol espera iniciar um debate sobre esta questão técnica, que atualmente prejudica gravemente a capacidade das autoridades de aceder a provas críticas.”
“Devemos encontrar soluções que permitam às autoridades nacionais interceptar legalmente as comunicações de suspeitos dentro do seu território, sem interferir indevidamente nas comunicações seguras.
“Este artigo fornece uma revisão dos principais fatores operacionais, técnicos, de privacidade e políticos a serem considerados como parte de uma resposta social ®.”
