Fim do Chat Control: Parlamento da UE decide encerrar a vigilância em massa

 (patrick-breyer.de)
1 pontos por GN⁺ 2026-03-27 | 1 comentários | Compartilhar no WhatsApp
  • O Parlamento Europeu encerrou a vigilância de mensagens privadas ('Chat Control'), restaurando a privacidade digital nas comunicações entre pessoas
  • Por uma margem de apenas 1 voto, a cláusula de análise automática de imagens e texto foi rejeitada, e com isso as varreduras de chats por Meta, Google e Microsoft, entre outras, são interrompidas
  • Mesmo com o fim da vigilância, escutas direcionadas com base em mandado judicial, além da varredura de publicações públicas e sistemas de denúncia por usuários, continuam em vigor
  • Patrick Breyer, do Pirate Party, classificou a decisão como uma “vitória histórica da sociedade civil” e destacou a proteção infantil centrada em segurança por design e remoção de conteúdo ilegal
  • A votação representa uma rejeição clara da vigilância indiscriminada e uma mudança para um sistema de proteção infantil que respeita direitos fundamentais

Parlamento da UE declara o fim da vigilância em massa ao interromper o 'Chat Control'

  • O Parlamento Europeu decidiu encerrar a vigilância indiscriminada de mensagens privadas ('Chat Control')
    • Após rejeitar a vigilância indiscriminada em 13 de março, houve uma tentativa de revotação por forças conservadoras, mas ela foi derrotada
    • Por uma margem de apenas 1 voto, a cláusula de análise automática de imagens e texto foi rejeitada, e depois a emenda como um todo também não alcançou maioria
    • Com isso, a partir de 4 de abril expira a exceção temporária da UE, interrompendo a varredura de chats privados por empresas americanas como Meta, Google e Microsoft
    • A privacidade digital das comunicações entre pessoas é restaurada

Não é um vácuo jurídico, mas uma transição para a 'proteção infantil genuína'

  • O fim da vigilância indiscriminada não cria um vácuo jurídico
    • Segundo relatório recente, apenas 36% dos relatórios de atividade suspeita gerados pela vigilância de empresas americanas vieram da vigilância de mensagens privadas
    • Redes sociais e serviços de nuvem têm papel mais importante nas investigações, e a interceptação direcionada com mandado judicial continua permitida
    • Também permanecem a varredura regular de publicações públicas e arquivos hospedados, além de sistemas de denúncia por usuários

Avaliação de Patrick Breyer e alertas para o futuro

  • Patrick Breyer, ex-eurodeputado do Pirate Party, classificou a decisão como uma “vitória histórica da sociedade civil”
    • Ele apontou que “a vigilância em massa é um sistema repleto de erros e desperdiça recursos de investigação”
    • Enfatizou que a proteção infantil deve ser baseada em 'Security by Design' e na remoção do conteúdo ilegal na origem
    • No entanto, alertou que continuam em discussão o Chat Control 2.0 e a obrigatoriedade de verificação de idade em mensageiros, o que pode ameaçar a comunicação anônima

O conteúdo da regra temporária que está expirando

  • O regulamento temporário da UE (2021/1232), estabelecido em 2021, expira em 3 de abril
    • Ele permitia que empresas americanas como a Meta escaneassem voluntariamente mensagens privadas
    • Três formas de vigilância eram permitidas
      • Hash scan de imagens e vídeos já conhecidos
      • Análise automática de novas imagens e vídeos
      • Análise automática de texto em chats privados
    • A análise baseada em IA tem alta taxa de falsos positivos e não reconhece contexto, expondo até conversas consensuais entre adolescentes

Resultado de pesquisa: falta de confiabilidade da tecnologia do Chat Control

  • Pesquisadores de segurança de TI avaliaram o algoritmo PhotoDNA como “não confiável” após analisá-lo
    • Transformações simples na imagem, como adicionar bordas, podem permitir contornar a detecção de imagens ilegais
    • Por outro lado, imagens inofensivas podem ser reportadas à polícia por falso positivo

Relatório de avaliação da UE expõe o fracasso do Chat Control

  • Monopólio de dados: 99% das denúncias vieram da Meta, fazendo com que uma empresa privada atuasse, na prática, como polícia
  • Sobrecarga de dados falsos: segundo o BKA da Alemanha, 48% dos chats divulgados publicamente não tinham relação com crime
  • Criminalização de adolescentes: cerca de 40% das investigações na Alemanha envolviam compartilhamento de imagens entre adolescentes
  • Neutralizado pela expansão da criptografia: após a disseminação da criptografia de ponta a ponta, o número de denúncias caiu 50%
  • Ausência de efeito na proteção infantil: não há correlação entre vigilância e condenações reais

Verificação de desinformação: refutação das alegações de defensores da vigilância

  • Alegação: “O Parlamento é responsável pelo fracasso das negociações”

    • Fato: quem fez as negociações fracassarem foi o Conselho da UE
    • Segundo documentos vazados, os Estados-membros recusaram compromisso por temerem criar precedente para o Chat Control 2.0
    • A representante do Parlamento nas negociações, Birgit Sippel, criticou o fato de que “os Estados-membros aceitaram deliberadamente a expiração”

  • Alegação: “Sem vigilância, investigar é impossível”

    • Fato: a interceptação direcionada continua possível
    • A associação de investigadores criminais da Alemanha (BDK) alertou que “a vigilância em massa só produz uma enxurrada de informações sem pistas concretas”
    • O BKA vem recusando sistematicamente pedidos de remoção de material ilegal

  • Alegação: “A tecnologia de varredura é precisa”

    • Fato: segundo carta aberta de pesquisadores de TI, existe taxa de erro de 13% a 20%
    • Entre dezenas de bilhões de casos, material realmente ilegal representa apenas 0,0000027%
    • A conferência alemã de autoridades de proteção de dados (DSK) alertou que “a vigilância indiscriminada viola o núcleo do sigilo das comunicações”

  • Alegação: “As vítimas exigem vigilância”

    • Fato: vítimas reais se opõem à vigilância e estão recorrendo à Justiça
    • A vítima Alexander Hanff afirmou que “a violação de privacidade é uma vitimização secundária”
    • Uma vítima da Baviera está processando a Meta
    • A organização americana Thorn investiu grandes quantias na venda de software de varredura e em lobby na UE

Próxima direção: não vigilância, mas 'Security by Design'

  • O Parlamento Europeu apoia a transição de uma abordagem centrada em vigilância para outra centrada em prevenção técnica
    1. Fortalecer padrões seguros e mecanismos de proteção para bloquear cyber grooming
    2. Manter interceptações direcionadas com aprovação judicial
    3. Obrigar o Centro Europeu de Proteção Infantil a busca ativa e remoção imediata
      • Material ilegal deve ser removido na origem da internet e da dark web
      • É preciso acabar com a postura de “não é nossa jurisdição” por parte das autoridades investigativas

Lobby e criação de pânico infundado

  • O avanço do Chat Control foi liderado por grupos de lobby e empresas de tecnologia financiados com recursos estrangeiros
    • A americana Thorn realizou atividades de lobby em Bruxelas na casa de centenas de milhares de euros, além de vender software relacionado
    • O setor de tecnologia, em aliança com parte da sociedade civil, apoiou uma legislação para garantir receita e acesso a dados

Conclusão: rejeição clara à onda de vigilância

  • Breyer enfatizou que “o lobby financiado pela indústria de tecnologia dos EUA e por governos alimentou o medo até o fim, mas alarmes falsos e dados duplicados não salvaram uma única criança
  • A decisão representa um sinal claro de rejeição à vigilância indiscriminada e confirma a necessidade de migrar para um sistema de proteção infantil direcionado e respeitoso aos direitos fundamentais

Leituras relacionadas

1 comentários

 
GN⁺ 2026-03-27
Comentários do Hacker News

  • Apesar da vitória de hoje, não dá para descartar completamente a possibilidade de os governos da UE adotarem medidas processuais adicionais
    Em especial, as negociações do trílogo sobre a regulação de proteção infantil conhecida como ‘Chat Control 2.0’ ainda seguem sob pressão de tempo
    Além disso, o próximo tema de negociação é a obrigatoriedade de verificação de idade, o que faria mensageiros, serviços de chat e lojas de aplicativos exigirem documento de identidade ou escaneamento facial, tornando a comunicação anônima praticamente impossível e colocando em risco grupos vulneráveis, como denunciantes e pessoas perseguidas

    • Em uma democracia, não se elimina a oposição
      Quem acredita que segurança deve ter prioridade sobre privacidade vai disputar essa posição nos tribunais pelo resto da vida
      Se um projeto não é aprovado, ele não entra em vigor, então quem defende manter a situação atual está em posição mais forte
      Esse tipo de disputa que se repete a cada geração é a essência da democracia, e o processo de convencer os cidadãos é justamente o que protege a liberdade
    • O debate sobre verificação de idade na verdade revela a estrutura de coleta de dados das big techs
      Se o usuário se recusar a verificar a identidade, pode até deixar de usar o serviço
      Muitos usuários ainda colocam a conveniência acima da privacidade, mas a verdadeira ameaça é que essa estrutura torna a vigilância governamental mais fácil
    • É curioso como coincide com o momento em que a Meta interrompeu os chats criptografados no Instagram
    • Acho que o trílogo é uma estrutura em que ministros escrevem leis em privado, então deveria queimar até desaparecer como um órgão fechado de deliberação
    • Fica só o recado: até a próxima rodada de negociações

  • O EPP fez uma campanha de divulgação para tentar aprovar essa lei o quanto antes
    Usou imagens de ursinhos de pelúcia e a mensagem “proteger as crianças não é uma escolha”
    Mas eu sinto que o que precisamos são alternativas favoráveis à privacidade, não vigilância em massa
    Ao ver o material oficial do EPP e a lista de lobby, dá para notar a presença de vários grupos, como Facebook, Microsoft e UNICEF

    • A Palantir não aparece oficialmente, mas na prática está envolvida em todas as etapas
      Pela decisão do Provedor de Justiça Europeu e por uma pergunta parlamentar da UE, a Palantir vem fornecendo software à Europol há anos sem registro de transparência
      Segundo reportagem da Euractiv, nem sequer há registro da reunião entre Ursula von der Leyen e o CEO da Palantir
    • Também parece hipócrita a inclusão da organização Thorn, fundada por Ashton Kutcher
      Pelas matérias da BBC e da People, ele já teve histórico de defender um criminoso sexual no passado
    • Facebook e Microsoft são empresas estrangeiras, mas estão profundamente envolvidas no lobby por uma lei da UE
    • Esse tipo de lei na prática não protege as crianças e parece mais um recurso retórico para confundir o eleitorado
      Funciona especialmente bem com idosos e pais que não têm familiaridade com tecnologia
    • Depois disso, o EPP publicou um texto seguinte dizendo que “os socialistas abandonaram as crianças”, em um tom ainda mais agressivo
      Link da matéria

  • A frase “a partir de 6 de abril de 2026, Gmail, LinkedIn, Microsoft e outros terão de parar de escanear mensagens privadas” é confusa
    Fiquei me perguntando se isso já estava em vigor

    • Facebook e outros já escaneiam mensagens há anos
      Quando isso foi considerado ilegal, aprovaram a lei temporária Chat Control 1.0 para legalizar a prática
      Mas, como as negociações atrasaram, se ela expirar em 4 de abril, isso voltará a ser ilegal
    • Também houve grande controvérsia quando a Apple tentou implementar varredura no iMessage
      A posição contrária da EFF é um exemplo representativo
    • O Chat Control 1.0 voluntário já estava em vigor desde 2021
    • Era algo permitido temporariamente apesar de conflitar com direitos constitucionais, e o Chat Control 2.0 é uma tentativa de tornar isso obrigatório
    • Gmail e outros já escaneiam emails desde os anos 2010 para detectar pornografia infantil

  • Há uma estatística segundo a qual 36% dos relatórios de empresas americanas vêm de vigilância de mensagens privadas
    O número não é pequeno, e isso me deixa ainda mais inquieto

    • Como essa proporção é bastante alta, fico curioso sobre o quanto esses dados são de fato cheios de ruído

  • Do ponto de vista político, o slogan “essas pessoas não vão parar até lerem as mensagens dos seus filhos” parece adequado

    • Também daria para dizer algo como “pessoas que querem ver as conversas secretas do seu filho adolescente”

  • Parece uma roda sem fim em que o Chat Control é introduzido, rejeitado e depois reapresentado

    • O problema da democracia moderna é que, se eles vencerem uma única vez, isso vira lei, mas nós temos de vencer sempre
    • Se fosse para expressar em meme, esta imagem combina melhor
    • A alternativa seria apenas a ditadura, então essa repetição é o destino da democracia
    • Empresas americanas e algumas agências policiais da UE querem muito essa lei
      Os políticos também parecem sentir a tentação de poder associada à vigilância
    • Acho que precisamos de uma cláusula legislativa de dupla punição que impeça reapresentar projetos fracassados

  • Imagino um cenário de ataque interno dentro da Microsoft
    Seria algo como injetar no banco de dados do PhotoDNA hashes de capturas de tela contendo certas palavras, e então um insider da Meta detectar o erro de formato e rastrear os IDs dos usuários
    Se consultarem apenas poucas contas, ainda dá para evitar alertas de acesso anômalo
    Foi compartilhado um documento relacionado

  • A formulação correta seria algo como “o fim do Chat Control, por enquanto

    • Eles sempre apertam o botão de “mais tarde de novo”
    • Pode ser que tenham parado só até o fim deste mês

  • Dentro de 6 meses isso vai voltar com outro nome
    Como só o lado que tenta barrar novas leis arca com os custos, o dinheiro das organizações civis se esgota primeiro
    Mesmo com uma carta de direitos, isso não consegue conter os legisladores e no fim tudo vai parar na Justiça

  • Essa tentativa vai continuar sob o pretexto de “pelas crianças”
    Para barrar isso, precisamos de uma lei que fortaleça permanentemente o direito à privacidade

    • Acho que isso deveria assumir uma forma como o GDPR