BRUXELAS - Nos últimos anos, organizações da sociedade civil e participantes do setor uniram forças para proteger as mensagens criptografadas contra invasões governamentais. Numa era de vigilância, observa o ex-comissário de direitos humanos do Conselho da Europa, a criptografia é “uma ferramenta vital para os direitos humanos”. Em meu trabalho sobre segurança e relações exteriores como membro do Parlamento Europeu, vi em primeira mão por que isso é verdade. Ativistas, jornalistas, defensores dos direitos humanos e cidadãos comuns confiam no direito à privacidade, vendo-o como um valor europeu fundamental que sustenta a liberdade de expressão e a própria democracia.
A criptografia é uma das mais importantes tecnologias de habilitação de privacidade no mundo atual, e é por isso que a maioria dos serviços online essenciais - aplicativos de mensagens, chamadas, e-mails, compartilhamento de arquivos, pagamentos - depende dela. A forma mais eficaz, a criptografia de ponta a ponta, garante que somente as partes comunicantes possam descriptografar e ver o conteúdo de suas mensagens, impossibilitando o acesso não autorizado (como no Signal ou no WhatsApp).
Mas os governos e as agências de fiscalização estão cada vez mais ansiosos para acessar comunicações criptografadas, mesmo que isso signifique minar a confiança do público na proteção da privacidade. Em todos os Estados-membros da UE, vários governos querem enfraquecer as tecnologias de criptografia sob o pretexto de combater o terrorismo e outros crimes.
A mensagem é clara: muitos governos e autoridades veem a criptografia não como uma proteção dos direitos humanos, mas como um obstáculo. A Comissão Europeia criou um grupo de trabalho de alto nível sobre “acesso a dados para aplicação efetiva da lei”. O grupo, composto por representantes das autoridades policiais, recomendou recomendou “acesso legal por projeto” a dados “en clair” (ás claras, em francês no original; no contexto, escrito em linguagem comum em vez de em código), o que significa que os serviços de comunicação seriam obrigados a instalar “backdoors” (“porta dos fundos”, em inglês) que permitissem aos investigadores criminais acessar dados não-criptografados.
A pressão para enfraquecer a criptografia atingiu um pico em 2022 com a proposta da Comissão Europeia de Regulamentação de Abuso Sexual de Crianças(Child Sexual Abuse Regulation - CSAR, na sigla original em inglês), apelidada de “Controle de Bate-papo”. Essa regulamentação daria poder às autoridades para exigir a varredura indiscriminada de mensagens privadas, inclusive aquelas em serviços criptografados de ponta a ponta, para detectar material de abuso sexual infantil.
Mesmo se adotadas com a melhor das intenções, essas medidas inevitavelmente criariam vulnerabilidades que poderiam ser exploradas por agentes mal-intencionados. Os profissionais de TI argumentam que é impossível quebrar a criptografia com segurança; backdoors sempre criam brechas de segurança exploráveis. Há apenas algumas semanas, foi divulgada a notícia de que os principais provedores de serviços de internet dos EUA foram hackeados por agentes chineses por meio de canais de dados legalmente acessíveis.
At a time when democracy is under threat, there is an urgent need for incisive, informed analysis of the issues and questions driving the news – just what PS has always provided. Subscribe now and save $50 on a new subscription.
Subscribe Now
As agências de inteligência (inclusive na Holanda) alertam, com razão, que o enfraquecimento da criptografia representa um risco incontrolável à segurança cibernética. De fato, as discussões em andamento no Conselho da UE excluíram a varredura de contas consideradas críticas para a segurança nacional, revelando um flagrante padrão duplo.
A segurança cibernética também não é o único problema. O regulamento também convidaria a um desafio legal. A Carta dos Direitos Fundamentais da UE protege explicitamente a privacidade das comunicações de uma pessoa, e o Tribunal de Justiça da UE deixou claro que a varredura indiscriminada e abrangente de comunicações privadas constitui uma violação desproporcional desse direito. Análises internas independentes do Conselho da UE e do Parlamento Europeu chegaram a conclusões semelhantes, e o Conselho Europeu de Proteção de Dados e a Autoridade Europeia para a Proteção de Dados levantaram preocupações sobre a privacidade e a eficácia da lei proposta. Afinal de contas, os criminosos poderiam contornar a detecção com facilidade.
A Comissão Europeia também não abordou as implicações mais amplas da interceptação de mensagens criptografadas sob o pretexto de combater o abuso sexual infantil. Impulsionadas por um apetite quase ilimitado por dados, as agências de fiscalização provavelmente pressionariam para estender o regime de vigilância a outros domínios. A Europol, a agência policial da UE, já recomendou isso. E, ao contrário das garantias da Comissão, ainda há muitas dúvidas sobre a confiabilidade, a eficácia e a viabilidade do software para detectar abuso infantil.
Por todos esses motivos, o Parlamento Europeu optou por uma abordagem mais equilibrada, excluindo a varredura em serviços criptografados e limitando a vigilância a suspeitos ou grupos de suspeitos específicos.
Enquanto isso, o Conselho da UE está discutindo uma abordagem conhecida como “client-side scanning ” (“varredura do lado do cliente”, em inglês), por meio da qual as mensagens são interceptadas antes de serem enviadas. Mas, embora esse método tenha sido apresentado como um compromisso entre privacidade, segurança e proteção infantil, o que ele faz na prática é comprometer a integridade da criptografia, levantando, em última análise, as mesmas preocupações de privacidade e segurança cibernética.
A aceitação dessa abordagem não seria um bom presságio para a proteção da privacidade na Europa. Contudo, o novo comissário europeu para assuntos internos e migração, Magnus Brunner, disse que está “convencido da necessidade e da urgência de adotar o regulamento proposto”. Durante suas audiências no Parlamento Europeu, ele se recusou a se comprometer com a proteção da criptografia e evitou responder a perguntas sobre o uso de spyware pelos governos da UE, outra forma profundamente invasiva de burlar a criptografia.
A criptografia não é só uma proteção técnica; é a pedra angular de nossos direitos digitais e liberdades democráticas. À medida que os debates sobre a proposta CSAR continuam, devemos permanecer vigilantes contra políticas que minam esses valores sob o pretexto de segurança. O enfraquecimento da criptografia coloca em risco não só a privacidade individual, mas também o ecossistema digital mais amplo.
Em vez de corroer a criptografia, a UE deve defender proteções de privacidade robustas que equilibrem as necessidades de segurança com os direitos fundamentais. Com isso em mente, assinei um compromisso para proteger a criptografia. Não se trata apenas de defender a tecnologia; trata-se de defender os princípios que nos definem como sociedade.
To have unlimited access to our content including in-depth commentaries, book reviews, exclusive interviews, PS OnPoint and PS The Big Picture, please subscribe
Bashar al-Assad’s fall from power has created an opportunity for the political and economic reconstruction of a key Arab state. But the record of efforts to stabilize post-conflict societies in the Middle East is littered with failure, and the next few months will most likely determine Syria's political trajectory.
say that Syrians themselves must do the hard work, but multilateral assistance has an important role to play.
The US president-elect has vowed to round up illegal immigrants and raise tariffs, but he will probably fail to reinvigorate the economy for the masses, who will watch the rich get richer on crypto and AI. America has been here before, and if Trump doesn’t turn on the business class and lay the blame at its feet, someone else will.
thinks the next president will be forced to choose between big business and the forgotten man.
BRUXELAS - Nos últimos anos, organizações da sociedade civil e participantes do setor uniram forças para proteger as mensagens criptografadas contra invasões governamentais. Numa era de vigilância, observa o ex-comissário de direitos humanos do Conselho da Europa, a criptografia é “uma ferramenta vital para os direitos humanos”. Em meu trabalho sobre segurança e relações exteriores como membro do Parlamento Europeu, vi em primeira mão por que isso é verdade. Ativistas, jornalistas, defensores dos direitos humanos e cidadãos comuns confiam no direito à privacidade, vendo-o como um valor europeu fundamental que sustenta a liberdade de expressão e a própria democracia.
A criptografia é uma das mais importantes tecnologias de habilitação de privacidade no mundo atual, e é por isso que a maioria dos serviços online essenciais - aplicativos de mensagens, chamadas, e-mails, compartilhamento de arquivos, pagamentos - depende dela. A forma mais eficaz, a criptografia de ponta a ponta, garante que somente as partes comunicantes possam descriptografar e ver o conteúdo de suas mensagens, impossibilitando o acesso não autorizado (como no Signal ou no WhatsApp).
Mas os governos e as agências de fiscalização estão cada vez mais ansiosos para acessar comunicações criptografadas, mesmo que isso signifique minar a confiança do público na proteção da privacidade. Em todos os Estados-membros da UE, vários governos querem enfraquecer as tecnologias de criptografia sob o pretexto de combater o terrorismo e outros crimes.
A mensagem é clara: muitos governos e autoridades veem a criptografia não como uma proteção dos direitos humanos, mas como um obstáculo. A Comissão Europeia criou um grupo de trabalho de alto nível sobre “acesso a dados para aplicação efetiva da lei”. O grupo, composto por representantes das autoridades policiais, recomendou recomendou “acesso legal por projeto” a dados “en clair” (ás claras, em francês no original; no contexto, escrito em linguagem comum em vez de em código), o que significa que os serviços de comunicação seriam obrigados a instalar “backdoors” (“porta dos fundos”, em inglês) que permitissem aos investigadores criminais acessar dados não-criptografados.
A pressão para enfraquecer a criptografia atingiu um pico em 2022 com a proposta da Comissão Europeia de Regulamentação de Abuso Sexual de Crianças(Child Sexual Abuse Regulation - CSAR, na sigla original em inglês), apelidada de “Controle de Bate-papo”. Essa regulamentação daria poder às autoridades para exigir a varredura indiscriminada de mensagens privadas, inclusive aquelas em serviços criptografados de ponta a ponta, para detectar material de abuso sexual infantil.
Mesmo se adotadas com a melhor das intenções, essas medidas inevitavelmente criariam vulnerabilidades que poderiam ser exploradas por agentes mal-intencionados. Os profissionais de TI argumentam que é impossível quebrar a criptografia com segurança; backdoors sempre criam brechas de segurança exploráveis. Há apenas algumas semanas, foi divulgada a notícia de que os principais provedores de serviços de internet dos EUA foram hackeados por agentes chineses por meio de canais de dados legalmente acessíveis.
HOLIDAY SALE: PS for less than $0.7 per week
At a time when democracy is under threat, there is an urgent need for incisive, informed analysis of the issues and questions driving the news – just what PS has always provided. Subscribe now and save $50 on a new subscription.
Subscribe Now
As agências de inteligência (inclusive na Holanda) alertam, com razão, que o enfraquecimento da criptografia representa um risco incontrolável à segurança cibernética. De fato, as discussões em andamento no Conselho da UE excluíram a varredura de contas consideradas críticas para a segurança nacional, revelando um flagrante padrão duplo.
A segurança cibernética também não é o único problema. O regulamento também convidaria a um desafio legal. A Carta dos Direitos Fundamentais da UE protege explicitamente a privacidade das comunicações de uma pessoa, e o Tribunal de Justiça da UE deixou claro que a varredura indiscriminada e abrangente de comunicações privadas constitui uma violação desproporcional desse direito. Análises internas independentes do Conselho da UE e do Parlamento Europeu chegaram a conclusões semelhantes, e o Conselho Europeu de Proteção de Dados e a Autoridade Europeia para a Proteção de Dados levantaram preocupações sobre a privacidade e a eficácia da lei proposta. Afinal de contas, os criminosos poderiam contornar a detecção com facilidade.
A Comissão Europeia também não abordou as implicações mais amplas da interceptação de mensagens criptografadas sob o pretexto de combater o abuso sexual infantil. Impulsionadas por um apetite quase ilimitado por dados, as agências de fiscalização provavelmente pressionariam para estender o regime de vigilância a outros domínios. A Europol, a agência policial da UE, já recomendou isso. E, ao contrário das garantias da Comissão, ainda há muitas dúvidas sobre a confiabilidade, a eficácia e a viabilidade do software para detectar abuso infantil.
Por todos esses motivos, o Parlamento Europeu optou por uma abordagem mais equilibrada, excluindo a varredura em serviços criptografados e limitando a vigilância a suspeitos ou grupos de suspeitos específicos.
Enquanto isso, o Conselho da UE está discutindo uma abordagem conhecida como “client-side scanning ” (“varredura do lado do cliente”, em inglês), por meio da qual as mensagens são interceptadas antes de serem enviadas. Mas, embora esse método tenha sido apresentado como um compromisso entre privacidade, segurança e proteção infantil, o que ele faz na prática é comprometer a integridade da criptografia, levantando, em última análise, as mesmas preocupações de privacidade e segurança cibernética.
A aceitação dessa abordagem não seria um bom presságio para a proteção da privacidade na Europa. Contudo, o novo comissário europeu para assuntos internos e migração, Magnus Brunner, disse que está “convencido da necessidade e da urgência de adotar o regulamento proposto”. Durante suas audiências no Parlamento Europeu, ele se recusou a se comprometer com a proteção da criptografia e evitou responder a perguntas sobre o uso de spyware pelos governos da UE, outra forma profundamente invasiva de burlar a criptografia.
A criptografia não é só uma proteção técnica; é a pedra angular de nossos direitos digitais e liberdades democráticas. À medida que os debates sobre a proposta CSAR continuam, devemos permanecer vigilantes contra políticas que minam esses valores sob o pretexto de segurança. O enfraquecimento da criptografia coloca em risco não só a privacidade individual, mas também o ecossistema digital mais amplo.
Em vez de corroer a criptografia, a UE deve defender proteções de privacidade robustas que equilibrem as necessidades de segurança com os direitos fundamentais. Com isso em mente, assinei um compromisso para proteger a criptografia. Não se trata apenas de defender a tecnologia; trata-se de defender os princípios que nos definem como sociedade.
Tradução por Fabrício Calado Moreira