O órgão executivo da União Europeia (UE) publicou ontem, quarta-feira, uma proposta legislativa (texto) que, caso se torne lei, é um desastre para a privacidade online na UE e em todo o mundo. Em nome do combate a crimes contra crianças, a Comissão sugeriu novas regras que obrigam uma ampla gama de serviços de Internet, incluindo serviços de armazenamento (“hosting”) e de mensagens, a pesquisar e denunciar material de abuso de crianças.
As novas regras da Comissão exigem um acesso regular em texto simples às mensagens privadas dos utilizadores, desde email a mensagens de texto e a media sociais. As empresas privadas seriam encarregadas não apenas de encontrar e interromper a distribuição de imagens de abuso infantil conhecidas, mas também poderiam ser obrigadas a tomar medidas para prevenir acções de “grooming” ou suspeitas de abuso infantil futuras. Isto seria um novo sistema de vigilância em massa, porque exigiria uma infra-estrutura para análise detalhada das mensagens dos utilizadores.
A nova proposta é exagerada, desproporcional e prejudica a privacidade e a segurança de todos. Ao prejudicar a criptografia, pode realmente piorar o problema da segurança infantil, não melhorar, para alguns menores. Os menores abusados, como qualquer pessoa, precisam de canais privados para denunciar o que lhes está a acontecer. Os requisitos de verificação estão sujeitos a salvaguardas, mas não são suficientemente fortes para impedir as acções intrusivas na privacidade que as plataformas serão obrigadas a realizar.
Infelizmente, esta nova tentativa de impor uma “entrada pelas traseiras” (“backdoor”) nas comunicações cifradas faz parte de um padrão global. Em 2018, a Five Eyes – aliança dos serviços de inteligência do Canadá, Nova Zelândia, Austrália, Reino Unido e Estados Unidos – alertou que iria “procurar medidas tecnológicas, obrigatórias, legislativas ou outras para conseguir ter soluções de acesso legal” se as empresas não fornecerem voluntariamente acesso às mensagens cifradas. Com a insistência do Departamento de Justiça, o Congresso dos EUA tentou criar “backdoors” para a criptografia através do EARN IT Act, em 2020 e novamente no início deste ano. No Outono passado, agências governamentais pressionaram a Apple a propor um sistema de scanners de software em todos os dispositivos, verificando constantemente imagens de abuso infantil e relatando-as às autoridades. O programa da Apple parece ter sido arrumado por agora, e o EARN IT ainda não é lei nos EUA.
A UE orgulha-se dos elevados padrões de protecção e privacidade dos dados, conforme demonstrado pela adopção do Regulamento Geral de Protecção de Dados, ou RGPD. Esta nova proposta sugere que a UE pode seguir uma direcção dramaticamente diferente, desistindo da privacidade e procurando o “scanning” controlado pelo Estado de todas as mensagens.
Grupos da sociedade civil europeia que lidam com as liberdades digitais, incluindo a European Digital Rights (EDRi), a Society for Civil Rights da Alemanha, a Bits of Freedom da Holanda e o epicenter.works da Áustria também expressaram sérias preocupações sobre esta proposta.
A equivocada proposta publicada ontem está longe de ser a palavra final sobre o assunto. A CE não pode legislar sozinha. A Electronic Frontier Foundation não acredita que a UE queira cancelar a privacidade e a segurança das pessoas e disponibilizou-se a trabalhar em conjunto com os membros do Parlamento Europeu e os representantes dos Estados membros da UE para defender a privacidade e a criptografia.
Artigo de Joe Mullin e imagem publicados na EFF (CC). Foto de Sebastien Le Derout.
Proposta viola Carta dos Direitos Fundamentais da UE
Na semana passada, o eurodeputado Patrick Breyer antecipou como “este ataque de espionagem às nossas mensagens e fotos privadas por algoritmos propensos a erros é um passo gigantesco em direcção a um estado de vigilância ao estilo chinês. O próximo passo será o serviço de correio abrir e ‘scanear’ todas as cartas? Redes de pornografia infantil organizadas não usam e-mail ou serviços de mensagens, mas fóruns da darknet. Com os seus planos para quebrar a criptografia segura, a Comissão da UE está a colocar em risco toda a segurança das nossas comunicações privadas e redes públicas, segredos comerciais e segredos de Estado para satisfazer os desejos de vigilância a curto prazo. Abrir as portas para serviços de inteligência estrangeiros e hackers é completamente irresponsável”.
O membro do Partido Pirata recordou ainda a opinião especializada de Ninon Colneric, um ex-juiz do Tribunal de Justiça da UE que, em Março de 2021, notou como “a interceptação sem mandado de comunicações privadas viola a jurisprudência” deste tribunal.
As conclusões da análise apontam que, “tendo em conta a jurisprudência relevante, a legislação da UE que obriga os prestadores de serviços de comunicações independentes do número (ou seja, e-mail, mensagens, chat) a examinar de forma geral e indiscriminada o conteúdo de toda a correspondência privada para detectar ‘pornografia infantil’ e a reportar as ocorrências à polícia não respeitaria os direitos fundamentais garantidos pelos artigos 7, 8, 11 e 16 da Carta dos Direitos Fundamentais da UE. Isso aplicar-se-ia ainda mais se as comunicações criptografadas ponta a ponta fossem incluídas na obrigação. Se os fornecedores fossem autorizados em vez de obrigados a praticar tal triagem, o resultado seria o mesmo, exceto que não haveria violação do Artigo 16 da Carta.
Sem dúvida, combater o material de abuso infantil online é de extrema importância. No entanto, a exigência do artigo 24(2) da Carta para assegurar que, nas acções relacionadas com crianças, o interesse superior da criança deve ser uma consideração primordial não significa que esses interesses prevaleçam sobre todos os outros interesses. Os direitos da criança devem ter um peso especial, mas não podem substituir completamente os direitos e liberdades dos outros”.
“Stasi 2.0” numa nova agência europeia
Segundo a Euractiv, os fornecedores de serviços terão de reportar os casos detectados a uma autoridade nacional de coordenação e também a uma nova agência – o Centro da UE sobre Abuso Sexual Infantil (EUCSA) – sedeada em Haia (Holanda), onde está a Europol.
A proposta foi denominada pelo eurodeputado liberal Moritz Körner de uma “Stasi 2.0” porque, “em vez de combater estes crimes hediondos renunciando desproporcionalmente aos direitos básicos de todos os cidadãos da UE, seria melhor investir significativamente mais no equipamento da polícia, na autoridade policial europeia Europol e na cooperação transfronteiriça das autoridades competentes”.
[act.: Does monitoring your phone affect the essence of privacy?]
TICtank 