A saga sobre a privacidade digital na Europa ganhou um novo capítulo, que à primeira vista parece uma vitória para os defensores da segurança, mas que esconde perigos subtis. Defensores da privacidade alertaram que qualquer celebração face à notícia de que a União Europeia (UE) abandonou os seus planos para quebrar a encriptação ponta-a-ponta nas aplicações de mensagens pode ser sol de pouca dura.
Durante muito tempo, existiu uma ameaça latente sobre a encriptação na Europa, com as empresas tecnológicas a travarem batalhas constantes contra os legisladores. No centro da discussão estava a tentativa do Conselho da UE de limitar a partilha de material de abuso sexual infantil através do rastreio e análise das comunicações. Numa tentativa de acalmar os receios da indústria, o Conselho da UE emitiu um comunicado a 26 de novembro, afirmando que toda a monitorização de comunicações será realizada pelos fornecedores numa base voluntária.
Além disso, foi anunciada uma abordagem modificada para as verificações automatizadas, apelidada de "Chat Control" pelos ativistas, apresentada como uma nova forma de combater o abuso infantil online.
Um "sinal de alerta" para as empresas e segredos industriais
Apesar de a conversa se focar muito na proteção individual, as implicações para o mundo corporativo são vastas e preocupantes. Segundo Patrick Breyer, ativista pela privacidade e antigo membro do Parlamento Europeu, "o aspeto empresarial foi muitas vezes ignorado neste debate".
Para os diretores de segurança de informação (CISOs) e para as empresas, as novas propostas da UE devem ser encaradas como um enorme "sinal de alerta". Breyer aponta que existe um risco real de fuga de dados sensíveis. "A tecnologia tem altas taxas de erro. Para uma empresa, um 'falso positivo' pode significar que documentos internos confidenciais, código ou planos estratégicos sejam sinalizados e enviados para autoridades externas ou forças policiais sem o conhecimento da empresa", explicou o especialista.
Basicamente, se esta proposta avançar nos moldes atuais, Breyer é perentório: "nenhuma empresa europeia poderá garantir mais a confidencialidade das suas comunicações".
Vigilância privatizada: O "Cavalo de Troia" voluntário
Breyer, um crítico de longa data destas propostas, sente que a mudança para uma monitorização "voluntária" das comunicações não oferece proteção suficiente. "As manchetes são enganadoras: o Chat Control não está morto, está apenas a ser privatizado", escreveu no seu site. O antigo eurodeputado classifica a decisão do Conselho como um "Cavalo de Troia", argumentando que, ao cimentar o rastreio em massa "voluntário", a UE está a legitimar uma vigilância propensa a erros de milhões de europeus por parte de empresas norte-americanas.
Esta posição é apoiada por outro grupo de defesa da privacidade digital, a European Digital Rights (EDRi), que sublinha que os direitos digitais continuam em risco. "Queremos ter a certeza absoluta de que os legisladores não deixam lacunas que levem a danos", afirmou a organização, criticando o facto de o texto do Conselho não rejeitar expressamente o uso de ferramentas de verificação do lado do cliente (client-side scanning).
A EDRi chama a atenção para o facto de que a monitorização voluntária significa que as "Big Tech" podem decidir analisar as mensagens pessoais dos utilizadores, sem qualquer suspeita de irregularidade, aplicando ferramentas de IA preditiva que falham com frequência. "Este tipo de verificação já acontece, com muito pouca transparência e supervisão, e sem uma base legal adequada", concluiu a organização.
Nenhum comentário
Seja o primeiro!