1 pontos por GN⁺ 7 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • O “Chat Control” da UE não é uma única lei, mas uma estrutura em que uma exceção temporária e uma regulação permanente sobre CSA caminham em paralelo; uma entrou em processo de reativação após expirar, enquanto a outra continua em negociação
  • O Chat Control 1.0 era uma exceção temporária à ePrivacy Directive sob o Regulation (EU) 2021/1232, que dava aos provedores base legal para escanear voluntariamente mensagens privadas em busca de material de abuso sexual infantil, mas isso não era obrigatório
  • O Chat Control 2.0 é uma proposta de regulação permanente que busca impor às plataformas digitais a obrigação de detectar e denunciar, e a principal controvérsia é até que ponto isso incluirá comunicações privadas e mensagens com criptografia de ponta a ponta
  • Em julho de 2026, o 1.0 expirou juridicamente, mas o Council está tentando reativá-lo rapidamente, formalmente como uma “nova” lei; o Parliament aprovou o procedimento de urgência por 331–303, e para barrá-lo na votação de 9 de julho são necessários 361 votos de maioria absoluta
  • O 2.0 ainda não foi acordado mesmo após cinco rodadas de trilogue, e a varredura de mensagens de cidadãos sem suspeita e a varredura de mensagens com criptografia de ponta a ponta continuam sendo a linha divisória das negociações

Por que os dois Chat Controls são confundidos

  • As regulações da UE chamadas em conjunto de “Chat Control” são, na prática, dois fluxos separados
    • O Chat Control 1.0 era uma lei temporária já adotada e expirou em abril de 2026
    • O Chat Control 2.0 foi proposto como regulação permanente, mas ainda não houve acordo
  • Por isso, mesmo que em março de 2026 parecesse que um Chat Control havia sido “interrompido”, a outra regulação continuou em negociação, e a primeira entrou de novo em processo de reativação

Chat Control 1.0: regime temporário de varredura voluntária

  • O Regulation (EU) 2021/1232 foi criado como uma exceção temporária à ePrivacy Directive
    • Permitia que provedores escaneassem voluntariamente mensagens privadas para detectar material de abuso sexual infantil
    • Não havia obrigação de escanear
  • Na prática, seu uso ocorreu principalmente em serviços americanos sem criptografia
    • Ex.: Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox
  • Comunicações com criptografia de ponta a ponta nunca foram escaneadas sob essa lei
    • Ainda assim, provedores podiam implantar varredura no lado do cliente com base nessa lei
  • A lei expirou juridicamente em 4 de abril de 2026, depois que o Parliament recusou sua prorrogação
    • O Council agora tenta reativá-la rapidamente como uma “nova” lei formalmente idêntica

Cronograma e votações do Chat Control 1.0

  • Em 2021, foi adotado o Regulation (EU) 2021/1232
    • Como exceção temporária à ePrivacy Directive, ele fornecia base legal para que provedores escaneassem voluntariamente mensagens privadas
    • A data original de expiração era 3 de agosto de 2024
  • Como o acordo sobre a regulação permanente Chat Control 2.0 atrasou, a exceção temporária foi prorrogada até 3 de abril de 2026
  • A Commission propôs estender a exceção temporária por mais dois anos, até abril de 2028
  • A civil liberties committee do Parliament rejeitou o rascunho de prorrogação por 38 a 28
  • O plenário do Parliament adotou um compromisso por 458–103
    • Prorrogação até 2027, mas permitindo apenas detecção direcionada e proporcional de conteúdo já conhecido
    • Exclusão de comunicações com criptografia de ponta a ponta
    • Limitação da varredura a usuários ou grupos suspeitos identificados por autoridade judicial competente
  • Como o Council rejeitou as condições do Parliament, o trilogue sobre a prorrogação fracassou
  • O Parliament rejeitou em definitivo a prorrogação da exceção temporária
    • 311 contra, 228 a favor e 92 abstenções
    • A Amendment 34, que rejeita a avaliação automática de fotos e textos desconhecidos, foi aprovada por 307–306, com diferença de um voto
  • Em 4 de abril de 2026, o Chat Control 1.0 expirou
    • Terminou a base legal para varredura voluntária e indiscriminada
    • Mesmo assim, Google, Meta, Microsoft e Snap declararam que continuariam escaneando mensagens privadas
  • Os embaixadores da UE concordaram em tentar uma reativação temporária da lei expirada
    • Como uma regulação expirada não pode ser prorrogada, o Council propôs em procedimento acelerado uma “nova” lei com conteúdo idêntico
  • O Parliament aprovou o procedimento de urgência para tratar a exceção expirada por 331–303
    • Houve 11 abstenções
    • O procedimento pula o Committee responsável
    • Uma votação vinculante está prevista para quinta-feira, 9 de julho
    • Para barrar a medida, é necessária a maioria absoluta de todos os MEPs: 361 votos

Chat Control 2.0: proposta de CSA Regulation permanente

  • A CSA Regulation (CSAR) é uma proposta de regulação permanente para transformar a detecção e a denúncia de material de abuso sexual infantil em obrigação legal das plataformas digitais
  • A proposta original tornava obrigatória a varredura de comunicações privadas
    • A posição do Council em 2025 passou para uma detecção “voluntária” sem suspeita e para amplas obrigações de mitigação de risco
    • Na prática, essas obrigações de mitigação podem acabar induzindo a varredura
  • O Parliament defende que a varredura de comunicações privadas deve ser limitada a usuários individuais ou grupos específicos sob suspeita de abuso sexual infantil
    • É necessária ordem judicial
    • O cumprimento da ordem se torna obrigatório
  • Entre Parliament e Council, continua em disputa se mensageiros com criptografia de ponta a ponta serão incluídos

Fluxo das negociações do Chat Control 2.0

  • A Home Affairs Commissioner Ylva Johansson propôs uma regulação permanente que transforma em obrigação legal das plataformas detectar e denunciar material de abuso sexual infantil
    • A proposta também incluía exigências que contornam a criptografia de ponta a ponta
  • O Parliament adotou um mandato de negociação protetivo
    • Proibição de escanear serviços com criptografia de ponta a ponta
    • Detecção limitada a material visual
    • Necessidade de mandado judicial voltado a alvos suspeitos específicos
    • Sem verificação etária obrigatória
  • A Alemanha anunciou que votaria contra varreduras obrigatórias e sem suspeita, destravando o impasse no Council
  • A presidência dinamarquesa retirou as ordens de detecção e mudou a direção para avaliação de risco e obrigações de mitigação por parte dos provedores
    • Ao mesmo tempo, propôs tornar permanente a varredura voluntária e sem suspeita da regulação temporária
  • O Council adotou o compromisso dinamarquês atenuado e abriu o trilogue
    • Críticos entendem que o texto ainda permite detecção “voluntária” sem suspeita
    • Também há críticas de que amplas obrigações de mitigação de risco, incluindo verificação etária obrigatória, podem alterar na prática o funcionamento das mensagens privadas
  • Parliament, Council e Commission negociaram quatro vezes, em 9 de dezembro de 2025, 26 de fevereiro de 2026, 16 de abril e 11 de maio, mas não chegaram a acordo sobre os pontos centrais
  • O Council Legal Service concluiu que a proposta de varredura “voluntária” também equivale a uma varredura generalizada das comunicações
    • Sem suspeita razoável e autorização judicial prévia, ela não seria compatível com o artigo 7 da Carta da UE
  • O quinto trilogue, convocado por último, também terminou sem acordo
    • O objetivo era aprovar em julho, mas não houve consenso sobre a exigência do Council de tornar permanente a varredura sem suspeita
    • Houve avanço em excluir a verificação etária obrigatória
    • As negociações continuam sob a próxima presidência irlandesa

Situação atual em julho de 2026

  • O Chat Control 1.0 expirou juridicamente, mas o Council está acelerando uma reativação sem precedentes
    • O Parliament pode votar esta semana pelo procedimento de urgência
    • Para barrar ou alterar a medida, é necessária a maioria absoluta de todos os MEPs
    • Se esse número não for alcançado, a lei será considerada adotada automaticamente
    • Nesse caso, a regulação expirada do Chat Control 1.0 será restaurada sem o consentimento do European Parliament
  • O Chat Control 2.0 continua sem acordo mesmo após cinco trilogues
    • Varredura de cidadãos sem suspeita
    • Varredura de mensagens com criptografia de ponta a ponta
    • Esses dois pontos continuam sendo a linha divisória ainda não resolvida
  • A lei temporária está sendo reativada por vias indiretas, enquanto a lei permanente segue na mesa de negociação

1 comentários

 
GN⁺ 7 시간 전
Opiniões no Hacker News
  • A maioria quer que mais seja feito para impedir o abuso sexual infantil.
    Mas isso, no fim, é a tática clássica de “me dê poderes autoritários para fazer o bem”.
    Não é uma lei restrita e específica; é uma lei ampla que de repente afeta todo mundo, embora os agressores sejam uma minoria, e eles deveriam poder ser mirados de forma mais eficiente.

    • Exato. Isso é um exemplo perfeito de falácia da taxa-base. Mesmo que um scanner tenha 99,99% de precisão, como a proporção de fotos inocentes é muito maior do que isso, a maioria das correspondências que o scanner encontrar será falso positivo.
    • As consequências ruins são difusas, abstratas e distantes, parecendo teoria da conspiração ou coisa de “chapéu de alumínio”, mas a frase “se salvarmos uma única criança, já vale a pena” é instintivamente fácil de entender.
      É preciso apresentar números exatos de quantos crimes foram detectados, ou se espera detectar, por ano com esse método, e quantos deles não poderiam ser resolvidos por investigações comuns.
      Com todo esse barulho em torno do assunto, não parece provável que criminosos ainda estejam usando WhatsApp — e, se a lei passar, menos ainda —, então a proporcionalidade parece absurdamente fora de lugar.
      Claro que há muitos criminosos burros, mas, se são tão burros assim, não cairiam também em outros honeypots?
      É preciso justificar com dados e números por que apps de chat são a melhor alavanca para revelar esse crime.
      Porque depois podem voltar dizendo: “Infelizmente, agora todos usam outros meios, então precisamos quebrar o HTTPS e também proibir criptografia de ponta a ponta, VPN, Tor e sistemas operacionais livres e de código aberto”.
    • Em especial, o guarda que se ofereceu para proteger o galinheiro parece ter, de forma suspeita, uma cauda peluda.
    • CSA é usado para justificar coisas ilógicas porque paralisa o raciocínio das pessoas.
      Não há evidência de que todas essas medidas reduzam o abuso sexual infantil, mas ninguém se importa de fato com as crianças reais.
    • Onde foi parar o princípio do menor privilégio?
  • Não entendo. Como isso afeta mensagens criptografadas? Parece que seria necessário uma destas duas coisas:

    1. Uma instituição privilegiada ser autorizada a fazer descriptografia por intermediário
    2. Exigir, em todos os dispositivos que usam criptografia de ponta a ponta, um recurso de varredura no próprio aparelho que o usuário não possa alterar
      A segunda opção é o scanner CSAM no dispositivo, no estilo da Apple? Às vezes penso nisso quando tiro fotos de um bebê brincando na banheira. São fotos como as que meus pais têm da minha infância e que, olhando depois, eram bem legais.
      Seria uma pena ter de usar uma câmera analógica separada só para fotos de bebê, e aí eu ainda teria de aprender a revelar filme.
    • Entre um iPhone e uma câmera analógica também existem opções. Basta usar uma câmera digital com cartão SD e conectá-la a um notebook que nunca se conecta à internet.
    • Parece que a Polaroid vai voltar a vender bem. Eu não reclamaria nem um pouco se parte do estilo de vida voltasse a ser analógico.
    • A proposta da Apple mirava apenas fotos enviadas ao iCloud, não fotos locais.
      Pelo que me lembro, a ideia era mudar o iCloud para criptografia de ponta a ponta, mas adicionar uma varredura local no momento do upload. Comparado ao fato de que Apple, Google etc. ainda conseguem escanear livremente fotos na nuvem, no papel não parecia um acordo tão ruim assim.
    • As plataformas vão parar de oferecer criptografia de ponta a ponta.
      O Instagram não desistiu da criptografia de ponta a ponta?
    • Não sei todos os detalhes, mas eu também não descartaria a opção 3: “tornar ilegal a criptografia de ponta a ponta para plataformas acima de certo porte etc.”.
      No fim, é isso que os defensores querem em última instância. Se aceitarem outra proposta, será apenas por causa da resistência.
  • Para ser justo, isto é pior
    https://www.euronews.com/my-europe/2026/07/07/european-parli...
    O partido que querem banir é um partido que tem se oposto de forma consistente e forte ao controle de chats
    É difícil imaginar, nos EUA, um partido que não considere outro partido incompatível com os valores americanos. Como justificativa para bloquear a democracia, é um motivo que funciona em qualquer lugar e sempre existe

    • A Alternative for Germany (Alternativ für Deutschland, AfD) é um partido que quer retirar a cidadania de pessoas de pele marrom e deportá-las. Há motivos muito bons para bani-lo. A oposição ao controle de chats é algo totalmente secundário
    • Um grupo político é uma bancada parlamentar no Parlamento, e um partido é uma aliança de partidos nacionais em nível da UE, financiada pelo orçamento da UE
      Mesmo que a ESN perca o status de partido europeu, o grupo no Parlamento ou os eurodeputados não serão afetados em nada
      É importante notar que, mesmo que um partido europeu seja banido, os eurodeputados continuam em seus cargos
      A Europa não é os EUA e, até onde sei, este é o único partido cuja conformidade com os valores está sendo questionada. Há muito mais partidos que não se está tentando banir
    • Esse partido é neofascista de extrema direita, abertamente hostil à ordem democrática, e quer deportar para a África cidadãos alemães que não sejam arianos o suficiente
      https://www.lemonde.fr/en/international/article/2024/01/11/l...
      Dizer que “é difícil imaginar, nos EUA, um partido que não considere outro partido incompatível com os valores americanos” mostra as limitações do bipartidarismo americano, que incentiva a polarização em vez da cooperação
      Nós temos uma democracia multipartidária que funciona, e uma maioria que abrange vários partidos e ideologias votou a favor disso
      Dizer que isso tem relação com o Chat Control revela uma profunda ignorância sobre a política europeia ou é uma tentativa deliberada de enganar as pessoas para que apoiem extremistas
    • O partido que estão tentando banir é neonazista
    • Isto está um pouco distorcido. A AfD não é simplesmente um partido que se opõe ao controle de chats; ela representa muito mais, incluindo a adoração de uma visão de mundo ao estilo dos anos 1930
      Como outro exemplo, um de seus membros, Noah Krieger, está lutando do lado da Rússia, conquistando território e matando civis. Desculpem pelo artigo em alemão publicado hoje: https://www.tagesspiegel.de/politik/videos-mit-schutzweste-u...
      Há muitos outros problemas que poderiam ser listados sobre a AfD. Por isso, dizer que “estão tentando banir quem se opõe ao controle de chats” é uma simplificação enorme
      E por que, para começo de conversa, os EUA só têm dois partidos corruptos? Isso não é uma escolha de verdade. Os dois são corruptos, e um deles agora virou um culto em torno de um rei laranja maluco. Seus aliados estão enriquecendo, e todo mundo está vendo
      Tentar promover os EUA exaltando a AfD é simplesmente uma completa bobagem. Aqui só há maus atores, não há lado bom
  • Alegam proteger consumidores e a privacidade enquanto empurram esse Estado de vigilância assustador

    • Quer dizer privacidade em relação a empresas privadas. O governo precisa ver tudo o que você faz, só para garantir. Você não tem nada a esconder, certo? Certo?
    • A esta altura, parece claro que a UE está em confusão. Ao mesmo tempo em que aceita a possibilidade de uma invasão russa na fronteira oriental, também lida com a realidade de que os EUA estão se voltando para a Ásia e, depois de exigirem por mais de 40 anos que a Europa se defendesse sozinha, agora não querem assumir a liderança da defesa europeia
      A UE terceirizou para o mundo exterior — Rússia, EUA, China, Índia etc. — quase todos os elementos essenciais de uma sociedade grande e sustentável
      Ao mesmo tempo, os políticos não conseguem fazer nada. Porque, no instante em que dizem que talvez seja preciso cortar aposentadorias e o bem-estar social para apoiar a indústria nacional e a defesa, perdem apoio imediatamente
    • É o tipo de coisa: “todo mundo está fazendo, então por que perder esta oportunidade?”
    • Só agora estão percebendo o que é um cavalo de Troia
  • Chat Control 1.0
    “Como uma exceção temporária à ePrivacy Directive, permitia, mas não obrigava, provedores a escanear mensagens privadas de usuários não suspeitos para detectar possível material de abuso sexual infantil”
    Isso significa que atualmente não é permitido?
    Edit: ao menos parece que não há aplicação da lei
    “Expiração do Chat Control 1.0
    A base legal para varreduras voluntárias e indiscriminadas acabou. Google, Meta, Microsoft e Snap declararam que, ainda assim, continuarão escaneando mensagens privadas”

    • Correto. Essa exceção expirou em 4 de abril de 2026
    • Isso não deve ser colocado na mesma categoria que o Chat Control 2.0. Fazer isso dilui severamente a marca Chat Control
  • Políticos da UE passam mais tempo com controle de chats do que com a reabertura de Hormuz ou a segurança energética da UE. Parece uma piada completa

    • Eu achava que já tinha ouvido de tudo no HN, mas os EUA darem um tiro no próprio pé com uma guerra totalmente desnecessária e depois esperarem que a UE limpe a bagunça facilmente entra no top 5
    • Teria sido muito melhor se o comentário tivesse se limitado à segurança energética
      Não entendo por que a UE, mesmo suportando por tanto tempo preços de energia já mais altos que os dos EUA, não prioriza políticas melhores de energias renováveis
    • Eles nos têm sob seu poder. Mas não têm o mesmo poder sobre o Irã
  • Quando se trata de comportamento online, as pessoas exigem muito mais do que um nível razoável. Ninguém tem o direito de circular pela internet na mesma posição que os outros usuários e, ao mesmo tempo, ser um hackerman invisível, irrastreável e irresponsável

  • Desviei a atenção por um instante e esqueci de conferir a atualização, mas algumas horas atrás votaram para ressuscitar isso: https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unex...

  • O ChatControl v2 também inclui verificação de idade para lojas de aplicativos. Os repositórios do Debian também se enquadram nisso?