1 pontos por GN⁺ 6 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • O Conselho da UE quer reativar, por meio de um procedimento acelerado, uma regra temporária expiradа de natureza semelhante ao Chat Control 1.0, para voltar a permitir a varredura voluntária de mensagens por serviços de mensageria, webmail e VoIP
  • Como as negociações do Chat Control 2.0 ficaram travadas devido à oposição do Parlamento Europeu, os Estados-membros escolheram um caminho alternativo: reintroduzir, na forma de um “novo” regulamento, a exceção temporária que expirou em 3 de abril
  • Desde o fim de 2020, serviços de comunicação independentes de numeração baseados na internet passaram a ficar sujeitos à proteção do sigilo das comunicações da E-Privacy Directive, e a exceção temporária de 2021 vinha permitindo detecção com base em IA e correspondência por hash
  • O rascunho pode entrar na pauta do Parlamento na terça-feira, como procedimento de urgência, pouco antes do recesso de verão, e como já está na fase de segunda leitura, será difícil interrompê-lo ou alterá-lo sem oposição da maioria absoluta
  • O Conselho enfatiza que isso não seria vigilância indiscriminada, mas a invasão de privacidade de todos os usuários continua grande, e após a detecção os dados de conteúdo e de tráfego devem ser apagados permanentemente em até 12 meses, no máximo, se não houver suspeita concreta

Reativação da exceção temporária expirada

  • O conflito em torno do sigilo das comunicações digitais na UE se intensifica ainda mais às vésperas do recesso de verão
  • O Chat Control 2.0 propõe escanear comunicações criptografadas de forma obrigatória e sem suspeita prévia, mas as negociações seguem travadas pela oposição contínua do Parlamento Europeu
  • O Conselho de Ministros quer ressuscitar por via rápida a regra temporária de monitoramento voluntário de mensagens por empresas de tecnologia, que expirou em 3 de abril
  • Na quinta-feira, o Conselho adotou por procedimento escrito sua posição sobre o “novo” regulamento, tentando evitar um vácuo jurídico iminente e aumentar a pressão sobre os eurodeputados

O papel da E-Privacy Directive e do Chat Control 1.0

  • Desde o fim de 2020, serviços de comunicação independentes de numeração baseados na internet, como apps de mensageria, webmail e chamadas VoIP, estão sujeitos à aplicação rigorosa da European E-Privacy Directive
  • Essa diretiva protege o direito fundamental à confidencialidade das comunicações e proíbe interceptação ou análise não autorizada de conteúdo e dados de tráfego
  • Em 2021, os legisladores da UE criaram uma exceção temporária para permitir que provedores de tecnologia pesquisassem voluntariamente chats privados com IA e correspondência por hash em busca de material conhecido de exploração sexual ou padrões de grooming
  • Essa regra temporária ficou conhecida como Chat Control 1.0 e expirou na primavera depois que Conselho e Parlamento não conseguiram chegar a um acordo sobre sua prorrogação

A justificativa de proteção infantil e a disputa sobre o sigilo das comunicações

  • O Conselho considera a expiração do prazo uma situação inaceitável
  • Na visão do bloco, medidas voluntárias de detecção por parte dos provedores são essenciais para identificar precocemente crianças vítimas, resgatar vítimas de situações de abuso e conter a disseminação online de imagens e vídeos ilegais
  • Como os relatos continuaram chegando mesmo sob a norma expirada, o Conselho entende que esse procedimento dá uma contribuição importante à aplicação da lei no ambiente online
  • O novo regulamento busca evitar a fragmentação causada por medidas unilaterais adotadas por cada país
  • Críticos veem o procedimento escolhido como uma tentativa de contornar os órgãos de controle democrático e surpreender o Parlamento

Pressão processual às vésperas do recesso de verão

  • Como o regulamento já expirou, ele não pode ser simplesmente prorrogado formalmente, então os governos da UE apresentaram uma proposta legislativa com conteúdo em grande parte igual, mas formato diferente
  • O rascunho pode entrar na pauta do Parlamento na terça-feira como parte do procedimento de urgência
  • Se o plenário aprovar o trâmite acelerado, a votação poderá ocorrer no último dia de sessão antes do recesso
  • Em ocasiões anteriores, muitos eurodeputados já tinham deixado o local nesse momento
  • O procedimento já está na fase de segunda leitura
    • Nessa etapa, para barrar ou modificar a posição do Conselho, é necessária uma emenda aprovada pela maioria absoluta dos representantes
    • Às vésperas do recesso de verão, considera-se quase impossível superar essa barreira

Cláusulas de limitação e os problemas persistentes de invasão de privacidade

  • O Conselho enfatiza que a varredura seria limitada ao estritamente necessário e que não haveria vigilância geral e indiscriminada
  • Ainda assim, a invasão da privacidade de todos os usuários continua sendo considerável
  • O regulamento determina que os dados de conteúdo e de tráfego processados sejam apagados permanentemente em até 12 meses após a detecção
    • A exceção é quando houver confirmação de suspeita concreta
  • Um marco legal permanente e de longo prazo para prevenir exploração sexual segue mais distante

1 comentários

 
GN⁺ 6 시간 전
Opiniões no Hacker News
  • Pelo contexto, isso se refere ao Chat Control 1.0, que permite que operadores de mensageria como o Facebook escaneiem chats em busca de conteúdo nocivo
    Era uma medida permitida temporariamente por uma lei que expirou recentemente e, embora ainda seja problemática, não é o Chat Control 2.0, muito mais perigoso, que enfraqueceria mensageiros com criptografia de ponta a ponta como o Signal, que está em discussão aqui
    Isso não quer dizer que este desdobramento não seja grave, mas o derrotismo do tipo “não há como impedir”, que já está aparecendo, cansa; na prática, a mobilização contrária surtiu efeito e o 2.0 parece ter sido, na prática, retirado da mesa

    • Essa exceção tinha uma razão para ter uma data de expiração
      O fato de não terem conseguido organizar essa prática em uma lei melhor não torna mais democrático forçar a reversão da expiração
    • O problema parece estar no fato de as autoridades investigativas terem se acostumado a terceirizar esse tipo de fiscalização para plataformas privadas, pelo menos é essa a sensação na Alemanha
      Denunciei online algo em um fórum aleatório que parecia CSAM; achei que bastaria enviar o link para que fosse escaneado automaticamente e entrasse em um repositório central, mas na prática tive que ir pessoalmente à delegacia, esperar e ainda ouvir uma bronca para ter cuidado, porque simplesmente entrar em determinados espaços da internet pode facilmente se tornar ilegal
      Chegaram até a mencionar que a filha dele tinha aquela idade, e soou quase como uma ameaça; a polícia disse que casos relacionados a CSAM de qualquer forma chegam pelos provedores e, se necessário, fazem busca e apreensão
      No nível estadual, disseram que havia pouco a fazer se o ISP local e o IP não fossem repassados, e achei bastante absurdo e distópico que a polícia faça buscas e apreensões com base em IPs fornecidos por empresas de internet
      Segundo o policial, esse método parecia ser muito eficaz
    • Eu ficaria realmente surpreso se Facebook e afins já não estivessem fazendo isso
      Imagino que estejam escaneando mensagens, seja em trânsito, seja no ponto de recebimento, de alguma forma que contorne as alegações de criptografia de ponta a ponta
    • O ponto central a reforçar aqui é que a instituição que empurrou isso foi o EU Council, composto por chefes de governo e que representa os governos nacionais
      Eles precisaram forçar a barra, e o motivo de não terem conseguido aprovar o 2.0 foi o bloqueio do EU Parliament
      Ou seja, ao contrário do que costuma ser retratado online, quem quer isso são os Estados-nação; quem está barrando são as instituições da UE
      Sem a UE, é bem provável que versões muito piores já tivessem virado lei em cada país
      Dá para ver esse movimento em tempo real no Reino Unido, que ficou completamente distópico depois do Brexit
  • Banco Central, Council e Commission precisam ser investigados a fundo
    As decisões suspeitas vindas desses três lugares nos últimos 15 anos são inquietantes demais
    Hoje, Parliament e os tribunais parecem ser quase as únicas instituições impedindo a situação de explodir, e mesmo isso parece difícil

    • Tenho certeza de que há corrupção generalizada aqui
      É preciso seguir o dinheiro
      É preciso ver quem financia e impulsiona essa agenda de vigilância abrangente de todos os europeus — embora isso seja, na prática, uma pergunta retórica
    • Eles não vão investigar a si mesmos
      Espero que um dia você entenda esses detalhes
    • Chamar isso de “últimos 15 anos” é um pouco diferente
      A maior parte dessas coisas aconteceu nos últimos 5 ou 6 anos, depois que von Leyen e seu entorno, surpreendentemente ligados a Londres, de algum modo chegaram ao comando
      Por isso, não surpreende que leis aprovadas pelo Reino Unido estejam sendo importadas recentemente para a UE
      Proibição de redes sociais, identidade digital, Chat Control etc., tudo segue esse fluxo
    • O governo investigará o governo e concluirá que o governo não fez nada de errado
      Depois, a análise governamental da investigação governamental sobre o governo também concluirá que o governo não teve culpa
      A democracia é realmente incrível
    • “Banco Central, Council e Commission devem ser investigados a fundo”, mas quem vai investigar?
      Eles são justamente a elite governante não eleita; quem poderia denunciá-los formalmente?
  • Isto também precisa ser visto:
    Italy warns against Chat Control mass surveillance, but votes in favour of it (digitalcourage.social)
    https://news.ycombinator.com/item?id=48783340
    Ali já aparecem nuances que o jornalismo tradicional não revela bem
    O caso inteiro exige mais investigação do que um artigo curto, e o fluxo de trabalho que eles seguem também não parece muito linear

    • “Somos a favor desta lei, desde que ela não seja usada para o propósito para o qual foi originalmente criada.”
  • Parece que eles não vão parar, não é?

    • As autoridades investigativas deveriam impedir isso
      Em países como a Alemanha, é muito provável que isso seja ilegal e possa até configurar preparação de ato terrorista
    • Parece que eles vão parar depois que conseguirem aprovar
    • Quem são “eles”?
      Uma frase curta assim não amplia a discussão e não tem nuance; só soa como teoria da conspiração
      Há muitos motivos para “escanear” comunicações, e muitos motivos para impor limites ao “escaneamento” de comunicações
      Primeiro é preciso dizer em que ponto desse espectro você está
  • Como não há como impedir coisas assim, é melhor deixar seguir em frente
    Quanto mais cedo a verificação de idade e identidade for implantada em todos os sites e apps, mais cedo também surgirá uma internet descentralizada que funcione de verdade e consiga contornar isso

    • Isso já foi tentado várias vezes antes e foi barrado pela indignação pública
      Por isso esse derrotismo acaba nos prejudicando
    • É um sinal forte para começar a construir essa internet e reduzir aos poucos o uso das coisas centralizadas
    • O governo pode bloquear opositores ou aplicar multas, e de fato fará isso
  • Os políticos que votaram a favor desta lei são completamente idiotas ou corruptos
    O site linkado diz que “a posição adotada hoje pelo Council abre caminho para que provedores de serviços de internet retomem seus esforços para detectar material de abuso sexual infantil e denunciá-lo à polícia”, e isso é uma declaração de Jim O’Callaghan, ministro da Justiça, Assuntos Internos e Imigração da Irlanda
    Só que muitos desses provedores não são empresas europeias
    Belo trabalho entregando os dados dos cidadãos a entidades estrangeiras, Jim
    É difícil dizer de forma gentil, mas alguns membros do Council deveriam encerrar suas atividades — ou ser encerrados

  • Como sempre, o assustador é que se pode pressupor o conformismo e expulsar pessoas dos serviços
    Fica algo como: “apresente seus documentos” / “não quero; pelo menos para vocês, jamais” / “então não use”
    Pessoas íntegras dirão “não”, mas a vida delas pode se tornar extremamente complicada
    Quem considera a conformidade algo natural a níveis absurdos talvez nem perceba isso, e os mais vulneráveis chamam isso de sobrevivência em primeiro lugar, sem enxergar que seu modo de agir é subjetivo
    Eles nem conseguem imaginar que não vamos aceitar isso, e os adultos são apenas ruído para eles

  • O EU Council é composto por 27 governos individuais, e cada governo é eleito por seus próprios membros
    É parecido com o Senado dos EUA antes da 17ª Emenda

    • Se a UE fosse um único país, isso faria algum sentido
      Mas o Council não é composto por senadores separados que definem o peso dos votos
      Há também a Commission e o Parliament, e esses dois têm aspectos mais próximos da estrutura atual do governo dos EUA
      As três instituições têm procedimentos e processos diferentes de decisão e legislação
      Em geral, o Council representa os governos que atualmente governam os Estados-membros da UE
      O fato de o Council dos governos dos Estados-membros estar empurrando uma lei à qual a Commission se opõe é uma situação muito interessante, mas confusa; fica uma configuração em que a UE é contra esse projeto de lei, mas os Estados-membros individuais não
  • Será que sou eu que estou achando estranho, ou este site não permite recusar o rastreamento por cookies sem fazer assinatura?
    Eu sei que os banners de cookies da UE praticamente estragaram a internet, mas isso é irritante em outro nível

    • Isso é chamado de pay-or-okay ou consent-or-pay, e ainda não há muitas decisões a respeito, então a noyb processou autoridades alemãs de proteção de dados: https://noyb.eu/en/years-inactivity-pay-or-ok-cases-noyb-sue...
      Em um caso, a autoridade de proteção de dados ficou do lado da empresa, mas o caso está atualmente em recurso: https://noyb.eu/en/pay-or-ok-der-spiegel-noyb-sues-hamburg-d...
      Em outro caso, a decisão foi desfavorável à empresa, e o tribunal concordou: https://noyb.eu/en/court-decides-pay-or-okay-derstandardat-i...
    • O que estragou a internet não foram os banners de cookies da UE, mas a conformidade maliciosa e os dark patterns de quem quer rastrear os usuários
    • Relembrando: se o site usa apenas cookies necessários para suas funcionalidades, não precisa de “banner de cookies da UE”
      Ele só é necessário quando cookies são usados para rastrear usuários
      É um mal-entendido comum dizer que a UE exige banner para todos os cookies, e muita gente também espalha isso deliberadamente, então é preciso repetir
    • Quando forçam isso desse jeito, encaro como um convite para abrir em uma janela anônima
      Fiquem à vontade para tentar rastrear
    • Isso é muito comum em sites de notícias da UE
      Como formas de contornar, há o modo leitura, extensões como “behind the overlay”, archive.is etc., e provavelmente muitas outras
  • Antes eu achava que a crítica de Varoufakis à UE como uma união estruturalmente antidemocrática vinha da perspectiva de uma esquerda ferida por ter sido forçada à austeridade pela Troika
    Mas, a cada dia, a UE prova que Varoufakis estava certo