Andrew N. Ferguson, președintele Federal Trade Commission (FTC), le-a trimis o scrisoare companiilor mari de tehnologie din Statele Unite, avertizându-le să nu cedeze presiunilor venite din partea unor guverne străine care cer slăbirea securității datelor, compromiterea criptării sau impunerea cenzurii pe platforme. Printre destinatarii scrisorii se numără Akamai, Alphabet (Google), Amazon, Apple, Cloudflare, Discord, GoDaddy, Meta, Microsoft, Signal, Snap, Slack și X (fostul Twitter).
Ferguson subliniază că, dacă firmele americane ar slăbi mecanismele de securitate la cererea unor autorități străine, mai ales fără să avertizeze utilizatorii, ar încălca Legea FTC și s-ar expune unor consecințe legale. El menționează expres reguli străine precum Digital Services Act din UE și Online Safety și Investigatory Powers Acts din Marea Britanie ca exemple de cadre legale care pot genera astfel de cereri.
Un caz recent citat în scrisoare este cel al Apple, care a fost pusă sub presiune în Marea Britanie să elimine suportul pentru criptarea end-to-end a iCloud pentru a permite accesul guvernamental. Cererea britanică ar fi slăbit criptarea la nivel global; ulterior, cerința a fost retrasă după presiuni diplomatice din partea SUA.
FTC atrage atenția că noile legi adoptate în alte state pot submina libertatea utilizatorilor americani de a accesa informații nefiltrate și le pot pune în pericol securitatea datelor. Ferguson exprimă îngrijorarea că astfel de măsuri ar putea conduce la supraveghere din partea guvernelor străine și la un risc crescut de furt de identitate și fraudă. Totodată, avertizează că unele companii ar putea alege soluții de conformare ușoare, precum cenzurarea conținutului pentru utilizatori americani sau expunerea lor la supraveghere străină, chiar și atunci când solicitările externe nu o cer în mod explicit.
Din punct de vedere legal, președintele FTC reamintește obligațiile firmelor americane conform Section 5 din 15 U.S.C. § 45, care interzice practicile comerciale neloiale sau înșelătoare. Aceasta implică responsabilitatea de a face afirmații corecte despre securitatea și confidențialitatea datelor, de a implementa măsuri rezonabile de protecție (inclusiv criptare end-to-end când este cazul) și de a informa utilizatorii atunci când entități străine cer cenzurarea conținutului sau degradarea securității.
Scrisoarea citează și cazuri de aplicare anterioară a legii care ilustrează aceste obligații, precum cazul Zoom din 2021 privind marketingul înșelător legat de criptarea end-to-end și cazul Ring din 2023 pentru lipsa criptării fluxurilor video ale clienților.
Mesajul se încheie cu o invitație: Ferguson le propune reprezentanților companiilor să se întâlnească pe 28 august 2025 pentru a discuta presiunile regulatorii externe și modalitățile de a le gestiona fără a compromite securitatea datelor clienților.
Crezi că marile companii vor rezista presiunilor guvernamentale străine sau vor găsi compromisuri care să erodeze protecțiile utilizatorilor?
da, dar cine verifică companiile? probabil nimeni, na.