Meredith Whittaker, presidente da fundação sem fins lucrativos por trás do aplicativo de mensagens criptografadas de ponta a ponta (E2EE), Signal, alertou em um post público na segunda-feira sobre os riscos de uma controversa proposta legislativa da União Europeia. A proposta visa digitalizar mensagens privadas para detectar material de abuso sexual infantil (CSAM), mas, segundo Whittaker, isso ameaça a segurança da web.
Whittaker destacou que “não há forma de implementar tais propostas no contexto de comunicações criptografadas de ponta a ponta sem minar fundamentalmente a criptografia e criar uma vulnerabilidade perigosa na infraestrutura principal que teria implicações globais muito além da Europa”.
A Comissão Europeia apresentou a proposta original de verificação em massa de mensagens privadas em maio de 2022 para combater a propagação de CSAM online. Desde então, parlamentares europeus têm rejeitado essa abordagem e sugerido alternativas que excluem aplicativos E2EE da verificação. No entanto, o Conselho Europeu continua pressionando para que essas plataformas permaneçam abrangidas pela lei de digitalização.
Medidas Propostas
Sob a presidência belga, o Conselho apresentou uma nova proposta que exige que “provedores de serviços de comunicações interpessoais” implementem “tecnologias para moderação de upload” para detectar a disseminação de material de abuso infantil antes da transmissão. A proposta inclui uma exigência para que os usuários de aplicativos de mensagens E2EE consintam na digitalização para detectar CSAM, caso contrário, terão suas funcionalidades limitadas.
Reações e Críticas
Whittaker criticou a proposta como uma tentativa de reformular a digitalização do lado do cliente, uma tecnologia controversa vista como incompatível com a forte criptografia necessária para comunicações confidenciais. “Mandar a varredura em massa de comunicações privadas prejudica fundamentalmente a criptografia. Ponto final”, enfatizou ela.
Patrick Breyer, eurodeputado do Partido Pirata, também criticou a proposta, advertindo que ela essencialmente mantém a essência de uma abordagem extrema e sem precedentes de controle de chat.
Pressão das Autoridades Policiais
A pressão para forçar a verificação de mensagens privadas por aplicativos E2EE provavelmente vem de autoridades policiais. Recentemente, chefes da polícia europeia emitiram um apelo conjunto para que plataformas criem sistemas que ainda permitam a identificação de atividades ilegais, sugerindo a necessidade de “soluções técnicas” para garantir “acesso legal” aos dados criptografados.
Futuro da Legislação
A proposta legislativa da UE está sujeita a negociações tripartidas entre o Conselho, o Parlamento e a Comissão para alcançar um compromisso final. A resposta da Comissão e da Presidência belga do Conselho às preocupações levantadas por Whittaker e outros críticos ainda está pendente.
