O Chat Control está de volta e temos dois meses para travar os planos de scanning do CSAM da UE.
O Regulamento da UE para Prevenir e Combater o Abuso Sexual de Crianças, publicado pela primeira vez em maio de 2022, tornou-se a "lei mais criticada de todos os tempos". Eis como a podemos travar agora!
O Chat Control foi proposto pela primeira vez em 2022, mas apesar de várias tentativas da Hungria, da Suécia e de outros países, o projeto ainda não foi aprovado. Agora, a presidência dinamarquesa do Conselho da UE está a propor uma nova versão do Chat Control - e uma que é pior do que as outras que vieram antes:
Se a proposta húngara já era má, a versão dinamarquesa é ainda mais extrema, apelando à criação de um mundo orwelliano.
Parem o Chat Control: A luta pela privacidade ainda não acabou!
A nova proposta dinamarquesa de controlo das conversas obrigaria à verificação obrigatória de todas as comunicações privadas - incluindo as conversas seguras e encriptadas - através da inserção de uma perigosa verificação do lado do cliente nas aplicações de mensagens.
É muito revelador o facto de as contas governamentais e militares estarem isentas desta invasão de privacidade, enquanto os dados dos cidadãos e das empresas estariam em risco.
Mas o que torna esta situação ainda pior é o facto de esta versão de 2025 não se limitar a reciclar propostas anteriores da UE para o rastreio do lado do cliente - vai mais longe. Se for aprovada, as autoridades policiais de toda a Europa poderão obrigar os fornecedores de comunicações em linha a procurar conteúdos “desconhecidos” utilizando uma IA pouco fiável, e não apenas material ilegal conhecido. Isto arrisca-se a expor as suas conversas e fotografias privadas mais íntimas.
Com todos os problemas de privacidade que já estamos a ver em torno das ferramentas de IA - basta pensar em como a Google pode treinar a sua IA com todos os seus dados, como o LinkedIn optou por treinar os utilizadores com IA sem consentimento explícito - as pessoas estão agora a procurar ativamente como desativar o Gemini no Android, ou como desativar o Meta AI no WhatsApp. E, sim, como fornecedor de correio eletrónico que privilegia a privacidade, também podemos dizer que a utilização de IA no correio eletrónico não é uma boa ideia.
Apesar desta tendência - de proteger os dados dos utilizadores contra o abuso agressivo da IA - os políticos da UE querem dar à IA um acesso ainda maior e mais profundo a tudo o que fazemos em linha, incluindo a análise de mensagens encriptadas. Em vez de protegerem os dados dos utilizadores, os políticos querem criar uma porta traseira de encriptação que ameaça a segurança e a privacidade de todos.
Se o Chat Control for aprovado, algoritmos opacos de IA decidirão se as suas mensagens pessoais e as suas fotografias privadas serão assinaladas ou divulgadas. Isto põe em causa a privacidade em linha de mais de 400 milhões de cidadãos da UE, o que é algo que não podemos aceitar. Além disso, uma fuga de informação do governo alemão confirma que os próprios advogados do Conselho acreditam que este projeto de lei viola os direitos fundamentais, enfraquece a encriptação e é pouco provável que sobreviva em tribunal - não conseguindo nada para a proteção das crianças e destruindo a privacidade de todos.
Atuar agora
A fuga de informação também revela um desenvolvimento perigoso: Muitos países do Conselho da UE que ajudaram a bloquear o Chat Control em 2024 estão agora a vacilar.
Os seguintes países estão indecisos ou pouco claros: Bélgica, República Checa, Estónia, Finlândia, Alemanha, Grécia, Eslovénia, Luxemburgo, Roménia, enquanto o governo sueco se inclina a favor, mas precisa de aprovação parlamentar.
Esta é - ou costumava ser - a minoria de bloqueio. Temos de garantir que estes países continuam a opor-se ao Chat Control para impedir que se torne lei.
Um facto que torna o Chat Control tão controverso na Alemanha - e que deveria ser em toda a UE - é que nós, na Alemanha, chamamos a esta lei “Chat Control” - e não Upload Moderation, ProtectEU, ou qualquer outro nome que o Conselho da UE arranje. Por isso, sigam este apelo no YouTube e chamem a esta lei o seu verdadeiro nome: Chat Control.
O relógio está a contar e o tempo para acabar com o Controlo de Conversação é agora!
-
12 de setembro: Os governos finalizarão as suas posições.
-
14 de outubro: Votação final do Conselho da UE.
Antes de 12 de setembro, contacte os decisores dos seus governos locais para exigir que protejam a encriptação e rejeitem o Chat Control.
Faça com que a Alemanha se oponha novamente ao Chat Control!
A Alemanha, sob um novo governo desde maio de 2025, já não se opõe claramente ao Chat Control. Isto é um aviso para todos os que são a favor da privacidade, e deve fazer com que todos actuem agora para mudar a maré neste grande país da UE. O ponto de vista dos políticos é particularmente preocupante, uma vez que parecem já não se opor ao Chat Control, apesar dos sinais claros de que o projeto de lei viola os direitos humanos e será muito provavelmente declarado ilegal pelo Tribunal Constitucional alemão por vigilância em massa desproporcionada. Esta parece ser uma abordagem semelhante à história da legislação de retenção de dados na Alemanha - que foi declarada ilegal várias vezes. Mas os políticos continuaram a tentar, até que finalmente concordaram que as comunicações pessoais, como os e-mails, estão isentas de qualquer tipo de obrigação de retenção de dados.
Mas voltemos ao Chat Control: Em 2024, os peritos jurídicos do Serviço Científico do Parlamento Europeu concluíram num estudo sobre a legalidade do Chat Control:
“Ao ponderar os direitos fundamentais afectados pelas medidas da proposta CSA, pode estabelecer-se que a proposta CSA violaria os artigos 7 e 8 da Carta dos Direitos Fundamentais no que diz respeito aos utilizadores”.
De acordo com os serviços jurídicos da UE, as partes da proposta CSAR relativas ao controlo do lado do cliente são desproporcionadas e contrárias aos direitos fundamentais.
Isto leva à principal crítica do Chat Control: O Regulamento CSA da UE é ilegal ao abrigo da legislação comunitária.
Declarações contraditórias da Comissão Europeia
A Comissão Europeia, no entanto, rejeita os argumentos dos opositores e afirma que é possível proteger e analisar os chats ao mesmo tempo - no entanto, não apresenta provas de como isso deve ser feito.
Ao mesmo tempo, outra formulação do projeto de lei deixa claro que o Chat Control é um instrumento de vigilância: Os serviços de comunicação não públicos, por exemplo, os serviços militares, devem ser isentos. O objetivo é proteger “a informação confidencial, incluindo a informação classificada”.
Os Estados não querem o Chat Control para as suas próprias comunicações, para evitar a vigilância.
Críticas ao Chat Control
1. O controlo das conversações pode ser ilegal
O problema central do CSAR é o seguinte: o controlo em massa das comunicações de pessoas insuspeitas sem motivo é desproporcionado e contrário aos direitos fundamentais.
Em maio de 2022, a Comissão Europeia propôs a introdução de requisitos obrigatórios para todos os serviços de conversação, de mensagens e de correio eletrónico, mesmo quando fornecem encriptação de ponta a ponta, para que as mensagens sejam analisadas em busca de material ilegal de abuso sexual de crianças (CSAM). No entanto, desde a sua publicação, as medidas propostas têm sido criticadas em toda a Europa, uma vez que podem levar a uma “vigilância permanente de todas as comunicações interpessoais”.
A Carta dos Direitos Fundamentais da UE garante o direito à privacidade a todas as pessoas que vivem na União Europeia. Consequentemente, os consultores jurídicos da UE concluíram que as propostas de controlo europeu das conversações, que exigiriam que as empresas de tecnologia analisassem as mensagens privadas e encriptadas em busca de material pedopornográfico, violam a legislação da UE.
A controversa legislação da UE permitirá que os governos emitam “ordens de deteção” às empresas tecnológicas, exigindo-lhes que verifiquem as mensagens privadas e os e-mails em busca de “indicadores de abuso de menores”. Esta medida pode prejudicar as comunicações encriptadas, sendo criticada por especialistas em segurança e defensores da privacidade como sendo uma vigilância em massa generalizada e indiscriminada. Para além disso, é preciso lembrar que o Tribunal Constitucional Federal alemão chegou a declarar a retenção de dados ilegal na Alemanha por ser “desproporcionada”.
É muito provável que o Regulamento CSA - caso se torne lei - seja também declarado ilegal pelo Tribunal de Justiça Europeu (TJE). A exigência de que empresas como a WhatsApp, a Signal e outras analisem todas as mensagens - mesmo quando encriptadas - em busca de material pedopornográfico viola o direito à privacidade das pessoas, o que está em conflito com a Carta dos Direitos Fundamentais da UE.
2. Lobbying das empresas de IA
Em setembro de 2023, foi publicada uma nova investigação que lançou uma luz muito diferente sobre o Chat Control - e quem beneficiaria realmente se todos os europeus fossem monitorizados 24 horas por dia, 7 dias por semana na Internet.
Para além de Ashton Kutcher e da sua organização Thorn, uma longa lista de organizações, empresas de IA e autoridades policiais estão a fazer lobby a favor do Chat Control em Bruxelas. A investigação expõe, por exemplo, a WeProtect Global Alliance como uma instituição afiliada ao governo que está intimamente ligada ao ex-diplomata Douglas Griffiths e à sua Oak Foundation. Esta última investiu mais de 24 milhões de dólares americanos em lobbying para o Chat Control desde 2019, por exemplo através da rede Ecpat, da organização Brave e da agência de relações públicas Purpose.
A pesquisa “confirma nossos piores temores”, disse Diego Naranjo, chefe de política da organização de direitos civis European Digital Rights (EDRi). “A lei europeia sobre tecnologia mais criticada na última década é o produto do lobby de empresas privadas e da aplicação da lei.”A comissária europeia, Ylva Johansson, ignorou “a ciência e a sociedade civil” e propôs uma lei para “legalizar a vigilância em massa e quebrar a encriptação”, disse Naranjo. “A proteção das crianças está a ser abusivamente utilizada como porta de entrada para uma infraestrutura de vigilância em massa sem qualquer motivo”, queixa-se Konstantin Macher, da associação de proteção de dados Digitalcourage.
3. A lei da UE mais criticada de sempre
De acordo com a organização sem fins lucrativos EDRi, um “leque sem precedentes de partes interessadas manifestou a sua preocupação pelo facto de, apesar dos seus importantes objectivos, as medidas propostas no projeto de regulamento da UE relativo ao abuso sexual de crianças serem fundamentalmente incompatíveis com os direitos humanos”.
A EDRi publicou uma impressionante coleção de 69 vozes contrárias de políticos da UE, Estados-Membros da UE, empresas de tecnologia e até de especialistas em proteção infantil, explicando porque é que o Chat Control deve falhar.
Publicou também uma carta aberta assinada por mais de 80 ONG, que se junta à voz de quase 500 cientistas e cerca de 90 organizações, explicando porque é que devemos lutar pela privacidade na Europa.
Não importa o quanto os políticos tentem convencer o público: A análise das nossas mensagens privadas em busca de material sobre abuso sexual de crianças é vigilância em massa. Nunca o devemos permitir.
Nós, na Tuta, não aceitamos o Chat Control
Na Tuta, somos lutadores pela liberdade: Estamos na vanguarda da revolução da privacidade, oferecendo a todas as pessoas do mundo uma conta de correio eletrónico privada.
Se o Regulamento CSA continuar a avançar na sua forma atual, estaremos dispostos a defender o direito das pessoas à privacidade em tribunal, tal como já o fizemos anteriormente na Alemanha.
Colocamos a sua privacidade e segurança em primeiro lugar, o nosso código para a encriptação automática de ponta a ponta da Tuta está disponível ao público, publicado como código aberto. Nunca poríamos em causa a nossa promessa de privacidade ou a nossa encriptação.
A nossa posição mantém-se firme: Faremos tudo o que for necessário para garantir o seu direito à privacidade.