Proposta da UE para escaneamento de mensagens gera controvérsia

Uma proposta legislativa da União Europeia para escanear mensagens privadas em busca de material de abuso sexual infantil (CSAM) está gerando um intenso debate sobre privacidade e segurança on-line na região desde sua apresentação pela Comissão Europeia em 2022.

A iniciativa visa combater a disseminação de CSAM na internet, mas enfrenta resistência significativa de diversas frentes, incluindo críticas contundentes de Meredith Whittaker, da Signal, que recentemente expressou preocupações públicas sobre o assunto.

Meredith Whittaker, presidente da fundação por trás do aplicativo de mensagens Signal, renomada por seu aplicativo de mensagens com criptografia de ponta a ponta, alertou que tais medidas comprometeriam severamente a segurança cibernética global.

Em um comunicado, nesta segunda-feira, ela argumentou que o escaneamento obrigatório poderia criar vulnerabilidades que seriam exploradas por hackers e governos hostis, minando a proteção oferecida pela criptografia robusta.

Leia também: Migração para nuvem: custo e gestão se tornam desafios de projetos

Para Whittaker, o plano do Conselho é uma tentativa de usar “jogos retóricos” para reformular o escaneamento de mensagens, uma tecnologia controversa que especialistas argumentam ser incompatível com a criptografia forte que sustenta comunicações confidenciais.

Ela enfatizou que o escaneamento em massa de comunicações privadas mina fundamentalmente a criptografia, seja através de manipulação de algoritmos criptográficos, implementação de sistemas de custódia de chaves ou exigência de vigilância prévia à criptografia.

O supervisor de proteção de dados da União Europeia também manifestou preocupações, de acordo com o TechCrunch. No ano passado, ele alertou que a proposta representa uma ameaça direta aos valores democráticos em uma sociedade livre e aberta.

Enquanto membros do Parlamento Europeu expressaram preocupações similares, manifestando-se contra a inclusão de aplicativos com criptografia forte na legislação de escaneamento, o Conselho Europeu insiste em sua aplicação.

A proposta mais recente do Conselho inclui a exigência de que provedores de serviços de comunicação instalem tecnologias de moderação de upload para detectar CSAM antes da transmissão, conforme publicação do Netzpolitik, site de notícias em alemão sobre direitos digitais e cultura digital.

Recentemente, a Euractiv, uma plataforma de mídia que cobre políticas da União Europeia, relatou que a proposta revisada da UE exigiria que os usuários de aplicativos de mensagens criptografadas de ponta a ponta (E2EE) dessem consentimento para o escaneamento de suas mensagens em busca de material de abuso sexual infantil.

Aqueles que não consentissem seriam impedidos de utilizar recursos que envolvem o envio de conteúdo visual ou URLs, degradando assim a experiência de mensagens a apenas texto e áudio básicos.

No desdobramento do debate público, em abril, chefes de polícia europeus solicitaram que as plataformas de mensagens projetassem sistemas de segurança que permitissem identificar atividades ilegais e relatar o conteúdo das mensagens às autoridades.

Eles pediram “soluções técnicas” para garantir “acesso legal” aos dados criptografados, sem especificar como isso deveria ser feito, mas o lobby favorecia alguma forma de escaneamento no lado do cliente. Poucas semanas depois, o Conselho Europeu apresentou a proposta de “moderação de upload”.

O rascunho da proposta inclui declarações tentando mitigar preocupações de segurança e privacidade, afirmando que a criptografia de ponta a ponta não será proibida ou inviabilizada; os provedores não serão obrigados a descriptografar dados E2EE; não devem introduzir riscos de cibersegurança sem medidas eficazes de mitigação; e não devem deduzir o conteúdo das comunicações.

No entanto, a discussão não se limita apenas ao aspecto técnico. Críticos alertam que qualquer forma de escaneamento obrigatório pode comprometer a privacidade dos usuários e criar precedentes perigosos para futuras legislações sobre vigilância digital.

O processo legislativo da UE agora está em fase de trílogo, onde representantes do Parlamento Europeu, Conselho e Comissão buscam um consenso final. Enquanto isso, o debate continua a atrair atenção internacional, refletindo uma preocupação global crescente com as implicações éticas e legais do escaneamento de mensagens privadas em plataformas criptografadas.

*Com informações do TechCrunch

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!