O controlo das conversas pode finalmente estar morto: o Tribunal Europeu decide que enfraquecer a encriptação é ilegal!

Primeiro o Parlamento Europeu, agora o tribunal: a digitalização do lado do cliente pode afinal não ser implementada. Uma grande vitória para os defensores da privacidade!

Chat control is pushed for by the EU Commission, but opposition is HUGE.

No dia 13 de fevereiro, a Europa recebeu um presente de São Valentim antecipado do Tribunal Europeu dos Direitos do Homem, ao proibir quaisquer leis que visem enfraquecer a encriptação de ponta a ponta. Esta decisão é um grande obstáculo para o projeto de lei sobre o Chat Control da UE, mas será que significa mesmo que o Chat Control está morto? Há muitas razões para que o Chat Control nunca se torne lei. Recolhemos a evolução dos acontecimentos e as medidas que pode tomar para evitar que este perigoso projeto de lei seja aprovado!


A UE defende a encriptação e não a vigilância

O Tribunal de Justiça da UE decidiu que “as backdoors podem também ser exploradas por redes criminosas e comprometeriam seriamente a segurança das comunicações electrónicas de todos os utilizadores. O Tribunal toma nota dos perigos de restringir a encriptação descritos por muitos peritos na matéria”. Qualquer exigência de introduzir backdoors nos protocolos de cifragem para as agências de aplicação da lei poderia também ser aproveitada por agentes maliciosos.

O Tribunal dos Direitos do Homem da UE também se baseia no reconhecimento de que “a vigilância em massa não parece ter contribuído para a prevenção de ataques terroristas, ao contrário de afirmações anteriores feitas por altos funcionários dos serviços secretos”.

A Comissão Europeia e a encriptação

Como o projeto de lei da Comissão Europeia sobre o controlo das conversas visa diretamente minar a encriptação segura de ponta a ponta, parece estar agora em apuros. Na sua versão atual, o projeto de lei sobre o controlo das conversas exigiria a verificação dos conteúdos dos dispositivos pessoais, incluindo os que são enviados através de aplicações de mensagens encriptadas de ponta a ponta ou de correio eletrónico encriptado. A dada altura, os fornecedores seriam obrigados a quebrar esta encriptação para permitir a análise dos conteúdos ou a analisar os conteúdos depois de terem sido desencriptados e serem legíveis.

É por isso que nós, na Tuta, juntamente com uma coligação de empresas que privilegiam a privacidade, apelámos aos Estados-Membros da UE para que defendam uma encriptação forte nas próximas discussões sobre o controlo de conversação através de uma carta aberta.

Agora, as boas notícias apanharam-nos de surpresa, pois esta carta talvez nem fosse necessária!

Na sequência da nova decisão do Tribunal dos Direitos do Homem da UE, não será possível quebrar a encriptação para permitir a leitura do lado do cliente. Esta é uma grande vitória para a privacidade em linha e a segurança digital!

O controlo do chat está terminado?

Patrick Breyer afirmou que “os governos da UE não terão agora outra alternativa senão retirar a destruição da encriptação segura da sua posição sobre esta proposta - bem como a vigilância indiscriminada das comunicações privadas de toda a população.” Mas será que isto significa que o Chat Control está completamente fora de questão?

Em suma: não, o Chat Control não está completamente morto - mas pode ser enterrado a qualquer momento. No entanto, de momento, estão ainda agendadas várias reuniões para discutir alterações à legislação. Independentemente disso, esta medida do Tribunal dos Direitos Humanos da UE é uma grande vitória para a privacidade e dá mais proteção à encriptação de ponta a ponta.

Atualização em novembro de 2023: O Parlamento Europeu decide que as suas mensagens privadas não devem ser digitalizadas!

Huge privacy win: EU Court of Human Rights and EU Parliament are in favor of strong Ende-zu-Ende encryption. Huge privacy win: EU Court of Human Rights and EU Parliament are in favor of strong Ende-zu-Ende encryption. Acordo histórico sobre a proposta de controlo dos chats: O Parlamento Europeu quer eliminar o controlo dos chats e salvaguardar a encriptação segura.

O controlo dos chats - um dos piores planos da UE que também está a ser descrito como um monstro da vigilância - tem de ser travado. E o Parlamento Europeu acaba de decidir fazê-lo! Num acordo histórico sobre o Regulamento da Comissão Europeia relativo ao abuso sexual de crianças (CSAR), o Parlamento Europeu quer eliminar os requisitos de controlo dos chats e salvaguardar a encriptação segura. A decisão foi tomada depois de uma extensa reação contra a proposta original por parte de peritos em tecnologia e segurança, cientistas internacionais e cidadãos de toda a Europa. Esta é uma grande vitória para o nosso direito à privacidade e para a defesa dos nossos valores democráticos na Europa, mas a luta continua!

Hoje, o Parlamento Europeu aprovou uma versão alternativa do controlo das conversas - uma versão que, felizmente, já não merece este nome: Depois de uma enorme oposição aos métodos de vigilância incluídos no Regulamento CSA (ver “Oposição contra o controlo das conversas” abaixo), o Parlamento Europeu decidiu defender o direito de todos os cidadãos à privacidade e sublinhou a importância de defender os nossos valores democráticos. Nós, na Europa, não devemos seguir regimes autocráticos como a China e a Rússia, controlando todos os nossos cidadãos.

Patrick Breyer, membro do Parlamento Europeu e parte das negociações da CSAR, afirma

”Sob a impressão de protestos maciços contra o controlo indiscriminado e iminente das mensagens privadas, conseguimos obter uma ampla maioria a favor de uma abordagem diferente e nova para proteger os jovens do abuso e da exploração em linha. Como pirata e lutador pela liberdade digital, estou orgulhoso deste avanço. Os vencedores deste acordo são, por um lado, os nossos filhos, que serão protegidos de forma muito mais eficaz e à prova de tribunal, e, por outro, todos os cidadãos, cuja privacidade digital da correspondência e segurança das comunicações serão garantidas."

"Mesmo que este compromisso, que é apoiado desde o campo progressista até ao campo conservador, não seja perfeito em todos os pontos, é um sucesso histórico que a remoção do controlo das conversações e o resgate da encriptação segura seja o objetivo comum de todo o Parlamento. Estamos a fazer exatamente o oposto da maioria dos governos da UE, que querem destruir a privacidade digital da correspondência e a encriptação segura. Os governos devem finalmente aceitar que este projeto de lei altamente perigoso só pode ser fundamentalmente alterado ou não ser aprovado. A luta contra o controlo autoritário das conversas deve ser prosseguida com toda a determinação!”

O que é que o Parlamento Europeu decidiu?

Breyer escreve no seu sítio Web que os serviços e aplicações da Internet devem ser “seguros desde a conceção e por defeito”. O Parlamento Europeu concordou em

”Salvaguardar o sigilo digital da correspondência e eliminar os planos de controlo geral das conversas, que violam os direitos fundamentais e não têm qualquer hipótese em tribunal. O atual controlo voluntário das mensagens privadas (não das redes sociais) por parte das empresas de Internet dos EUA está a ser progressivamente eliminado. A vigilância e as buscas de telecomunicações específicas só serão permitidas com um mandado judicial e limitadas a pessoas ou grupos de pessoas suspeitas de estarem ligadas a material de abuso sexual de crianças”.

Uma grande vitória para os nossos direitos de privacidade é também o facto de o Parlamento Europeu ter decidido “excluir claramente o chamado scanning do lado do cliente”.

Em contraste com a proposta original de controlo das conversações, a versão do Parlamento Europeu pretende que um novo Centro Europeu de Proteção da Criança procure proactivamente material de abuso sexual de crianças em partes acessíveis ao público da Internet, através de rastreio automático, o que também pode ter lugar na darknet e seria muito mais eficiente do que as medidas de vigilância privada por parte dos fornecedores. O material de abuso encontrado deve ser denunciado e retirado pelo fornecedor.

A luta ainda não terminou

Embora a decisão do Parlamento Europeu seja uma grande vitória, a luta ainda não terminou. Espera-se que a Comissão Europeia continue a insistir em medidas gerais de controlo do chat de vigilância. Chegou o momento de cada um de nós se juntar a esta luta!

Pode ajudar a combater o controlo das conversas e a defender o nosso direito à privacidade. Veja no final deste post o que pode fazer!

Oposição ao controlo das conversações

O controlo das conversas já está a ser discutido há muito tempo e as críticas a este projeto de lei são enormes. É significativo não só o facto de os peritos em tecnologia e segurança concordarem que o controlo do lado do cliente não é possível sem pôr em risco a segurança de todos. Também os cientistas, o público em geral e até o Serviço de Investigação da UE se opõem à proposta de controlo de conversação da Comissão Europeia.

Atualização em junho de 2023: Carta dos cientistas ao Parlamento Europeu

300 cientistas de todo o mundo enviaram uma carta aberta ao Parlamento Europeu para apelar aos decisores políticos para que acabem com o controlo das conversas, a proposta de regulamento da UE sobre abuso sexual de crianças. Os cientistas afirmam que, embora seja da responsabilidade dos políticos proteger as crianças contra o abuso sexual, “é nossa recomendação profissional, enquanto cientistas, que tal proposta não seja levada por diante”, uma vez que as técnicas de controlo que a UE se propõe utilizar são profundamente imperfeitas e poriam em risco a segurança de todos os que utilizam a Internet.

Os cientistas fazem com que a proposta da UE pareça uma ilusão: “Dada a natureza horrível do abuso sexual de crianças, é compreensível, e mesmo tentador, esperar que haja uma intervenção tecnológica que o possa erradicar. No entanto, olhando para a questão de forma holística, não podemos deixar de concluir que a atual proposta não é uma intervenção desse tipo.”

Não existe uma chave mágica que permita à polícia analisar todas as mensagens de chat, e-mails e outros conteúdos nocivos, sem pôr em risco a segurança e a privacidade de todos. Isso não é tecnicamente possível.

Os cientistas argumentam que o controlo das conversas é uma ameaça demasiado grande para todos e, por isso, deve ser travado:

“Em primeiro lugar, reconhecemos que o abuso e a exploração sexual de crianças é um crime muito grave que pode causar danos para toda a vida aos sobreviventes. É da responsabilidade das autoridades governamentais, com o apoio das empresas e das comunidades, levar a cabo intervenções eficazes para prevenir este crime e reagir rapidamente quando ele acontece."

"A Comissão Europeia propôs uma lei com o objetivo declarado de impedir a difusão de material de abuso sexual de crianças em linha e o aliciamento de crianças em linha. Para tal, a lei permite que as autoridades obriguem os fornecedores de quaisquer aplicações ou outros serviços em linha a analisar as mensagens, imagens, e-mails, mensagens de voz e outras actividades dos seus utilizadores. No caso de aplicações encriptadas de ponta a ponta, a alegação é que esta verificação pode ser feita nos dispositivos dos utilizadores - a chamada ‘verificação do lado do cliente’ (CSS)."

"A aprovação desta legislação põe em causa o trabalho ponderado e incisivo que os investigadores europeus têm realizado no domínio da cibersegurança e da privacidade, incluindo as contribuições para o desenvolvimento de normas mundiais de cifragem. Essa fragilização enfraquecerá o ambiente de trabalho no domínio da segurança e da privacidade na Europa, diminuindo a nossa capacidade de construir uma sociedade digital segura."

"O regulamento proposto abriria também um precedente mundial para a filtragem da Internet, controlando quem lhe pode aceder e retirando às pessoas alguns dos poucos instrumentos de que dispõem para proteger o seu direito a uma vida privada no espaço digital. Isto terá um efeito inibidor na sociedade e é suscetível de afetar negativamente as democracias em todo o mundo”.

”Por conseguinte, advertimos veementemente contra a prossecução destas medidas ou de medidas semelhantes, uma vez que o seu êxito não é possível tendo em conta a tecnologia atual e previsível, e o seu potencial de dano é substancial.”

Pode ler a carta aberta na íntegra aqui.

Atualização de abril de 2023: Serviço de Investigação da UE opõe-se ao controlo das conversas

Em abril, o Serviço de Investigação do Parlamento Europeu (EPRS) apresentou um novo estudo sobre a legalidade da proposta de Regulamento sobre Abuso Sexual de Crianças, também chamado de Controlo de Chat.

Os planos da Comissão Europeia para combater as imagens de crianças abusadas na Internet não são muito eficazes e violam os direitos fundamentais dos utilizadores da Internet, de acordo com esta análise sobre o controlo dos chats. Embora seja provável que o número de casos comunicados aumente significativamente, a exatidão das respostas também deverá diminuir significativamente, aumentando a carga sobre as autoridades de investigação.

Ameaças do projeto de lei da UE

Os peritos jurídicos do Serviço Científico do Parlamento Europeu concluem que:

“ao ponderar os direitos fundamentais afectados pelas medidas da proposta CSA, pode estabelecer-se que a proposta CSA violaria os artigos 7 e 8 da Carta dos Direitos Fundamentais no que diz respeito aos utilizadores”.

O relatório afirma ainda que, se o controlo das conversas se tornar uma lei, “esta violação da proibição da retenção geral de dados e da proibição das obrigações gerais de vigilância não pode ser justificada”.

”Uma ordem de deteção do conteúdo dos dados interpessoais, quer no dispositivo, quer no servidor, comprometerá a essência do direito à vida privada, nos termos do artigo 7.º do TPI, sob a forma de confidencialidade das telecomunicações. Constitui uma forma de acesso generalizado, nos termos de Schrems, quando implica uma análise de todas as comunicações que passam pelo servidor”.

Os peritos deixaram claro que “um aumento do número de conteúdos denunciados não conduz necessariamente a um aumento correspondente das investigações e acções penais conducentes a uma melhor proteção das crianças. Enquanto a capacidade dos organismos responsáveis pela aplicação da lei estiver limitada à sua dimensão atual, um aumento do número de denúncias dificultará a repressão efectiva das representações de abusos”.

É indiscutível que as crianças precisam de ser protegidas de se tornarem vítimas de abuso infantil e de representações de abuso em linha… mas também precisam de poder usufruir da proteção dos direitos fundamentais como base para o seu desenvolvimento e transição para a idade adulta”.

O eurodeputado do Partido Pirata, Patrick Breyer, que há muito se opõe à digitalização em massa das comunicações privadas, comenta:

“O Serviço Científico do Parlamento Europeu confirma agora, em palavras muito claras, o que eu e muitos activistas dos direitos humanos, agentes da autoridade, peritos jurídicos, vítimas de abusos e organizações de proteção de crianças temos vindo a alertar há muito tempo: a proposta de digitalização geral e indiscriminada das nossas conversas e fotografias privadas destrói a privacidade digital da correspondência e viola os nossos direitos fundamentais. Uma enxurrada de notificações de actividades suspeitas, na sua maioria falsas, dificultaria investigações eficazes, criminalizaria crianças em massa e não levaria os abusadores e produtores desse material à justiça. De acordo com esta experiência, a busca de material de exploração sexual de crianças em comunicações privadas, conhecidas ou desconhecidas, só é legalmente viável se as disposições de busca forem direccionadas e limitadas a pessoas presumivelmente envolvidas nessa atividade criminosa”.

”O que realmente precisamos, em vez de um controlo não direcionado das conversações e de obrigações de identificação para verificação da idade, é de obrigar as agências de aplicação da lei a remover da Internet o material de exploração conhecido, bem como de normas europeias para medidas de prevenção eficazes, apoio e aconselhamento às vítimas e investigações criminais eficazes.”

Esta é também a opinião de muitos outros peritos, como Mullvad, Edri e outros.

Parar o controlo das conversas

A Mullvad acertou em cheio com a sua campanha!

O controlo do chat é um dos piores planos da UE até à data e deve ser travado. A Mullvad VPN lançou recentemente uma grande campanha para lutar pela democracia.

Mullvad campaign against chat control. Mullvad campaign against chat control.

A campanha da Mullvad, lançada a 3 de março, apela aos decisores políticos da UE para que acabem com o controlo dos chats e repensem a sua posição em relação à proposta da Comissão Europeia para detetar e processar a partilha de material de abuso sexual de crianças (CSAM) através da Internet. A proposta da UE inclui medidas de vigilância de grande alcance, como a análise do lado do cliente, que obrigaria os serviços em linha a analisar todas as mensagens de conversação e todas as mensagens de correio eletrónico que qualquer pessoa na União Europeia enviasse para detetar material pedopornográfico.

Esta legislação privaria, de facto, os cidadãos da UE de qualquer privacidade na Internet, minaria mesmo a encriptação e enfraqueceria, assim, a segurança de todos os utilizadores da Internet.

Por essa razão, os planos da UE para procurar CSAM são fortemente criticados por especialistas em criptografia, organizações de direitos humanos e activistas da Internet em toda a Europa.

Mais recentemente, a Alemanha tornou pública a sua oposição ao rastreio do lado do cliente. Com a resistência da Alemanha, da Irlanda, da Áustria e dos Países Baixos à proposta da UE, está ao alcance de uma minoria de bloqueio.

Momento perfeito

A Mullvad aumenta a pressão com a sua nova campanha, que foi lançada durante a Presidência sueca da UE, que teve início a 1 de janeiro de 2023. O timing, portanto, não podia ser melhor.

Mullvad afirma na sua página de campanha:

Chegou a hora do debate e das acções

Uma sociedade democrática constrói-se com base em debates, antes de as propostas de lei se tornarem realidade. Iniciámos a conversa nas ruas da Suécia, durante a Presidência sueca da UE.

Juntamente com a campanha digital, foram afixados grandes painéis em toda a Suécia para chamar a atenção para o debate jurídico em curso a nível da UE.

A Comissão Europeia quer monitorizar todos os cidadãos da União Europeia. A proposta de lei chama-se #chatcontrol - e agora é a altura de a travar. Levámos o debate para as ruas da Suécia, durante a presidência do país na UE. Veja em https://t.co/Dx9cPe1ksq pic.twitter.com/FvqAlQRiig-

Mullvad.net (@mullvadnet) March 3, 2023


Informação de base

Oposição ao controlo das conversações

A organização de direitos digitais EDRi lançou recentemente a campanha “Stop Scanning Me”, na qual os cidadãos da UE podem assinar uma petição contra o plano de vigilância da UE.

Assine a campanha “Stop Scanning Me”!

O que é o controlo das conversas?

A proposta da UE sobre o controlo das conversas pretende obrigar os serviços em linha a analisarem, através de inteligência artificial, todas as mensagens e todos os e-mails em busca de possíveis materiais de aliciamento e abuso sexual de crianças (conhecidos e desconhecidos). As mensagens suspeitas assinaladas pela IA serão comunicadas às autoridades policiais e investigadas.

A pesquisa automática de material suscetível de aliciamento e abuso sexual de crianças é um procedimento apoiado pela inteligência artificial (IA). A IA não é perfeita e assinalará um elevado número de imagens inofensivas e privadas, que serão depois investigadas pela polícia. Os especialistas esperam que 10 a 20% das imagens registadas sejam falsos positivos.

Trata-se de uma enorme intrusão na privacidade de milhões de cidadãos inocentes.

A Autoridade Europeia para a Proteção de Dados, Wiewiórowski, chama-lhe uma “ilusão de legalidade”: Este tipo de scanning indiscriminado de comunicações privadas “será sempre ilegal ao abrigo da Carta dos Direitos Fundamentais (e provavelmente também ao abrigo de várias leis constitucionais nacionais)“.

Os riscos

Para muitos, os riscos do controlo das conversas são insignificantes. Afinal, como cidadãos cumpridores da lei, o que é que há a temer?

Mas a verdade é o oposto: Os riscos de uma ferramenta de vigilância como o controlo das conversas são ilimitados.

1. Não se sabe se as leis vão mudar.

Jan Penfrat disse-o na perfeição no Mastodon:

“Não tens nada a esconder até o governo declarar subitamente o teu comportamento ilegal”.

Chat control becomes very dangerous as soon as your behaviour is declared illegal. It must be stopped. Chat control becomes very dangerous as soon as your behaviour is declared illegal. It must be stopped.

O texto da imagem que ele publicou foi retirado de uma notícia divulgada esta semana pelo Business Insider: “A polícia está a processar quem procura aborto usando os seus dados digitais - e o Facebook e o Google ajudam-nos a fazê-lo”.

2. Encriptação comprometida não é encriptação

Quando se quebra a encriptação para permitir o acesso aos “bons da fita”, a segurança e a privacidade prometidas pela encriptação desaparecem.

Simplesmente não é possível implementar uma porta dos fundos da encriptação que só possa ser utilizada pelas autoridades policiais.

Este facto é também bem ilustrado pelos melhores fracassos de backdoors da história. A verdade é que: Os serviços secretos já tentaram minar a encriptação antes, mas sempre que foram bem sucedidos, outros também o foram. Os intrusos maliciosos tornaram-se muito poderosos.

Nós, na Europa, não podemos enfraquecer a espinha dorsal da segurança de que depende a nossa vida digital: A encriptação.

Acabemos com o scanning do lado do cliente

Agora, nós, cidadãos europeus e membros da sociedade civil, temos de pressionar os legisladores para que se oponham à legislação que colocará cada correio eletrónico e cada mensagem de chat que enviamos sob vigilância constante.

Juntos podemos acabar com o controlo das conversas!

  1. Partilhe a campanha Mullvad para aumentar a pressão sobre os políticos.
  2. Ligue/envie um e-mail ao seu representante da UE para fazer ouvir a sua voz: “Stop CSAM scanning. Não quero que o meu dispositivo pessoal se torne numa máquina de vigilância!”
  3. Assina a campanha “Stop Scanning Me”.

Juntos podemos acabar com o controlo das conversas!