No início de 2020, a primeira "Lei de Cibersegurança da República Popular da China" foi oficialmente implementada. Antes disso, havia apenas as "Regulamentações sobre a Gestão do Uso de Produtos de Criptografia Comercial" publicadas em abril de 2007 e as "Diretrizes para a Gestão do Uso de Produtos de Criptografia por Organizações e Indivíduos Estrangeiros na China" como base de gestão relacionada.
Muitas pessoas têm uma interpretação errada de "criptografia" e "lei da criptografia", pensando que se trata de um meio de controle governamental sobre as senhas pessoais. Na verdade, essa interpretação é uma total má compreensão do significado de criptografia na "lei da criptografia".
O responsável pela Administração Estatal de Criptografia declarou que a Lei de Criptografia é uma parte importante do sistema jurídico de segurança nacional, possuindo uma forte componente técnica e profissional. Na lei, "criptografia" refere-se à tecnologia, produtos e serviços que utilizam métodos de transformação específicos para proteger informações através de criptografia e autenticação de segurança, e sua função principal é a proteção por criptografia e autenticação de segurança. Isso apresenta uma diferença essencial em relação às senhas utilizadas no dia a dia.
Existem opiniões que ligam a "Lei da Criptografia" à tecnologia blockchain, que tem recebido muita atenção recentemente. De fato, a tecnologia blockchain depende fortemente da criptografia, e sua tecnologia central utiliza uma grande quantidade de métodos de criptografia tradicionais. Portanto, alguns especulam que o governo deseja controlar o desenvolvimento da blockchain através do domínio das tecnologias de criptografia. No entanto, limitar o significado da "Lei da Criptografia" apenas ao campo da blockchain é um tanto restritivo.
Embora a blockchain, como tecnologia emergente, dependa de técnicas de criptografia, essas técnicas são em grande parte públicas e já usadas há muito tempo, portanto, restringir e controlar essas técnicas não faz muito sentido. Mais importante ainda, a tecnologia de criptografia é amplamente aplicada em todos os aspectos da vida produtiva e cotidiana, quase todas as comunicações e atividades comerciais envolvem, de alguma forma, técnicas de criptografia, e a blockchain é apenas uma pequena parte disso. Portanto, o alcance da "Lei de Criptografia" vai muito além da blockchain, abrangendo as atividades de comunicação e econômicas de todo o país, o que é de grande importância.
O momento da publicação da "Lei da Criptografia" coincide de fato com a crescente discussão sobre a tecnologia blockchain, mas, na verdade, este projeto de lei já estava em gestação há algum tempo. Sua publicação pode estar relacionada ao aumento da demanda global por gestão do uso de tecnologias de criptografia e monitoramento de comunicações nos últimos anos. De fato, nos últimos três anos, países da Europa e dos EUA têm promovido ativamente diversos tipos de soluções de criptografia e anti-criptografia, provocando um amplo debate social.
Atualmente, os algoritmos criptográficos mais utilizados são principalmente de código aberto e tecnologias que foram validadas ao longo do tempo. Do ponto de vista do governo, restringir a disseminação e o uso de tecnologias não é uma solução viável; há uma maior esperança de obter mais controle a partir da forma como são utilizadas. Há muito tempo, os governos de vários países têm buscado um equilíbrio entre a proteção da privacidade pessoal, a proteção da privacidade comercial e as necessidades de segurança nacional, combate ao terrorismo e ao crime.
Muitos governos de países tentaram obter o domínio da tecnologia criptográfica por meio de métodos técnicos não divulgados, sendo a abordagem dos Estados Unidos particularmente agressiva. Após a Segunda Guerra Mundial, os Estados Unidos incluíram a tecnologia criptográfica na categoria de gestão de armas, restringindo rigorosamente sua exportação, o que gerou uma série de movimentos pelos direitos civis e o movimento cypherpunk.
De acordo com informações divulgadas anteriormente, na década de 1990, a Agência de Segurança Nacional dos EUA tentou desenvolver um conjunto de chips para celulares chamado de chip Fast Boat, que implementaria uma porta dos fundos embutida para a criptografia e descriptografia de informações. O governo dos EUA tentou promover esse conjunto de chips, mas não teve sucesso, e o plano foi finalmente cancelado em 1996.
O caso Snowden revelou os planos "PRISM" e "Bullrun", que chocaram novamente o mundo, sendo este o maior evento de escuta e violação da privacidade pessoal da história. De acordo com relatos, como parte do plano Bullrun, a Agência de Segurança Nacional dos Estados Unidos investe anualmente 250 milhões de dólares na inserção de programas de porta dos fundos em software e hardware.
Na era "pós-Snowden", muitas pessoas esperavam que os governos reduzissem seus poderes de supervisão para evitar problemas complexos de privacidade, mas a realidade é exatamente o oposto. Governos e agências de inteligência da Europa e dos Estados Unidos, centrados na "aliança dos Cinco Olhos", estão buscando, por meio da legislação, legalizar e normalizar comportamentos de vigilância semelhantes aos do "caso Snowden".
A Aliança dos Cinco Olhos é um grupo de compartilhamento de inteligência formado por cinco principais países de língua inglesa: Austrália, Canadá, Nova Zelândia, Reino Unido e Estados Unidos, cuja origem remonta à Carta do Atlântico durante a Segunda Guerra Mundial. Isso significa que assim que um dos países membros faz um avanço em tecnologia de monitoramento, os outros países membros podem compartilhar imediatamente essa informação.
Em 2014, o Parlamento britânico aprovou, após um dia de debate, a "Lei de Retenção de Dados e Poderes de Investigação", que foi chamada por Snowden de "a forma mais extrema de vigilância na história da democracia ocidental". Em novembro de 2016, a Câmara dos Lordes do Reino Unido aprovou o "Projeto de Lei de Poderes de Investigação", que equiparou as empresas de internet às empresas de telecomunicações tradicionais como "prestadores de serviços de comunicação", apoiando diversas atividades de vigilância. A lei exige que os provedores de serviços de internet retenham o histórico de navegação dos usuários por 12 meses e permite que o governo estabeleça agências específicas para coletar dados pessoais de várias fontes.
Esta lei, conhecida popularmente como a "Carta dos Bisbilhoteiros", gerou fortes protestos de várias partes. Após anos de batalhas jurídicas, no início de 2018, os tribunais britânicos decidiram que algumas disposições não estavam em conformidade com a legislação da União Europeia, exigindo uma redução no escopo da lei. O Tribunal Europeu exigiu que o governo só pudesse monitorar alvos relevantes em momentos específicos, com o objetivo de combater crimes graves, e que, exceto em situações de emergência especiais, a vigilância deveria ser autorizada por um tribunal.
Em dezembro de 2018, a Austrália, como membro da Aliança dos Cinco Olhos, aprovou a controversa "Lei Anti-Criptomoeda". Esta lei é, na verdade, uma emenda à Lei das Telecomunicações de 1997, permitindo que as autoridades policiais solicitem assistência técnica das empresas, incluindo a descriptografia de conteúdos de comunicação específicos, e até mesmo exigindo que as empresas forneçam interfaces para ajudar as autoridades a obter o conteúdo de comunicação de suspeitos. A lei também contém cláusulas rigorosas de confidencialidade, e os infratores podem enfrentar penas de mais de 5 anos.
Embora os apoiantes afirmem que o projeto de lei se destina principalmente a suspeitos de crimes graves, como terroristas e traficantes de drogas, ainda há muitas pessoas que questionam a possibilidade de abuso. A forte oposição da comunidade tecnológica e de segurança não conseguiu impedir a aprovação do projeto de lei.
Desde a "Charter of the Observer" do Reino Unido até a "Anti-Crypto Act" da Austrália, pode-se ver que a "Aliança dos Cinco Olhos" tem trabalhado arduamente para expandir seus poderes de vigilância, tentando obter mais controle através de portas dos fundos e técnicas de descriptografia. Isso pode ser um contexto mais amplo para a implementação da "Lei de Criptografia" da China. Se a China deseja não ficar atrás no sistema global de inteligência, ou até mesmo assumir a liderança, deve legislar na área da tecnologia de criptografia e responder de forma oportuna às potenciais ameaças que possam afetar a segurança nacional.
A história mostra que a defesa e ataque de criptografia são cruciais para ambas as partes. Alguns comentadores afirmam que a grande contribuição de Turing para a decodificação fez com que a Segunda Guerra Mundial terminasse dois anos antes, salvando pelo menos um milhão de vidas. Embora essa afirmação possa ser um pouco exagerada, é suficiente para ilustrar a importância da tecnologia de criptografia na configuração política global. O surgimento da tecnologia blockchain marca a entrada da aplicação da criptografia em uma nova fase, e a intensa promulgação de legislações relacionadas por vários países também demonstra um nível de atenção sem precedentes à tecnologia de criptografia. A promulgação da "Lei de Criptografia" na China significa que a China se juntou oficialmente a este campo de batalha sem fumaça, e essa guerra pode estar apenas começando.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Lei de Criptografia promulgada: China junta-se ao campo de batalha global da tecnologia de criptografia
No início de 2020, a primeira "Lei de Cibersegurança da República Popular da China" foi oficialmente implementada. Antes disso, havia apenas as "Regulamentações sobre a Gestão do Uso de Produtos de Criptografia Comercial" publicadas em abril de 2007 e as "Diretrizes para a Gestão do Uso de Produtos de Criptografia por Organizações e Indivíduos Estrangeiros na China" como base de gestão relacionada.
Muitas pessoas têm uma interpretação errada de "criptografia" e "lei da criptografia", pensando que se trata de um meio de controle governamental sobre as senhas pessoais. Na verdade, essa interpretação é uma total má compreensão do significado de criptografia na "lei da criptografia".
O responsável pela Administração Estatal de Criptografia declarou que a Lei de Criptografia é uma parte importante do sistema jurídico de segurança nacional, possuindo uma forte componente técnica e profissional. Na lei, "criptografia" refere-se à tecnologia, produtos e serviços que utilizam métodos de transformação específicos para proteger informações através de criptografia e autenticação de segurança, e sua função principal é a proteção por criptografia e autenticação de segurança. Isso apresenta uma diferença essencial em relação às senhas utilizadas no dia a dia.
Existem opiniões que ligam a "Lei da Criptografia" à tecnologia blockchain, que tem recebido muita atenção recentemente. De fato, a tecnologia blockchain depende fortemente da criptografia, e sua tecnologia central utiliza uma grande quantidade de métodos de criptografia tradicionais. Portanto, alguns especulam que o governo deseja controlar o desenvolvimento da blockchain através do domínio das tecnologias de criptografia. No entanto, limitar o significado da "Lei da Criptografia" apenas ao campo da blockchain é um tanto restritivo.
Embora a blockchain, como tecnologia emergente, dependa de técnicas de criptografia, essas técnicas são em grande parte públicas e já usadas há muito tempo, portanto, restringir e controlar essas técnicas não faz muito sentido. Mais importante ainda, a tecnologia de criptografia é amplamente aplicada em todos os aspectos da vida produtiva e cotidiana, quase todas as comunicações e atividades comerciais envolvem, de alguma forma, técnicas de criptografia, e a blockchain é apenas uma pequena parte disso. Portanto, o alcance da "Lei de Criptografia" vai muito além da blockchain, abrangendo as atividades de comunicação e econômicas de todo o país, o que é de grande importância.
O momento da publicação da "Lei da Criptografia" coincide de fato com a crescente discussão sobre a tecnologia blockchain, mas, na verdade, este projeto de lei já estava em gestação há algum tempo. Sua publicação pode estar relacionada ao aumento da demanda global por gestão do uso de tecnologias de criptografia e monitoramento de comunicações nos últimos anos. De fato, nos últimos três anos, países da Europa e dos EUA têm promovido ativamente diversos tipos de soluções de criptografia e anti-criptografia, provocando um amplo debate social.
Atualmente, os algoritmos criptográficos mais utilizados são principalmente de código aberto e tecnologias que foram validadas ao longo do tempo. Do ponto de vista do governo, restringir a disseminação e o uso de tecnologias não é uma solução viável; há uma maior esperança de obter mais controle a partir da forma como são utilizadas. Há muito tempo, os governos de vários países têm buscado um equilíbrio entre a proteção da privacidade pessoal, a proteção da privacidade comercial e as necessidades de segurança nacional, combate ao terrorismo e ao crime.
Muitos governos de países tentaram obter o domínio da tecnologia criptográfica por meio de métodos técnicos não divulgados, sendo a abordagem dos Estados Unidos particularmente agressiva. Após a Segunda Guerra Mundial, os Estados Unidos incluíram a tecnologia criptográfica na categoria de gestão de armas, restringindo rigorosamente sua exportação, o que gerou uma série de movimentos pelos direitos civis e o movimento cypherpunk.
De acordo com informações divulgadas anteriormente, na década de 1990, a Agência de Segurança Nacional dos EUA tentou desenvolver um conjunto de chips para celulares chamado de chip Fast Boat, que implementaria uma porta dos fundos embutida para a criptografia e descriptografia de informações. O governo dos EUA tentou promover esse conjunto de chips, mas não teve sucesso, e o plano foi finalmente cancelado em 1996.
O caso Snowden revelou os planos "PRISM" e "Bullrun", que chocaram novamente o mundo, sendo este o maior evento de escuta e violação da privacidade pessoal da história. De acordo com relatos, como parte do plano Bullrun, a Agência de Segurança Nacional dos Estados Unidos investe anualmente 250 milhões de dólares na inserção de programas de porta dos fundos em software e hardware.
Na era "pós-Snowden", muitas pessoas esperavam que os governos reduzissem seus poderes de supervisão para evitar problemas complexos de privacidade, mas a realidade é exatamente o oposto. Governos e agências de inteligência da Europa e dos Estados Unidos, centrados na "aliança dos Cinco Olhos", estão buscando, por meio da legislação, legalizar e normalizar comportamentos de vigilância semelhantes aos do "caso Snowden".
A Aliança dos Cinco Olhos é um grupo de compartilhamento de inteligência formado por cinco principais países de língua inglesa: Austrália, Canadá, Nova Zelândia, Reino Unido e Estados Unidos, cuja origem remonta à Carta do Atlântico durante a Segunda Guerra Mundial. Isso significa que assim que um dos países membros faz um avanço em tecnologia de monitoramento, os outros países membros podem compartilhar imediatamente essa informação.
Em 2014, o Parlamento britânico aprovou, após um dia de debate, a "Lei de Retenção de Dados e Poderes de Investigação", que foi chamada por Snowden de "a forma mais extrema de vigilância na história da democracia ocidental". Em novembro de 2016, a Câmara dos Lordes do Reino Unido aprovou o "Projeto de Lei de Poderes de Investigação", que equiparou as empresas de internet às empresas de telecomunicações tradicionais como "prestadores de serviços de comunicação", apoiando diversas atividades de vigilância. A lei exige que os provedores de serviços de internet retenham o histórico de navegação dos usuários por 12 meses e permite que o governo estabeleça agências específicas para coletar dados pessoais de várias fontes.
Esta lei, conhecida popularmente como a "Carta dos Bisbilhoteiros", gerou fortes protestos de várias partes. Após anos de batalhas jurídicas, no início de 2018, os tribunais britânicos decidiram que algumas disposições não estavam em conformidade com a legislação da União Europeia, exigindo uma redução no escopo da lei. O Tribunal Europeu exigiu que o governo só pudesse monitorar alvos relevantes em momentos específicos, com o objetivo de combater crimes graves, e que, exceto em situações de emergência especiais, a vigilância deveria ser autorizada por um tribunal.
Em dezembro de 2018, a Austrália, como membro da Aliança dos Cinco Olhos, aprovou a controversa "Lei Anti-Criptomoeda". Esta lei é, na verdade, uma emenda à Lei das Telecomunicações de 1997, permitindo que as autoridades policiais solicitem assistência técnica das empresas, incluindo a descriptografia de conteúdos de comunicação específicos, e até mesmo exigindo que as empresas forneçam interfaces para ajudar as autoridades a obter o conteúdo de comunicação de suspeitos. A lei também contém cláusulas rigorosas de confidencialidade, e os infratores podem enfrentar penas de mais de 5 anos.
Embora os apoiantes afirmem que o projeto de lei se destina principalmente a suspeitos de crimes graves, como terroristas e traficantes de drogas, ainda há muitas pessoas que questionam a possibilidade de abuso. A forte oposição da comunidade tecnológica e de segurança não conseguiu impedir a aprovação do projeto de lei.
Desde a "Charter of the Observer" do Reino Unido até a "Anti-Crypto Act" da Austrália, pode-se ver que a "Aliança dos Cinco Olhos" tem trabalhado arduamente para expandir seus poderes de vigilância, tentando obter mais controle através de portas dos fundos e técnicas de descriptografia. Isso pode ser um contexto mais amplo para a implementação da "Lei de Criptografia" da China. Se a China deseja não ficar atrás no sistema global de inteligência, ou até mesmo assumir a liderança, deve legislar na área da tecnologia de criptografia e responder de forma oportuna às potenciais ameaças que possam afetar a segurança nacional.
A história mostra que a defesa e ataque de criptografia são cruciais para ambas as partes. Alguns comentadores afirmam que a grande contribuição de Turing para a decodificação fez com que a Segunda Guerra Mundial terminasse dois anos antes, salvando pelo menos um milhão de vidas. Embora essa afirmação possa ser um pouco exagerada, é suficiente para ilustrar a importância da tecnologia de criptografia na configuração política global. O surgimento da tecnologia blockchain marca a entrada da aplicação da criptografia em uma nova fase, e a intensa promulgação de legislações relacionadas por vários países também demonstra um nível de atenção sem precedentes à tecnologia de criptografia. A promulgação da "Lei de Criptografia" na China significa que a China se juntou oficialmente a este campo de batalha sem fumaça, e essa guerra pode estar apenas começando.