1 pontos por GN⁺ 3 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • Com a não rejeição do Chat Control 1.0, que escaneia comunicações privadas em massa sem suspeita prévia, a medida volta a ser permitida até 2028
  • Na votação, houve mais votos contra do que a favor, mas a moção de rejeição não superou a maioria absoluta de 361 votos, e o resultado não foi revertido
  • A exceção para comunicações criptografadas e a emenda para limitar o escaneamento a suspeitos não resultaram em restrições efetivas, e as práticas existentes dos provedores de serviços também não mudam significativamente
  • O escaneamento de mensagens privadas e e-mails não criptografados em algumas plataformas dos EUA, como Instagram, Discord, Snapchat, Skype, Xbox, Gmail e iCloud, volta a ser possível
  • Nas negociações do Chat Control 2.0, que serão retomadas em setembro, a questão central continuará sendo se o escaneamento de chats privados deve ser indiscriminado ou direcionado apenas a suspeitos criminais

Nova autorização do Chat Control 1.0

  • O Parlamento da UE aprovou o Chat Control 1.0, que escaneia comunicações privadas em massa sem suspeita prévia; a medida já havia sido rejeitada duas vezes em março
  • O resultado da votação foi 314 votos contra, 276 a favor e 17 abstenções, mas a moção de rejeição não alcançou a maioria absoluta de 361 votos necessária
  • Com isso, o escaneamento em massa volta a ser permitido até 2028
  • Uma exceção para comunicações criptografadas foi adotada, mas, como os provedores de serviço não as escaneiam de fato, a medida é mais simbólica
  • A emenda que buscava restringir o escaneamento de comunicações privadas apenas a suspeitos identificados pelo Judiciário também teve mais votos a favor, 322 contra 255, mas não atingiu a maioria absoluta

Críticas de Patrick Breyer e próximas negociações

  • Patrick Breyer, ativista de direitos civis e ex-MEP, criticou o procedimento que permitiu o avanço do Chat Control apesar de a maioria dos MEPs votantes ter sido contrária, afirmando que isso é prejudicial à democracia
  • Breyer avalia que a aprovação desta regulamentação temporária pode dificultar um acordo sobre uma regulamentação permanente de proteção infantil
    • A preocupação é que, em vez da mudança de paradigma exigida pelo Parlamento, o Conselho continue insistindo no modelo existente de escaneamento sem suspeita prévia, deixado à discrição da indústria de tecnologia
  • A disputa política em torno da regulamentação permanente, o Chat Control 2.0, está apenas começando; a avaliação é que, com a forte oposição no Parlamento, será difícil formar maioria para um escaneamento em massa permanente e indiscriminado
  • Breyer critica a vigilância em massa sem suspeita prévia por criar uma “ilusão de segurança”, e não uma proteção infantil eficaz
    • Ele compara o controle indiscriminado de chats a abrir indiscriminadamente a correspondência física de todas as pessoas
    • Segundo ele, nos últimos 5 anos esse sistema atrasou medidas reais e aumentou o peso de falsos alertas sobre a polícia

O que muda e o que permanece igual

  • Esta regulamentação temporária ficará em vigor até 2028 ou até que se chegue a um acordo sobre uma regulamentação permanente
  • As negociações do projeto de lei permanente serão retomadas em setembro
  • A principal questão entre o Parlamento da UE, os governos dos Estados-membros e a EU Commission é se o escaneamento de chats privados deve ser permitido de forma indiscriminada ou direcionado apenas a suspeitos de crimes
  • O que volta a ser permitido

    • Empresas de tecnologia dos EUA poderão voltar a escanear mensagens privadas sem mandado ou suspeita prévia
    • Isso inclui mensagens diretas no Instagram, Discord, Snapchat, Skype e Xbox, além de e-mails no Google Gmail e no Apple iCloud
  • O que continua igual

    • Publicações públicas em redes sociais e arquivos hospedados em armazenamento em nuvem já podiam ser escaneados mesmo sem esta lei
    • Mensagens privadas podem ser denunciadas por usuários, e as autoridades podem monitorá-las por meio de interceptação direcionada com ordem judicial
  • O que ainda não é escaneado

    • Chats com criptografia de ponta a ponta, como o WhatsApp, já estavam excluídos desse tipo de escaneamento
    • Provedores europeus de serviços de mensagens e e-mail nunca implementaram medidas de Chat Control

Argumentos a favor e contrapontos sobre o escaneamento em massa

  • Desde 2022, o volume de denúncias suspeitas de abuso vindas dos EUA já caiu 50% devido ao aumento do uso de criptografia em mensagens
  • Segundo números da EU Commission, em 2024 o escaneamento em massa de chats privados representou apenas 36% de todas as denúncias de abuso, enquanto muitas vieram de publicações públicas e armazenamento em nuvem
  • A Polícia Criminal Federal da Alemanha, BKA, afirmou que 48% dos alertas recebidos não tinham relevância criminal desde o início
  • Segundo estatísticas criminais, 40% das investigações iniciadas como consequência têm como alvo os próprios menores de idade
  • Estima-se que cerca de 99% das denúncias geradas pela Meta no sistema de Chat Control envolvam material já conhecido, contribuindo geralmente pouco para impedir abusos ativos em andamento
  • A EU Commission reconhece que não há evidências de que o escaneamento de comunicações privadas sem suspeita prévia tenha levado a aumento de condenações ou de crianças resgatadas
  • A expressão “lacuna de proteção” é criticada por ocultar os meios que, na prática, continuam existindo
    • Interceptações com ordem judicial, denúncias de usuários e escaneamento de plataformas públicas e armazenamento em nuvem nunca estiveram em risco e seguem mantidos
    • O que foi temporariamente proibido desde abril foi apenas a prática, em algumas plataformas dos EUA, de vasculhar indiscriminadamente mensagens privadas não criptografadas de pessoas inocentes, sem mandado

Impasse sobre a regulamentação permanente e vozes de sobreviventes

  • As negociações da regulamentação permanente, a CSAM Regulation, ou Chat Control 2.0, também seguem em paralelo
  • O Parlamento da UE exige uma mudança na abordagem de segurança infantil online
    • Não escaneamento em massa generalizado a critério da indústria de tecnologia, mas ordens obrigatórias de detecção direcionada contra suspeitos reais de crimes
    • Um EU Child Protection Centre para remover sistematicamente da internet pública materiais de abuso já conhecidos
    • Security by Design, com padrões rígidos de segurança para apps de mensagens a fim de impedir o grooming cibernético
  • O projeto de lei permanente está em impasse porque os Estados-membros da UE tentam manter um modelo voluntário de escaneamento de comunicações privadas sem suspeita prévia
  • Críticos avaliam que prorrogar repetidamente a regulamentação temporária elimina a pressão política necessária para um acordo permanente viável
  • Sobreviventes de violência sexual ressaltam que o Chat Control não direcionado não ajudou as vítimas
    • Alexander Hanff afirma que, em sua experiência, comunicações confidenciais foram necessárias para falar sobre os abusos sofridos e buscar justiça para 28 alunos, e que sobreviventes perdem a voz sem privacidade
    • O sobrevivente Marcel Schneider, cujo nome foi alterado, afirma que a vigilância em massa por empresas como a Meta não impede abusos, e que a proteção real passa pela exclusão do material original, por atuação policial proativa na darknet e por apps projetados desde o início para serem seguros para crianças
    • Dorothée Hahne, membro fundadora e vice-presidente da MOGiS e.V., afirma que a vigilância em massa ameaça ou destrói espaços seguros e canais de comunicação protegidos dos sobreviventes

1 comentários

 
GN⁺ 3 시간 전
Opiniões no Hacker News
  • Aqui fica bem evidente o charme da democracia: era uma medida que foi rejeitada duas vezes em março, e embora a maioria dos eurodeputados que de fato votaram tenha sido contra a regulamentação (314 contra, 276 a favor, 17 abstenções), a moção de rejeição não conseguiu obter a maioria absoluta necessária de 361 votos e fracassou; como resultado, a varredura em massa volta a ser permitida até 2028
    “Não conseguimos maioria para aprovar a lei?” “Então que tal exigir maioria para não aprovar a lei?” “Vale tentar!” “Deu certo. Vamos fazer isso mais algumas vezes?” “Claro que não. Vamos aprovar logo!”

    • O Chat Control 1.0 não só já havia sido rejeitado duas vezes pelo Parlamento Europeu, como esta votação ocorreu no último dia da sessão, depois que muitos parlamentares já tinham saído para as férias de verão, e 112 dos 719 membros não votaram
      A votação só foi convocada dois dias antes pelo Rule 170 - Urgent procedure, e 73 pessoas perderam essa votação “urgente”. Normalmente, o processo até a votação final leva meses
    • Sinceramente, fico curioso: se os europeus dão tanto poder à UE e em geral preferem regulação governamental, não seria natural que o governo tentasse implementar mais controle?
      Os burocratas da UE parecem não responder por nada, e não sofrem pessoalmente mesmo quando uma política causa grande dano. Houve até um caso em que a sede da UE, dizendo que queria evitar sobrecarga elétrica, desligou o ar-condicionado do 1º ao 7º andar, mas manteve o dos andares superiores usados pelos altos funcionários; alguém como Leyen foi punida? Não sou ingênuo a ponto de acreditar que políticos de outros países não tenham privilégios, mas em pelo menos alguns países acho que eles não fariam algo tão descaradamente cara de pau assim
    • Olhando https://howtheyvote.eu/votes/195775, os votos parecem estar ao contrário, e aparece como se a maioria tivesse votado a favor, então não entendo
      Ou esse site está exibindo invertido, ou eu não entendi direito a proposta. Quando vejo os políticos do meu país que votaram “no” aqui, a maioria é justamente gente que eu esperaria que votasse “yes”, o que reforça a hipótese de que as opções estão invertidas
    • Isso é simplesmente a UE em miniatura. A Irlanda também foi obrigada a votar duas vezes no Tratado de Nice e no Tratado de Lisboa, e ambos foram rejeitados na primeira votação
    • Também é preciso lembrar que votações assim e essa “rejeição por maioria” são obra de burocratas não eleitos
      É uma estrutura em que eles moldam o processo de uma forma aprovada de cima, tornando a rejeição praticamente impossível na prática, embora teoricamente possível, e obrigam as pessoas a engolir isso. Parece a União Soviética 2.0
  • Segundo a matéria, com a volta do Chat Control 1.0, o que muda e o que continua igual é o seguinte
    O que volta: empresas americanas de tecnologia poderão voltar a escanear mensagens privadas sem mandado ou suspeita prévia. Isso inclui mensagens diretas em plataformas como Instagram, Discord, Snapchat, Skype e Xbox, além de e-mails do Google Gmail e Apple iCloud
    O que continua igual: posts públicos em redes sociais e arquivos em armazenamento na nuvem já podiam ser escaneados mesmo sem essa lei. Mensagens privadas também podem ser monitoradas pelas autoridades quando o usuário faz uma denúncia ou por interceptação direcionada mediante ordem judicial
    O que ainda não é escaneado: conversas com criptografia de ponta a ponta, como no WhatsApp, sempre foram exceção, e provedores europeus de mensagens e e-mail nunca implementaram medidas de Chat Control. Então a criptografia de ponta a ponta não é afetada?

    • A Internet Watch Foundation, que pressionou para que esta votação fosse realizada por procedimento de urgência, é uma organização financiada quase inteiramente por grandes empresas de tecnologia e já faz lobby pelo fim da criptografia de ponta a ponta [1]
      Daqui a alguns anos, quando surgir o Chat Control 2.0, os mesmos tiranos usarão o reconhecimento da UE [2] de que não há evidências de que a varredura indiscriminada de comunicações privadas tenha levado a mais condenações criminais ou a mais crianças resgatadas para argumentar que é preciso ir além e quebrar a criptografia de ponta a ponta
      [1]: https://www.iwf.org.uk/resources/end-to-end-encryption-and-k...
      [2]: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELE...
    • Sim. Desse ponto de vista, o Chat Control 2.0 era o grande problema
      E a menção ao Skype é meio engraçada
    • Fico curioso se isso se aplica apenas a mensagens novas ou também ao histórico existente
    • Eles já podem fazer isso, e de fato fazem
      Se você entrega os dados ao provedor de serviço de uma forma que não seja com criptografia de ponta a ponta, esses dados são tanto deles quanto seus. Eles podem escanear, minerar dados, analisar etc., fazer o que quiserem
    • Skype?
  • Uma manobra parlamentar estúpida. Marcaram a votação para a véspera do recesso de verão, fazendo com que muitos deputados já tivessem voltado para seus países, e então usaram uma espécie de manobra parlamentar “invertida”: o padrão era aceitar esse projeto de lei, e para rejeitá-lo era necessária uma maioria absoluta de todos os deputados, não uma maioria dos votantes.
    O resultado foi 314 contra, 276 a favor, 17 abstenções e 113 ausentes. A UE segue tranquilamente no caminho rumo a um governo totalitário.
    Além disso, é chocante que 276 deputados tenham apoiado isso. Há tanta gente ingênua assim? Ou foram pagos?

    • Sem querer fazer trocadilho, mas como isso é legal? Sem quórum, não deveriam ter esperado até a sessão de outono? Um parlamento democrático com esse tipo de porta dos fundos parece minar a ideia toda.
    • Não é “no caminho”; desde o início, ela foi explicitamente projetada para não ser uma democracia significativa.
      Isso nem é segredo. O trabalho do Conselho da UE foi tornado deliberadamente opaco para que as pessoas realmente responsáveis por essas coisas horríveis não prestem contas ao público, e isso é justificado como algo bom por ser mais tecnocrático e menos populista.
      Acho que a única razão pela qual isso é possível é que as pessoas não se importam nem por um instante com como as decisões são tomadas na UE. Por isso, todos são em algum grau indiferentes, e quase não há atenção em larga escala ao fato de que a capacidade do público em geral de influenciar decisões da UE é praticamente zero. Muito menor do que nos EUA ou na Rússia, e talvez até menor do que na China.
    • Dentro da UE há muitos países que estão longe de ser modelos de democracia.
      A UE faz sentido como bloco econômico, mas alguns países dentro dela não combinam com a direção política que as pessoas esperam quando pensam na UE.
    • Os ingênuos não são os deputados, mas o público em geral, que não reconhece o renascimento do fascismo acontecendo em tempo real bem debaixo do nariz.
      Parece uma cena saída diretamente do filme alemão de 2015 “Er ist wieder da” (“Look Who's Back”). As mesmas risadinhas, a mesma reação, o mesmo gaslighting contra quem vê para onde isso está indo, o mesmo efeito final.
    • A UE e os políticos corruptos, ou seja, a maioria deles, farão o que quiserem independentemente da sua opinião.
      Desisti completamente de participar da democracia. Meu país está afundando, e acho que ninguém consegue impedir.
  • As ações de Roberta Metsola nesta semana colocam em risco a legitimidade de todo o projeto da UE.
    É claro que os Estados-membros usam a UE como uma máquina de lavagem de responsabilidade para aprovar leis impopulares internamente, mas forçar essa votação no último período de sessões do Parlamento Europeu antes do recesso de verão, usando um procedimento de urgência que exigia maioria absoluta para rejeição, foi tão descarado que pode acordar e radicalizar até quem vinha ignorando as falhas estruturais da UE.
    Edição: formulei mal. Não é que a maioria absoluta fosse necessária por causa do procedimento de urgência; quis dizer que usaram o procedimento de urgência, originalmente desenhado para a primeira leitura de um projeto de lei, para empurrar uma segunda leitura que exige maioria absoluta.

    • É realmente surpreendente essa pressa toda. A UE e muitos governos da UE andam empurrando projetos de lei muito impopulares a uma velocidade enorme, sem grande motivo aparente.
      Parece a última rodada de um jogo de tabuleiro, em que todo mundo só está pegando pontos sem se importar com o impacto no próximo turno. É muito estranho, porque parece que não haverá próximo turno.
      Vou pegar emprestada a expressão “máquina de lavagem de responsabilidade”.
    • Enquanto houver pão e circo, nada vai acontecer.
    • Para entender o quão descarado isso é, eu queria saber por que o procedimento de urgência é possível, especialmente por que uma maioria claramente contrária não foi suficiente, e o que é classificado como urgente.
    • Acho que sou um desses casos. Embora eu já achasse que estava “acordado”.
      Normalmente sou pró-UE, mas esse Chat Control é impossível de aceitar. Acho que, daqui para frente, vou votar no lado anti-UE.
    • O procedimento de urgência não tem relação com a exigência de maioria absoluta.
      Na segunda leitura, para o Parlamento rejeitar ou alterar a posição do Conselho, ou seja, dos governos dos Estados-membros, é necessária maioria absoluta; para aprovar, basta maioria simples.
  • Em vez de resolver problemas reais, o Parlamento da UE está apoiando uma agenda globalista para violar nossos direitos fundamentais de privacidade e direitos humanos.

    • Na UE, acredita-se que não é a inovação, mas a regulamentação, que torna o mundo melhor.
    • Esse é o próprio propósito da existência da UE.
    • Os EUA criaram vigilância em massa contornando o Congresso, mas na UE pelo menos fazem isso democraticamente /s
  • De agora em diante, não quero mais ouvir falar das leis e salvaguardas de “forte privacidade digital” da UE.

    • Várias coisas podem ser verdade ao mesmo tempo.
      Podem existir fortes proteções ao consumidor que impeçam diversos atores de usar indevidamente dados pessoais e, ao mesmo tempo, também pode haver intervenção excessiva do governo nos dados privados dos cidadãos.
      O mundo é complexo, e quase nada é realmente binário.
    • Desde o primeiro dia, antes mesmo de os banners de cookies começarem a aparecer, eu já não queria ouvir esse papo.
  • Leis como esta e legislações semelhantes continuam lembrando por que os fundadores dos EUA tiveram de se rebelar contra a tirania, e por que existem cláusulas como a Primeira e a Quarta Emendas.
    A Quarta Emenda, em especial, foi escrita como resposta aos mandados de assistência, uma lei britânica parecida com o Chat Control.

    • E o resultado foi o Patriot Act.
    • Infelizmente, parece que não fez grande diferença. Pelo contrário, hoje o Reino Unido parece menos autoritário do que os EUA.
  • Ao ver https://www.euronews.com/my-europe/2026/07/07/eu-to-extend-t..., https://www.euractiv.com/news/how-the-epp-pushed-the-chat-sc... e o material vinculado, esta frase dentro da matéria pode ser usada como argumento dos dois lados: “O que ainda não é escaneado: chats com criptografia de ponta a ponta, como o WhatsApp, sempre foram exceção, e provedores europeus de mensagens e e-mail nunca implementaram as medidas do Chat Control”
    Não tenho formação jurídica, então não tenho uma posição forte sobre se essa proposta é puramente positiva ou puramente negativa. Quase qualquer grande modelo de linguagem provavelmente se sairia melhor do que eu lendo o texto da lei, acariciando a barba e dizendo “na minha opinião...”. Mas vi manchetes recentes nos EUA sobre uma ação coletiva alegando que o Grok criou CSAM e que a empresa não cooperou com a investigação policial, e sobre a Meta sendo processada na Índia por ter veiculado anúncios de CSAM no Instagram
    O melhor argumento a favor desse projeto de lei é que ele preenche uma lacuna jurídica que, sem regulamentação, obrigaria as plataformas a interromper o uso de sistemas existentes de detecção de CSAM; não exige varredura obrigatória universal nem proíbe criptografia de ponta a ponta; e é um regime temporário que apenas mantém a base legal para empresas que optarem por usar detecção e scanners enquanto se negocia uma solução de longo prazo mais abrangente
    O melhor argumento contra é que simplesmente permitir que empresas façam isso “voluntariamente” cria o precedente de que o sigilo das comunicações privadas não é um direito fundamental, mas condicional; varreduras automáticas inevitavelmente geram falsos positivos; isso tem efeito inibidor sobre a liberdade de expressão e enfraquece a confiança em mensagens criptografadas. Além disso, se for “voluntário”, criminosos podem migrar para plataformas que voluntariamente não façam isso

    • Sistema de detecção de CSAM é uma caixa-preta que escaneia mensagens e fotos, com critérios não divulgados, em busca de qualquer coisa que um terceiro queira
    • Notificações em tempo real poderiam resolver muitos problemas
      Imagine Alice, uma mulher de 18 ou 19 anos, que tem um namorado, Bob, e decide enviar uma foto dos seios porque Bob está fazendo intercâmbio. Digamos que Alice seja magra e tenha seios pequenos
      Quando Alice clica em “Send”, algum bot de IA de CSAM exibe automaticamente uma mensagem: “A mensagem não foi enviada. O sistema detectou que os seios na foto podem ser de uma menor de idade, e a foto foi encaminhada para revisão manual”
      30 minutos depois: “Os detetives Rob Johnson, John Robson e Bob Bobson, da delegacia XY, fizeram uma ampla revisão manual da foto dos seios e, por 2 a 1, determinaram que é improvável que sejam de uma menor de idade; portanto, a foto foi enviada ao destinatário pretendido. Obrigado, aqui é o simpático bot de IA de CSAM!”
  • Este artigo parece levantar bons pontos sobre o quanto o Chat Control 1.0 é inútil e invasivo, mas então apresenta Chat Control 2.0 como a solução
    Este último não é igualmente terrível para a privacidade, já que exige backdoors em toda tecnologia de chat criptografado?

    • Os defensores afirmam que esses backdoors são algo bom. Porque assim o governo pode manter você em segurança contra pessoas que dizem coisas ruins
    • É como perguntar a uma comunidade que, na época, nem sequer havia chegado a uma conclusão sobre se a varredura do lado do cliente era segura e preservava a privacidade: https://news.ycombinator.com/item?id=28068741
      No fim, vigilância é uma questão de branding. Se você embrulhar merda em papel crepom e couro Corinthian, a maioria vai admirar você como artista
  • A cada dia meu carinho pelo projeto da UE diminui. As leis e regulações impostas aos cidadãos estão ficando cada vez mais hostis

    • Não devemos esquecer que essas leis são apoiadas e impulsionadas pelos governos nacionais no Conselho da UE
      Não existe uma cabala nas sombras criando leis do nada; a UE é uma lavanderia de responsabilidades que aprova, por meio de negociações a portas fechadas, leis impopulares em nível doméstico