A União Europeia está a debater a aprovação de um regulamento conhecido como Regulation to Prevent and Combat Child Sexual Abuse (CSAR), apelidado de Chat Control. O objetivo declarado é combater a disseminação online de material de abuso sexual de menores, obrigando as plataformas digitais a detetar, reportar e remover esse tipo de conteúdo.
O que está em causa
De acordo com os documentos oficiais, o regulamento poderá aplicar-se a serviços de mensagens, redes sociais, email e plataformas de partilha de ficheiros. Isso inclui também serviços que utilizam encriptação ponta-a-ponta (E2EE), até agora considerados espaços de comunicação totalmente privados.
Nos textos mais recentes do Conselho da União Europeia, surge a proposta de usar tecnologias de deteção diretamente no dispositivo do utilizador (client-side scanning). Ou seja, o conteúdo seria analisado antes de ser encriptado ou enviado, procurando imagens, vídeos ou links suspeitos. Desta forma, a encriptação em si não seria desfeita, mas a comunicação deixaria de ser completamente privada, já que parte do conteúdo seria inspecionada em claro.
Salvaguardas e preocupações
O Parlamento Europeu, através da Comissão LIBE e de outros pareceres, tem defendido que a encriptação ponta-a-ponta deve ser preservada e que qualquer medida de deteção seja limitada, proporcional e sujeita a fortes salvaguardas legais. Entre as medidas discutidas estão:
- Autorização judicial para varrimentos específicos;
- Limitação do escopo de deteção apenas a material de abuso infantil;
- Auditorias independentes às tecnologias utilizadas;
- Transparência nos algoritmos e redução de falsos positivos.
Apesar disso, peritos em cibersegurança, reguladores de proteção de dados e organizações de direitos digitais alertam que o client-side scanning pode criar vulnerabilidades e reduzir a confiança dos utilizadores nos serviços digitais.
O que significa para os utilizadores
Se o regulamento for aprovado na sua forma atual, os utilizadores poderão ver mudanças em aplicações de mensagens e redes sociais, com mecanismos automáticos de verificação nos seus dispositivos. Formalmente, a encriptação ponta-a-ponta continuaria a existir, mas a sua promessa de confidencialidade total seria mitigada.
Na prática, o Chat Control coloca lado a lado duas necessidades legítimas mas difíceis de conciliar: a proteção de menores contra abusos online e a defesa do direito fundamental à privacidade e à comunicação segura. O desfecho dependerá das negociações finais entre Parlamento e Conselho, mas o impacto potencial na forma como comunicamos digitalmente será significativo.