UE Propõe Alteração no Regulamento eiDAS para Vigiar Sites HTTPS
Segurança a troco de mais vigilância do estado
Índice
Uma nova proposta de alteração no Regulamento eiDAS da União Europeia está gerando preocupações entre especialistas em segurança cibernética e privacidade. O Artigo 45, se aprovado, concederia aos governos da UE controle sobre os certificados raiz HTTPS, possibilitando a interceptação do tráfego da Internet em toda a UE. Essa proposta tem levado mais de 300 especialistas em segurança da Internet a se manifestarem em uma carta aberta à Comissão Europeia.
O Regulamento eiDAS foi introduzido em 2018 e visa estabelecer uma base para a confiança e segurança no ciberespaço, abordando assinaturas eletrônicas, selos, carimbos de data/hora, serviços de entrega e autenticação de websites. Com a revisão do eiDAS devido à pandemia, um novo Artigo 45 foi incluído, o qual tem despertado preocupações com a privacidade e a segurança dos cidadãos da UE.
O Artigo 45, se aprovado, permitirá que os governos da UE adicionem certificados raiz HTTPS sob o pretexto de melhorar a segurança dos sites. No entanto, esses certificados podem ser usados para a interceptação do tráfego da Internet, coletando dados confidenciais dos usuários. Especialistas em tecnologia argumentam que isso representa uma violação dos direitos humanos.
Os signatários da carta aberta instam a Comissão Europeia a reconsiderar o texto do Artigo 45 e a deixar claro que ele não interferirá nas decisões de confiança relacionadas às chaves criptográficas e certificados usados para proteger o tráfego da web. Eles expressam preocupação de que a proposta possa dar muito poder aos governos em detrimento da privacidade dos cidadãos da UE.
A preocupação com o Artigo 45 se estende também a cláusulas relacionadas à Carteira Europeia de Identidade Digital nos artigos 6a e 7a, que autorizam o monitoramento do uso de credenciais digitais em nível individual por governos e provedores de serviços tecnológicos. Essas medidas levantam questões sobre a privacidade e segurança dos dados dos cidadãos da UE.
Para dar contexto, entenda o que é eiDAS:
O Regulamento (UE) Nº 910/2014, também conhecido como Regulamento eIDAS, é uma legislação da União Europeia que estabelece um quadro regulamentar para serviços de identificação eletrônica e serviços de confiança para transações eletrônicas dentro do mercado único europeu. A sigla “eIDAS” significa “eletronic IDentification, Authentication and trust Services” em inglês, ou “Serviços de Identificação Eletrônica, Autenticação e Confiança” em português.
Esse regulamento visa harmonizar e facilitar o uso de identidades eletrônicas, assinaturas eletrônicas e outros serviços de confiança eletrônica em toda a União Europeia. Ele estabelece requisitos e padrões comuns para garantir a segurança e a interoperabilidade desses serviços em transações eletrônicas transfronteiriças. Além disso, o eIDAS reconhece legalmente a validade das assinaturas eletrônicas e identidades eletrônicas em toda a UE, proporcionando um ambiente seguro e confiável para a realização de negócios e transações online.
O Regulamento eIDAS é fundamental para impulsionar a digitalização e a economia digital na UE, permitindo que os cidadãos e empresas usem serviços online com mais segurança e eficiência. Ele também é relevante para garantir a proteção da privacidade e a segurança dos dados pessoais nas transações eletrônicas. No contexto da notícia, a proposta de alteração no Regulamento eIDAS refere-se a mudanças planejadas nessa legislação que poderiam impactar a privacidade e a segurança dos cidadãos da UE em relação ao uso de serviços online, especialmente aqueles que envolvem certificados HTTPS e criptografia.
Leia também:
Fonte: ComputerWeekly | Alec Muffett
Share this content:
