A tentativa do ano passado de minar os direitos digitais canadenses, o **Projeto de Lei C-2**, enfrentou forte oposição e não chegou ao comitê. Agora, o **Projeto de Lei C-22**, também conhecido como Lei de Acesso Legal, faz uma tentativa semelhante. ### Principais Preocupações com o Projeto de Lei C-22 Assim como seu predecessor, o Projeto de Lei C-22 mantém muitos dos mesmos elementos problemáticos. O projeto de lei determina que serviços digitais, incluindo empresas de telecomunicações e aplicativos de mensagens, registrem e retenham **metadados** por um ano completo. Ele também expande o compartilhamento de informações com governos estrangeiros, incluindo os Estados Unidos. Essa coleta expandida de metadados cria um alvo maior para atores maliciosos. Talvez o mais preocupante seja a disposição que permite ao Ministro da Segurança Pública exigir que as empresas criem backdoors em seus serviços, concedendo às forças de segurança acesso aos dados. Isso está condicionado a que essas exigências não introduzam uma “vulnerabilidade sistêmica”. As empresas também são proibidas de revelar publicamente a existência dessas ordens. ### Definições Ambíguas e Contorno da Criptografia As definições de “vulnerabilidades sistêmicas” e “criptografia” no **C-22** são insuficientemente claras. Essa ambiguidade pode permitir que o governo exija que as empresas contornem a criptografia. Autoridades canadenses acreditam que a vigilância pode ser adicionada sem introduzir vulnerabilidades sistêmicas, uma afirmação contestada por defensores da privacidade, que argumentam que a vigilância de comunicações criptografadas é inerentemente uma vulnerabilidade sistêmica. ### Ecos do Debate de Criptografia do Reino Unido Esta situação espelha eventos no Reino Unido, onde o governo exigiu que a **Apple** implementasse um backdoor em seu recurso de Proteção Avançada de Dados. Em última análise, a Apple revogou o recurso para usuários do Reino Unido em vez de cumprir a solicitação. Tanto a **Meta** quanto a Apple expressaram preocupações de que o C-22 possa conceder ao governo canadense poderes semelhantes. Os comitês da Câmara dos Representantes dos EUA para o Judiciário e Relações Exteriores também expressaram preocupação com backdoors em sistemas criptografados. ### Os Riscos do Mundo Real dos Backdoors Os perigos dos backdoors não são teóricos. O **ataque Salt Typhoon** em 2024 explorou um sistema construído para conceder às forças de segurança acesso a dados do usuário. Tais sistemas se tornam alvos para atores maliciosos. Os canadenses merecem fortes proteções de privacidade, transparência no manuseio de dados e salvaguardas robustas em torno de dados criptografados. O Projeto de Lei C-22 falha em fornecer isso, expandindo em vez disso os mecanismos de acesso legal às participações digitais das empresas de tecnologia. ### Leitura Adicional * [Texto completo do C-22](https://www.parl.ca/DocumentViewer/en/45-1/bill/C-22/first-reading) * [Declaração e carta da Canadian Civil Liberties Association](https://ccla.org/privacy/coalition-to-mps-scrap-unprecedented-surveillance-measures/) * [Blog da Open Media sobre o C-22](https://openmedia.org/press/item/ottawa-repackages-its-surveillance-backdoor-in-bill-c-22) * [Blog da EFF sobre o Projeto de Lei C-2](https://www.eff.org/deeplinks/2025/07/canadas-bill-c-2-opens-floodgates-us-surveillance)