A Meta insta o Canadá a alterar o Projeto de Lei C-22 devido a preocupações com criptografia e vigilância

A Meta está pressionando o governo canadense a emendar o Projeto de Lei C-22 para remover as disposições que poderiam obrigar as empresas de tecnologia a incorporar recursos de vigilância de terceiros em seus sistemas.

Os executivos da empresa prestaram depoimento em uma audiência parlamentar na quinta-feira, 7 de maio, um dia depois de a Apple ter divulgado uma declaração pública opondo-se às mesmas disposições.

A posição da Meta separa a Parte 1 do projeto de lei da Parte 2. A empresa afirmou que a Parte 1 "fornecerá às autoridades policiais uma estrutura legal eficaz para obter provas cruciais" e "proteger a segurança pública"

A Parte 2, que permite ao Ministro da Segurança Pública ordenar secretamente que empresas de tecnologia e telecomunicações integrem recursos de vigilância em seus sistemas, "poderia ter um impacto negativo significativo na privacidade e na segurança cibernética dos canadenses"

O que a Parte 2 realmente faz

A Parte 2 do Projeto de Lei C-22, formalmente denominado Lei de Apoio ao Acesso Autorizado à Informação (SAAIA, na sigla em inglês), permite que o Ministro da Segurança Pública ordene aos "provedores principais" que retenham os metadados por até um ano.

Os dados retidos abrangem informações de transmissão,dentde dispositivos, detalhes de roteamento e registros de localização. A proposta exclui o conteúdo das comunicações, o histórico de navegação na web e a atividade em redes sociais.

Especialistas em privacidade, incluindo o professor de direito da Universidade de Ottawa, Michael Geist, argumentam que os metadados por si só podem ser suficientes para reconstruir os movimentos, relacionamentos e padrões de comunicação de uma pessoa ao longo de extensos períodos.

As disposições que Meta quer alterar também permitem que o Ministro expanda as obrigações de retenção para além das telecomunicações, abrangendo "qualquer prestador de serviçostron" através de portarias ministeriais.

Essa linguagem poderia potencialmente abranger plataformas em nuvem, serviços de mensagens criptografadas e provedores de infraestrutura criptográfica, dependendo de como as regulamentações defio termo.

A oposição paralela da Apple sinaliza uma reação mais ampla da indústria

A Apple divulgou um comunicado à CBC News em 6 de maio, um dia antes do depoimento de Meta na audiência.

“Essa legislação poderia permitir que o governo canadense obrigasse as empresas a quebrar a criptografia inserindo portas traseiras em seus produtos, algo que jamais faremos”, disse a Apple.

A empresa indicou que poderia retirar os produtos do Canadá em vez de cumprir as normas, espelhando a sua retirada da Proteção Avançada de Dados do Reino Unido em fevereiro de 2025.

Conforme Cryptopolitan relatado em outubro de 2025, o Ministério do Interior do Reino Unido emitiu um segundo aviso técnico à Apple solicitando acesso aos dados criptografados do iCloud após a retirada inicial do produto. O projeto de lei canadense poderia desencadear a mesma dinâmica.

O governo canadense rejeita a interpretação de que a lei prevê uma porta dos fundos. O porta-voz do Ministro da Segurança Pública, Gary Anandasangaree, Simon Lafortune, disse à CBC que a legislação "não obriga as empresas a enfraquecer a criptografia ou criar vulnerabilidades sistêmicas" e que o projeto de lei está em conformidade com a Carta Canadense de Direitos e Liberdades.

O precedentedent tanto a Apple quanto a Meta estão apontando é o seguinte:

No final de 2024, hackers estatais chineses conhecidos como Salt Typhoon exploraram os sistemas de interceptação legal exigidos pela CALEA, que as empresas de telecomunicações dos EUA são obrigadas a manter.

A intrusão comprometeu a infraestrutura de escutas telefônicas de nove grandes operadoras, incluindo AT&T, Verizon e T-Mobile, expondo metadados de mais de um milhão de usuários, além de alvos ativos de vigilância policial.

Os críticos, incluindo Geist, apontaram o Salt Typhoon como o precedentedent o Canadá deveria estudar antes de impor infraestrutura semelhante aos provedores canadenses.

O Projeto de Lei C-22 é a terceira tentativa do governo Liberal de garantir o acesso legal em menos de um ano. O Projeto de Lei C-2 foi abandonado e dividido, com as medidas de fronteira avançando como Projeto de Lei C-12 e as disposições sobre acesso legal retornando em forma revisada como Projeto de Lei C-22 em 12 de março de 2026.

Anandasangaree afirmou estar aberto a analisar as emendas propostas pela oposição.

O andamento do projeto de lei no Parlamento determinará como o Canadá equilibra os poderes de acesso legal com as proteções de criptografia que tanto a Meta quanto a Apple estão defendendo publicamente.