A vigilância de chats (Chat Control) precisa ser barrada

 (privacyguides.org)
3 pontos por GN⁺ 2025-09-09 | 2 comentários | Compartilhar no WhatsApp
  • Chat Control é uma regulamentação de vigilância em massa promovida na Europa e pode entrar em vigor já no próximo mês
  • Essa regra obrigaria a varredura de todas as comunicações digitais e arquivos (incluindo criptografia de ponta a ponta), gerando grande preocupação com violação de privacidade e direitos humanos
  • Devido a limitações técnicas, o risco de denúncias incorretas e exposição de cidadãos e crianças inocentes é muito alto
  • Especialistas e organizações da sociedade civil apontam que a proposta de lei (CSAR) não é eficaz para proteger crianças
  • O impacto seria grande para todos os usuários (inclusive fora da Europa), e é preciso se manifestar imediatamente contra

O retorno do Chat Control e a urgência do tema

  • O Chat Control começou em 2021, quando o Parlamento Europeu permitiu uma isenção parcial de direitos de privacidade digital, dando início a um movimento por políticas de vigilância
  • Foi rejeitado pelo Parlamento uma vez em 2023, mas em 12 de setembro de 2025 os governos europeus devem consolidar sua posição final
  • A regra obrigaria todos os serviços digitais (mensageiros, e-mail, nuvem etc.) a escanear automaticamente, em tempo real, todas as mensagens e arquivos
  • A criptografia de ponta a ponta também seria forçadamente enfraquecida, colocando todas as informações sob vigilância
  • Isso entra em choque direto com a proteção da privacidade, da democracia e dos direitos humanos, e todos os cidadãos devem participar ativamente da oposição

Chamada à ação: por que é preciso agir agora

  • Até 12 de setembro, cidadãos de cada país devem enviar imediatamente sua posição aos eurodeputados de sua região pelo site fightchatcontrol.eu
  • Mesmo países que já sejam contrários podem reforçar sua defesa dos direitos humanos por meio de mensagens de apoio
  • Nos países cuja posição ainda não foi definida, a pressão da opinião pública é especialmente importante
  • Se essa lei for aprovada, ela poderá entrar em vigor imediatamente após a votação final de 14 de outubro

O que é o Chat Control

  • Foi proposto com o nome de CSAR (Child Sexual Abuse Regulation), mas na prática tolera vigilância em massa e violação de privacidade
  • É um sistema em que a atividade online de todos os cidadãos é analisada e reportada à força por operadoras e provedores de serviço
  • Especialistas em segurança e entidades da área alertam repetidamente que se trata de uma tecnologia falha (com risco de falsos positivos e abuso)
  • Na superfície, apresenta o argumento de combater crimes sexuais contra crianças, mas há temor de que, sem efetividade real, acabe causando danos sociais ainda maiores

Por que essa regulamentação é perigosa

  • Desmonte da criptografia de ponta a ponta: risco de colapso na proteção de todas as informações sensíveis de jornalistas, denunciantes, grupos vulneráveis e vítimas
  • Mission creep: depois de adotada, há grande chance de o escopo da vigilância se expandir para fala política, protestos e outros crimes
  • Com um sistema de denúncia automática por IA, há preocupação com inúmeros alertas falsos e exposição de cidadãos/adolescentes inocentes
  • Se bancos de dados de governos e autoridades forem hackeados, há risco de acesso por criminosos e vazamento de informações, além de uso malicioso
  • Violação do GDPR e da Carta de Direitos Fundamentais da UE, enfraquecendo direitos básicos como privacidade, soberania informacional e direito ao apagamento

Por que isso também não é eficaz para proteger crianças

Erros de detecção e inocentes afetados

  • Na prática, a polícia suíça informou que 80% das denúncias automáticas são falsos positivos
  • Em um caso real na Alemanha, mais de 40% das investigações começaram, na verdade, tendo crianças ou adolescentes como alvo
  • Mesmo que um sistema de IA tenha precisão de 99%, em toda a UE milhões de pessoas podem ser identificadas erroneamente como criminosas

Exposição de dados sensíveis

  • Até fotos e conversas cotidianas enviadas a amigos, consultas médicas e informações de crianças e famílias seriam coletadas e armazenadas sem necessidade
  • Uma vez enviados para um banco de dados, esses dados ficam praticamente impossíveis de apagar, controlar ou gerenciar
  • Na prática, isso pode até aumentar o risco de expor mais informações sobre crianças a criminosos e invasores externos

Riscos internos e abuso de poder

  • Muitos crimes contra crianças são cometidos por familiares ou adultos próximos
  • Um agressor dentro de casa pode, ao contrário, abusar da ferramenta de vigilância e bloquear canais de denúncia ou apoio emergencial para a criança vítima
  • No fim, a regulamentação de vigilância reduz as próprias chances de socorro e reparação para crianças e vítimas

Alternativas eficazes para proteger crianças

  • Recomenda-se direcionar orçamento e políticas para métodos comprovados, como apoio a instituições e assistentes sociais qualificados, melhoria dos sistemas de denúncia e ampliação de investigações focadas em criminosos
  • Reforçar a criptografia de ponta a ponta e a proteção de dados pessoais pode, na verdade, aumentar a segurança das crianças
  • Também é necessária uma estratégia abrangente, como ampliar a educação em segurança para crianças, pais e sociedade

Como isso afeta você

  • Se for aprovado, o impacto se espalhará para todas as plataformas e usuários, dentro e fora da UE
  • Assim como ocorreu com o GDPR, serviços de software do mundo todo enfrentarão pressão para enfraquecer ou remover recursos de privacidade
  • Serviços e empresas na Europa podem passar a mudar suas operações/sedes ou encerrar serviços para evitar a regra de vigilância
  • Serviços com criptografia de ponta a ponta (Signal, Proton, WhatsApp etc.) podem ter de ser totalmente redesenhados ou passar a oferecer criptografia incompleta
  • Países e usuários fora da Europa também serão afetados ao conversar com residentes da UE, e há grande chance de a regulamentação se espalhar para outros governos

Como reagir

Se você mora na Europa

  • Antes de 12 de setembro, comunique imediatamente ao seu representante local sua oposição à regulamentação
  • É preciso manter contato contínuo até a votação final de 14 de outubro
  • Informe familiares e conhecidos sobre o problema e incentive a participação

Todos os usuários (global)

  • Divulgue o problema em redes sociais, online, por memes e vídeos
  • Reforce junto a parlamentares nacionais e internacionais a importância da privacidade e dos direitos humanos
  • Mesmo fora da Europa, é necessário deixar clara a oposição a projetos de lei semelhantes

Materiais adicionais

  • Diversos vídeos, memes e análises detalhadas podem ser consultados em fightchatcontrol.eu e outros materiais
  • Mesmo depois de 12 de setembro, é preciso continuar manifestando oposição até a votação final de 14 de outubro

O Chat Control é uma ameaça direta e grave à privacidade dos cidadãos, aos direitos humanos e à democracia, e terá amplo impacto negativo sobre o ambiente global de serviços de software, proteção de dados e negócios de TI

Leituras relacionadas

2 comentários

 
ndrgrd 2025-09-10

Parece que o mundo todo está afundando em um pântano de vigilância e censura.
 
GN⁺ 2025-09-09
Opinião do Hacker News

  • A política de Chat Control obrigaria todos os provedores de serviço (SMS, e-mail, redes sociais, armazenamento em nuvem, hospedagem etc.) a escanear todas as comunicações e arquivos, incluindo material criptografado de ponta a ponta, para detectar qualquer coisa que o governo considere “material abusivo”; é frustrante que esse ponto crucial esteja tão escondido no site e que o texto seja tão disperso, porque o que eu queria era uma introdução calma e séria ao problema, explicando por que isso importa e o que fazer, já que minha vida já tem ansiedade e medo suficientes

  • Acho que a escala da vigilância abrangente exigida pelo Chat Control, seu impacto econômico e seus danos sociais são enormes; então me pergunto por que os principais atores empresariais da UE não estão fazendo nada nem se posicionando, se isso realmente está passando despercebido ou se estão escondendo ativamente, porque só o custo de tráfego de rede para os scanners aprovados pelo Estado nesse sistema já chegaria a milhões de euros por ano

    • Se ainda existisse jornalismo de verdade, isso estaria sendo coberto de forma agressiva, tanto pelo próprio interesse da profissão quanto pela necessidade de proteger fontes

    • É muito conveniente para o usuário quando o provedor de serviço cuida da criptografia, mas no fim isso também oferece conveniência ao governo

    • Há um grande cansaço com esse tipo de vigilância; luto contra políticas assim, que só mudam de nome, desde 2002, e as pessoas comuns já mal conseguem se importar, o que talvez seja exatamente a intenção

    • As big techs podem até dar boas-vindas a esse tipo de regulação, porque é tão complexa e cara que startups nem conseguiriam tentar entrar no jogo; regulações assim, complexas ou caras, funcionam como um imposto regressivo e bloqueiam novos entrantes, beneficiando apenas as grandes empresas já estabelecidas

  • Considerando que a Alemanha é o “chefe” não oficial da UE, se a Alemanha for contra, mais países seguirão e essa política não passará; se a Alemanha apoiar, isso passa num instante e os países ainda indecisos também mudarão para apoio; felizmente, até agora a Alemanha tem se mostrado contrária

    • O novo governo alemão ainda não se posicionou diretamente nem agiu contra essa política, apesar de medidas semelhantes já terem sido consideradas inconstitucionais pela mais alta corte alemã no passado

    • Acho que não é só a Alemanha; a França também é um “chefe” não oficial da UE, então quando a França precisar de resgate financeiro, os membros ricos da UE devem se preparar para sofrer economicamente

    • Os europeus precisam se organizar e agir em solidariedade, não só contra esta tentativa, mas também contra futuras tentativas semelhantes

    • Fico me perguntando se antes o Reino Unido/Alemanha desempenhavam um papel parecido com o de França/Alemanha hoje

  • “Queremos olhar todos os seus espaços privados para verificar que você não abusa de crianças; se você se opõe a isso, então você é um abusador; agora você concorda para que possamos proteger nossas crianças?” Acho que essa fala já deveria ter virado tema de um episódio de South Park

  • Certas ideias são ilegais mesmo quando expressas para uso pessoal ou em espaço privado; essa lei faria com que todos os nossos dispositivos e pertences deixassem de estar protegidos contra invasão de privacidade, e seria preciso um grande esforço para me convencer de que essa política não é apenas uma ferramenta comum para dar a certos grupos uma vantagem informacional na sociedade e buscar ganhos políticos e econômicos de forma indevida

    • “Odeio sinceramente esse tipo de postura”

  • Como cidadão da UE e programador, concordo com o texto, mas realisticamente acho que o Chat Control será implementado algum dia; pessoas com alto conhecimento de ciência da computação, como aqui no Hacker News, sabem que esse tipo de política é inútil na prática para impedir CSAM, enquanto o público em geral pensa de forma totalmente diferente; quem realmente distribui CSAM escaparia facilmente usando arquivos compactados criptografados ou outros canais, e por mais que eu tente explicar isso a colegas de trabalho não técnicos ou à família, no fim eles passam a me olhar com desconfiança; num ambiente assim, como o público quer isso, no fim será implementado

    • Ainda assim, não acho que seja preciso afirmar categoricamente que isso vai acontecer de qualquer jeito; há muitos MEPs e países na UE dispostos a votar contra, e alguns países já tiveram decisões de inconstitucionalidade; se só a Alemanha votar contra, a política pode fracassar, e como a Alemanha é um país sensível à proteção de dados pessoais, a opinião pública também tenderá nessa direção

    • Esse derrotismo de “vai acontecer de qualquer jeito” acaba fortalecendo o outro lado; impedir isso mais tarde ainda é muito melhor do que deixar entrar em vigor agora, e não é verdade que o mundo não muda por causa desse tipo de atitude

    • Conteúdo e comportamentos ruins já existiam antes da internet; a internet apenas os tornou mais fáceis e convenientes, e nem mesmo vigilância total conseguiria eliminá-los completamente

  • Realmente não entendo como tantos políticos do meu país acham aceitável deixar a polícia escanear livremente celulares, fotos e mensagens; pode haver fotos sensíveis da família ou dos filhos no telefone, então não sei por que apoiam esse tipo de política, se acham que serão exceção ou se simplesmente não entendem direito no que estão votando

    • O entendimento técnico deles é baixo, e eles são facilmente convencidos pelo argumento policial de que mensageiros criptografados atrapalham investigações; lobistas de empresas de tecnologia exageram as capacidades do sistema ao vendê-lo aos políticos, e no fim eles ignoram completamente realidades como cidadãos sendo alvo de terrorismo via DM com CSAM ou servidores do Discord sendo derrubados por spam de CSAM; por último, acho que muitos são covardes demais para se opor de verdade por medo de serem vistos como “ajudantes de pedófilos”

    • Propostas de política relacionadas incluem cláusulas segundo as quais altos funcionários do governo podem ficar isentos da vigilância se receberem aprovação de exceção por motivos como aplicação da lei ou segurança nacional, então parece que alguns parlamentares esperam que eles próprios sejam exceção artigo relacionado

    • Os legisladores inserem nas leis cláusulas para, na prática, isentar a si mesmos

    • “Eu obviamente seria contra, mas nesse tipo de projeto quem se opõe é imediatamente enquadrado como ‘contra proteger crianças’; a proposta já nasce desenhada para explorar estrategicamente esse estigma, e quem realmente teria algo a dizer nunca chega nem à fase legislativa”

  • Tenho a sensação de que a era de ouro da liberdade já passou e estamos voltando a uma era de nacionalismo e autoritarismo

    • O irônico é que, no momento em que políticos atuais da UE implementam um sistema desses, eles criam a base para que políticos autoritários e nacionalistas ganhem força ao mesmo tempo, tanto dentro quanto fora do país; é um ato autodestrutivo que ajuda o inimigo

    • A Segunda Guerra Mundial foi o choque que criou a era de ouro da liberdade entre as décadas de 1960 e 1990, mas agora essa memória está ficando cada vez mais distante

    • Concordo com a expansão do autoritarismo, mas ao mesmo tempo não vejo por que isso estaria ligado ao nacionalismo; como esse tipo de lei autoritária está surgindo justamente de uma organização supranacional como a UE, isso talvez acabe apenas alimentando ainda mais a reação nacionalista

  • Os cidadãos europeus não deveriam mais se iludir achando que as forças que governam a Europa realmente se importam com democracia, liberdade de expressão, justiça e liberdade

  • Tenho curiosidade de perguntar a quem já usou celular na China se é difícil desativar spyware estatal em um aparelho comprado lá, ou se usar um telefone comprado no exterior com um SIM chinês e VPN garante segurança, ou se isso é bloqueado imediatamente

    • A abordagem em si está errada; mesmo quando as pessoas comuns têm meios de evitar software e hardware invasivos à privacidade, elas geralmente não ligam muito, porque a maioria quer usar a mesma rede social em que estão amigos e família e não quer abrir mão da conveniência do transporte público, dos pagamentos e dos serviços de smartphone; em geral, as pessoas escolhem conveniência em vez de privacidade

    • Pela minha curta experiência visitando a China, telefone estrangeiro + SIM estrangeiro funciona bem, mas usar VPN com um SIM chinês hoje em dia é muito difícil ou quase impossível

    • Fico curioso sobre o que exatamente você quer dizer com “spyware estatal” em um telefone comprado localmente; qual seria concretamente isso?

    • O fator mais importante é o SIM chinês; se você for estrangeiro, o melhor é um celular descartável com SIM chinês ou, alternativamente, usar roaming com um SIM estrangeiro; iPhones registrados com conta chinesa sofrem várias restrições, e também existem regulações ligadas a contas baseadas em região