- O Conselho da UE quer reativar, por meio de um procedimento acelerado, uma regra temporária expiradа de natureza semelhante ao Chat Control 1.0, para voltar a permitir a varredura voluntária de mensagens por serviços de mensageria, webmail e VoIP
- Como as negociações do Chat Control 2.0 ficaram travadas devido à oposição do Parlamento Europeu, os Estados-membros escolheram um caminho alternativo: reintroduzir, na forma de um “novo” regulamento, a exceção temporária que expirou em 3 de abril
- Desde o fim de 2020, serviços de comunicação independentes de numeração baseados na internet passaram a ficar sujeitos à proteção do sigilo das comunicações da E-Privacy Directive, e a exceção temporária de 2021 vinha permitindo detecção com base em IA e correspondência por hash
- O rascunho pode entrar na pauta do Parlamento na terça-feira, como procedimento de urgência, pouco antes do recesso de verão, e como já está na fase de segunda leitura, será difícil interrompê-lo ou alterá-lo sem oposição da maioria absoluta
- O Conselho enfatiza que isso não seria vigilância indiscriminada, mas a invasão de privacidade de todos os usuários continua grande, e após a detecção os dados de conteúdo e de tráfego devem ser apagados permanentemente em até 12 meses, no máximo, se não houver suspeita concreta
Reativação da exceção temporária expirada
- O conflito em torno do sigilo das comunicações digitais na UE se intensifica ainda mais às vésperas do recesso de verão
- O Chat Control 2.0 propõe escanear comunicações criptografadas de forma obrigatória e sem suspeita prévia, mas as negociações seguem travadas pela oposição contínua do Parlamento Europeu
- O Conselho de Ministros quer ressuscitar por via rápida a regra temporária de monitoramento voluntário de mensagens por empresas de tecnologia, que expirou em 3 de abril
- Na quinta-feira, o Conselho adotou por procedimento escrito sua posição sobre o “novo” regulamento, tentando evitar um vácuo jurídico iminente e aumentar a pressão sobre os eurodeputados
O papel da E-Privacy Directive e do Chat Control 1.0
- Desde o fim de 2020, serviços de comunicação independentes de numeração baseados na internet, como apps de mensageria, webmail e chamadas VoIP, estão sujeitos à aplicação rigorosa da European E-Privacy Directive
- Essa diretiva protege o direito fundamental à confidencialidade das comunicações e proíbe interceptação ou análise não autorizada de conteúdo e dados de tráfego
- Em 2021, os legisladores da UE criaram uma exceção temporária para permitir que provedores de tecnologia pesquisassem voluntariamente chats privados com IA e correspondência por hash em busca de material conhecido de exploração sexual ou padrões de grooming
- Essa regra temporária ficou conhecida como Chat Control 1.0 e expirou na primavera depois que Conselho e Parlamento não conseguiram chegar a um acordo sobre sua prorrogação
A justificativa de proteção infantil e a disputa sobre o sigilo das comunicações
- O Conselho considera a expiração do prazo uma situação inaceitável
- Na visão do bloco, medidas voluntárias de detecção por parte dos provedores são essenciais para identificar precocemente crianças vítimas, resgatar vítimas de situações de abuso e conter a disseminação online de imagens e vídeos ilegais
- Como os relatos continuaram chegando mesmo sob a norma expirada, o Conselho entende que esse procedimento dá uma contribuição importante à aplicação da lei no ambiente online
- O novo regulamento busca evitar a fragmentação causada por medidas unilaterais adotadas por cada país
- Críticos veem o procedimento escolhido como uma tentativa de contornar os órgãos de controle democrático e surpreender o Parlamento
Pressão processual às vésperas do recesso de verão
- Como o regulamento já expirou, ele não pode ser simplesmente prorrogado formalmente, então os governos da UE apresentaram uma proposta legislativa com conteúdo em grande parte igual, mas formato diferente
- O rascunho pode entrar na pauta do Parlamento na terça-feira como parte do procedimento de urgência
- Se o plenário aprovar o trâmite acelerado, a votação poderá ocorrer no último dia de sessão antes do recesso
- Em ocasiões anteriores, muitos eurodeputados já tinham deixado o local nesse momento
- O procedimento já está na fase de segunda leitura
- Nessa etapa, para barrar ou modificar a posição do Conselho, é necessária uma emenda aprovada pela maioria absoluta dos representantes
- Às vésperas do recesso de verão, considera-se quase impossível superar essa barreira
Cláusulas de limitação e os problemas persistentes de invasão de privacidade
- O Conselho enfatiza que a varredura seria limitada ao estritamente necessário e que não haveria vigilância geral e indiscriminada
- Ainda assim, a invasão da privacidade de todos os usuários continua sendo considerável
- O regulamento determina que os dados de conteúdo e de tráfego processados sejam apagados permanentemente em até 12 meses após a detecção
- A exceção é quando houver confirmação de suspeita concreta
- Um marco legal permanente e de longo prazo para prevenir exploração sexual segue mais distante
1 comentários
Opiniões no Hacker News
Pelo contexto, isso se refere ao Chat Control 1.0, que permite que operadores de mensageria como o Facebook escaneiem chats em busca de conteúdo nocivo
Era uma medida permitida temporariamente por uma lei que expirou recentemente e, embora ainda seja problemática, não é o Chat Control 2.0, muito mais perigoso, que enfraqueceria mensageiros com criptografia de ponta a ponta como o Signal, que está em discussão aqui
Isso não quer dizer que este desdobramento não seja grave, mas o derrotismo do tipo “não há como impedir”, que já está aparecendo, cansa; na prática, a mobilização contrária surtiu efeito e o 2.0 parece ter sido, na prática, retirado da mesa
O fato de não terem conseguido organizar essa prática em uma lei melhor não torna mais democrático forçar a reversão da expiração
Denunciei online algo em um fórum aleatório que parecia CSAM; achei que bastaria enviar o link para que fosse escaneado automaticamente e entrasse em um repositório central, mas na prática tive que ir pessoalmente à delegacia, esperar e ainda ouvir uma bronca para ter cuidado, porque simplesmente entrar em determinados espaços da internet pode facilmente se tornar ilegal
Chegaram até a mencionar que a filha dele tinha aquela idade, e soou quase como uma ameaça; a polícia disse que casos relacionados a CSAM de qualquer forma chegam pelos provedores e, se necessário, fazem busca e apreensão
No nível estadual, disseram que havia pouco a fazer se o ISP local e o IP não fossem repassados, e achei bastante absurdo e distópico que a polícia faça buscas e apreensões com base em IPs fornecidos por empresas de internet
Segundo o policial, esse método parecia ser muito eficaz
Imagino que estejam escaneando mensagens, seja em trânsito, seja no ponto de recebimento, de alguma forma que contorne as alegações de criptografia de ponta a ponta
Eles precisaram forçar a barra, e o motivo de não terem conseguido aprovar o 2.0 foi o bloqueio do EU Parliament
Ou seja, ao contrário do que costuma ser retratado online, quem quer isso são os Estados-nação; quem está barrando são as instituições da UE
Sem a UE, é bem provável que versões muito piores já tivessem virado lei em cada país
Dá para ver esse movimento em tempo real no Reino Unido, que ficou completamente distópico depois do Brexit
Banco Central, Council e Commission precisam ser investigados a fundo
As decisões suspeitas vindas desses três lugares nos últimos 15 anos são inquietantes demais
Hoje, Parliament e os tribunais parecem ser quase as únicas instituições impedindo a situação de explodir, e mesmo isso parece difícil
É preciso seguir o dinheiro
É preciso ver quem financia e impulsiona essa agenda de vigilância abrangente de todos os europeus — embora isso seja, na prática, uma pergunta retórica
Espero que um dia você entenda esses detalhes
A maior parte dessas coisas aconteceu nos últimos 5 ou 6 anos, depois que von Leyen e seu entorno, surpreendentemente ligados a Londres, de algum modo chegaram ao comando
Por isso, não surpreende que leis aprovadas pelo Reino Unido estejam sendo importadas recentemente para a UE
Proibição de redes sociais, identidade digital, Chat Control etc., tudo segue esse fluxo
Depois, a análise governamental da investigação governamental sobre o governo também concluirá que o governo não teve culpa
A democracia é realmente incrível
Eles são justamente a elite governante não eleita; quem poderia denunciá-los formalmente?
Isto também precisa ser visto:
Italy warns against Chat Control mass surveillance, but votes in favour of it (digitalcourage.social)
https://news.ycombinator.com/item?id=48783340
Ali já aparecem nuances que o jornalismo tradicional não revela bem
O caso inteiro exige mais investigação do que um artigo curto, e o fluxo de trabalho que eles seguem também não parece muito linear
Parece que eles não vão parar, não é?
Em países como a Alemanha, é muito provável que isso seja ilegal e possa até configurar preparação de ato terrorista
Uma frase curta assim não amplia a discussão e não tem nuance; só soa como teoria da conspiração
Há muitos motivos para “escanear” comunicações, e muitos motivos para impor limites ao “escaneamento” de comunicações
Primeiro é preciso dizer em que ponto desse espectro você está
Como não há como impedir coisas assim, é melhor deixar seguir em frente
Quanto mais cedo a verificação de idade e identidade for implantada em todos os sites e apps, mais cedo também surgirá uma internet descentralizada que funcione de verdade e consiga contornar isso
Por isso esse derrotismo acaba nos prejudicando
Os políticos que votaram a favor desta lei são completamente idiotas ou corruptos
O site linkado diz que “a posição adotada hoje pelo Council abre caminho para que provedores de serviços de internet retomem seus esforços para detectar material de abuso sexual infantil e denunciá-lo à polícia”, e isso é uma declaração de Jim O’Callaghan, ministro da Justiça, Assuntos Internos e Imigração da Irlanda
Só que muitos desses provedores não são empresas europeias
Belo trabalho entregando os dados dos cidadãos a entidades estrangeiras, Jim
É difícil dizer de forma gentil, mas alguns membros do Council deveriam encerrar suas atividades — ou ser encerrados
Como sempre, o assustador é que se pode pressupor o conformismo e expulsar pessoas dos serviços
Fica algo como: “apresente seus documentos” / “não quero; pelo menos para vocês, jamais” / “então não use”
Pessoas íntegras dirão “não”, mas a vida delas pode se tornar extremamente complicada
Quem considera a conformidade algo natural a níveis absurdos talvez nem perceba isso, e os mais vulneráveis chamam isso de sobrevivência em primeiro lugar, sem enxergar que seu modo de agir é subjetivo
Eles nem conseguem imaginar que não vamos aceitar isso, e os adultos são apenas ruído para eles
O EU Council é composto por 27 governos individuais, e cada governo é eleito por seus próprios membros
É parecido com o Senado dos EUA antes da 17ª Emenda
Mas o Council não é composto por senadores separados que definem o peso dos votos
Há também a Commission e o Parliament, e esses dois têm aspectos mais próximos da estrutura atual do governo dos EUA
As três instituições têm procedimentos e processos diferentes de decisão e legislação
Em geral, o Council representa os governos que atualmente governam os Estados-membros da UE
O fato de o Council dos governos dos Estados-membros estar empurrando uma lei à qual a Commission se opõe é uma situação muito interessante, mas confusa; fica uma configuração em que a UE é contra esse projeto de lei, mas os Estados-membros individuais não
Será que sou eu que estou achando estranho, ou este site não permite recusar o rastreamento por cookies sem fazer assinatura?
Eu sei que os banners de cookies da UE praticamente estragaram a internet, mas isso é irritante em outro nível
Em um caso, a autoridade de proteção de dados ficou do lado da empresa, mas o caso está atualmente em recurso: https://noyb.eu/en/pay-or-ok-der-spiegel-noyb-sues-hamburg-d...
Em outro caso, a decisão foi desfavorável à empresa, e o tribunal concordou: https://noyb.eu/en/court-decides-pay-or-okay-derstandardat-i...
Ele só é necessário quando cookies são usados para rastrear usuários
É um mal-entendido comum dizer que a UE exige banner para todos os cookies, e muita gente também espalha isso deliberadamente, então é preciso repetir
Fiquem à vontade para tentar rastrear
Como formas de contornar, há o modo leitura, extensões como “behind the overlay”, archive.is etc., e provavelmente muitas outras
Antes eu achava que a crítica de Varoufakis à UE como uma união estruturalmente antidemocrática vinha da perspectiva de uma esquerda ferida por ter sido forçada à austeridade pela Troika
Mas, a cada dia, a UE prova que Varoufakis estava certo