Publicações virais dizem que a União Europeia vai monitorizar mensagens de texto. No entanto, as preocupações são prematuras, pois a proposta ainda está em debate.
PUBLICIDADE
Têm surgido alertas para as medidas da proposta da Comissão Europeia para combater o abuso sexual infantil online. Se aprovadas, permitiriam que governos e empresas de mensagens privadas verificar mensagens dos utilizadores para prevenir a circulação de material de abuso sexual infantil e ajudar a identificar vítimas.
Várias publicações na internet alegam que a União Europeia vai começar a verificar todas as mensagens e, por vezes, antes mesmo de serem enviadas.
Estas preocupações são prematuras e enganadoras, uma vez que o processo de aprovação da lei ainda está em curso e é está claro quais vão ser as medidas finais.
A lei proposta em questão é a proposta de Regulamento da Comissão Europeia de 2022 para Prevenir e Combater o Abuso Sexual de Crianças. Esta pretende criar um quadro legal único em toda a União Europeia para detetar, reportar e remover conteúdos de abuso infantil e para combater o aliciamento de crianças na internet.
A proposta visa substituir os diferentes esforços do setor e regras nacionais por um sistema harmonizado que dá às autoridades ferramentas legais claras para agir.
E sim, a proposta original da Comissão Europeia inclui aspetos de verificação de textos e mensagens, mas os defensores argumentam que isso seria feito de forma limitada e legalmente definida. Introduziria “ordens de deteção”, pedidos legalmente vinculativos para que um fornecedor de tecnologia detete conteúdos nocivos ou tentativas de aliciamento online.
Estas ordens teriam de ser solicitadas por uma autoridade nacional coordenadora, justificadas com base no risco, e autorizadas por um tribunal ou uma autoridade administrativa independente.
No entanto, críticos alertam que estas medidas poderiam minar significativamente a privacidade online. Se aplicadas a serviços com encriptação de ponta a ponta, a deteção poderia ter de ocorrer nos dispositivos dos utilizadores, uma prática conhecida como verificação do lado do cliente, enfraquecendo a encriptação e a privacidade, mesmo que o foco declarado da lei seja estritamente a proteção das crianças.
Contudo, alegações de que um sistema generalizado iria em breve verificar todas as mensagens são enganadoras, pois este texto ainda está a passar pelo processo legislativo da União Europeia.
Até que o Parlamento e o Conselho concordem com uma versão única do projeto de lei, nada pode ser aplicado.
O Parlamento Europeu já votou a favor de grandes alterações das partes mais abrangentes do projeto da Comissão. No final de 2023, o Comité de Liberdades Civis do Parlamento Europeu (LIBE) adotou uma posição que rejeita a verificação generalizada e indiscriminada e procura explicitamente proteger a encriptação de ponta a ponta.
O texto do Parlamento Europeu favorece medidas de deteção mais direcionadas e baseadas no risco, insistindo em fortes salvaguardas. Argumenta que quebrar a encriptação prejudicaria a privacidade e a cibersegurança de todos.
A posição do Conselho é mais complicada e, por enquanto, continua dividida. Uma maioria de 15 Estados-membros - como França, Espanha e Itália - apoia a verificação obrigatória. Seis países - incluindo a Áustria, Países Baixos e Polónia - já afirmaram que não podem aceitar a lei na sua forma atual, enquanto seis Estados-membros permanecem indecisos.
Uma nova votação está agendada para 12 de setembro. Mas mesmo que o Conselho chegue a um acordo, ainda vai ter de negociar um texto de compromisso com o Parlamento num processo chamado “trílogo”. O regulamento só pode entrar em vigor depois de ambas as instituições aprovarem uma redação idêntica.
Preocupações com a privacidade
Se o texto for aprovado na forma atual, a proposta daria às autoridades da União Europeia, pela primeira vez, o poder de pedir aos fornecedores de serviços de comunicações privadas que procurem ativamente imagens e outros dados dos utilizadores nas mensagens.
Estas “ordens de deteção” poderiam aplicar-se a serviços inteiros, não apenas a suspeitos individuais. Se aplicadas a aplicações encriptadas de ponta a ponta, como WhatsApp ou Signal, os fornecedores poderiam ter de introduzir a verificação do lado do cliente, onde o conteúdo é verificado no dispositivo antes da encriptação.
Os críticos também temem o chamado “funcionamento crescente”: uma vez que exista um sistema para verificar todas as mensagens dos utilizadores, futuros governos podem ser tentados a expandir o âmbito para outras áreas, como terrorismo, direitos de autor ou dissidência política.
Mas o pânico viral sobre a União Europeia “verificar imediatamente todas as mensagens” é enganador, pois a proposta ainda é apenas um rascunho e está em debate há mais de três anos sem acordo.
Nada pode entrar em vigor até que o Parlamento Europeu e o Conselho concordem com o mesmo texto. O Parlamento já votou para limitar a verificação e proteger a encriptação.
Mesmo que um compromisso seja eventualmente alcançado, as ordens de deteção ainda exigiriam autorização caso a caso por tribunais ou autoridades independentes e seriam limitadas no tempo. Isto significa que não há planos para acionar um interruptor que subitamente vá verificar todas as comunicações privadas dos europeus.