FTC Traça a Linha Vermelha: Criptografia é Inegociável

Em um movimento que ecoa pelos corredores digitais, a Federal Trade Commission (FTC), agência de proteção ao consumidor dos Estados Unidos, enviou um comunicado inequívoco para as maiores empresas de tecnologia do planeta. A mensagem, assinada pelo presidente da agência, Andrew N. Ferguson, é clara: enfraquecer a segurança de dados ou a criptografia para satisfazer governos estrangeiros não será tolerado. De acordo com o documento, tal ato pode ser considerado uma prática enganosa e injusta sob a lei americana, colocando as Big Techs em uma rota de colisão legal com seu próprio governo.

A carta foi direcionada a um verdadeiro quem é quem do Vale do Silício e além, incluindo Akamai, Alphabet (Google), Amazon, Apple, Cloudflare, Discord, GoDaddy, Meta, Microsoft, Signal, Snap, Slack e X (antigo Twitter). A agência adverte que alterar a segurança dos serviços sem notificar explicitamente os usuários sobre os novos riscos seria uma violação direta da Seção 5 do FTC Act, uma legislação que proíbe práticas comerciais desleais ou enganosas.

Leis Estrangeiras e a Pressão sobre a Privacidade

O pano de fundo para este aviso severo são legislações internacionais que, segundo a FTC, ameaçam a liberdade e a segurança dos usuários americanos. O comunicado cita especificamente leis como o Digital Services Act (DSA) da União Europeia e os Online Safety e Investigatory Powers Acts do Reino Unido. Segundo Ferguson, essas regulamentações podem forçar as empresas a comprometer a criptografia de ponta a ponta e impor mecanismos de censura que afetam diretamente o direito à informação e à privacidade.

Um exemplo prático dessa tensão já ocorreu. Conforme destacado no documento, a Apple foi recentemente forçada a remover o suporte para criptografia de ponta a ponta do iCloud no Reino Unido para não ter que ceder à exigência de criar um "backdoor" para o acesso do governo a contas criptografadas. A demanda britânica, que teria enfraquecido a segurança da Apple em escala global, foi retirada após pressão diplomática dos EUA, mas o episódio serviu como um alerta.

Andrew N. Ferguson expressou sua preocupação de que essas ações de potências estrangeiras possam "erodir as liberdades dos americanos e sujeitá-los a inúmeros danos, como vigilância por governos estrangeiros e um risco aumentado de roubo de identidade e fraude". Ele também teme que, para simplificar a conformidade, as empresas possam aplicar essas políticas restritivas globalmente, censurando usuários americanos mesmo sem uma exigência legal direta.

A FTC Não Está Brincando: Histórico de Ações

Para deixar claro que a ameaça tem fundamento, a FTC fez questão de relembrar seu histórico de fiscalização. A agência citou casos anteriores como prova de que leva a sério as promessas de segurança e privacidade. Um dos exemplos foi a ação de 2021 contra a Zoom Video Communications, acusada de marketing enganoso sobre seu sistema de criptografia de ponta a ponta. Outro caso mencionado foi o da Ring, em 2023, que falhou em criptografar adequadamente os vídeos de seus clientes, expondo-os a riscos.

Essas referências funcionam como um lembrete de que as obrigações legais sob o FTC Act são primordiais. As empresas são legalmente obrigadas a serem verdadeiras sobre suas políticas de segurança, a implementar medidas razoáveis de proteção de dados — incluindo a criptografia — e a serem transparentes quando entidades estrangeiras exigem a degradação da segurança ou a censura de conteúdo.

Um Convite para o Diálogo (ou para o Confronto)

A saga da criptografia está longe de terminar. A carta da FTC não foi apenas um aviso, mas também um convite. O presidente da agência convidou os destinatários para uma reunião em 28 de agosto de 2025, para discutir a crescente pressão regulatória estrangeira e como as empresas podem navegar nesse cenário complexo sem comprometer a segurança de seus clientes.

A posição da FTC estabelece um precedente importante, colocando o governo dos EUA como um defensor da criptografia forte, mesmo quando aliados internacionais demandam o contrário. Para as Big Techs, a mensagem é um ultimato: a lealdade à segurança dos seus usuários, especialmente os americanos, deve vir em primeiro lugar, ou as consequências serão sentidas em casa.