ChatControl: UE quer escanear todas as mensagens privadas, até em apps criptografados

 (metalhearf.fr)
3 pontos por GN⁺ 2025-09-26 | 1 comentários | Compartilhar no WhatsApp
  • A União Europeia (UE) está avançando com o projeto de lei ChatControl, que força o escaneamento automático de todas as mensagens privadas e imagens
  • O projeto inclui até apps de mensagens criptografadas (Signal, WhatsApp etc.), e os usuários não podem optar por recusar
  • A estrutura usa escaneamento no lado do cliente para inspecionar o conteúdo no dispositivo antes da criptografia, anulando na prática o propósito da criptografia de ponta a ponta
  • A taxa de falsos positivos dos algoritmos é muito alta, e usuários inocentes podem ser confundidos com criminosos reais
  • Há grandes dúvidas sobre a eficácia real desse sistema na prevenção de crimes, enquanto crescem as preocupações com vigilância em massa e violação de privacidade, além de danos sociais e técnicos

Introdução

  • A União Europeia (UE) está promovendo uma proposta legislativa, ChatControl, que pode provocar uma mudança fundamental na forma como funciona a comunicação online
  • A proposta exige o escaneamento automático de todas as mensagens privadas e imagens dos usuários, independentemente da plataforma de mensagens
  • Serviços criptografados (Signal, WhatsApp, Telegram etc.) também estão incluídos sem exceção, e o usuário não pode escolher nem recusar
  • A norma seria aplicada imediatamente em todos os Estados-membros da UE, anulando até mesmo garantias constitucionais nacionais de privacidade das comunicações
  • A justificativa oficial é o combate ao material de abuso sexual infantil (CSAM), mas isso eliminaria a privacidade digital de 450 milhões de europeus e criaria um sistema inédito de vigilância em massa

O que é o ChatControl

  • ChatControl é o termo usado pelos opositores para se referir ao nome oficial da UE, o Regulamento para Prevenção e Combate ao Abuso Sexual Infantil (CSAR)
  • Antes, grandes empresas de tecnologia como Meta e Apple analisavam voluntariamente parte das mensagens dos usuários, mas a proposta amplia isso para um escaneamento obrigatório em nível governamental
  • Em 2021, uma regulação temporária da UE permitiu por três anos o escaneamento voluntário pelas empresas, mas ela expirou em 2024, e agora se busca torná-lo obrigatório
  • A isso se soma um roteiro de acesso legal a dados, que visa no futuro criar uma estrutura em que todas as autoridades possam exigir acesso a qualquer dado digital

Escopo e alvos da aplicação

  • O CSAR se aplica literalmente a todos os provedores de comunicação digital
    • e-mail
    • apps de namoro
    • plataformas de jogos com função de chat
    • redes sociais
    • serviços de hospedagem de arquivos (Google Drive, iCloud, Dropbox etc.)
    • lojas de aplicativos
    • pequenos serviços de hospedagem de comunidades
  • Não só apps de mensagens, mas qualquer serviço capaz de compartilhar conteúdo passa a ser alvo de vigilância

Como funciona

  • O ChatControl usa o método de client-side scanning
    • O conteúdo é analisado no dispositivo do usuário (smartphone, PC etc.) antes da criptografia
    • A escuta tradicional interceptava informações durante o envio e o recebimento, mas agora todo o conteúdo imediatamente antes do envio é inspecionado automaticamente
    • Todos os usuários passam a ser tratados como criminosos em potencial, invertendo o princípio da presunção de inocência

Implementação técnica

  • Antes da criptografia, o sistema detecta automaticamente três tipos de conteúdo
    1. Conteúdo ilegal já conhecido: compara os arquivos do usuário com hashes de imagens e vídeos CSAM já identificados pelas autoridades
    2. CSAM não identificado/potencial: algoritmos de análise de imagem baseados em IA avaliam estatisticamente elementos visuais, como pele exposta
    3. Detecção de grooming: a IA analisa padrões de conversas em texto para detectar automaticamente contextos de abordagem sexual contra crianças
  • Quando um indício anormal é encontrado, ele é automaticamente reportado às autoridades de imediato, sem uma etapa intermediária de verificação humana
  • A implementação será obrigatória em mensageiros, e-mails e plataformas de toda a Europa

Por que isso neutraliza a criptografia

  • Na superfície, a criptografia (Encryption) continua existindo, mas na prática a inspeção ocorre antes da criptografia, tornando sem sentido o propósito da criptografia de ponta a ponta (E2EE)
  • Empresas focadas em privacidade como a Proton apontam que esse método é uma ameaça ainda mais grave do que um "backdoor de criptografia"
    • Um backdoor acessa apenas mensagens enviadas ou recebidas, enquanto o escaneamento no cliente pode inspecionar todos os dados do usuário, até o que não foi compartilhado
  • Na prática, o app de mensagens se transforma em spyware, e o usuário não tem como evitar isso

Governança (estrutura de gestão)

  • A UE pretende criar um Centro de Prevenção ao Abuso Sexual Infantil para receber e analisar todas as denúncias, mas a tecnologia real de escaneamento será administrada por empresas externas
  • Os provedores de serviço terão de coletar e reportar informações detalhadas como avaliação própria de risco, tipos de conteúdo e faixa etária dos usuários
    • Isso também impõe custos a serviços originalmente orientados à privacidade e à minimização de coleta de dados
  • Também será exigida a adoção obrigatória de um sistema de verificação de idade (identidade)
    • Ainda não existe, na prática, uma tecnologia que permita verificar idade preservando a privacidade
    • A garantia de anonimato do usuário desaparece
  • No entanto, contas governamentais (segurança nacional, polícia, forças armadas etc.) ficam de fora, criando tratamento diferente entre Estado e cidadãos comuns

Impacto real

Preocupações com a criptografia

  • Esse sistema faz parte de uma estratégia mais ampla de enfraquecimento da criptografia
    • Desde os anos 1990, há quem sustente continuamente que a criptografia dificulta investigações criminais
    • Recentemente, a UE apresentou um roteiro para institucionalizar até 2030 a possibilidade de as autoridades exigirem acesso a todos os dados digitais
    • O descontentamento de vários governos com o fortalecimento da criptografia serve de pretexto para expandir a vigilância em nome do terrorismo, do crime organizado e da proteção infantil
  • Autoridades da Dinamarca, França e outros países também causaram controvérsia ao afirmar de forma direta que comunicações criptografadas não são, por essência, uma liberdade civil

Problema dos falsos positivos

  • Estudos empíricos mostram que mais de 80% dos resultados desses algoritmos são falsos positivos (conteúdo inocente)
    • Há altíssima frequência de casos em que algo que não é material real de abuso infantil é denunciado pelo sistema como se fosse ilegal
    • Recursos policiais acabam consumidos revisando conteúdo comum, como fotos de família, em vez de crimes reais, o que reduz a capacidade investigativa
  • Exemplo: um pai que enviou ao médico uma foto médica do próprio filho teve a conta permanentemente bloqueada pelo monitoramento automático do Google e ainda foi investigado pela polícia

Oposição científica

  • Mais de 600 criptógrafos, especialistas em segurança e cientistas de 35 países vêm alertando, em cartas abertas sucessivas, para os problemas técnicos e os riscos democráticos
    • O escaneamento no lado do cliente tem limites técnicos para distinguir o que é legal e ilegal
    • Ele aumenta vulnerabilidades de segurança tanto internas quanto externas para os usuários
  • A Comissão Europeia não conseguiu apresentar estudos fundamentados sobre eficácia, confiabilidade e proporcionalidade da medida, baseando-se principalmente em alegações do setor

Possibilidade de contorno e neutralização

  • Criminosos já podem contornar esse sistema de vigilância com facilidade por métodos amplamente conhecidos
    • Criptografia separada (ex.: GPG, Caesar cipher) para criptografar a mensagem antes do envio
    • Upload de arquivos em plataformas externas (ex.: Dropbox, OneDrive) e compartilhamento apenas do link
    • Modificação de protocolos de mensageria open source (XMPP, Matrix etc.) para evitar a vigilância
    • Uso de esteganografia (OpenStego etc.) para ocultar informações dentro de imagens
    • Migração para plataformas descentralizadas, P2P ou servidores fora da jurisdição da UE
  • No fim, o sistema de vigilância tende a funcionar não contra criminosos experientes, mas contra cidadãos comuns
  • O efeito real na proteção infantil seria mínimo, enquanto o sistema se especializa em monitorar a população em larga escala

Interesses comerciais

Indústria e empresas de tecnologia

  • Embora se use a lógica da proteção infantil, há também o interesse de empresas de vigilância comercial
    • As principais tecnologias de vigilância foram desenvolvidas e promovidas por grandes empresas e companhias comerciais dos EUA, como Microsoft PhotoDNA e Thorn (cofundada por Ashton Kutcher)
    • Ao tornar essas tecnologias obrigatórias por regulação, elas ampliam receita e poder de mercado
  • Esses sistemas são
    • monopolistas (proprietários): o código-fonte não é aberto, o que impede fiscalização e verificação externas
    • sem responsabilização adequada: regras operacionais não são auditadas externamente
    • dotados de força legal: só a decisão do algoritmo já pode iniciar uma investigação criminal

Retórica investigativa e estratégia midiática

  • A Comissão Europeia e políticos usam retórica emocional como “pensem nas crianças” para enquadrar o debate e simplificar a oposição como se fosse defesa do crime
  • Isso induz a ideia de que só quem parece suspeito precisa de privacidade, quando na realidade ela é um direito fundamental de jornalistas, denunciantes, ativistas e cidadãos comuns
  • A posição contrária rejeita a falsa dicotomia de que "proteger crianças = sacrificar privacidade"

Posição dos Estados-membros da UE

Situação por país: apoio, oposição e indefinição

A favor (12 países): Bulgária, Croácia, Chipre, Dinamarca, França, Hungria, Irlanda, Lituânia, Malta, Portugal, Romênia, Espanha

Contra (7 países): Áustria, República Tcheca, Estônia, Finlândia, Luxemburgo, Países Baixos, Polônia

Indefinidos (8 países): Bélgica, Alemanha, Grécia, Itália, Letônia, Eslováquia, Eslovênia, Suécia

Posição detalhada por país

  • Forte oposição

    • Áustria: preocupação com violações constitucionais e de privacidade
    • República Tcheca: oposição ao monitoramento amplo das comunicações privadas dos cidadãos
    • Estônia: reconhece a seriedade do combate ao abuso infantil, mas se opõe ao enfraquecimento da E2EE e à vigilância em massa
    • Finlândia: não apoia proposta de compromisso por controvérsia sobre identificação obrigatória prevista na constituição
    • Luxemburgo: oposição à vigilância ampla, incluindo escaneamento no cliente, e defesa dos direitos fundamentais
    • Países Baixos: posição forte de proteção à privacidade
    • Polônia: oposição à vigilância em massa

  • Indefinidos / em reserva

    • Bélgica: há críticas chamando a proposta de monstro de violação de privacidade, mas também existe postura conciliatória
    • Alemanha: busca uma proposta de compromisso separada preservando a criptografia, mantendo postura de observação
    • Grécia, Itália, Letônia, Eslováquia, Eslovênia e Suécia: por razões técnicas e políticas próprias, ainda não definiram posição final

Cronograma recente

  • Proposta ChatControl: maio de 2022, apresentada oficialmente pela Comissão Europeia
  • Movimento para adoção da política: julho de 2025, com a Dinamarca assumindo a presidência do Conselho da UE e meta de adoção em outubro
  • Início da resistência: agosto-setembro de 2025, com República Tcheca, Finlândia e Estônia declarando oposição total
  • Formação de bloqueio: Alemanha, Luxemburgo e Eslováquia também formalizaram oposição, impedindo o alcance do quórum necessário por países e população
  • Mudanças no cenário: desde 12 de setembro, as posições nacionais mudam com frequência, e por ora o apoio ao ChatControl não atinge o critério de adoção (65% da população)

Resultado e consequências

  • Enfraquecimento da cibersegurança: vulnerabilidades estruturais, como backdoors privados, seriam adicionadas, aumentando o risco de acesso por criminosos e serviços de inteligência estrangeiros
    • A Corte Europeia de Direitos Humanos também já decidiu que enfraquecer a criptografia não é justificável em uma sociedade democrática
  • Prejuízo à inovação tecnológica: empresas europeias de segurança teriam dificuldade de conquistar confiança no mercado global
  • Saída de empresas de tecnologia da Europa: serviços focados em privacidade, como o Signal, já indicaram que podem deixar a Europa caso a regulação avance
    • A Suíça também acelera a saída de empresas de tecnologia com propostas de recuo em privacidade
    • A Proton e outras já começaram a mover infraestrutura para fora da UE
  • Maior dependência da vigilância dos EUA: há risco de que tecnologias e dados de vigilância fiquem sob controle de empresas americanas (U.S. CLOUD Act)
  • Efeito inibidor (Chilling Effect): as pessoas passam a se autocensurar por saberem que estão sendo monitoradas, enfraquecendo o debate e a liberdade de expressão

Como os cidadãos podem agir

  1. Compartilhar artigos e usar hashtags (#ChatControl, #StopScanningMe) para alertar sua rede
  2. Participar da petição online (change.org)
  3. Acompanhar canais de informação relacionados e seguir atualizações contínuas
  4. Entrar em contato com representantes e parlamentares de cada país para pedir manifestação oficial contrária
  5. Participar e apoiar campanhas locais e globais de defesa de direitos digitais
  6. Usar ferramentas focadas em privacidade como o Signal e adotar serviços self-hosted

Conclusão

  • A Europa, que criou o GDPR para proteger a privacidade, agora corre o risco de desmontar esse valor com o ChatControl
  • O continente está diante de uma encruzilhada: normalizar pela primeira vez no mundo a vigilância em massa de comunicações privadas ou manter sua posição de liderança em direitos digitais globais
  • Essa decisão também pode servir de justificativa para regimes totalitários, o que lhe dá importância internacional
  • A próxima votação principal está prevista para 14 de outubro de 2025

Leituras relacionadas

1 comentários

 
GN⁺ 2025-09-26
Opiniões do Hacker News

  • Cidadãos da UE, preocupa-me que, se este projeto for aprovado, vocês passem a perder gradualmente o controle sobre o governo, como aconteceu no Reino Unido. Fico pensando no que fazer quando os interesses do governo entram em conflito com os do povo. Se você começar um movimento político, pode receber a visita da polícia por criticar o governo, e mesmo que sonhe com uma revolução, sem armas e com todos os canais de comunicação vigiados, nem sequer conseguiria se organizar. No fim, o cidadão comum fica sem pena nem espada para se opor ao governo. O incentivo para que o governo sirva ao povo diminui cada vez mais, e nem protestos seriam capazes de recuperar as liberdades de antes. É um alerta de que estamos caminhando para uma sociedade em que todos sentem a opressão, mas ninguém pode fazer nada

    • Ainda temos como arma o euro. Se as empresas e os ricos locais estiverem do nosso lado, o governo ainda será obrigado, em certa medida, a levar o povo em consideração. Claro, dinheiro e poder são intimamente ligados, mas muitas vezes os ricos em nível local são mais próximos da comunidade à qual pertencem. Em tempos normais, eles até atrapalham melhorias, mas em crises podem ser uma grande força. Acho que armas de fato não servem para muita coisa. 1) A vida na Europa não é como nos filmes de ação americanos. 2) Não só os cidadãos, mas também os funcionários públicos e a polícia têm um nível relativamente baixo de armamento, então existe certo equilíbrio. 3) Quando uma revolução acontece, armas muitas vezes aparecem em grande quantidade “como num passe de mágica”; empiricamente, quando esse momento chega, o melhor é ter em mente quem está fornecendo essas armas e fugir rápido
    • Como cidadão britânico, você disse que o Reino Unido já perdeu o controle sobre o governo; poderia explicar em que base faz essa avaliação? O Reino Unido ainda não implementou uma política semelhante à lei europeia de controle de chats, e acredito que haveria forte reação mesmo que algo parecido fosse proposto
    • O problema do projeto é justamente que a afirmação de que “todos os canais de comunicação serão vigiados e nem será possível resistir” é falsa. Na prática, qualquer pessoa pode usar facilmente softwares de segurança como PGP, e os criminosos já usam isso hoje. É impossível para o governo quebrar criptografia RSA, então o efeito final da vigilância em massa sobre toda a população é que os cidadãos comuns saem prejudicados, enquanto os criminosos ficam ainda mais seguros. Quando o governo perceber que essa política inútil de vigilância não funciona, parece provável que tente medidas ainda mais duras. Imagino até um futuro em que softwares de criptografia, ou até a posse de números primos usados em criptografia, se tornem ilegais. Preocupa até onde o governo tentará tirar esse direito matemático da população (criptografia, privacidade)
    • Já se perdeu o controle popular sobre o governo dentro da democracia representativa. O simples fato de projetos assim continuarem surgindo é, na minha visão, a prova disso. Acho que democracia representativa não é democracia de verdade. Uma crítica social no espírito de “Sic semper tyrannis”
    • Não acho que hoje as pessoas deixem de fazer revolução por falta de armas. Na verdade, tudo está tão cheio de entretenimento e comida que a política também é consumida como um tipo de reality show. As pessoas veem as notícias e torcem o nariz para a polêmica do dia, mas no fim é só “pão e circo para adultos” (panem et circenses). A internet virou a maior ferramenta de controle de massa da história, e com Doordash, Netflix e todo mundo ocupado trabalhando ou rolando a tela sem parar, perderam-se a reflexão profunda e o espírito de resistência. Não é um problema só da Europa; o governo e as agências de inteligência dos EUA também vigiam a população sem base legal. No fim, estamos todos dentro de um problema gigantesco

  • Segundo a reportagem, o principal exemplo de “ameaça” visado por este projeto é o CSAM (material de abuso sexual infantil). Mas não acho que criminosos cometam esses crimes por causa da existência de canais criptografados. O problema real é o acesso às próprias crianças. Vigilância não resolve essa parte. Não importa o quanto reforcem a regulação: os criminosos usarão ferramentas que contornam a vigilância centralizada — ferramentas descentralizadas simples, como GPG ou e-mail — e, no fim, só restará o sacrifício da privacidade de todos

    • Acredito que essa questão não tenha relação essencial com CSAM. Pelo contrário, acho que políticos levantam o tema CSAM justamente para embaralhar a discussão com um enquadramento do tipo “xp84 defende pornografia infantil!”. O objetivo real é suprimir a liberdade de expressão e controlar totalmente a comunicação dos cidadãos. Isso sim seria o verdadeiro mal
    • Sou contra o ChatControl, mas a afirmação de que “criminosos cometem crimes por causa de canais criptografados” não é, na verdade, o que o governo está dizendo. A questão central não é pegar todos os criminosos, e sim facilitar a captura de mais criminosos. E muitos deles são menos habilidosos tecnicamente do que se imagina, então usam os aparelhos nas configurações padrão
    • É surpreendente que mensageiros como o Signal sejam alvo. Um serviço sem nem mesmo funcionalidades de rede social não deveria ser a maior prioridade, e, se a meta fosse realmente atingir criminosos, haveria alvos de prioridade muito mais alta
    • Se a ideia é bloquear mensagens criptografadas, então não seria preciso proibir também arquivos .zip criptografados? Uma sátira à falta de sentido da política
    • “Se uma política não resolve perfeitamente o problema, então ela não serve para nada?” — uma objeção levantada para questionar argumentos que parecem um tanto irreais

  • Acho que a verdadeira tarefa não é só a sociedade rejeitar esse tipo de tentativa, mas impedir que políticas assim sejam reapresentadas repetidamente até acabarem aprovadas sob o pretexto de alguma situação específica

    • A solução fundamental para tudo isso é colocar a proteção na Constituição. Mas a UE não tem uma constituição de fato, e este projeto, que entra em choque frontal com as constituições nacionais (proteção ao sigilo das comunicações), ainda complica mais as coisas por ser formalmente um “regulamento”, não uma “lei”
    • Para barrar esse tipo de iniciativa, deveria existir uma lei exigindo que toda comunicação privada das comissões ou dos responsáveis pela política (de WhatsApp a extratos bancários) fosse automaticamente tornada pública e livremente auditável. Se pretendem violar a privacidade dos cidadãos, então deveriam experimentar isso primeiro na própria pele
    • Suspeito que os proponentes desse tipo de política não sejam apenas ignorantes, mas influenciados por países inimigos ou corrompidos. Quem mais se beneficia na prática são os adversários da UE. China e Rússia passariam a coletar dados dentro da Europa com muito mais facilidade graças a esse projeto. Os sistemas dos formuladores de políticas seriam os mais fáceis de invadir
    • Para garantir de verdade o direito à privacidade, talvez seja preciso exigir continuamente uma “transparência absoluta” de políticos e do governo. Se toda informação de todos os cidadãos deve poder ser exposta a qualquer momento, então seria lógico também haver uma lei que impeça o governo de esconder qualquer informação, por qualquer motivo, inclusive segurança. Pode soar exagerado, mas teria força persuasiva suficiente sob a justificativa de “combater a corrupção”. É o mesmo tipo de lógica com que o governo usa “as crianças” como pretexto para justificar vigilância
    • A falta de sentido e o perigo da política talvez fiquem mais claros se fosse possível mostrar casos em que líderes de países rivais abusaram do mesmo tipo de acesso a dados e causaram problemas. Mas as pessoas só costumam ver isso como problema quando sofrem a injustiça na própria pele

  • Acho que o governo deve ser transparente, e o povo deve ter sua privacidade garantida para que haja legitimidade

    • “Governo transparente, cidadãos opacos” é uma fórmula concisa; quero acrescentá-la ao meu argumento
    • Gosto da formulação: “transparência para os poderosos, privacidade para os vulneráveis”
    • Como alguém já disse, “o povo não deve temer o governo; o governo é que deve temer o povo”. Parece que perdemos a linguagem que deveríamos usar ao discutir a legitimidade e o papel do Estado. Recomendo ler mais clássicos, como J.S. Mill ou Hobbes. São obras que ainda hoje oferecem percepção e inspiração
    • Reconheço que o governo inevitavelmente precisa de privacidade. Ele lida com crimes sexuais contra crianças, captura de espiões e muitos casos complexos e sensíveis. Não defendo obrigar a quebra da criptografia, mas, em vez de “governo transparente, cidadãos opacos”, talvez o mais realista seja algo como “ambos semitransparentes”

  • O fato de políticos da UE terem se colocado como exceção ao ChatControl já diz tudo, na visão de alguém

  • Compartilham um link para uma entrevista com o ministro da Justiça da Dinamarca, Peter Hummelgaard (idealizador da política). Criticam que ele não entende absolutamente nada de E2E (criptografia de ponta a ponta) e aparentemente nem leu com atenção a própria página da Wikipédia

  • Ironiza-se que o novo projeto, apresentado como combate real à pornografia infantil, poderia levar até fotos de crianças da família tomando banho a serem automaticamente enviadas a um terceiro “confiável”. Soma-se ainda o risco de essas fotos vazarem algum dia. Se eu fosse criminoso, saberia muito bem onde me candidatar num sistema desses

  • Imagina-se que, no futuro, com avanço tecnológico, bombas possam ficar pequenas e impossíveis de rastrear, ou armas químicas se tornem facilmente acessíveis, tornando a ameaça terrorista ainda mais séria. Se, nesse cenário, a chance de você ou sua família serem vítimas fosse muito concreta, fica a dúvida se as pessoas passariam a aceitar vigilância com mais facilidade do que hoje. Hoje, a troca entre vigilância e privacidade parece prejudicial ao cidadão, mas, se no futuro houvesse segurança absoluta garantida em troca, o ponto de equilíbrio poderia mudar. A sensação de segurança absoluta percebida na China, por exemplo, foi marcante para alguém vindo dos EUA. Mesmo valorizando privacidade, é difícil ignorar a “segurança imediata”. A pessoa vê isso como uma questão interessante de equilíbrio no debate

    • Dá para imaginar um cenário de ficção científica em que, para impedir terrorismo, seria preciso suspender direitos civis, mas, se isso não corresponde à realidade atual, esse tipo de cenário extremo é muito raro e pouco desejável
    • Aponta-se que a “sensação de segurança absoluta” na China pode ser uma ilusão criada pela mídia, que faz lavagem cerebral ao afirmar que “não há crimes”. Na prática, como o critério de avaliação da polícia é a proporção de crimes solucionados, até as estatísticas oficiais teriam sido manipuladas, e é compartilhado um artigo com evidências
    • Nas discussões sobre ampliar vigilância, ignora-se a premissa de que criminosos não vão simplesmente obedecer à lei. Criptografia continua perfeitamente possível, inclusive com esteganografia. Se o hardware for monitorado, aparelhos de criptografia passarão a circular no mercado negro, e, no pior caso, pode-se até recorrer a enormes one-time pads. No fim, não se obtém nem segurança nem privacidade, e a introdução de backdoors na criptografia só aumenta o risco de abuso. Acima de tudo, preocupa não haver garantia de que se possa confiar “sempre” ao governo esse tipo de poder
    • O verdadeiro problema não é tanto a “eficácia” da vigilância, mas o desequilíbrio de poder que surge entre Estado vigilante e cidadãos. Se os funcionários do Estado também fossem monitorados exatamente como os cidadãos, a situação poderia ser diferente. Há até um caso parecido no universo de Star Trek, onde todos são vigiados e ninguém parece se incomodar. Mas a realidade é outra. O Estado sempre se exclui da vigilância e, no fim, isso inevitavelmente leva ao autoritarismo
    • Pergunta-se se o texto foi escrito com ChatGPT, e aponta-se que fabricar bombas e outros itens perigosos já ficou fácil o bastante para qualquer pessoa com Google e compras online. Armas brancas, como facas, também podem ser compradas sem grande dificuldade e usadas em crimes com simplicidade

  • Cita-se a Convenção Europeia dos Direitos Humanos para lembrar que toda pessoa tem direito ao respeito por sua vida privada e familiar, seu domicílio e suas comunicações. Esse direito pode ser limitado quando necessário e conforme a lei, mas surge a dúvida sobre quais são os limites e os critérios de legitimidade. Em geral, parece senso comum que apenas pessoas específicas sejam alvo, com autorização temporária de um juiz. Vigiar as comunicações de todos não parece compatível com o princípio da proporcionalidade (interferência mínima necessária), e foram acrescentados links para o texto da convenção e para o princípio da proporcionalidade

    • A base legal se resume à expressão “na medida permitida por lei”. No caso do ChatControl, a alegação é de que um “algoritmo” escanearia localmente apenas material ilegal e, se não fosse ilegal, não faria nada. Explica-se que isso é sutilmente diferente de vigiar todas as comunicações (assim como não chamamos de vigilância o fato de o sistema operacional ler mensagens para mostrá-las na tela). Ainda assim, a posição continua sendo contrária. O verdadeiro problema é que a lista de material ilegal — ou os pesos do modelo que julga a ilegalidade — não pode ser verificada e pode ser abusada

  • Explica-se que a motivação dessa controvérsia em torno do projeto também pode ser vista na pressão para introduzir RCS na Apple. O RCS (Rich Communication Services) tem uma estrutura com ponto intermediário entre operadora e operadora, o que facilita interceptação por órgãos governamentais, embora às vezes seja apresentado incorretamente como “criptografia de ponta a ponta”. Mas, se a intenção for E2E de verdade, recomenda-se usar Signal ou iMessage

    • Esclarece-se que ninguém chama o RCS de “criptografia de ponta a ponta”. Tanto Apple quanto Google afirmaram oficialmente que hoje o RCS não tem E2E aplicado; houve apenas a promessa de implementá-lo no iPhone no futuro. Alerta-se fortemente que o nível de segurança é diferente do iMessage