Canada aprova lei de backdoors C-26 a meia-noite: Signal e VPN saem

O Canada aprovou o projeto de lei C-26 na Camara dos Comuns a meia-noite de 18 de junho de 2026, por meio de uma votacao por voz que contornou a divisao nominal - uma manobra processual que impediu a identificacao publica da posicao de cada deputado. A lei obriga os prestadores de servicos de comunicacao que operam no Canada a manter capacidades de acesso tecnico para as autoridades. Apesar dos sinais anteriores de que o governo poderia recuar diante das amplas objeccoes tecnicas e de liberdades civis, a votacao da meia-noite surpreendeu os observadores. Para os usuarios de VPN e os canadenses preocupados com a privacidade, a aprovacao representa um dos retrocessos mais significativos na politica de criptografia da historia do pais - e desencadeou ameacas imediatas de saida por parte de varios importantes provedores de seguranca.

O que o projeto de lei C-26 exige de VPNs e servicos criptografados

O projeto de lei C-26 impos uma obrigacao legal aos prestadores de servicos de comunicacao que operam no Canada de manter a capacidade tecnica para acesso legal - devem poder entregar comunicacoes em texto claro as agencias de seguranca canadenses mediante recepcao de uma ordem legal valida. A legislacao aplica-se a:

• Servicos de mensagens com criptografia de ponta a ponta: Signal, WhatsApp, iMessage e similares - os provedores que atualmente nao podem acessar o conteudo das mensagens deverao redesenhar seus sistemas para permitir o acesso governamental.
• Provedores de VPN: Os servicos que oferecem tuneis criptografados enfrentarao requisitos de registrar a atividade dos usuarios ou manter capacidades de descriptografia, minando a funcao principal de um VPN voltado para privacidade.
• Plataformas de armazenamento em nuvem e comunicacao: Qualquer servico com usuarios no Canada pode enfrentar responsabilidade legal se nao puder cumprir as ordens de acesso legal.

Criptografos e pesquisadores de seguranca argumentaram consistentemente que nao existe forma tecnica de construir uma porta dos fundos acessivel apenas as agencias governamentais autorizadas. As vulnerabilidades criadas por backdoors obrigatorios estao estruturalmente disponiveis para qualquer pessoa que as descubra - incluindo servicos de inteligencia estrangeiros, hackers criminosos e ameacas internas. Esta realidade tecnica fundamental explica por que todas as grandes organizacoes de criptografia do mundo se opuseram a legislacao sobre backdoors.

A votacao da meia-noite: como o Parlamento contornou a responsabilidade publica

As circunstancias da aprovacao geraram criticas imediatas de deputados da oposicao, defensores dos direitos digitais e juristas constitucionais. O regimento parlamentar permitiu ao governo realizar uma votacao por voz - os membros gritam "sim" ou "nao" e o Presidente determina o resultado a olho nu - em vez de uma divisao registrada onde o voto de cada deputado e registrado individualmente. Os criticos argumentam que o momento e o metodo foram deliberadamente escolhidos para minimizar a responsabilidade publica sobre uma legislacao com amplas implicacoes para a privacidade digital.

Michael Geist, professor de direito da Universidade de Ottawa e principal critico canadense da legislacao sobre backdoors, descreveu o procedimento como "uma estrategia deliberada para evitar a responsabilidade". Geist passou meses documentando as objeccoes tecnicas e juridicas ao projeto de lei C-26, argumentando que exporia os usuarios canadenses a maiores riscos de seguranca enquanto prejudicaria a reputacao do Canada como destino para empresas tecnologicas que respeitam a privacidade.

Signal, Windscribe e NordVPN ameacam deixar o Canada

As respostas dos principais provedores de seguranca foram rapidas e inequivocas. A presidente da Signal, Meredith Whittaker, reiterou que a Signal deixaria qualquer mercado em vez de comprometer sua arquitetura de criptografia: "Nao construiremos backdoors. Nao enfraquecer nossa criptografia. Se o Canada exigir isso, nao operaremos no Canada." A Signal fez declaracoes semelhantes em relacao a outras jurisdicoes e as cumpriu no passado.

A Windscribe, um provedor de VPN com sede no Canada, anunciou que ou moveria sua infraestrutura tecnica para fora da jurisdicao canadense ou cessaria completamente as operacoes se os requisitos de acesso se aplicarem aos servicos VPN. O fundador da empresa observou a profunda ironia: uma empresa canadense que construiu sua reputacao na protecao da privacidade seria forcada pela lei canadense a minar essa protecao para seus proprios usuarios.

A NordVPN, que opera infraestrutura no Canada, declarou que removeria seus servidores canadenses em vez de registrar a atividade dos usuarios ou criar capacidades de acesso governamental. A empresa enfatizou que sua politica rigorosa de nao registro e incompativel com os requisitos de acesso obrigatorio.

O angulo VPN: o que o projeto de lei C-26 significa para a privacidade no Canada

O projeto de lei C-26 coloca os usuarios canadenses de VPN em uma posicao particularmente dificil. A funcao principal de um VPN e criptografar o trafego de internet e prevenir a vigilancia - mas se os provedores de VPN que operam legalmente no Canada devem manter capacidades de descriptografia ou registros de atividade, a ferramenta deixa de cumprir seu objetivo principal. Os usuarios enfrentarao um cenario onde as ferramentas de privacidade podem ser legalmente obrigadas a cooperar com as solicitacoes de vigilancia governamental.

As implicacoes praticas vao muito alem dos servicos VPN comerciais e afetam qualquer pessoa que dependa de criptografia de ponta a ponta para comunicacoes sensiveis: jornalistas em contato com fontes, advogados com clientes, profissionais de saude com pacientes, ativistas com membros de comunidades vulneraveis e cidadaos comuns com vidas privadas.

Perspectivas no Senado e caminho a seguir para os direitos digitais

O Senado representa o obstaculo mais significativo restante para o projeto de lei C-26 se tornar lei. As organizacoes de direitos digitais, incluindo a Canadian Civil Liberties Association, OpenMedia e a EFF, sinalizaram planos para fornecer testemunhos de especialistas aos comites do Senado. A pressao internacional tambem e um fator: enquanto a alianca Five Eyes historicamente pressionou por capacidades de acesso, a UE e os EUA moveram-se recentemente em direcao ao fortalecimento das protecoes de criptografia.