O regresso do "chat control": algo está errado no reino da Dinamarca

As opiniões expressas neste artigo são da responsabilidade do autor e não representam de forma alguma a posição editorial da Euronews.

Quebrar a encriptação ou não quebrar a encriptação, eis a questão.

Em todo o continente, os europeus nativos da tecnologia estão a criar novos modelos de linguagem de grande escala (LLM) e chatbots de inteligência artificial (IA) nos seus telemóveis e computadores e a conectar-se com amigos através de aplicações de mensagens encriptadas de ponta a ponta. Mas essa experiência pode mudar em breve.

Em Bruxelas, a Comissão Europeia, a Presidência dinamarquesa e os Estados-membros vão tentar, mais uma vez, reavivar o CSAM, regulamento que quebraria efetivamente a encriptação online em nome do combate ao material de abuso sexual de crianças, um processo mais coloquialmente conhecido como "chat control".

Desta vez, a liderança cabe à Dinamarca, país que detém a presidência rotativa do Conselho Europeu de 1 de julho até ao final de 2025.

No centro desta batalha prolongada sobre poderes policiais adicionais está uma discussão técnica sobre se as aplicações de mensagens encriptadas, que são agora uma ferramenta habitual para milhões de utilizadores de smartphones e da Internet, podem efetivamente detetar material ilegal e alertar as autoridades quando necessário.

Alguns Estados-membros e agências policiais dizem que sim. A maioria dos tecnólogos e ativistas da privacidade dizem que não.

Dinamarca segue outros países ao apostar na encriptação

O Estado escandinavo tem sido um firme defensor do rastreio de imagens CSAM e da monitorização das aplicações de mensagens em reuniões anteriores do Conselho da UE e mencionou o nome do regulamento na sua lista de prioridades a prosseguir durante a sua presidência do Conselho, nos próximos seis meses.

"A Presidência dará elevada prioridade aos trabalhos relativos ao regulamento e à diretiva sobre abuso sexual de crianças", escreveram no seu programa.

"Além disso, as autoridades responsáveis pela aplicação da lei devem dispor dos instrumentos necessários, incluindo o acesso aos dados, para investigar e processar os crimes de forma eficaz. Isto aplica-se tanto às infrações online como aos crimes graves planeados ou executados por criminosos organizados que utilizam tecnologias e métodos de comunicação modernos", acrescentam.

Alguns Estados-membros já introduziram versões do regulamento de combate à encriptação, incluindo, mais recentemente, a Áustria. No início de julho, a República Alpina aprovou uma lei de vigilância que permite aos serviços secretos intercetar mensagens encriptadas através da utilização de software "Cavalo de Troia" contra suspeitos de crimes e terroristas.

A votação foi aprovada, apesar das abstenções dos deputados liberais da coligação, e será provavelmente contestada no Tribunal Constitucional do país.

França e a Suécia estão a debater regras semelhantes que obrigam à descodificação dos registos de tráfego na Internet dos fornecedores de redes privadas virtuais (VPN). Espanha continua a ser um defensor acérrimo da proibição da encriptação de ponta a ponta, liderando um bloco de 15 Estados-membros que anteriormente votaram a favor da permissão de "backdoors" nos serviços de encriptação.

O Reino Unido, antigo Estado-membro da UE, atualmente confrontado com o ridículo e a indignação pelo seu sistema de verificação da idade online, recorreu a ordens judiciais secretas para obrigar empresas como a Apple a introduzir "backdoors" nos seus serviços encriptados da iCloud.

Em resposta, a empresa desativou os seus serviços de Proteção Avançada de Dados para os utilizadores do Reino Unido, deixando as suas informações vulneráveis não só à espionagem do governo, mas também aos piratas informáticos que visam os dispositivos Apple.

É sobre as crianças... até deixar de ser

O próximo debate e votação do Conselho sobre o "chat control" terá lugar a 14 de outubro, onde os líderes dinamarqueses tentarão convencer os que se mantiveram firmes, como a Polónia e os Países Baixos, a mudar de voto. Embora a Áustria tenha recusado anteriormente o regulamento, a nova coligação parece disposta a mudar de ideias.

Durante uma conferência de imprensa em Copenhaga, a 23 de julho, à margem de uma reunião informal dos ministros europeus da Justiça e do Interior para definir a agenda da presidência, o ministro dinamarquês da Justiça, Peter Hummelgaard, atrapalhou-se nas suas respostas.

"Existe um amplo reconhecimento no Conselho de que precisamos de avançar com o regulamento sobre o abuso sexual de crianças", disse, referindo as opiniões contraditórias que defendem a privacidade em detrimento dos que querem mais poderes policiais.

Mas depois afirmou que o debate foi "injustamente retratado por interesses comerciais", acrescentando que os direitos das vítimas não estão a ser devidamente considerados.

"Temos de nos perguntar, no fim de contas, com que privacidade estamos mais preocupados? É a privacidade dos milhares de crianças que estão a ser vítimas de abusos sexuais? Ou é a privacidade das pessoas comuns que, se partilharem conteúdos de abuso sexual de crianças, podem ou não ser alvo de uma ordem de proteção contra o que estão a partilhar? Precisamos de chegar a um compromisso em relação a estas opiniões divergentes."

Embora as histórias de abusos e de material grotesco partilhado online sejam convincentes, isso não invalida o simples e claro facto de que o regulamento europeu visa quebrar a encriptação, algo que os dirigentes da Comissão Europeia admitiram ainda no ano passado.

Ao discursar na cimeira do 20.º aniversário das Autoridades Europeias de Supervisão da Proteção de Dados, em junho de 2024, a antiga vice-presidente da Comissão Europeia, Věra Jourová, admitiu que a regra de digitalização CSAM proposta esclarece "que mesmo as mensagens encriptadas podem ser quebradas em prol de uma melhor proteção das crianças".

Tecnicamente inviável, socialmente indesejável

Se este regulamento for aprovado na sua forma atual, estes poderes permitirão que as agências policiais nacionais obriguem os fornecedores de mensagens codificadas a analisar e moderar os conteúdos em tempo real para evitar a responsabilidade penal.

Com efeito, isso significaria que os serviços de correio eletrónico, as aplicações de mensagens, as VPN, as bases de dados das empresas, os carregamentos de ficheiros em servidores seguros, e muito mais, seriam obrigados a detetar e a comunicar qualquer imagem, hiperligação ou material relacionado com a exploração sexual ou com o crime em geral. O grau de generalidade depende da adaptação do regulamento por cada Estado-membro.

Embora a intenção declarada das autoridades da UE seja nobre, se acreditarmos nos seus argumentos, não devemos esconder o facto de que a maior parte destas medidas não é tecnicamente viável.

Para além da análise dos metadados, não existem métodos seguros que permitam a encriptação parcial ou mesmo diferida de informações ou imagens entre utilizadores, mantendo a integridade da encriptação de ponta a ponta.

Todas as chamadas VOIP, iMessage, mensagens de texto Signal, mensagens WhatsApp e até mensagens diretas em plataformas como o Messenger e o X utilizam protocolos básicos de encriptação para proteger as conversas entre os seus utilizadores.

Como poderiam estes serviços existir ou funcionar numa UE que exige que tudo esteja disponível para ser inspecionado por uma autoridade?

Além disso, nada impede as agências policiais de utilizarem ordens judiciais e poderes legais que já possuem para obter informações ou provas de indivíduos. Não são necessários poderes adicionais.

A suspeita razoável e a causa razoável podem ser utilizadas por agentes da autoridade com formação para resolver e impedir crimes sem necessidade de bisbilhotar o dispositivo de cada utilizador.

Se os dinamarqueses quiserem levar isto avante sem um debate adequado e sem uma análise técnica, então teremos a certeza de que algo está errado no reino da Dinamarca.

O regresso do chat control em outubro será mais uma oportunidade para a democracia europeia ser verdadeiramente posta em prática.

Será que os europeus continentais, que consideram a privacidade e a segurança pessoais sacrossantas, vão consentir que as suas chamadas sejam rastreadas para apanhar os maus atores? Ou será que se vão erguer e exigir aos seus Estados-membros que respeitem os seus direitos e liberdades de utilizar tecnologias que preservem a privacidade?

"O resto é silêncio", disse Hamlet nas suas últimas palavras.