Explicação sobre o Chat Control 1.0 e 2.0
(fightchatcontrol.eu)- O “Chat Control” da UE não é uma única lei, mas uma estrutura em que uma exceção temporária e uma regulação permanente sobre CSA caminham em paralelo; uma entrou em processo de reativação após expirar, enquanto a outra continua em negociação
- O Chat Control 1.0 era uma exceção temporária à ePrivacy Directive sob o Regulation (EU) 2021/1232, que dava aos provedores base legal para escanear voluntariamente mensagens privadas em busca de material de abuso sexual infantil, mas isso não era obrigatório
- O Chat Control 2.0 é uma proposta de regulação permanente que busca impor às plataformas digitais a obrigação de detectar e denunciar, e a principal controvérsia é até que ponto isso incluirá comunicações privadas e mensagens com criptografia de ponta a ponta
- Em julho de 2026, o 1.0 expirou juridicamente, mas o Council está tentando reativá-lo rapidamente, formalmente como uma “nova” lei; o Parliament aprovou o procedimento de urgência por 331–303, e para barrá-lo na votação de 9 de julho são necessários 361 votos de maioria absoluta
- O 2.0 ainda não foi acordado mesmo após cinco rodadas de trilogue, e a varredura de mensagens de cidadãos sem suspeita e a varredura de mensagens com criptografia de ponta a ponta continuam sendo a linha divisória das negociações
Por que os dois Chat Controls são confundidos
- As regulações da UE chamadas em conjunto de “Chat Control” são, na prática, dois fluxos separados
- O Chat Control 1.0 era uma lei temporária já adotada e expirou em abril de 2026
- O Chat Control 2.0 foi proposto como regulação permanente, mas ainda não houve acordo
- Por isso, mesmo que em março de 2026 parecesse que um Chat Control havia sido “interrompido”, a outra regulação continuou em negociação, e a primeira entrou de novo em processo de reativação
Chat Control 1.0: regime temporário de varredura voluntária
- O Regulation (EU) 2021/1232 foi criado como uma exceção temporária à ePrivacy Directive
- Permitia que provedores escaneassem voluntariamente mensagens privadas para detectar material de abuso sexual infantil
- Não havia obrigação de escanear
- Na prática, seu uso ocorreu principalmente em serviços americanos sem criptografia
- Ex.: Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox
- Comunicações com criptografia de ponta a ponta nunca foram escaneadas sob essa lei
- Ainda assim, provedores podiam implantar varredura no lado do cliente com base nessa lei
- A lei expirou juridicamente em 4 de abril de 2026, depois que o Parliament recusou sua prorrogação
- O Council agora tenta reativá-la rapidamente como uma “nova” lei formalmente idêntica
Cronograma e votações do Chat Control 1.0
- Em 2021, foi adotado o Regulation (EU) 2021/1232
- Como exceção temporária à ePrivacy Directive, ele fornecia base legal para que provedores escaneassem voluntariamente mensagens privadas
- A data original de expiração era 3 de agosto de 2024
- Como o acordo sobre a regulação permanente Chat Control 2.0 atrasou, a exceção temporária foi prorrogada até 3 de abril de 2026
- A Commission propôs estender a exceção temporária por mais dois anos, até abril de 2028
- A civil liberties committee do Parliament rejeitou o rascunho de prorrogação por 38 a 28
- O plenário do Parliament adotou um compromisso por 458–103
- Prorrogação até 2027, mas permitindo apenas detecção direcionada e proporcional de conteúdo já conhecido
- Exclusão de comunicações com criptografia de ponta a ponta
- Limitação da varredura a usuários ou grupos suspeitos identificados por autoridade judicial competente
- Como o Council rejeitou as condições do Parliament, o trilogue sobre a prorrogação fracassou
- O Parliament rejeitou em definitivo a prorrogação da exceção temporária
- 311 contra, 228 a favor e 92 abstenções
- A Amendment 34, que rejeita a avaliação automática de fotos e textos desconhecidos, foi aprovada por 307–306, com diferença de um voto
- Em 4 de abril de 2026, o Chat Control 1.0 expirou
- Terminou a base legal para varredura voluntária e indiscriminada
- Mesmo assim, Google, Meta, Microsoft e Snap declararam que continuariam escaneando mensagens privadas
- Os embaixadores da UE concordaram em tentar uma reativação temporária da lei expirada
- Como uma regulação expirada não pode ser prorrogada, o Council propôs em procedimento acelerado uma “nova” lei com conteúdo idêntico
- O Parliament aprovou o procedimento de urgência para tratar a exceção expirada por 331–303
- Houve 11 abstenções
- O procedimento pula o Committee responsável
- Uma votação vinculante está prevista para quinta-feira, 9 de julho
- Para barrar a medida, é necessária a maioria absoluta de todos os MEPs: 361 votos
Chat Control 2.0: proposta de CSA Regulation permanente
- A CSA Regulation (CSAR) é uma proposta de regulação permanente para transformar a detecção e a denúncia de material de abuso sexual infantil em obrigação legal das plataformas digitais
- A proposta original tornava obrigatória a varredura de comunicações privadas
- A posição do Council em 2025 passou para uma detecção “voluntária” sem suspeita e para amplas obrigações de mitigação de risco
- Na prática, essas obrigações de mitigação podem acabar induzindo a varredura
- O Parliament defende que a varredura de comunicações privadas deve ser limitada a usuários individuais ou grupos específicos sob suspeita de abuso sexual infantil
- É necessária ordem judicial
- O cumprimento da ordem se torna obrigatório
- Entre Parliament e Council, continua em disputa se mensageiros com criptografia de ponta a ponta serão incluídos
Fluxo das negociações do Chat Control 2.0
- A Home Affairs Commissioner Ylva Johansson propôs uma regulação permanente que transforma em obrigação legal das plataformas detectar e denunciar material de abuso sexual infantil
- A proposta também incluía exigências que contornam a criptografia de ponta a ponta
- O Parliament adotou um mandato de negociação protetivo
- Proibição de escanear serviços com criptografia de ponta a ponta
- Detecção limitada a material visual
- Necessidade de mandado judicial voltado a alvos suspeitos específicos
- Sem verificação etária obrigatória
- A Alemanha anunciou que votaria contra varreduras obrigatórias e sem suspeita, destravando o impasse no Council
- A presidência dinamarquesa retirou as ordens de detecção e mudou a direção para avaliação de risco e obrigações de mitigação por parte dos provedores
- Ao mesmo tempo, propôs tornar permanente a varredura voluntária e sem suspeita da regulação temporária
- O Council adotou o compromisso dinamarquês atenuado e abriu o trilogue
- Críticos entendem que o texto ainda permite detecção “voluntária” sem suspeita
- Também há críticas de que amplas obrigações de mitigação de risco, incluindo verificação etária obrigatória, podem alterar na prática o funcionamento das mensagens privadas
- Parliament, Council e Commission negociaram quatro vezes, em 9 de dezembro de 2025, 26 de fevereiro de 2026, 16 de abril e 11 de maio, mas não chegaram a acordo sobre os pontos centrais
- O Council Legal Service concluiu que a proposta de varredura “voluntária” também equivale a uma varredura generalizada das comunicações
- Sem suspeita razoável e autorização judicial prévia, ela não seria compatível com o artigo 7 da Carta da UE
- O quinto trilogue, convocado por último, também terminou sem acordo
- O objetivo era aprovar em julho, mas não houve consenso sobre a exigência do Council de tornar permanente a varredura sem suspeita
- Houve avanço em excluir a verificação etária obrigatória
- As negociações continuam sob a próxima presidência irlandesa
Situação atual em julho de 2026
- O Chat Control 1.0 expirou juridicamente, mas o Council está acelerando uma reativação sem precedentes
- O Parliament pode votar esta semana pelo procedimento de urgência
- Para barrar ou alterar a medida, é necessária a maioria absoluta de todos os MEPs
- Se esse número não for alcançado, a lei será considerada adotada automaticamente
- Nesse caso, a regulação expirada do Chat Control 1.0 será restaurada sem o consentimento do European Parliament
- O Chat Control 2.0 continua sem acordo mesmo após cinco trilogues
- Varredura de cidadãos sem suspeita
- Varredura de mensagens com criptografia de ponta a ponta
- Esses dois pontos continuam sendo a linha divisória ainda não resolvida
- A lei temporária está sendo reativada por vias indiretas, enquanto a lei permanente segue na mesa de negociação
1 comentários
Opiniões no Hacker News
A maioria quer que mais seja feito para impedir o abuso sexual infantil.
Mas isso, no fim, é a tática clássica de “me dê poderes autoritários para fazer o bem”.
Não é uma lei restrita e específica; é uma lei ampla que de repente afeta todo mundo, embora os agressores sejam uma minoria, e eles deveriam poder ser mirados de forma mais eficiente.
É preciso apresentar números exatos de quantos crimes foram detectados, ou se espera detectar, por ano com esse método, e quantos deles não poderiam ser resolvidos por investigações comuns.
Com todo esse barulho em torno do assunto, não parece provável que criminosos ainda estejam usando WhatsApp — e, se a lei passar, menos ainda —, então a proporcionalidade parece absurdamente fora de lugar.
Claro que há muitos criminosos burros, mas, se são tão burros assim, não cairiam também em outros honeypots?
É preciso justificar com dados e números por que apps de chat são a melhor alavanca para revelar esse crime.
Porque depois podem voltar dizendo: “Infelizmente, agora todos usam outros meios, então precisamos quebrar o HTTPS e também proibir criptografia de ponta a ponta, VPN, Tor e sistemas operacionais livres e de código aberto”.
Não há evidência de que todas essas medidas reduzam o abuso sexual infantil, mas ninguém se importa de fato com as crianças reais.
Não entendo. Como isso afeta mensagens criptografadas? Parece que seria necessário uma destas duas coisas:
A segunda opção é o scanner CSAM no dispositivo, no estilo da Apple? Às vezes penso nisso quando tiro fotos de um bebê brincando na banheira. São fotos como as que meus pais têm da minha infância e que, olhando depois, eram bem legais.
Seria uma pena ter de usar uma câmera analógica separada só para fotos de bebê, e aí eu ainda teria de aprender a revelar filme.
Pelo que me lembro, a ideia era mudar o iCloud para criptografia de ponta a ponta, mas adicionar uma varredura local no momento do upload. Comparado ao fato de que Apple, Google etc. ainda conseguem escanear livremente fotos na nuvem, no papel não parecia um acordo tão ruim assim.
O Instagram não desistiu da criptografia de ponta a ponta?
No fim, é isso que os defensores querem em última instância. Se aceitarem outra proposta, será apenas por causa da resistência.
Para ser justo, isto é pior
https://www.euronews.com/my-europe/2026/07/07/european-parli...
O partido que querem banir é um partido que tem se oposto de forma consistente e forte ao controle de chats
É difícil imaginar, nos EUA, um partido que não considere outro partido incompatível com os valores americanos. Como justificativa para bloquear a democracia, é um motivo que funciona em qualquer lugar e sempre existe
Mesmo que a ESN perca o status de partido europeu, o grupo no Parlamento ou os eurodeputados não serão afetados em nada
É importante notar que, mesmo que um partido europeu seja banido, os eurodeputados continuam em seus cargos
A Europa não é os EUA e, até onde sei, este é o único partido cuja conformidade com os valores está sendo questionada. Há muito mais partidos que não se está tentando banir
https://www.lemonde.fr/en/international/article/2024/01/11/l...
Dizer que “é difícil imaginar, nos EUA, um partido que não considere outro partido incompatível com os valores americanos” mostra as limitações do bipartidarismo americano, que incentiva a polarização em vez da cooperação
Nós temos uma democracia multipartidária que funciona, e uma maioria que abrange vários partidos e ideologias votou a favor disso
Dizer que isso tem relação com o Chat Control revela uma profunda ignorância sobre a política europeia ou é uma tentativa deliberada de enganar as pessoas para que apoiem extremistas
Como outro exemplo, um de seus membros, Noah Krieger, está lutando do lado da Rússia, conquistando território e matando civis. Desculpem pelo artigo em alemão publicado hoje: https://www.tagesspiegel.de/politik/videos-mit-schutzweste-u...
Há muitos outros problemas que poderiam ser listados sobre a AfD. Por isso, dizer que “estão tentando banir quem se opõe ao controle de chats” é uma simplificação enorme
E por que, para começo de conversa, os EUA só têm dois partidos corruptos? Isso não é uma escolha de verdade. Os dois são corruptos, e um deles agora virou um culto em torno de um rei laranja maluco. Seus aliados estão enriquecendo, e todo mundo está vendo
Tentar promover os EUA exaltando a AfD é simplesmente uma completa bobagem. Aqui só há maus atores, não há lado bom
Alegam proteger consumidores e a privacidade enquanto empurram esse Estado de vigilância assustador
A UE terceirizou para o mundo exterior — Rússia, EUA, China, Índia etc. — quase todos os elementos essenciais de uma sociedade grande e sustentável
Ao mesmo tempo, os políticos não conseguem fazer nada. Porque, no instante em que dizem que talvez seja preciso cortar aposentadorias e o bem-estar social para apoiar a indústria nacional e a defesa, perdem apoio imediatamente
Chat Control 1.0
“Como uma exceção temporária à ePrivacy Directive, permitia, mas não obrigava, provedores a escanear mensagens privadas de usuários não suspeitos para detectar possível material de abuso sexual infantil”
Isso significa que atualmente não é permitido?
Edit: ao menos parece que não há aplicação da lei
“Expiração do Chat Control 1.0
A base legal para varreduras voluntárias e indiscriminadas acabou. Google, Meta, Microsoft e Snap declararam que, ainda assim, continuarão escaneando mensagens privadas”
Políticos da UE passam mais tempo com controle de chats do que com a reabertura de Hormuz ou a segurança energética da UE. Parece uma piada completa
Não entendo por que a UE, mesmo suportando por tanto tempo preços de energia já mais altos que os dos EUA, não prioriza políticas melhores de energias renováveis
Quando se trata de comportamento online, as pessoas exigem muito mais do que um nível razoável. Ninguém tem o direito de circular pela internet na mesma posição que os outros usuários e, ao mesmo tempo, ser um hackerman invisível, irrastreável e irresponsável
Desviei a atenção por um instante e esqueci de conferir a atualização, mas algumas horas atrás votaram para ressuscitar isso: https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unex...
O ChatControl v2 também inclui verificação de idade para lojas de aplicativos. Os repositórios do Debian também se enquadram nisso?