Reino Unido amplia debate sobre restrições domésticas a VPNs ao avaliar ‘portões etários’

 (birminghammail.co.uk)
1 pontos por GN⁺ 4 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • O governo do Reino Unido está avaliando como tratar o uso de VPN para contornar restrições, em paralelo à proibição de redes sociais para menores de 16 anos, e os detalhes devem ser divulgados em julho
  • O ministro da Infância, Josh MacAlister, afirmou à BBC que há a opção de limitar o uso de VPN com portões etários e disse que isso seria “muito bem-vindo”
  • A Ofcom informou ao governo que é preciso analisar melhor os atributos de identidade e idade para o limite de 16 anos, a eficácia e a acessibilidade dos métodos de verificação de idade e os impactos sobre a privacidade
  • A ministra de Tecnologia, Liz Kendall, destacou que, quando empresas que violam as regras de segurança online não pagam multas, o regulador precisa poder partir para o próximo passo
  • Embora o governo tenha afirmado que não planeja proibir VPNs, iniciou uma consulta sobre riscos online para crianças que inclui restrições ao uso de VPN por crianças, ao uso de chatbots de IA e até mudanças na idade de consentimento digital

Proibição de redes sociais para menores de 16 anos e debate sobre VPN

  • O governo trabalhista do Reino Unido está avaliando novas regras sobre o uso de VPN junto com a proibição de redes sociais para menores de 16 anos
  • O governo não divulgou planos de regulação para VPNs, mas ministros disseram que os detalhes das medidas que acompanharão a proibição das redes sociais serão apresentados em julho
  • O ministro da Infância, Josh MacAlister, disse à BBC que existe “a opção de bloquear o uso de VPN com portões etários”, o que seria “realmente muito bem-vindo”

Revisão adicional pedida pela Ofcom

  • A Ofcom informou ao governo que é necessário compreender melhor a eficácia e a acessibilidade de vários métodos de verificação de idade
  • Entre os pontos de análise estão os atributos de identidade e idade disponíveis para o limite de 16 anos
  • Tanto os métodos existentes quanto os que estão surgindo devem ser avaliados junto com as considerações de privacidade

Reforço da aplicação das regras de segurança online

  • A ministra de Tecnologia, Liz Kendall, disse no programa Nick Ferrari at Breakfast, da LBC, que é preciso fortalecer os poderes e a estratégia de fiscalização do regulador
  • Há preocupação de que empresas que violam as regras de segurança online não estejam sendo punidas de forma eficaz
  • A posição é que, se uma multa for aplicada e ainda assim não for paga, o caso deve avançar para o “próximo passo”

Contorno via VPN e falta de evidências

  • Richy George, diretor comercial da IT-AMG, disse à City AM que, poucas horas após a confirmação da proibição, adolescentes britânicos pareciam mais propensos a procurar no Google formas de burlar as restrições do que a deixar as redes sociais
  • A baronesa Liz Lloyd afirmou que há evidências limitadas sobre o uso de VPN por crianças
  • Liz Lloyd explicou que o governo não pretende proibir VPNs

Escopo da consulta do governo e anúncio em julho

  • O governo iniciou uma consulta para lidar com toda a gama de riscos que crianças enfrentam online
  • A consulta inclui a análise de restrições ao uso de chatbots de IA por crianças
  • Também estão em avaliação opções para impor limite etário ou restringir o uso de VPN por crianças caso elas enfraqueçam medidas de proteção
  • Mudanças na idade de consentimento digital também fazem parte do escopo da consulta
  • Kendall afirmou que fará uma declaração ao Parlamento em julho sobre a questão das VPNs
  • Há opiniões fortes em torno das VPNs tanto do lado da privacidade quanto do uso para contornar bloqueios, e como as evidências atuais não são satisfatórias, foi encomendada pesquisa adicional

Leituras relacionadas

1 comentários

 
GN⁺ 4 시간 전
Comentários do Hacker News

  • Na Rússia, alegaram que novas medidas para bloquear sites eram necessárias para proteger as crianças online
    Claro que logo em seguida usaram esse mecanismo para bloquear sites da oposição e veículos críticos ao governo
    Agora, vendo vários governos europeus empurrando incansavelmente essas novas medidas em nome da proteção das crianças, parece que finalmente as crianças ficarão seguras online

    • É realmente desanimador ver o senso de privacidade se desfazendo desse jeito
      Há 15 anos, ou até 10 anos, isso teria sido rejeitado de forma unânime e com veemência, então fico pensando como isso acabou virando tema de debate
    • “O impulso de salvar a humanidade é quase sempre uma fachada para o impulso de governá-la”
      H.L. Mencken
    • Se a questão é o recente bloqueio de VPNs, a Rússia deixou bem claro que não quer agentes de inteligência ocidentais entrando no país
      Não sei ao certo se isso foi embalado com o pretexto de proteger as crianças
    • O lado talvez positivo aqui é que dá para aplicar a experiência de driblar censura da Rússia, onde a censura atual é muito mais pesada
      A ponto de trabalhadores remotos não conseguirem acessar VPNs bloqueadas e todo o fluxo de trabalho da empresa ser prejudicado, então essa experiência pode acabar ajudando
    • Essas leis de proteção infantil acabam impondo a qualquer adulto o ônus de revelar sua identidade
      Antes era “não diga seu nome a ninguém online”, agora virou “entregue quando pedirem”

  • “A principal medida que tomamos foi encomendar mais pesquisas. Porque as evidências existentes não eram satisfatórias”
    Ah, então como os estudos existentes não combinam com nossos preconceitos, vamos financiar uma nova “pesquisa” que combine

    • O contexto completo é este:
      “A ministra Kendall disse a Nick Ferrari: ‘Ontem eu disse aos parlamentares que voltaria ao Parlamento em julho com uma declaração sobre a questão das VPNs. Há opiniões fortes dos dois lados sobre este tema. Para algumas pessoas, isso é uma questão de privacidade, e elas valorizam muito fortemente a capacidade de usar essa funcionalidade. Outras dizem que as crianças a estão usando para contornar as regras, então deveríamos proibi-la. Então eu— a principal medida que tomamos foi encomendar mais pesquisas. Porque as evidências existentes não eram satisfatórias’”
      Soa como o reconhecimento de que há posições dos dois lados e que não existe uma lógica claramente vencedora para nenhum deles, então seria necessário mais estudo
      Parece uma fala mais sutil do que eu tinha imaginado ao ver só o trecho da citação
    • Isso me lembra quando o Dr. David Nutt, ex-conselheiro sobre política de drogas, foi demitido por dizer que as drogas deveriam ser legalizadas ou descriminalizadas
      Quem está no poder muitas vezes não quer ouvir a verdade, mas sim que repitam como papagaios suas falas e opiniões
    • Infelizmente isso não é novidade [0]
      É a postura de só aceitar de bom grado a ciência quando ela concorda com eles
      [0] https://en.wikipedia.org/wiki/David_Nutt#Dismissal
    • O Labour claramente sofreu “pressão de lobby” e agora parece estar na situação de ter de entregar algum resultado para alguém que quer isso
      É lamentável a forma como empurram isso adiante usando famílias chorando na linha de frente, uma tática parecida com a de antes da invasão do Iraque
      Os atores por trás também parecem ser os mesmos
    • Não é sempre assim que funciona?

  • No Reino Unido, usei VPN quase o tempo todo em laptops e celulares por 20 anos, e durante a maior parte desse período o Estado esteve, junto com os provedores de internet, criando “registros de acesso”
    No celular, a VPN nem sempre é eficaz para contornar bloqueios por região. Alguns apps descobrem que estou no Reino Unido e continuam pedindo documento, e o Reddit fez isso quando entrei em subreddits adultos. Dá para evitar isso usando a interface web
    O Reino Unido também obrigou os provedores a bloquear certos motores de busca de BitTorrent
    O Reino Unido não hesita nem um pouco em violar a privacidade ou censurar a internet

    • É verdade que o Reino Unido não hesita em violar a privacidade ou censurar a internet
      Mas o mais irritante é que parece ter vergonha de dizer isso com todas as letras
      Pelo caso do 4chan e do Kiwifarms, estão basicamente exigindo que sejam bloqueados no Reino Unido, mas o governo se recusa a fazer isso. Não sei ao certo por que empurram a responsabilidade do bloqueio para os sites, mas imagino que seja porque o governo não quer mostrar uma página oficial de bloqueio dizendo “você não pode ver isto porque o governo não quer”
    • Apps móveis podem verificar o código do país do SIM
      É assim que o Bluesky identifica usuários do Reino Unido; antes usava IP, mas agora não mais
    • O sábio Eric Blair era britânico
    • Se, no celular, a VPN nem sempre consegue contornar bloqueios por região, então parece haver algum vazamento na configuração da VPN ou o sistema operacional está obtendo a localização real por outros meios, como configuração de localidade ou GPS
      Por exemplo, eu ficaria surpreso se o locale vazasse no GrapheneOS
    • A navegação móvel deve ser considerada de alto risco para a maioria dos usuários, exceto nas atividades mais banais

  • Para acrescentar contexto, o Birmingham Mail é um entre dezenas de veículos caça-cliques pertencentes à Reach plc
    É difícil considerá-lo um veículo de notícias de qualidade, e depois de cortar drasticamente a equipe de jornalismo, ela foi substituída por pessoal de “conteúdo” cujo desempenho é monitorado por cliques nas matérias
    Esse conteúdo é distribuído de jornais nacionais como The Mirror e The Daily Express até vários veículos nominalmente “locais”, mudando apenas o tom de cada publicação
    Então convém ler com certa cautela

    • Esta matéria foi baseada em citações fornecidas diretamente à BBC, e o artigo original pode ser visto aqui: https://www.bbc.co.uk/news/articles/c9824zvpz9po
      Neste caso, o conteúdo do link é 100% factual
    • Vi algumas matérias parecidas esta semana, e sempre eram de sites suspeitos de imprensa local
      É uma pena ver isso se espalhar tanto por aqui tão facilmente

  • Mesmo assim, talvez ainda dê para criar a próxima geração de nerds de TI
    Para ver pornografia, a pessoa vai ter que entender razoavelmente bem o básico de redes, e aí pode acabar entrando de vez em TI

    • Ou então pedir para a IA fazer isso por ela, e nesse processo talvez não aprenda quase nada sobre a pilha de rede
    • Tenho certeza de que logo vai aparecer algum contrato com a Palantir para encontrar esses delinquentes
    • Israel vai ganhar muito dinheiro com isso
      Vão distribuir VPN grátis para os jovens, como fizeram com o Irã, e a segurança nacional do Reino Unido vai ficar cheia de buracos como um queijo suíço

  • Em certo sentido, isso até me deixa um pouco mais otimista, porque eles estão conduzindo isso de forma tão incompetente
    Se uma lei dessas realmente tiver que existir, que pelo menos seja uma lei que esfregue na cara dos burocratas de segurança que ela criou um mercado de tecnologias de privacidade usado por milhões de adolescentes, fez a polícia desperdiçar tempo perseguindo fóruns sociais hospedados no exterior e pagos com mesada, e tornou mais fácil esconder comunicações terroristas entre milhares de grupos secretos de adolescentes
    Não estamos mais nos anos 80, quando tecnologia de comunicação exigia capital e anos de engenharia. Criar um fórum online hoje em dia já é até constrangedor chamar de tarefa de ensino médio

  • “Aaaah VPN! VPN não pode! Como é, professor? ssh? Está mandando eu calar a boca? Ah, SSH… sim, SSH também não pode! É simples. Todo sistema ao qual alguém se conectar deve ser obrigatoriamente reportado ao Parlamento. Vamos chamar isso de rede P.I.D.G.E.O.N., Documento Pessoal de Identificação para Avaliação Geral de Elementos Delinquentes”

    • A capacidade técnica da ferramenta nunca foi o ponto principal
      Esse é um erro que gente de tecnologia continua cometendo. O que importa é o que a pessoa média acha que a ferramenta faz, ou para que acha que ela é usada

  • Sou muito a favor de impedir que crianças usem redes sociais
    Redes sociais são um esgoto nojento de vício cognitivo, bullying e abuso social e potencialmente sexual. Mas nada disso exige montar uma rede de vigilância em massa
    Por exemplo, Apple e Google poderiam fazer estimativa de idade no celular, verificar isso ao abrir o navegador e fornecer aos sites uma prova de idade de conhecimento zero sem revelar minha identidade. A infraestrutura já existe e ativar isso é relativamente simples. A desvantagem é que, por causa da incerteza de estimar idade pelo rosto, isso provavelmente só funcionaria para pessoas com algo em torno de 25 anos ou mais, mas já seria um ponto de partida
    Outra forma seria um banco, que já sabe minha idade, emitir uma credencial semelhante, que eu colocaria no mecanismo de prova de conhecimento zero do meu celular
    Na época dos apps de rastreamento da covid, isso foi implementado direito, e as empresas de celular realmente queriam rastreamento com anonimato. Este é um problema parecido e, tecnicamente, fácil de resolver
    Se usar detecção de conteúdo no dispositivo, nem seria necessária prova de conhecimento zero. Liga para crianças e desliga para adultos. Os celulares modernos têm desempenho de TPU suficiente para lidar com isso
    Mas todas as implementações reais que vi até agora não anonimizaram de verdade e exigem que você entregue sua identidade e seus hábitos de navegação a empresas bastante suspeitas. As melhores até têm políticas de segurança e privacidade auditadas, mas isso vai continuar assim para sempre? A resposta cínica é “não”. Em algum momento, alguém na história sempre faz isso se der dinheiro e achar que pode sair impune
    Tudo o que eu vejo aponta para o desejo de vigilância em massa como força motriz, e “proteger as crianças” como um disfarce estratégico usado pelas pessoas que realmente estão empurrando isso por trás. Se conseguirem reunir dados pessoais verificáveis e úteis para chantagem, dá para ganhar rios de dinheiro, e para quem pode minerar isso, é praticamente uma fonte mágica de dinheiro

    • Em tempos mais sensatos, teriam feito uma campanha publicitária alertando para os riscos e uma campanha de informação explicando aos pais o que fazer para bloquear o acesso dos filhos às redes sociais
      A perfeição é impossível, mas se houver estigma, o efeito de rede não pesa tanto para crianças com pais razoáveis
      É a regra do 10-80-10. 10% das crianças ainda vão acessar redes sociais, 10% nunca vão acessar, mas 80% podem ser convencidas

  • Se proibirem IPsec ESP, as pessoas vão começar a usar WireGuard em portas aleatórias
    Se proibirem WireGuard com inspeção profunda de pacotes, vão começar a usar VPN SSL
    Se proibirem SSL, na prática estarão proibindo a internet inteira

    • Eles não querem perfeição. Querem empurrar as coisas adiante na direção que eles definem
      Se perceberem que VPNs padronizadas continuam sendo usadas mesmo após a proibição, vão punir as empresas de VPN
      Se as empresas de VPN criarem formas de contornar isso e escaparem da punição, vão punir os processadores de pagamento
      Se as empresas de VPN passarem a usar métodos obscuros de contorno e aceitarem apenas pagamentos em criptomoeda, então na prática eles já venceram a maioria. A maior parte das pessoas não vai querer lidar com esse incômodo
      Ao mesmo tempo, vão continuar pressionando empresas como as de redes sociais por permitirem contornar restrições de idade. Com isso, as empresas de redes sociais vão endurecer ainda mais contra nossa capacidade de visitar sites preservando algum tipo de privacidade
      O ponto é que leis podem ser todas imperfeitas e ainda assim ter um efeito enorme. Apontar formas de contornar isso não muda esse fato
      Dentro desse contexto, é realmente repugnante que os movimentos recentes estejam indo na direção de punir quem quer privacidade, e não as empresas que tornam o problema das redes sociais possível. Se não cumprirem o limite de idade, são justamente essas empresas que devem ser punidas, então o governo sabe quem elas são. Mesmo assim, inclusive no esforço dos EUA por verificação de idade, em vez de mandar as empresas de redes sociais se virarem, preferem destruir nossa privacidade e tornar nossos dados pessoais mais vulneráveis a vazamentos

  • Ainda bem que aconteceu o Brexit para impedir o excesso de poder do governo

    • Mais especificamente, o “excesso de poder” da UE, ou seja, impedir que nos barrassem de violar os direitos humanos dos nossos próprios cidadãos
      Agora podemos violá-los livremente, então foi um sucesso
    • Melhor do que fazer experimento social com crianças