Últimas notícias

Defender a encriptação! Enviámos uma carta aberta à UE, instando-a a proteger a sua privacidade.

A Presidência belga reformula a polémica proposta da UE, mas depara-se com fortes ventos contrários dos peritos em tecnologia e da sociedade civil.

Hanna

by  Hanna

The EU plans to fight CSAM will destroy confidential communication

Em maio deste ano, a Presidência belga do Conselho reformulou o regulamento CSAM da UE para obter um apoio maioritário dos Estados-Membros da UE. No entanto, a nova versão do projeto de lei não aborda questões críticas e continua a ser uma clara ameaça à encriptação de ponta a ponta. Juntamente com mais de 60 organizações, enviámos uma carta aberta ao Conselho da UE para sublinhar a importância de uma encriptação forte e o direito dos cidadãos à privacidade.

A nova proposta da Presidência do Conselho da União Europeia finge respeitar os seus direitos, mas mais uma vez não aborda as três questões mais críticas da proposta de Regulamento CSA da UE:

  1. Vigilância em massa ilegal: A proposta permite a recolha maciça de dados sem base jurídica suficiente.

  2. Pôrem risco a encriptação: A proposta impõe efetivamente a verificação do lado do cliente na UE, pondo em causa a integridade da encriptação de ponta a ponta.

  3. Verificação obrigatória da idade: Exige medidas intrusivas e generalizadas de verificação da idade.

Apesar das críticas anteriores - o Regulamento CSA da UE, também designado por “Chat Control”, tornou-se a lei mais criticada de todos os tempos - a “nova” proposta mantém um modelo de categorização de risco imperfeito que pune os serviços empenhados na proteção da privacidade e dos dados. Pior ainda, introduz uma nova questão disfarçada de “moderação de carregamentos”. Os utilizadores são obrigados a consentir que as suas imagens, vídeos e URLs sejam analisados - caso contrário, não poderão partilhar esses conteúdos.

Eis porque é que esta abordagem é profundamente problemática:

  • De acordo com a legislação da UE, o consentimento para o tratamento de dados pessoais deve ser dado livremente. No entanto, agora a própria UE quer exigir que os utilizadores dêem o seu consentimento para o rastreio do lado do cliente, sob pena de não poderem utilizar um serviço ou todo o seu conjunto de funcionalidades. Trata-se de um consentimento forçado que contradiz a legislação da UE.

  • A proposta afirma, de forma enganosa, que não será necessário o rastreio do lado do cliente e que a encriptação de ponta a ponta será protegida. Isto é um completo disparate. Tecnicamente, não é possível digitalizar todas as imagens que os utilizadores carregam sem enfraquecer a encriptação em geral. No entanto, a UE continua a insistir nesta lei, apesar dos repetidos avisos da comunidade de cibersegurança de que tais tecnologias colocarão todos em risco.

  • Além disso, a proposta ignora completamente que aqueles que pretendem partilhar material relacionado com abusos sexuais de crianças (CSAM) não consentiriam, obviamente, na digitalização das suas imagens e vídeos, mas mudariam para outros serviços ou plataformas de partilha de ficheiros - aqueles que não cumprem as leis da UE ou que operam na dark web.

Além disso, o Conselho da UE afirma explicitamente que as comunicações do Estado para fins de aplicação da lei ou de segurança nacional continuam isentas destas regras de digitalização, o que revela uma duplicidade de critérios e o reconhecimento de que a proposta compromete a confidencialidade e a segurança.

Em suma: A nova proposta será um meio ineficaz de detetar CSAM em linha e prejudicará a segurança e a privacidade de todos os cidadãos da UE.

Não deixe que este perigoso regulamento passe despercebido. Mantenha-se informado e proteja a sua privacidade digital!

Declaração conjunta sobre os perigos da proposta de compromisso do Conselho da UE de maio de 2024 sobre a CSAM da UE

Caro Conselho da União Europeia,

As organizações, empresas e peritos em cibersegurança abaixo assinados, muitos dos quais são membros da Coligação Global para a Encriptação, emitem a seguinte declaração em resposta às notícias sobre a última proposta de compromisso da Presidência belga, datada de maio de 2024, sobre o Regulamento relativo aos abusos sexuais de crianças (CSA).

O abuso sexual de crianças e a sua divulgação em linha é um crime grave que só pode ser eficazmente combatido se os Estados-Membros da UE adoptarem uma abordagem ponderada, baseada em provas especializadas. O Parlamento Europeu já o fez ao adotar uma linguagem que exclui os serviços encriptados de ponta a ponta do âmbito de aplicação do regulamento. Louvamos este passo no sentido de reconhecer a importância da encriptação para assegurar a segurança e garantir os direitos humanos e as liberdades fundamentais. Congratulamo-nos com esta abordagem positiva do Parlamento Europeu, uma vez que a encriptação de ponta a ponta é uma tecnologia vital que protege adultos, crianças, empresas e governos de se tornarem vítimas de agentes maliciosos.

Preocupa-nos que o Conselho da UE não esteja a seguir o mesmo caminho. A Presidência belga continua a defender a utilização de tecnologias de scanning para serviços de mensagens encriptadas, bem como outras limitações desproporcionadas aos direitos digitais. A deteção de conteúdos tem sido uma questão controversa para uma série de Estados-Membros da UE que, até agora, se têm oposto às tecnologias de scanning do lado do cliente, porque entendem, e bem, que estas criam sérios riscos para a segurança e a privacidade, permitindo a monitorização geral e minando os direitos humanos. Agradecemos aos Ministros do Conselho o seu reconhecimento da importância da encriptação e dos esforços para a proteger.

Num esforço para encontrar uma solução, a Presidência belga mudou o nome desta abordagem, utilizando o termo “moderação de carregamento”. Trata-se de uma mera mudança cosmética, uma vez que continua a não dar resposta às preocupações de segurança e de direitos levantadas pelos peritos no que respeita à verificação do lado do cliente. A verificação no ponto de carregamento anula o princípio de ponta a ponta da encriptação forte, pode ser facilmente contornada e criaria novas vulnerabilidades de segurança que terceiros poderiam explorar. Em suma, não resolverá o problema da difusão em linha de material pedopornográfico, mas introduzirá riscos de segurança significativos para todos os cidadãos, empresas e governos.

O último texto de compromisso da Presidência belga procurou chegar a um consenso, propondo que

  • A verificação do lado do cliente seja aplicada apenas a conteúdos visuais (fotos e vídeos) e URLs; e
  • Os utilizadores de serviços de comunicação teriam de dar o seu consentimento para a digitalização, caso contrário não seriam autorizados a carregar ou partilhar fotografias e vídeos utilizando o serviço.

Nas sociedades digitais de hoje, a troca de fotografias e vídeos é uma atividade normal. Se o utilizador não tiver uma verdadeira escolha, se se sentir obrigado a consentir ou se for impedido de aceder ao serviço se não der o seu consentimento, então o consentimento dado não será livre. O consentimento coagido não é um consentimento livre. Além disso, a proposta é inadequada e pode ser facilmente contornada, bastando incorporar fotografias ou vídeos num tipo diferente de ficheiro, como um documento de texto ou uma apresentação.

Apelamos aos Ministros do Conselho da UE para que rejeitem todas as propostas de digitalização que sejam inconsistentes com o princípio da encriptação de ponta a ponta, incluindo a digitalização do lado do cliente e a moderação do carregamento, e para que garantam a proteção dos direitos digitais em toda a proposta. Estas técnicas intrusivas apenas poriam em risco a segurança e os direitos dos utilizadores da Internet.

Com os melhores cumprimentos,

Sociedade da Internet

Centro para a Democracia e a Tecnologia

Fundação para a Liberdade na Internet

Mozilla

Parceiros Globais Digital

Sinal Digital

Access Now

Aspiração

Privacidade Internacional

Artigo 19

Tuta

SecureCrypt

Conselho de Privacidade e Acesso do Canadá

Big Brother Watch

Centro para a Democracia e a Tecnologia da Europa

Sjard Braun

epicenter.works - pelos direitos digitais

Elektronisk Forpost Norge (EFN)

JCA-NET (Japão)

INSPIRIT Creatives ONG

Privacy First

The Commoners

ISOC Alemanha

Alternatif Bilisim (Associação de Informática Alternativa)

Dinamarqueses e novos

Defender a Democracia

Defend Digital Me

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Digital Rights Ireland (Direitos Digitais da Irlanda)

Conselho Irlandês para as Liberdades Civis

Capítulo ISOC Suíça

ISOC.DE e.V.

Iuridicum Remedium

Majal.org

Proton

SimpleX Chat

Surfshark

Edvina AB

Instituto de Pesquisa em Direito e Tecnologia do Recife - IP.rec

Dados sobre o mundo

Bits of Freedom

D3 - Defesa dos Direitos Digitais

fairkom

ISOC Portugal

ISOC REINO UNIDO

ApTI

Gate 15

Electronic Frontier Foundation (EFF)

Daniel Törmänen

Državljan D (Cidadão D)

Politiscope

Direitos Digitais Europeus (EDRi)

Parceiros Globais Digitais

Aivivid AB

Privacy International (PI)

Irene Promussas, Presidente Lobby4kids

IT-Pol Dinamarca

Electronic Frontiers Austrália

ISOC-CAT Capítulo Catalão da Sociedade da Internet

U-YOGA UGANDA

eco - Associação da Indústria da Internet

Electronic Frontier Finland - Effi ry

OpenMedia

Studio Legale Fabiano - Escritório de Advocacia Fabiano