DITADURA DIGITAL: Chat Control enterra de vez os direitos fundamentais na Europa

Higgs

Olá a todos!

Este fim de semana uma coisa chamou-me a atenção e julgo ser importar vir falar-vos de uma proposta que pode mudar definitivamente o conceito de privacidade digital na Europa: o Chat Control ou, como preferem chamar-lhe os burocratas de Bruxelas, o “CSAM scanner”. Para quem não está familiarizado, CSAM significa “Child Sexual Abuse Material” – material de abuso sexual infantil.
À primeira vista, parece uma causa nobre. Quem não quer proteger as crianças? Mas, como costumo dizer, o diabo está nos detalhes técnicos, e estes detalhes são absolutamente aterradores.

O Que É Exatamente Esta Proposta?

A Comissão Europeia quer obrigar todos os fornecedores de serviços de comunicação – emails, mensagens, chats em jogos, videoconferências, até mesmo armazenamento em nuvem privado – a implementar sistemas automáticos de vigilância que analisem todo o conteúdo das nossas comunicações privadas.
Não é uma busca direcionada com mandato judicial. Não é vigilância de suspeitos específicos. É vigilância de todos, sempre, automaticamente. Seria bom se só pudesse ser usado para apanhar casos de pedofilia, mas rapidamente este tipo de tecnologia pode ser utilizado para funções bem mais negras.

A proposta abrange três tipos principais de deteção:

  • Material CSAM conhecido: Imagens e vídeos já identificados anteriormente
  • Material CSAM desconhecido: Usando IA para detetar novo conteúdo suspeito
  • Grooming: Análise de texto para identificar tentativas de aliciamento de menores

Imaginem isto: cada foto que enviam pelo WhatsApp, cada email íntimo, cada mensagem privada seria analisada por algoritmos. Se um algoritmo classifica o conteúdo de uma mensagem como suspeito, as suas fotos privadas ou íntimas podem ser visualizadas por funcionários não públicos e contratados de corporações internacionais e autoridades policiais.

O Alcance Técnico é Assustador

A proposta não se limita aos grandes fornecedores. Aplica-se a:

  • Todos os serviços normalmente prestados mediante remuneração (incluindo serviços financiados por publicidade)
  • Sem limite mínimo de tamanho, número de utilizadores, etc.
  • Fornecedores estabelecidos fora da UE também seriam obrigados a implementar o regulamento
  • Serviços de hosting incluindo alojamento web, redes sociais, streaming de vídeo, alojamento de ficheiros e serviços de nuvem

Isto significa que até o nosso pequeno servidor de Minecraft com chat ou uma aplicação indie com funcionalidade de mensagens teria de implementar estes sistemas de vigilância.

A Realidade Técnica dos Falsos Positivos

Como alguém que trabalha diariamente com sistemas de detecção automática, e que tem experimentado com eles a mais de 10 anos, posso dizer-vos que estes algoritmos são notoriamente imprecisos. Segundo as autoridades policiais suíças, 80% de todo o conteúdo reportado por máquinas não é ilegal – são fotos inocentes de férias de crianças na praia, por exemplo.
Na Irlanda, apenas 20% dos relatórios NCMEC recebidos em 2020 foram confirmados como material real de “abuso infantil”. Ou seja, 4 em cada 5 pessoas reportadas são completamente inocentes.
Agora façam vocês as contas: com o volume de mensagens enviadas diariamente, mesmo com uma taxa de erro de apenas 1%, isto significaria mil milhões de falsos positivos por dia apenas no WhatsApp. Imaginem o que isto significa para pessoas inocentes – investigações policiais, constrangimentos, vidas arruinadas e maiores atrasos em processos realmente criminosos.

O Fim da Encriptação Como a Conhecemos

Aqui chegamos ao ponto mais crítico. Para que estes scanners funcionem, a encriptação ponta-a-ponta – aquela mesma tecnologia que nos protege de hackers, governos autoritários e criminosos – teria de ser quebrada.
Os fornecedores teriam de implementar “client-side scanning” – essencialmente, backdoors nos nossos dispositivos. E como qualquer profissional de segurança vos dirá: não existem backdoors apenas para os “bons”. Uma vez criada uma vulnerabilidade, esta pode ser explorada por qualquer pessoa com conhecimento técnico suficiente.
Signal, Threema e outros fornecedores já anunciaram que preferem sair do mercado europeu a implementar estas vulnerabilidades. Perderíamos o acesso a comunicações verdadeiramente seguras.

Como Funciona o Client-Side Scanning

Para compreenderem a gravidade e profundidade técnica que o corte irá fazer, deixem-me explicar como o “client-side scanning” funcionaria na prática:

  1. Instalação de Software de Vigilância: Cada aplicação de mensagens teria de incluir software de análise que funciona no vosso dispositivo
  2. Análise Antes da Encriptação: Antes de uma mensagem ser encriptada e enviada, seria analisada localmente
  3. Comunicação com Servidores de Vigilância: Se algo fosse detetado, o conteúdo seria enviado para análise externa
  4. Hash Database Updates: Listas de conteúdo “proibido” seriam regularmente descarregadas para o vosso telefone

Isto significa que o vosso smartphone teria sempre consigo uma lista de conteúdo considerado suspeito e software ativo de vigilância. Este software teria acesso privilegiado ao sistema para analisar fotos, vídeos e texto antes da encriptação.
A vossa mulher enviou-vos uma fotografia dela mais atrevida? Alguém que não vocês irá ver. O vosso marido enviou-vos uma mensagem mais picante? Alguém vai ler. A vossa filha enviou-vos uma foto de uma mancha na pele com duvidas se aquilo é normal? Alguém também irá ver.

A Vulnerabilidade Inerente

Como quem está ligado a area sabe, qualquer sistema de client-side scanning cria múltiplas superfícies de ataque:

  • Database poisoning: Atacantes podem tentar incluir fingerprints de conteúdo legal nas bases de dados
  • Software exploitation: Bugs no software de scanning podem ser explorados para acesso não autorizado
  • Man-in-the-middle: O canal de comunicação com os servidores de análise pode ser comprometido
  • State-level attacks: Governos autoritários podem exigir acesso a este mesmo sistema para outros fins

O Precedente Histórico Sombrio

Isto não é paranoia teórica. Já vimos o que acontece quando governos têm acesso a sistemas de vigilância:

  • NSA/PRISM: Vigilância massiva revelada por Snowden
  • China: Sistema de crédito social baseado em vigilância digital
  • Myanmar: Uso de dados do Facebook para perseguir minorias
  • Irão: Infiltração de sistemas de comunicação para reprimir protestos

Uma vez implementada a infraestrutura técnica, é trivial expandi-la para outros usos. De uma coisa que supostamente seria usada para apanhar criminosos, agora todos podem ser considerados criminosos se forem contra a linha de pensamento corrente.

O Impacto Real: Quem É Que Isto Prejudica?

As Crianças Que Supostamente Protege

Ironicamente, quase 40% de todas as investigações criminais iniciadas na Alemanha por “pornografia infantil” têm como alvo menores. Adolescentes que fazem “sexting” – partilha consensual de conteúdo íntimo entre pares da mesma idade – irão ser criminalizados. Não se deixem iludir. Se tem filhos ou filhas adolescentes é uma realidade na realidade deles.
As vítimas de abuso perdem espaços seguros para comunicar com terapeutas, advogados ou grupos de apoio. Como pode uma vítima procurar ajuda sabendo que as suas comunicações podem ser monitorizadas?

A proposta também inclui verificação de idade obrigatória e exclusão de menores de certas aplicações. Se tiveres menos de 16 anos, não poderias instalar:

  • Aplicações de mensagens: WhatsApp, Snapchat, Telegram, Twitter
  • Redes sociais: Instagram, TikTok, Facebook
  • Jogos: FIFA, Minecraft, GTA, Call of Duty, Roblox
  • Aplicações de videoconferência: Zoom, Skype, FaceTime
  • Aplicações de encontros

Isto criaria uma “prisão domiciliária digital” para os jovens, excluindo-os de ferramentas essenciais de comunicação e aprendizagem.

Jornalistas e Whistleblowers

Aqui entramos num layer de destruição da sociedade democrática e livre. Os casos que chegam a publico de whistleblowing de crimes de colarinho branco seriam extremamente afectados.
A verificação obrigatória de idade eliminaria a comunicação anónima. Adeus às fontes anónimas, adeus aos whistleblowers que expõem corrupção governamental. Lembrem-se: muitos dos maiores escândalos de corrupção foram expostos através de comunicação segura e anónima.

Casos reais que seriam impossíveis com Chat Control:

  • Panama Papers: Comunicação anónima com jornalistas
  • WikiLeaks: Fontes protegidas por encriptação forte
  • Snowden: Comunicação segura com jornalistas do Guardian
  • LuxLeaks: Whistleblowing sobre evasão fiscal corporativa

A Sociedade Civil

Defensores de direitos humanos, ativistas, minorias – todos aqueles que dependem de comunicação privada e segura para se organizarem e protegerem seriam expostos a vigilância estatal.

Exemplos concretos do impacto:

  • Ativistas LGBTQI+ em países menos tolerantes perdem comunicação segura
  • Grupos de apoio a vítimas de violência doméstica não podem garantir confidencialidade
  • Organizações de direitos humanos ficam expostas a represálias governamentais
  • Advogados perdem o sigilo profissional nas comunicações com clientes

A Hipocrisia dos Políticos

Aqui há um detalhe revelador: contas profissionais de funcionários de agências de inteligência, polícia e militares estariam isentas da análise de chats e mensagens.
Os próprios ministros do interior que promovem esta lei sabem exatamente quão pouco confiáveis e perigosos são estes algoritmos de espionagem. Por isso não querem sofrer as consequências da destruição da privacidade digital e da encriptação segura que nos querem impor.

Um Precedente Perigoso para a Democracia

Uma vez implementada a tecnologia para monitorização automática de todas as comunicações online, é extremamente fácil expandi-la para outros propósitos. Hoje é CSAM, amanhã será direitos de autor, depois drogas, depois “conteúdo prejudicial” (definido por quem?).
Em estados autoritários, esta mesma tecnologia é já hoje em dia usada para identificar e prender opositores do governo e ativistas democráticos. Uma vez que a tecnologia esteja implementada de forma abrangente, não há volta atrás. Não se deixem cair em ilusões. Com o génio fora da lampada não volta para dentro.

O Estado Atual das Negociações

Em 12 de dezembro de 2024, conseguimos mais uma vez parar o plano de controlo de chat sem precedentes por uma estreita “minoria de bloqueio” de governos da UE. Mas o perigo não passou.
A Dinamarca, na sua presidência rotativa do Conselho da UE, reintroduziu a proposta, e a chamada proposta Chat Control pode ser adotada já em 14 de outubro de 2025.
Vários governos anteriormente opostos, como a França, já desistiram da sua oposição. Outros governos ainda críticos pedem apenas pequenas modificações que ainda resultariam em buscas em massa das nossas comunicações privadas.

A Geografia Política Atual

Países a favor: Áustria, Bulgária, Croácia, Chipre, Dinamarca, França, Grécia, Hungria, Irlanda, Itália, Letónia, Lituânia, Malta, Portugal, Roménia, Eslováquia, Espanha, Suécia
Países contra: Bélgica, República Checa, Estónia, Finlândia, Alemanha, Luxemburgo, Países Baixos, Polónia, Eslovénia
Posições pouco claras: Nenhum neste momento

Portugal está infelizmente na lista dos países favoráveis à proposta. Isto significa que o nosso governo está ativamente a promover a vigilância massiva dos cidadãos europeus.
Tendo em conta a aproximação a certos grupos politicos fringe, sabem o risco que isto pode assumir. Se não sabem, perguntem aos vossos pais e avós o que foi a PIDE, o que fazia, e o que foi o Tarrafal.

As Modificações Cosméticas Propostas

Os proponentes do Chat Control tentam “adoçar” a proposta com pequenas alterações:

  1. “Apenas serviços de alto risco”: Mas anonimato, encriptação ou comunicações em tempo real são considerados “alto risco” per se
  2. “Tecnologias verificadas”: O client-side scanning continuaria a criar riscos de hacking e abuso
  3. “Apenas conteúdo visual e URLs”: Continua a expor fotos íntimas familiares a estranhos
  4. “Duas detecções para IA”: Normalmente ineficaz já que fotos íntimas raramente envolvem apenas uma imagem
  5. “Utilizadores podem recusar”: Mas perdem a capacidade de enviar imagens, vídeos ou links – tornando os serviços inutilizáveis

A Cronologia Crítica Que Se Avizinha

O tempo para fazer algo sobre o tema está se a esgotar. O risco está á porta e é bem real.

  • Março-Maio 2025: Negociações intensivas no Conselho
  • Junho 2025: Possível votação para adoção da posição do Conselho
  • Setembro-Outubro 2025: Início dos trílogos (negociações finais entre Parlamento, Conselho e Comissão)
  • 2025-2026: Adoção final e implementação

Temos poucos meses para travar isto.

O Que Podemos Fazer Para Impedir Esta Distopia?

1. Contactar o Governo Português – Com Urgência

Portugal está numa posição crítica nesta votação e está atualmente a favor da proposta. Precisamos de pressionar urgentemente para garantir o não:

Contactos prioritários:

  • Ministério da Administração Interna – Maria Lúcia Amaral (lidera as negociações)
  • Ministério da Justiça – Rita Alarcão Júdice
  • Ministério da Economia e Mar – Pedro Reis
  • Representação Permanente de Portugal junto da UE

Importante: Uma carta física ou telefonema têm muito mais impacto que um email. Visitem os escritórios locais dos vossos deputados, e centros dos partidos dos mesmos.

2. Script de Contacto (exemplo)

“Como cidadão português preocupado com os meus direitos fundamentais, contacto-vos para expressar a minha forte oposição à proposta de Chat Control da UE. Esta proposta representa vigilância massiva de todos os cidadãos europeus e destruirá a encriptação segura que nos protege. Peço que Portugal mude a sua posição e se oponha a esta proposta, ou pelo menos exija alterações fundamentais como as propostas pelo Parlamento Europeu. Espero uma resposta esclarecendo a posição do governo português.”

3. Mobilizar a Opinião Pública – Criar Rede de Resistência

Conversem com amigos e família. A maioria das pessoas não tem noção do que está em jogo. Lembrem-os que isto rapidamente ultrapassará o proposto legal, para se tornar uma ferramenta de perseguição.
Organizem-se localmente:

Ações práticas:

  • Criem grupos locais de resistência ao Chat Control
  • Organizem sessões informativas em cafés, universidades, espaços culturais
  • Contactem jornalistas locais – esta é uma história que merece atenção mediática
  • Usem as redes sociais para divulgar informação (mas preparem-se para sair delas se necessário)
  • Imprimam e distribuam panfletos informativos
  • Assinem a petição contra esta abominação.

4. Pressionar os Eurodeputados Portugueses

Lista completa de eurodeputados portugueses por partido:

PS: Pedro Marques, Carlos Zorrinho, Margarida Marques, Isabel Santos, Marcos Ros Sempere PSD: Sebastião Bugalho, Paulo Cunha, Lídia Pereira Chega: António Tângere, André Ventura
IL: João Cotrim de Figueiredo PCP: Sandra Pereira BE: Catarina Martins CDS: Nuno Melo PAN: Francisco Guerreiro

Contactos e estratégia:

  • Todos têm escritórios em Lisboa e nos seus círculos eleitorais
  • Agendem reuniões presenciais – são mais eficazes
  • Levem documentação técnica e legal
  • Peçam compromissos públicos de oposição ao Chat Control

5. Apoiar Organizações de Direitos Digitais

Organizações europeias:

  • European Digital Rights (EDRi) – edri.org
  • Chaos Computer Club – ccc.de
  • La Quadrature du Net (França) – laquadrature.net

Organizações portuguesas:

  • D3 – Defesa dos Direitos Digitais – d3.org.pt
  • Associação Nacional para o Software Livre – ansol.org

6. Preparação Técnica – Protejam-se Já

Enquanto lutamos politicamente, precisamos de nos preparar tecnicamente:

Opções de comunicação resistente:

  • Signal – enquanto ainda funciona na Europa
  • Session – baseado em rede descentralizada
  • Briar – comunicação peer-to-peer
  • Element/Matrix – federado e auto-hospedável
  • XMPP com OMEMO – protocolo aberto

Infraestrutura própria:

  • Configurem os vossos próprios servidores Matrix
  • Aprendam a usar VPN e Tor adequadamente
  • Considerem mesh networking para comunicação local
  • Criem backups offline de informação crítica
  • Tudo funciona em zero trust

Alternativas Reais para Proteger Criançasormação detalhada sobre Chat Control

Porque sim, proteger crianças é o mais importante. Mas existem formas eficazes que não destroem a nossa democracia e que são efetivamente mais eficazes:

  • Investimento em recursos policiais especializados: Em vez de desperdiçar recursos verificando milhões de relatórios irrelevantes de máquinas
  • Remoção proativa de conteúdo conhecido: O novo Centro de Proteção Infantil da UE podia procurar automaticamente material conhecido em conteúdo publicamente acessível
  • Educação digital: Ensinar as crianças a navegar online de forma segura
  • Hotlines e centros de aconselhamento devidamente financiados
  • Trabalho policial encoberto nos locais onde os perpetradores realmente operam (darknet, fóruns privados)

Esta não é uma questão técnica. É uma questão fundamental sobre que tipo de sociedade queremos ser. Queremos viver numa sociedade onde cada palavra privada pode ser escrutinada por algoritmos e corporações? Onde a presunção de inocência é substituída pela vigilância preventiva de todos?

Ou queremos preservar os direitos fundamentais que sustentam as nossas democracias – privacidade, confidencialidade das comunicações, liberdade de expressão?
A escolha é nossa. Mas temos de agir agora. Uma vez implementada, será quase impossível reverter.

Como disse Benjamin Franklin: “Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.”
O Chat Control é o cavalo de Troia da vigilância massiva. Não deixemos que entre nas nossas cidades digitais.
Façam-se ouvir. A nossa privacidade, os nossos direitos, a nossa democracia dependem disso.

Atualizações sobre este tema continuarão a ser partilhadas neste blog. Mantenham-se informados, mantenham-se vigilantes.

Recursos úteis:

Este post é uma chamada à ação. Partilhem, comentem, e principalmente: ajam.

Abraço!
Nuno

Related Posts