A proposta de regulamento da UE sobre o abuso sexual de crianças (CSA), atualmente impulsionada pela Presidência dinamarquesa, ameaça destruir a privacidade e prejudicar gravemente as empresas europeias. Ao obrigar os fornecedores a analisar todas as mensagens - mesmo as encriptadas - a lei proibiria efetivamente a comunicação segura e abriria perigosas portas de entrada na vida privada de todos. Por este motivo, o Chat Control é uma das leis mais criticadas de todos os tempos.

Na Tuta Mail, a encriptação forte de ponta a ponta não é negociável. Ela é a base da comunicação segura on-line, que possibilita uma sociedade livre e democrática. Enfraquecer a encriptação não tornaria ninguém mais seguro - apenas destruiria a confiança nas empresas europeias, prejudicando assim a indústria tecnológica europeia.

”Se o Chat Control for aprovado, nós, enquanto fornecedores de serviços de encriptação, temos duas opções: processar para lutar pela privacidade das pessoas ou abandonar a UE. E nós decidimos lutar. Nunca enfraqueceremos ou ocultaremos a nossa encriptação.” - Matthias Pfau, Diretor Executivo da Tuta Mail

Juntamente com mais de 40 empresas europeias que dão prioridade à privacidade, bem como a European Digital SME Alliance, que representa mais de 45.000 PMEs digitais, a Tuta insta os ministros dos Estados-Membros da UE a defenderem a soberania digital da Europa e a rejeitarem este projeto de lei que normaliza a vigilância em massa e enfraquece a encriptação.

Leia a carta aberta completa abaixo e saiba porque é que a Europa deve escolher a liberdade e a segurança em vez da digitalização em massa.

---

Carta aberta aos Estados-Membros da UE sobre a proposta de regulamento CSA

Caros Ministros do Interior, da Justiça, da Digitalização e da Economia dos Estados-Membros da UE,

Nós, as empresas europeias abaixo assinadas, bem como a Aliança Europeia para as PME DIGITAIS - que representa mais de 45.000 PME digitais em toda a Europa, escrevemos-vos com profunda preocupação relativamente à proposta de Regulamento sobre o Abuso Sexual de Crianças (ASC). A proteção das crianças e a garantia de que todos estão seguros nos nossos serviços e na Internet em geral estão no centro da nossa missão enquanto empresas centradas na privacidade. Consideramos a privacidade um direito fundamental, que está na base da confiança, da segurança e da liberdade em linha, tanto para adultos como para crianças. No entanto, estamos convencidos de que a atual abordagem seguida pela Presidência dinamarquesa não só tornaria a Internet menos segura para todos, como também prejudicaria um dos mais importantes objectivos estratégicos da UE: avançar para níveis mais elevados de soberania digital.

A soberania digital é o futuro estratégico da Europa

Num mundo cada vez mais instável, a Europa tem de ser capaz de desenvolver e controlar as suas próprias infra-estruturas, serviços e tecnologias digitais seguras, de acordo com os valores europeus. A única forma de atenuar estes riscos é capacitar os fornecedores europeus de tecnologias inovadoras.

A soberania digital é importante por duas razões fundamentais:

• Independência económica: O futuro digital da Europa depende da competitividade das suas próprias empresas. No entanto, obrigar os serviços europeus a comprometer as suas normas de segurança, analisando todas as mensagens, mesmo as encriptadas, utilizando a análise do lado do cliente, comprometeria a segurança dos utilizadores em linha e seria contrário às elevadas normas europeias de proteção de dados. Por conseguinte, os utilizadores europeus - tanto particulares como empresas - e os clientes globais perderão a confiança nos nossos serviços e recorrerão a fornecedores estrangeiros. Isto tornará a Europa ainda mais dependente dos gigantes tecnológicos americanos e chineses que atualmente não respeitam as nossas regras, prejudicando a capacidade de concorrência do bloco.
• Segurança nacional: A encriptação é essencial para a segurança nacional. A imposição do que equivaleria essencialmente a backdoors ou outras tecnologias de controlo cria inevitavelmente vulnerabilidades que podem e serão exploradas por actores estatais hostis e criminosos. Exatamente por esta razão, os governos isentaram-se das obrigações de controlo propostas pela CSA. No entanto, muitas informações sensíveis de empresas, políticos e cidadãos estarão em risco, caso o Regulamento CSA avance. O regulamento enfraquecerá a capacidade da Europa para proteger as suas infra-estruturas críticas, as suas empresas e os seus cidadãos.

O Regulamento CSA irá minar a confiança nas empresas europeias

A confiança é a vantagem competitiva da Europa. Graças ao RGPD e ao sólido quadro de proteção de dados da Europa, as empresas europeias criaram serviços em que os utilizadores de todo o mundo confiam para a proteção, segurança e integridade dos dados. Esta reputação foi conquistada com muito esforço e confere aos serviços baseados na Europa um ponto de venda único que os monopólios das grandes tecnologias nunca conseguirão igualar. Esta é uma das poucas, se não a única, vantagem competitiva que a Europa tem sobre os EUA e a China no sector tecnológico, mas o Regulamento CSA arrisca-se a inverter este sucesso.

Este texto jurídico prejudicaria os serviços europeus que dão prioridade à ética e à privacidade, obrigando-os a enfraquecer as garantias de segurança que diferenciam as empresas europeias a nível internacional. Isto é particularmente problemático num contexto em que a administração dos EUA proíbe explicitamente as suas empresas de enfraquecerem a encriptação, mesmo que tal seja exigido pela legislação da UE.

Em última análise, o Regulamento CSA será uma bênção para as empresas norte-americanas e chinesas, uma vez que fará com que a Europa abandone a sua única vantagem competitiva e abra ainda mais as portas às grandes tecnologias.

As contradições enfraquecem as ambições digitais da Europa

A UE comprometeu-se a reforçar a cibersegurança através de medidas como o NIS2, o Cyber Resilience Act e o Cybersecurity Act. Estas políticas reconhecem que a encriptação é essencial para a independência digital da Europa. No entanto, o Regulamento CSA não deve pôr em causa estas conquistas, impondo efetivamente vulnerabilidades sistémicas.

É incoerente que a Europa invista na cibersegurança com uma mão e legisle contra ela com a outra.

As PME europeias serão as mais afectadas

As pequenas e médias empresas (PME) seriam as mais afectadas se fossem obrigadas a implementar a verificação do lado do cliente. Ao contrário das grandes empresas tecnológicas, as PME não dispõem muitas vezes dos recursos financeiros e técnicos necessários para desenvolver e manter mecanismos de vigilância intrusivos, o que significa que a conformidade imporia custos proibitivos ou forçaria a saída do mercado. Além disso, muitas PME constroem a sua posição única no mercado oferecendo os mais elevados níveis de proteção de dados e de privacidade, o que, em especial na Europa, é um fator decisivo para que muitos escolham os seus produtos em vez dos das grandes empresas tecnológicas. A imposição de uma análise do lado do cliente poria em causa esta proposta de valor fundamental de muitas empresas europeias.

Esta medida sufocará a inovação europeia e consolidará o domínio dos fornecedores estrangeiros. Em vez de construir um ecossistema digital vibrante e independente, a Europa arrisca-se a legislar as suas próprias empresas para fora do mercado.

Por estas razões, apelamos a que

• Rejeitar medidas que forçariam a implementação de varredura do lado do cliente, backdoors, ou vigilância em massa de comunicações privadas, como vemos atualmente na proposta dinamarquesa para uma posição do Conselho sobre o Regulamento CSA.
• Proteger a encriptação para reforçar a cibersegurança e a soberania digital europeias.
• Preservar a confiança que as empresas europeias construíram a nível internacional.
• Assegurar que a regulamentação da UE reforça, e não prejudica, a competitividade das PME europeias.
• Procurar medidas de proteção das crianças que sejam eficazes, proporcionadas e compatíveis com o objetivo estratégico da Europa de soberania digital.

A soberania digital não pode ser alcançada se a Europa minar a segurança e a integridade das suas próprias empresas, impondo a verificação do lado do cliente ou outras ferramentas ou metodologias semelhantes concebidas para verificar ambientes encriptados, o que os tecnólogos confirmaram mais uma vez que não pode ser feito sem enfraquecer ou minar a encriptação. Para liderar a economia digital global, a UE tem de proteger a privacidade, a confiança e a encriptação.

Signatários:

Blacknight (Irlanda)

Commown (França)

CryptPad (França)

Ecosia (Alemanha)

Element (Alemanha)

E-Foundation (França)

European Digital SME Alliance (associação comercial da UE que representa 45.000 PME da UE)

Fabiano Law Firm (Itália)

FlokiNET (Islândia)

FFDN (França)

Gentils Nuages (França)

Hashbang (França)

Heinlein Group (Alemanha)

LeBureau.coop (França)

Logilab (França)

mailbox (Alemanha)

Mailfence (Bélgica)

Murena (França)

Nextcloud (Alemanha)

Nord Security (Lituânia)

Nym (França / Suíça)

Octopuce (França)

Olvid (França)OpenCloud (Alemanha)

OpenTalk (Alemanha)

Phoenix R&D (Alemanha)

Proton (Suíça)

Skylabs (Irlanda)

Sorware Ay (Finlândia)

Soverin (Países Baixos)

Startmail (Países Baixos)

Surfshark (Países Baixos)

TeleCoop (França)

The Good Cloud (Países Baixos)

Tuta Mail (Alemanha)

Volla Systeme GmbH (Alemanha)

WEtell (Alemanha)

Wire (Suíça)

XWiki SAS (França)

zeitkapsl (Áustria)