Uma lei planejada para exigir a verificação de CSAM em aplicativos de bate-papo seria ilegal, desproporcional e poderia aumentar, em vez de diminuir, os riscos para as crianças, dizem os especialistas. Também poderia fazer com que a Apple retirasse o iMessage dos países da UE.
O alerta foi dado por mais de 20 palestrantes em um seminário sobre privacidade, enquanto a União Europeia continua a pressionar por uma medida CSAM que proibiria efetivamente a criptografia de ponta a ponta em aplicativos de bate-papo como iMessage, WhatsApp e Signal…
Verificação de CSAM em aplicativos de bate-papo
A lei proposta foi anunciada pela primeira vez em maio do ano passado. Aplica-se a uma ampla gama de serviços, mas o elemento mais controverso é a exigência proposta para que os gigantes da tecnologia digitalizem o conteúdo das mensagens em aplicativos de bate-papo.
É claro que isso seria completamente impossível em aplicativos criptografados de ponta a ponta (E2EE), como o iMessage. A única maneira de as empresas cumprirem seria reescrever completamente seus aplicativos para remover o E2EE.
Os legisladores persistiram em pedir backdoors para mensagens criptografadas E2E, falhando consistentemente em compreender que isso é uma impossibilidade tecnológica. Como afirma Alan Woodward, professor de segurança cibernética da Universidade de Surrey: “Ou você tem E2EE ou não”.
Woodward observa que existe uma solução possível: verificação no dispositivo após a mensagem ter sido descriptografada. Mas essa é precisamente a mesma abordagem que a Apple propôs usar para a digitalização CSAM, que se revelou tão controversa que a empresa arquivou permanentemente os seus planos.
Ilegal, desproporcional e coloca as crianças em risco
TechCrunch relata que o plano foi descrito como “a resposta errada” pelos oradores num seminário da Autoridade Europeia para a Protecção de Dados.
Mais de 20 palestrantes no evento de três horas expressaram oposição a uma proposta legislativa da União Europeia que exigiria que os serviços de mensagens verificassem o conteúdo das comunicações dos usuários em busca de CSAM conhecidos e desconhecidos e tentassem detectar o aliciamento ocorrendo em tempo real – colocando as comunicações de todos os usuários de aplicativos sujeitos a ordens de detecção sob uma rede de vigilância automática e não direcionada (…)
O próprio Supervisor Europeu para a Proteção de Dados (AEPD), Wojciech Wiewiórowski, sugeriu que a UE poderia estar num ponto sem retorno se os legisladores avançassem e aprovassem uma lei que obrigasse à vigilância sistémica e em massa das mensagens privadas (…)
Wiewiórowski também (invocou) a sua experiência pessoal de infância de viver sob vigilância e restrições à liberdade de expressão impostas pelo regime comunista na Polónia.
O professor holandês Frederik Borgesius disse que a digitalização seria ilegal segundo a legislação existente da UE.
A Carta dos Direitos Fundamentais da UE tem um elemento que diz que se a essência de um direito fundamental for violada, então a medida é ilegal por definição (…)
Quando a essência é violada? Bem, o tribunal disse – num caso diferente – que se as autoridades puderem aceder ao conteúdo das comunicações em tão grande escala, a discussão estará encerrada. Não há espaço para testes de proporcionalidade – a essência do direito à privacidade seria violada e, portanto, tal medida seria ilegal.
Outros oradores argumentaram que a lei poderia, na verdade, aumentar os riscos para as crianças. Primeiro, porque seria necessária a revisão humana das fotos, porque a lei proposta vai além da identificação conhecido exemplos, que podem ser identificados automaticamente por impressões digitais.
Muitas fotos de menores são, na verdade, trocadas entre menores em bate-papos de sexting, e essas imagens seriam agora expostas à visão de adultos.
“Grande parte do material que vemos não é resultado de abuso sexual”, disse Arda Gerkens, presidente do conselho da Autoridade Holandesa para a Prevenção de Conteúdo Terrorista Online e Material de Abuso Sexual Infantil, no seminário. “O material está realmente sendo divulgado pela Internet – mas é um número crescente que é resultado da atividade sexual dos próprios jovens.”
Um risco ainda maior é que a remoção da criptografia E2E deixaria as mensagens em risco de serem hackeadas, expondo novamente os adolescentes ao risco de exposição de fotos confidenciais.
Apple pode retirar o iMessage da Europa
Quando uma lei semelhante foi proposta no Reino Unido, a Apple disse que retiraria o iMessage do país em vez de comprometer a privacidade do usuário.
O governo recuou, mas parece provável que a Apple tomaria a mesma posição com os países da UE, caso esta lei fosse aprovada.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
