NordVPN e Windscribe ameaçam sair do Canadá se o projeto de lei C-22 for aprovado
Dois grandes provedores de VPN anunciaram formalmente que deixarão o mercado canadense se o projeto de lei C-22 virar lei. A NordVPN e a empresa de origem canadense Windscribe emitiram declarações confirmando que não podem operar sob uma legislação que exigiria a retenção de metadados de usuários por um ano e a criação de backdoors em sua criptografia. Os anúncios seguem o aviso anterior da Signal de que encerraria as operações no Canadá sob as mesmas condições.
O que o projeto de lei C-22 exigiria
O projeto de lei C-22, atualmente perante o Parlamento canadense, obrigaria os provedores de serviços de telecomunicações e mensagens a reter metadados (quem se comunicou com quem, quando e de onde) por um período mínimo de 12 meses e disponibilizá-los para a polícia sem um mandado em certas circunstâncias. O projeto também contém disposições exigindo que os provedores desenvolvam recursos técnicos que permitam a interceptação legal, o que os críticos dizem ser funcionalmente equivalente à exigência de backdoors de criptografia.
Para provedores de VPN, cujo modelo de negócios se baseia inteiramente em não registrar a atividade do usuário, a conformidade seria tecnicamente impossível sem trair fundamentalmente a promessa central do seu produto. Uma VPN que retém 12 meses de metadados de conexão não é uma VPN privada - é um registro de vigilância com uma taxa de assinatura mensal.
Por que a posição da Windscribe é especialmente significativa
A sede da Windscribe fica em Toronto. Ao contrário da NordVPN, que é incorporada no Panamá e pode simplesmente fechar sua base de usuários canadense enquanto continua operando em outros lugares, a Windscribe não pode se mudar facilmente. Seu fundador e equipe são canadenses. A declaração da empresa de que prefere sair a cumprir é um sinal particularmente forte - uma empresa canadense dizendo aos legisladores canadenses que sua própria legislação é incompatível com a administração de um negócio legítimo de privacidade em solo canadense.
A posição da NordVPN é menos complicada em termos operacionais, mas igualmente simbólica. Como uma das marcas de VPN mais reconhecidas do mundo, a sua recusa pública em cumprir carrega um peso significativo no debate político.
O padrão mais amplo: o êxodo como sinal político
Esta não é a primeira experiência do Canadá com saídas do mercado motivadas pela privacidade. A Signal estabeleceu o precedente para essa conversa quando anunciou que se retiraria do Canadá em vez de comprometer a sua criptografia. O padrão agora se estende aos provedores de VPN, que atendem a uma base de usuários diferente, mas que se sobrepõe: jornalistas, ativistas, viajantes de negócios e canadenses comuns que usam VPNs para privacidade em redes públicas, em vez de mensagens de ponta a ponta.
Em toda a Europa e na anglosfera, uma dinâmica semelhante se repetiu diversas vezes. O Online Safety Act do Reino Unido, a proposta do Chat Control da UE e o Assistance and Access Act da Austrália desencadearam avisos semelhantes de empresas de tecnologia de privacidade. Na maioria dos casos, os legisladores trataram esses avisos como mera bravata. Em alguns casos - a recusa da Signal em adicionar backdoors sob pressão do Reino Unido sendo a mais proeminente - as empresas cumpriram o prometido.
O que os usuários canadenses perderiam
Se a C-22 for aprovada na sua forma atual e os principais provedores de VPN saírem do mercado, os usuários canadenses enfrentarão um campo significativamente reduzido de ferramentas de privacidade. Os provedores com maior probabilidade de ficar são aqueles com o menor compromisso com a privacidade - serviços que já registram dados ou são incorporados em jurisdições com pouca supervisão. Na prática, o projeto de lei não eliminaria o uso de VPNs; empurraria os canadenses para provedores menos confiáveis ou para a operação de seus próprios servidores para evitar totalmente a conformidade.
Para os muitos canadenses que usam VPNs para fins legítimos - segurança corporativa, proteção de dados financeiros em redes Wi-Fi públicas, contornando restrições de conteúdo geográfico - o impacto prático seria um conjunto degradado de ferramentas disponíveis e menor confiança nas alegações de privacidade de qualquer provedor restante.
Status e próximos passos
O projeto de lei C-22 está atualmente em revisão parlamentar. Defensores da privacidade, empresas de tecnologia e organizações de liberdades civis, incluindo a Associação Canadense de Liberdades Civis, apresentaram objeções formais. Os patrocinadores do projeto argumentam que as disposições de retenção de metadados têm escopo restrito e são necessárias para a aplicação da lei na investigação de crimes graves, e que o enquadramento de backdoor é uma caracterização equivocada dos requisitos técnicos.
A NordVPN e a Windscribe não definiram uma data de retirada específica, e o projeto de lei ainda não foi aprovado. Mas os anúncios formais de ambos os provedores sinalizam que a oposição do setor passou de lobby para planejamento de contingência.
