‘Chat Control 2.0’ da UE provoca forte reação em defesa da privacidade

 (reclaimthenet.org)
1 pontos por GN⁺ 2025-11-15 | 1 comentários | Compartilhar no WhatsApp
  • A União Europeia está prestes a decidir sobre o ‘Chat Control 2.0’, que amplia a vigilância de comunicações digitais privadas, e a medida está emergindo como um grande confronto político em torno da privacidade online
  • O novo rascunho usa ‘mitigação de risco’ e ‘proteção infantil’ como justificativa, mas na prática cria uma estrutura que pode impor um sistema obrigatório de vigilância a todos os serviços de mensagens
  • Há preocupação com a possibilidade de varredura de mensagens com criptografia de ponta a ponta e vigilância no lado do cliente, além do risco de incluir análise de conversas por inteligência artificial
  • Também há temor de retração da liberdade de expressão e da participação social com medidas como verificação obrigatória de idade, proibição de comunicação anônima e restrições para usuários menores de 16 anos
  • Críticos classificam a proposta como ‘vigilância digital em massa’ e pedem aos governos europeus que barrem a versão atual

Visão geral do Chat Control 2.0

  • O ‘Chat Control 2.0’ proposto pela Comissão Europeia é uma revisão voltada a monitorar comunicações digitais entre indivíduos
    • A medida temporária anterior, o ‘Chat Control 1.0’, permitia apenas varredura voluntária de fotos e vídeos
    • O novo rascunho amplia o escopo da vigilância para incluir também análise de texto e metadados
  • A proposta pode ser aprovada em reunião fechada, o que vem intensificando a controvérsia política

Principais críticas de Patrick Breyer

  • O ex-eurodeputado e jurista Patrick Breyer alerta que o rascunho esconde amplos poderes de vigilância sob a expressão “mitigação de risco”
    • Segundo ele, “não se trata de um sistema voluntário, mas de uma estrutura que força a vigilância em todos os serviços de chat, e-mail e mensagens
    • Ele critica a proposta como “o auge do engano político” e diz que ela tenta reintroduzir o projeto contornando países que antes haviam se oposto
  • Breyer explica que a redação sobre ‘medidas adequadas de mitigação de risco’ é uma brecha que pode justificar a varredura de todas as mensagens privadas
    • Com isso, argumenta ele, a remoção das ordens de detecção perde sentido e a voluntariedade desaparece
    Publicidade

Preocupações com vigilância técnica

  • Breyer alerta que o novo rascunho pode introduzir client-side scanning
    • Isso permitiria vigiar as mensagens no dispositivo do usuário antes do envio
  • A proposta pode incluir mecanismos que usem IA e algoritmos para detectar automaticamente conteúdos de conversa ‘suspeitos’
    • Segundo ele, “a IA não entende contexto e pode gerar falsos positivos até em conversas cotidianas
    • De acordo com um relatório da polícia alemã, mesmo nas varreduras voluntárias atuais cerca de metade dos casos acabou se mostrando irrelevante

Problemas de anonimato e restrição etária

  • O rascunho inclui verificação obrigatória de idade na criação de conta, podendo exigir documento oficial de identidade ou autenticação biométrica
    • Breyer define isso como “o fim de fato do anonimato online
    • Ele alerta que, sem anonimato, denunciantes, jornalistas, ativistas políticos e pessoas em busca de ajuda podem ficar em risco
    Publicidade
  • Também há uma cláusula que proíbe o uso de funções de chat por menores de 16 anos
    • Ele critica a medida como “uma ação irrealista que provoca isolamento digital e ruptura educacional

Apelo de Breyer e propostas de mudança

  • Breyer pede que países que vinham se posicionando contra a vigilância, como Alemanha, Países Baixos, Polônia, República Tcheca, Luxemburgo, Finlândia, Áustria e Estônia, barrem a versão atual
    • “É preciso bloquear esse falso compromisso e proteger os direitos fundamentais dos cidadãos”, afirma
  • Ele propõe as seguintes condições de alteração
    • Garantir que a cláusula de ‘mitigação de risco’ não seja abusada para impor varredura obrigatória
    • Proibir vigilância de texto baseada em IA
    • Reforçar a supervisão judicial
    • Preservar meios de comunicação anônimos
  • Breyer conclui que a proposta “vende segurança, mas na verdade oferece um sistema de vigilância total” e que “isso não é compromisso, mas uma fraude contra os cidadãos

Leituras relacionadas

1 comentários

 
GN⁺ 2025-11-15
Opiniões do Hacker News

  • Segundo Breyer, o atual sistema de vigilância voluntária já demonstrou falhas. De acordo com um relatório da polícia alemã, cerca de metade das denúncias acabou se mostrando irrelevante
    Uma taxa de falha de 50% seria, na verdade, “surpreendentemente boa” para um sistema desse tipo. Mas, se o celular escaneia todas as conversas e elas podem vazar por causa de palavras como love ou meet, isso já configura violação de privacidade.
    Não considero a vigilância de chats uma boa ideia. Ainda assim, acho que é preciso haver comunicação honesta e transparente

  • O Artigo 8 da Convenção Europeia dos Direitos Humanos (ECHR) estabelece o direito à privacidade
    É difícil entender como políticos continuam tentando violar repetidamente esse direito fundamental
    Link para o texto do Artigo 8 da ECHR

    • Ao olhar a cláusula citada, há a ressalva de que isso vale “de acordo com a lei e quando necessário numa sociedade democrática”
      Ou seja, a estrutura permite que autoridades públicas violem a privacidade com base em motivos vagos, como segurança nacional ou segurança pública
    • O motivo de políticos continuarem tentando isso é que não há punição. Se algo é proibido, mas não há sanção, na prática não está realmente proibido
    • Cláusulas assim parecem salvaguardas à primeira vista, mas na prática são apenas pontos de atrito. Se o governo quiser vigilância em nome da “segurança”, a lei acaba se dobrando nessa direção
      O problema não é o que a lei permite, mas a ingenuidade de acreditar que a lei pode conter um Estado que já decidiu não aceitar controle
    • Houve também a reação cínica de “primeira vez?”
    • Também apareceu a lógica do “pensem nas crianças”. A ideia é que vigilância seria necessária para resolver crimes, mas isso equivale, na prática, a negar o direito à privacidade

  • Parece que a discussão nesta thread é ingênua e privilegiada demais
    Pessoas criadas na tranquilidade de sociedades democráticas estão debatendo apenas a gramática dos dispositivos legais
    Mas, quando o Estado decide que precisa de vigilância total, não é a lei que dita o poder, é o poder que dita a lei
    Tratar a ECHR como se fosse um amuleto é perigoso. Tendências autoritárias não respeitam papelada

    • Em resposta, houve quem dissesse que isso é uma postura derrotista e fatalista

  • Ao olhar partes da proposta revisada, a regulação se aplica a todos os prestadores de serviços da sociedade da informação que operem na UE
    Ou seja, mesmo empresas de países terceiros entram no escopo se oferecerem serviços na UE.
    Isso parece, na prática, uma tentativa de impor um sistema global de vigilância

    • Segundo um documento do Reclaim the Net, os “serviços relevantes da sociedade da informação” incluem hospedagem, comunicação, app stores, acesso à internet e mecanismos de busca
      Além disso, de acordo com a definição legal da UE, serviço de acesso à internet abrange praticamente todos os terminais de rede
      Em outras palavras, essa lei pode colocar sob vigilância VPNs, nuvem e até roteadores domésticos
    • Surpreende que um projeto de vigilância tão abrangente esteja sendo promovido sob o pretexto de combater abuso sexual infantil
      Enquanto isso, crimes sexuais reais contra crianças dentro das elites de poder quase nunca são punidos
    • “Aplicação global” não seria algo estranho, porque a maioria das leis se aplica a todos os prestadores de serviço que atuam dentro da própria jurisdição
    • Houve quem descrevesse isso como uma exigência para que empresas americanas abram mão da liberdade de expressão garantida pela Constituição dos EUA, algo comparável, na prática, a uma declaração de guerra

  • Um usuário disse que gostaria de vazar os dados pessoais de Peter Hummelgaard, um dos proponentes, para que ele sentisse como é

    • Outro respondeu que isso só daria pretexto para criar exceções de vigilância justamente para autoridades do governo

  • Foi dito que propostas assim podem ser aprovadas com apenas uma única crise fabricada, por isso seria necessário manter vigilância constante

    • Em resposta, alguém disse que esse tipo de fala é batido demais e que não se deve desistir, mas continuar lutando
    • Outra pessoa alertou: “nós temos que vencer sempre; eles só precisam vencer uma vez”
    • Alguém também criticou dizendo que, no passado, havia outras formas de resolver problemas de governo, e que os políticos parecem querer voltar àquela época

  • Houve quem sugerisse uma espécie de estratégia de resistência por DDoS: se milhões de pessoas imitassem cenários de grooming em roleplay entre adultos, o sistema entraria em colapso por sobrecarga

  • Acho que essa lei seria difícil de implementar de fato
    Se metade dos apps de mensagens fosse bloqueada, os cidadãos ficariam furiosos
    Mensagens de texto estão enraizadas demais no cotidiano; se a UE torná-las inconvenientes, isso pode até alimentar movimentos anti-UE em vários países
    No fim, parece apenas a fantasia de alguns burocratas

  • Segundo a matéria, “esse projeto pode em breve ser aprovado numa reunião fechada de grupo de trabalho da UE”
    Mas, no dia seguinte, Breyer afirmou que governos da UE rejeitaram o ChatControl com backdoor e as cláusulas que destroem o anonimato
    Link para a publicação de Breyer

    • Mesmo que algo seja aprovado numa “reunião fechada de grupo de trabalho”, isso não vira lei imediatamente
      Ainda são necessários vários passos, incluindo aprovação parlamentar.
      Portanto, se você é contra esse projeto, deve entrar em contato diretamente com seu eurodeputado e não votar em políticos populistas

  • Falta um mês e meio para o fim da presidência dinamarquesa da UE, então é difícil entender por que querem deixar isso como legado

    • O governo dinamarquês é, em geral, autoritário e pragmático. Costuma descartar críticas sobre privacidade com a ideia de que “os especialistas dizem outra coisa”
      Mas, ao mesmo tempo, exige exceções de vigilância para si próprio
    • Também houve a pergunta: “foi a Dinamarca que propôs isso de novo?” Se a proposta veio da Comissão Europeia, então não está claro quem exatamente tem autoridade sobre isso
    • Houve quem afirmasse que, no fim, certos grupos de lobby e bilionários estão por trás de tudo
      Foram citados Europol, Julie Cordua, CEO da Thorn, Alan Parker, da Oak Foundation, e várias outras figuras que fazem lobby contra criptografia
      Esses atores estariam usando falsas instituições de caridade “pelas crianças” para fazer lobby pela proibição da criptografia
      O próprio Peter Hummelgaard já declarou que “mensageria criptografada não é uma liberdade civil”
    • Outra pessoa disse que essas tentativas se repetem porque alguém está colocando dinheiro pesado nisso