A Alemanha deve se opor firmemente ao escaneamento no lado do cliente no Chat Control

 (signal.org)
2 pontos por GN⁺ 2025-10-04 | 1 comentários | Compartilhar no WhatsApp
  • A Alemanha corre o risco de mudar sua posição contrária à proposta de Chat Control da UE que inclui escaneamento no lado do cliente
  • A proposta exige que mensagens, fotos e vídeos de todos os dispositivos pessoais sejam examinados com bancos de dados ou modelos de IA designados pelo governo
  • Isso neutraliza o princípio fundamental da criptografia de ponta a ponta e, na prática, leva à vigilância em massa e a ameaças à segurança
  • A própria existência de plataformas centradas em privacidade, como o Signal, está ameaçada
  • Ainda há tempo para que o governo alemão mantenha seus princípios e proteja o direito à privacidade na Europa

Introdução: a mudança de rumo da Alemanha e seus riscos

  • Recentemente, a Alemanha corre o risco de reverter sua posição histórica de oposição à proposta de Chat Control da UE
  • Essa decisão pode significar o fim dos direitos de privacidade na Europa
  • Historicamente, após vivenciar os efeitos colaterais da vigilância em massa, a Alemanha atuou como defensora da proteção de dados pessoais na Europa
  • No atual contexto de instabilidade geopolítica e da cibersegurança cada vez mais crucial das infraestruturas críticas, essa mudança de posição é vista como um erro estratégico

O que a proposta de Chat Control realmente contém e por que isso é um problema

  • A proposta recente, sob o pretexto de proteção infantil, prevê o escaneamento obrigatório de todas as mensagens, fotos e vídeos privados
  • O escaneamento usaria bancos de dados ou modelos de IA designados pelo governo para determinar se o conteúdo é aceitável
  • Segundo o consenso técnico, inspecionar mensagens antes ou depois da criptografia anula a própria criptografia de ponta a ponta

Vigilância em massa e graves ameaças à segurança

  • Além de comprometer a segurança de serviços com criptografia de ponta a ponta como o Signal, as vulnerabilidades criadas por esse sistema de vigilância podem ser exploradas por hackers e Estados hostis
  • Até mesmo algumas agências de inteligência reconhecem que essas ameaças podem ser fatais para a segurança nacional
  • A proposta ignora o antigo consenso do setor de tecnologia de que backdoors acessíveis apenas de forma excepcional para alguns são impossíveis
  • O sistema traz o risco de expor comunicações sensíveis de todos os usuários, incluindo autoridades governamentais, militares, jornalistas e ativistas

A posição do Signal: uma ameaça existencial

  • O Signal se orgulha de ser a maior plataforma de comunicação centrada em privacidade do mundo
  • A criptografia funciona segundo o princípio de que “funciona para todos ou não funciona para ninguém”
  • Se houver um backdoor em parte da rede, o serviço inteiro ficará ameaçado
  • O Signal declarou que, em vez de adotar um sistema que comprometa a integridade do serviço ou prejudique a segurança dos usuários, preferirá sair do mercado

Conclusão: um apelo pelo futuro da Alemanha e da Europa

  • Ainda é possível preservar os direitos de privacidade na Europa se o governo alemão (especialmente o Ministério da Justiça) mantiver sua posição
  • A decisão sensata é o caminho para proteger a segurança econômica, social e política da Europa
  • A história não deve se repetir, e o risco está se ampliando em uma escala de dados muito mais vasta e sensível do que antes

Assinatura

  • Meredith Whittaker (presidente da Signal Foundation)

Leituras relacionadas

1 comentários

 
GN⁺ 2025-10-04
Opinião do Hacker News

  • O Signal está fazendo um trabalho realmente excelente nessa área; poderia ter feito concessões comerciais há muito tempo, mas não fez. Vale muito a pena incentivar doações, se possível.

  • Fiquei me perguntando por que deram um nome tão vilanesco para um projeto como o Chat Control. Nem parece orwelliano; é descaradamente com cara de vilão, como se o Skeletor tivesse batizado de "Chat Control".

    • Esse nome foi dado por Patrick Breyer, ex-membro do Parlamento Europeu e uma das principais vozes contra a regulamentação. Outra proposta da UE relacionada a backdoors veio oficialmente de um grupo chamado "EU Going Dark". Não existe só o Chat Control.
      Artigo relacionado

    • O nome Chat Control foi dado pelos críticos; o nome oficial é "Regulamento para prevenir e combater o abuso sexual infantil (CSAR)". Tomara que existam mais pessoas como Brutus.

    • Se "terror" for definido como intimidar o público por meio de violência ou ameaça com fins políticos ou ideológicos, então o Chat Control também se enquadra nisso na prática. Violência física não é a única forma de violência; violência psicológica e coercitiva também é reconhecida como violência pela OMS e pela legislação nacional. No fim, isso serve para intimidar as pessoas para que não possam falar livremente. É um meio de reprimir a livre vontade do público. O Estado se exclui disso só pela terminologia, mas no efeito real não é diferente de terrorismo. Juridicamente pode ser visto de outra forma, mas na essência é a mesma coisa. Essas pessoas deveriam ser presas.

  • Quando políticos empurram leis que violam as liberdades dos cidadãos, uma boa forma de fazê-los passar vergonha é colar o rótulo de "gestapoware".

    • Comparações com a Stasi também são possíveis como exemplo de crime grave contra a sociedade e a humanidade na história recente. Na Alemanha Oriental, 1 em cada 30 pessoas espionava os vizinhos, e após a reunificação houve um esforço para não repetir esse passado sombrio. Mas agora querem ler as mensagens privadas de todo mundo, algo que nem a Stasi teria imaginado. Fica a dúvida: se a Stasi tivesse sido apresentada como uma medida contra CSAM, isso teria sido considerado justificável?

    • Na verdade, Stasiware é um termo mais apropriado. A Stasi era o órgão administrativo de vigilância de cidadãos da Alemanha Oriental e funcionou até 1989. Nos anos 1990, seus registros também foram abertos, então mais gente se lembra dela.

    • Na Alemanha, usar esse tipo de termo pode ser crime [1]. Já tentaram algo parecido 16 anos atrás com "Zensursula", mas o resultado não foi grande coisa. [1] O §86a do código penal inclui, junto com símbolos de organizações inconstitucionais, também o uso de certas palavras, dentro da mesma categoria de símbolos proibidos como a suástica. Se envergonhar políticos realmente funcionar, até vai, mas na minha opinião uma estratégia mais realista é convencê-los de que o espírito que eles invocaram pode se voltar contra eles a qualquer momento.

  • Ninguém deveria ser privado do direito à privacidade nas conversas. Se a vigilância aumentar, tenho certeza de que o PGP voltará a receber atenção ou surgirão novas formas de conversar evitando vigilância.

    • Fico me perguntando se o PGP ajudaria no longo prazo. Se a varredura no lado do cliente virar obrigatória para tudo, no fim essa função terá de ser embutida no sistema operacional. Se o SO escanear tudo, a privacidade acabou.

    • O PGP nunca vai se popularizar de verdade. É complexo demais e não há muito espaço para melhorar. Se o Chat Control der certo, só alguns entusiastas conseguirão se proteger, e a criptografia em massa como existe hoje desaparece. Gosto do fato de que ninguém pode ler minhas conversas com minha mãe ou com meu senhorio, e espero que isso continue. O usuário comum não se importa o suficiente para aceitar etapas extras.

    • Também tenho uma mistura de resignação e otimismo com essa ideia de que "vai surgir uma nova forma de chat que evita vigilância". Se isso acontecer, pode até virar um grande impulso para o renascimento de redes de chat anônimas e descentralizadas.

    • As pessoas deveriam ter acesso fácil ao PGP, mas se apps relacionados forem proibidos nas lojas de aplicativos, no pior cenário elas podem acabar tendo de enviar chaves privadas sensíveis para uma PWA. Se você mandar todo mundo escolher entre vigilância e PGP, é óbvio o que o grande público vai escolher.

  • Do ponto de vista do Signal, o Chat Control é uma ameaça existencial. Seria diferente se os usuários pudessem criar seus próprios clientes ou operar servidores. O problema fundamental está no modelo de "intermediário", em que terceiros como Meta ou Signal administram centralmente o software e exigem conexão aos seus servidores. Nesse modelo, empresas que nem são ISPs controlam o software do usuário e o acesso ao servidor. Esta lei explora exatamente esse defeito. Segundo o rascunho mais recente que vi, o Chat Control não regula comunicações P2P; regula principalmente "prestadores de serviços de mensagens", ou seja, intermediários. Esse tipo de lei mira com precisão a centralização dos mensageiros e os defeitos das empresas intermediárias.

  • Hoje não espero muita coisa do governo. A CDU já tentou várias vezes introduzir retenção ilegal de dados, e o SPD tem fama de mudar de posição conforme a conveniência para se manter no poder. No fim, os dois partidos querem, no fundo, a varredura no lado do cliente.

    • Existe até a piada de pedir para adivinhar de qual partido era a Zensursula.

    • O SPD apoia vigilância desde os tempos de Schily.

    • Sendo bem sincero, a CDU quer que o governo tenha acesso e armazenamento ilimitados de todas as conversas privadas; hoje isso só não existe por falta de autorização legal.

  • Fico curioso sobre como a reação da Apple às exigências do governo britânico por um backdoor de criptografia difere da resposta a esta iniciativa da UE.

    • A Apple já não implementou voluntariamente esse recurso nos aparelhos?

    • Dizem que "a Apple não pode acessar seus dados", mas o nível real disso é questionável.

  • Usar crianças como pretexto para tornar obrigatória a varredura em massa de todas as mensagens, fotos e vídeos é realmente assustador. Vendo a tendência do governo alemão de restringir falas, é difícil ter grandes expectativas quanto à proteção da privacidade. Um problema sério na Europa é a falta de leis que garantam liberdade de expressão de forma robusta.

    • Na Alemanha, discurso de ódio e vigilância historicamente foram vistos como ferramentas de ditaduras. Vigiar conversas privadas esfria a liberdade de expressão, mas a ausência de vigilância não significa liberdade para espalhar discurso de ódio.

    • Na Alemanha, as pessoas tendem a ignorar falhas substanciais na constituição. A liberdade de expressão também é limitada, e não existe a doutrina dos "frutos da árvore envenenada", então, mesmo com investigações e buscas sucessivamente consideradas inconstitucionais, as punições ainda acontecem. Também falta independência ao Ministério Público, a ponto de nem poder emitir mandado de prisão europeu. Ainda assim, quando fico ouvindo que a constituição alemã é a melhor de todas, eu simplesmente perco a vontade de continuar a discussão.
      Programa sobre investigações
      Documento da UE sobre independência do Ministério Público