Atualização do ChatControl: apesar da oposição minoritária, a Dinamarca segue adiante

É sempre a desculpa da censura que funciona.

No nosso país também há vigilância e censura sob o pretexto de bloquear conteúdo ilegal, mas na prática não mudou absolutamente nada.
Quando vemos que ainda fazem apenas bloqueio de domínio e IP, algo que já funcionava no começo dos anos 2000, é até ridículo.

Comentários do Hacker News

• No passado, também era possível instalar o Signal separadamente por APK, sem software de vigilância, porque a UE poderia até proibir nas lojas de apps uma versão sem vigilância; porém, isso em breve deixará de ser possível por causa do novo sistema de verificação de desenvolvedores do Android
  • O ponto realmente interessante é como regulações que pareciam separadas acabam se juntando e funcionando como uma tempestade perfeita inevitável; dá até vontade de fazer piada de que a reunião de quinta-feira do Bilderberg existe mesmo
  • Alguém levanta a questão de como seria se alguém criasse uma versão sem vigilância do Signal em APK e obtivesse a assinatura/verificação do Google; pela política do Google, todo APK precisa estar ligado à identidade de um desenvolvedor e ser assinado; o Google talvez não aprove esse Signal alternativo, mas o cliente oficial do Signal é open source, então qualquer um pode modificá-lo e distribuí-lo; ainda não parece haver base clara de que o Google vá proibir esse tipo de alternativa
  • Há muitos aparelhos rodando versões antigas do Android não controladas pela Big G; eles ainda podem ser facilmente rooteados e usados livremente; é preciso nunca "atualizar" e ignorar a propaganda de que isso é ruim, além de continuar distribuindo apps amigáveis a dispositivos antigos e ampliar o movimento contra a obsolescência programada
  • No GrapheneOS, o Molly, um fork do Signal, deve continuar existindo
  • A regulamentação vai ficando mais pesada de forma gradual, como cozinhar um sapo lentamente; é preciso migrar para alternativas agora mesmo; se for realmente necessário usar Android, a combinação de GrapheneOS com Sandboxed Play Services é mais ou menos uma alternativa
• Surge a curiosidade de saber quem realmente está empurrando esse tipo de legislação com tanta força, quem propõe, pressiona e faz lobby por isso; essas coisas não aparecem como uma miragem
  • Suécia e Dinamarca estão na linha de frente; é preciso divulgar que as sociedades nórdicas são mais autoritárias do que muitos imaginam
  • É preciso seguir o fluxo do dinheiro; empresas de vigilância com IA como a Thorn parecem adorar esse tipo de regulação; também recomendam este artigo relacionado
  • O realmente chocante é a dificuldade de aceitar até mesmo a ideia de que o Estado não possa grampear todas as conversas entre indivíduos; depois de todo o esforço dos antigos países democráticos do Ocidente contra o totalitarismo, agora o próprio Ocidente está virando o "Big Brother"
  • O Estado vê qualquer direito ou privacidade, por natureza, como algo que atrapalha sua eficiência ou seus custos; isso faz parte da sua própria lógica
  • Lobistas de empresas de serviços de vigilância e de órgãos policiais estão atuando ativamente para transformar isso em lei
• Este tópico provavelmente vai ficar cheio de centenas de pessoas dizendo "essa lei é idiota, não funciona e só um tolo apoiaria"; na prática, quase concordo com tudo isso; mas, para quem se pergunta quem empurra projetos assim, na maioria dos casos são as organizações policiais; elas afirmam que não conseguem rastrear a atividade de organizações criminosas; por exemplo, no Reino Unido, grupos criminosos roubam carros e celulares e os revendem para o mundo inteiro; recebem encomendas de veículos específicos e, em 24 horas, já conseguem carregá-los e colocá-los em navios de contêiner; não há como verificar como essas comunicações acontecem; antes era difícil que grandes organizações criminosas internacionais se consolidassem, mas agora isso se tornou possível, e todos sentem diretamente o custo disso em coisas como aumento do seguro; o seguro de automóveis no Reino Unido subiu 82% entre 2021 e 2024, e até as seguradoras estão tendo prejuízo; como na série "The Wire", se a polícia já não consegue interceptar as comunicações de uma organização criminosa, fica impossível alcançar a estrutura inteira; só dá para prender alguns membros da base; o ponto central é que a privacidade é um direito de todos, mas as grandes organizações criminosas também cresceram, ficaram mais eficientes e melhores em se esconder, e toda a sociedade acaba pagando esse custo; meu ponto aqui não é que quebrar a criptografia seja certo ou eficaz na prática, mas sim explicar por que a polícia quer acesso aos registros: ela não consegue cumprir sua missão e é culpada pelo aumento do crime
  • Isso até faz sentido, mas, para uma organização criminosa internacional, operar sua própria infraestrutura não é grande coisa, enquanto as pessoas comuns acabam vendo seus chats passarem por censura de IA; no fim, os carros continuam sendo roubados, e a polícia pode bater à minha porta porque eu falei mal do Merz; o objetivo real é inalcançável, e, numa Europa que se move cada vez mais para a extrema direita, os efeitos colaterais disso são extremamente perigosos
  • Se a polícia nem consegue rastrear o contrabando de carros inteiros, então o problema dela não é falta de vigilância sobre a privacidade, mas falta de competência básica; se não conseguem impedir nem esse nível de crime organizado, todos deveriam ser demitidos
  • Fico em dúvida se as respostas neste tópico são mesmo sinceras; todo mundo precisa se lembrar da famosa frase de que, "se a criptografia for proibida, só os criminosos usarão criptografia"; o próximo passo disso é tornar ilegal o próprio uso de programas que tentem escapar da vigilância; a polícia muitas vezes pega criminosos por perícia ou evidência de campo, e só de identificar qual mensageiro eles usaram, tecnicamente isso já vira crime; alguém pode ir para a prisão simplesmente por usar tecnologia de criptografia, e isso ainda servir de base para investigar parentes e pessoas próximas; hoje isso parece impossível, mas, diante de governos que já deixaram clara sua vontade de vigiar, não dá para descartar de fato
  • O importante é que, embora organizações criminosas sejam de fato prejudiciais, dar ao Estado o poder de acessar as conversas criptografadas de todos é uma escolha muito pior; seria melhor procurar outras formas de impedir o roubo de carros
  • A polícia agora precisa voltar a fazer mais "investigação clássica": pegar membros da base, fazer com que entreguem os chefes e montar escutas; o problema fundamental é que a polícia nem processa adequadamente os criminosos de baixo escalão e logo os solta
• O que realmente queremos é poder usar apps oficiais sem Apple Store ou Google Play; o que está sendo feito na prática é entregar nossos dados para empresas como a Palantir, que ainda por cima vem de um país que repetidamente ameaça a Groenlândia
• Já perdi a conta de quantas tentativas de proibir a criptografia terminaram em fracasso; acho absurdo que pessoas que claramente não entendem nada de criptografia continuem apresentando esse tipo de política ignorante e ainda acreditem que ela seja desejável; houve tanta discussão e tanta oposição, mas parece que nunca ouviram os especialistas nem uma vez; fico muito preocupado com o futuro; há tantas coisas mais importantes no mundo, mas continuam focando em destruir a privacidade online e tornar a comunicação mais perigosa; até entendo o objetivo, mas a execução é tão absurda que acaba colocando em risco justamente as pessoas que dizem querer proteger; com sistemas de verificação de idade é a mesma coisa: na prática, só fazem dados sensíveis circularem por VPNs estrangeiras baratas; chamar isso de seguro é realmente ridículo
  • Não acho que eles tenham objetivos nobres ou boas intenções; eles sabem muito bem que estão empurrando essas políticas para fins de controle; tratar isso como "boa intenção, mas ignorância" minimiza o risco real; na prática, é mais correto ver como uma execução deliberada para obter mais poder
  • A tendência que mais tem me preocupado ultimamente é a sensação de que a incompetência está espalhada por toda a sociedade; líderes, especialistas e pessoas ligadas à ciência parecem sem capacidade para suas funções; não sei se isso é uma tendência real ou só uma impressão, mas é algo bastante preocupante
  • Até agora, esses planos só puderam perder força por causa da plataforma PC e do ambiente de código-fonte livre; como qualquer pessoa podia compilar uma versão limpa com gcc, a proibição da criptografia não conseguia funcionar direito; no Android isso já não é garantido, e no iOS é simplesmente impossível; quando o iOS (iPhoneOS) foi lançado, já dava uma sensação de estar colocando algemas nos pulsos, e fica a frustração de que na época não houve pressão legal suficiente para forçar abertura
  • O objetivo "aparente" que eles dizem querer atingir, como proteção infantil, não é o essencial; o objetivo técnico real é obrigar todos os mensageiros a embutirem um "módulo de censura" em que um modelo de classificação de imagens funcione entre servidor e cliente, e depois também para texto; nessa estrutura, no começo dirão que só imagens/URLs serão alvo de censura, mas é muito provável que isso depois se expanda automaticamente para texto; uma vez que a infraestrutura mude, será fácil avançar com a lógica de que "agora o risco é o mesmo, então texto também pode ser escaneado"; isso caminha, na prática, até para criar um risco de segurança nacional em toda a Europa
  • As tentativas de "abolir a criptografia" vão continuar porque basta terem sucesso uma única vez para acabar tudo; por isso é extremamente importante aumentar a vigilância pública sobre isso em todos os lugares
• Fica a dúvida de por que a UE quer colocar em risco tantas conquistas positivas que acumulou com uma proposta tão desastrosa; se algo assim passar, praticamente todo esse esforço perderá o sentido
  • No fim, a UE também racha como qualquer outro governo quando entram os interesses corporativos; lobby, interesses financeiros e direitos dos cidadãos estão sempre em conflito; parece que a ganância não tem limite
• Surge a pergunta sobre qual é exatamente o plano: a intenção é resolver tudo só com inspeção no lado do cliente, tornando completamente desnecessário qualquer backdoor na criptografia end-to-end? Por exemplo, no iOS, com as regras da UE para app stores, a ideia seria obrigar todos os apps a incluir essa função de censura? Fica a curiosidade por uma explicação detalhada
  • A estrutura seria a de que todos os apps de chat são obrigados a seguir as exigências do governo, e criar um sem autorização transformaria alguém em criminoso; seria algo parecido com o Online Safety Act do Reino Unido; por exemplo, a equipe de operação do 4chan poderia ser presa ao visitar o Reino Unido
• As políticas de pornografia, controle de chat e verificação de idade estão se espalhando globalmente, e surge a pergunta de como, quando e até onde isso vai chegar, e quais serão as consequências reais
  • O destino final é uma mídia politicamente controlada; primeiro se proíbe compartilhar pornografia, depois violência, depois denúncias contra a polícia, e por fim qualquer informação desfavorável aos poderosos; a justificativa de "segurança" e "prevenção de danos" vai ficando cada vez mais fraca, enquanto o alcance da censura só aumenta
  • Se as pessoas não puderem ter conversas secretas nem organizar grupos políticos privados, a democracia inevitavelmente entra em colapso; isso não era um problema na era offline, mas agora é ainda mais perigoso porque a sociedade foi reorganizada em torno do online; no fim, forças antidemocráticas são eleitas e usam essa ferramenta para neutralizar a oposição e manter o poder para sempre
  • Não existe um líder central coordenando tudo isso; é só uma sucessão de erros desorganizados se movendo como se fosse um grande plano mestre
  • Também aparece a comparação em tom de piada: "O senhor tem licença para este pacote TCP?"
  • Pode surgir uma estrutura em que ISPs residenciais só transportem tráfego assinado e autenticado por dispositivos de fabricantes bem conhecidos; softwares "perigosos" não conseguiriam obter permissão de assinatura autenticada na área segura, então, mesmo que enviem pacotes em texto puro, o ISP simplesmente recusaria
• Perguntam se há como ver oficialmente o resultado da votação
  • Ouvi dizer que, em geral, memorandos de votação acabam vazando alguns dias depois em sites como netzpolitik.org
• Dá a sensação de que estamos nos aproximando de uma era em que vamos trocar arquivos de texto criptografados para conseguir nos comunicar; um "tic-tac, tic-tac", como se fosse só uma questão de tempo