O regulamento da Uniao Europeia sobre controlo de chats - oficialmente conhecido como Regulamento sobre Abuso Sexual de Menores (CSAR) - tornou-se a proposta de vigilancia mais controversa da historia europeia moderna. Desde a sua introducao em 2022 sobreviveu a uma vaga de contestacoes juridicas, multiplas votacoes falhadas no Conselho da UE e uma frente de oposicao unanime de defensores da privacidade, criptografos e das proprias plataformas visadas. O nucleo da controversia e simples: o controlo de chats obrigaria todas as aplicacoes de mensagens a operar na UE a analisar automaticamente as comunicacoes privadas, incluindo as protegidas por criptografia ponta a ponta.
O que e o controlo de chats
Em maio de 2022, a comissaria europeia Ylva Johansson apresentou uma proposta que obrigaria as plataformas de comunicacao a detetar, reportar e remover material de abuso sexual de menores (CSAM) nas mensagens dos utilizadores. O regulamento daria as autoridades nacionais o poder de emitir "ordens de detetar" com que qualquer servico de mensagens teria de cumprir, independentemente do seu modelo de criptografia.
O objetivo declarado e combater o abuso de menores. A implicacao tecnica e completamente diferente: para analisar mensagens criptografadas, um servico tem de as ler antes de serem criptografadas. Chama-se a isto verificacao do lado do cliente (CSS): a aplicacao analisa a sua mensagem no seu dispositivo antes de enviar e compara com uma base de dados de conteudos proibidos. O resultado e uma criptografia ponta a ponta que ja nao e ponta a ponta.
Como a verificacao do lado do cliente quebra a criptografia
A comunidade tecnica e quase unanime neste ponto. Um artigo de 2021, elaborado por criptografos do MIT, Stanford e outras universidades, descreveu a verificacao do lado do cliente como "uma porta traseira com outro nome". O problema nao e apenas a privacidade - e uma questao de seguranca. Qualquer sistema capaz de detetar CSAM pode ser reconvertido para detetar discurso politico, jornalismo ou qualquer outro conteudo que um governo decida adicionar a base de dados.
A presidente do Signal, Meredith Whittaker, alertou que as exigencias de verificacao das autoridades britanicas seguem a mesma logica que o controlo de chats: uma vez que a infraestrutura existe, nenhuma implementacao tecnica consegue limitar a verificacao a uma unica categoria de conteudos. A base de dados do que deve ser detetado e controlada pela autoridade que emite a ordem, nao pela plataforma de mensagens.
A Agencia Nacional do Crime do Reino Unido foi mais longe ao classificar publicamente a criptografia ponta a ponta como uma ameaca a seguranca das criancas - uma narrativa que os defensores do controlo de chats adotaram a nivel europeu. O fundador do Telegram Pavel Durov classificou esta abordagem como uma estrategia deliberada para construir apoio publico a infraestrutura de vigilancia sob a cobertura da protecao de menores.
Cronologia: votos, vetos e impasses
A proposta de controlo de chats enfrentou rejeicoes repetidas no Conselho da UE, onde e necessaria uma maioria qualificada dos Estados-membros para que a legislacao avance para o trilogo com o Parlamento.
- 2022: A Comissao Europeia publica a proposta CSAR. Reacao imediata da sociedade civil e de especialistas tecnicos.
- 2023: O Parlamento Europeu adota a sua posicao, excluindo explicitamente as comunicacoes criptografadas ponta a ponta do ambito das ordens de detecao.
- Junho de 2024: A Belgica, na presidencia do Conselho, convoca uma votacao. A Alemanha, Austria, Paises Baixos e outros Estados votam contra. Sem maioria qualificada. A votacao falha.
- Final de 2024: A presidencia hungara tenta uma versao modificada. Mesmo resultado.
- 2025: A presidencia polaca deixa a proposta em suspenso. Sem novas votacoes agendadas.
A lacuna entre a posicao do Parlamento (excluir E2E) e o texto original da Comissao (verificar tudo) nunca foi colmatada. O dossier permanece formalmente aberto mas efetivamente congelado.
Quem se opoe e porque
A oposicao ao controlo de chats abrange uma coalicao invulgarmente ampla. A posicao da Alemanha foi a mais consistente: o governo alemao declarou explicitamente que nao apoiaria nenhuma legislacao que exigisse quebrar a criptografia. Os Paises Baixos, Austria, Estonia, Finlandia e Luxemburgo expressaram posicoes semelhantes.
As plataformas de mensagens afetadas adotaram uma postura mais dura do que na maioria dos conflitos regulatorios. O Signal declarou que abandonaria a UE em vez de implementar a verificacao. A Threema e o ProtonMail assumiram compromissos semelhantes. A Apple, que em 2021 propusera brevemente o seu proprio sistema de verificacao do lado do cliente para o iCloud antes de o retirar sob criticas, opoe-se a uma implementacao obrigatoria na UE.
O projeto de lei C-26 do Canada e a lei TOLA da Australia seguem uma logica paralela. Como mostra a nossa comparacao das leis de portas traseiras na Russia, Reino Unido, Canada e Australia, a narrativa da "seguranca das criancas" repete-se em diferentes jurisdicoes enquanto a infraestrutura de vigilancia subjacente permanece identica.
O que acontece se for aprovado
Se o controlo de chats se tornar lei em qualquer forma que inclua servicos com criptografia E2E, as consequencias praticas sao previsiveis. As aplicacoes de mensagens teriam de escolher: implementar a verificacao, abandonar o mercado europeu ou enfrentar multas. Para plataformas com grande base de utilizadores na UE, sair e economicamente doloroso mas juridicamente limpo.
Para os utilizadores que permanecerem na UE, o resultado seria o fim definitivo das comunicacoes digitais privadas atraves de qualquer plataforma conforme. Cada mensagem passaria por um filtro automatico antes da entrega. A base de dados do filtro seria controlada pelas autoridades da UE e atualizada sem notificacao ou consentimento dos utilizadores.
Os efeitos secundarios incluiriam adocao acelerada de protocolos descentralizados (Matrix, Nostr, Briar) mais dificeis de forcar a conformidade, juntamente com um provavel aumento no uso de VPN para aceder a plataformas que saiu do mercado europeu. Sao os mesmos padroes visiveis em paises com regimes de censura ativos - o controlo de chats simplesmente aplicaria isto a um bloco democratico de 450 milhoes de pessoas.
O que realmente protege a privacidade
Uma VPN criptografa o seu trafego entre o dispositivo e o servidor VPN. Nao protege o conteudo das mensagens da verificacao do lado do cliente, pois a verificacao ocorre no dispositivo antes de a mensagem entrar em qualquer rede. Contra o controlo de chats, uma VPN nao e uma contramedida tecnica - e uma forma de aceder a servicos que abandonaram a UE, assumindo que esses servicos continuam acessiveis atraves de uma conexao nao conforme.
A categoria de ferramentas mais relevante e a escolha jurisdicional: servicos com sede fora da UE, a operar em infraestrutura fora da UE, sujeitos a processos legais fora da UE. Os protocolos descentralizados de codigo aberto onde nenhuma entidade unica pode receber uma ordem de detecao representam a arquitetura mais resistente. A licao do controlo de chats: a privacidade depende cada vez mais de onde estao os servidores, que leis os regem e se existe algum ponto de controlo unico, nao apenas do algoritmo de criptografia utilizado.
