Em 20 de abril de 2026, o fundador do Telegram Pavel Durov resumiu em um unico paragrafo o que chama de manual UE-Reino Unido para regular redes sociais: oferecer aos CEO acordos secretos para censurar dissidencia, abrir processos criminais quando recusam e embrulhar toda a campanha na frase "proteger as criancas". O post (durov/496) saiu as 16:25 horario de Riga e viralizou em horas, porque coincidiu com dois eventos que se encaixam exatamente no esquema descrito por Durov: a intimacao de Elon Musk pelo procurador de Paris por conteudos em X, e o prazo Ofcom britanico de 16 de abril para que as plataformas concluissem a avaliacao de acesso de menores sob a Online Safety Act.
O esquema de tres passos segundo Durov
A acusacao de Durov nao e nova, mas seu post de 20 de abril a comprime em uma forma impossivel de suavizar. Passo um: reguladores pedem discretamente aos CEO para remover conteudo ou categorias, em geral politicas ou dissidentes. Passo dois: se o CEO recusa, abre-se um processo criminal, frequentemente sob acusacoes sem relacao com o pedido original (drogas, CSAM, terrorismo). Passo tres: quando jornalistas ou a sociedade civil perguntam por que varios donos de plataforma aparecem simultaneamente processados, a resposta oficial e "isto e para proteger as criancas". Para Durov essa frase virou a cobertura juridica e de RP padrao de uma agenda bem mais ampla.
O proprio Durov como prova do passo dois
A prova mais concreta do passo dois e a situacao do proprio Durov. Foi preso na Franca em agosto de 2024 e esta sob investigacao formal desde entao, com acusacoes que podem somar dez anos cada. Em abril de 2026 declarou publicamente que ja ha mais de uma duzia de acusacoes separadas e que a procuradoria de Paris e "politicamente controlada pelo governo". Na mesma semana do post 496, os procuradores franceses intimaram formalmente Elon Musk por conteudo em X. Dois donos de plataformas, dois processos, uma semana. Para o publico dele, o padrao ja nao e teoria da conspiracao.
"Proteger as criancas" como pretexto em 2026
A frase em 2026 nao e abstrata. No mesmo mes do post de Durov, tres iniciativas legislativas concretas usaram seguranca infantil como justificativa principal:
- UK Online Safety Act: o prazo do Ofcom para a avaliacao de acesso de menores caiu em 16 de abril de 2026. Cada plataforma com usuarios britanicos precisa implementar verificacao de idade que pos fim de fato as contas anonimas. Uma peticao pela revogacao da lei ja superou 500 mil assinaturas.
- EU Age Verification App: lancada pela Comissao Europeia entre 15 e 17 de abril sob a Digital Services Act, apresentada como "zero-knowledge". Pesquisadores de seguranca a quebraram em menos de dois minutos. Durov a chamou de "ferramenta de vigilancia, hackable by design".
- CSAR 2.0 (Chat Control): o trilogo sobre varredura client-side de mensagens cifradas retoma em 4 de maio de 2026. Oficialmente apresentado como busca de CSAM, tecnicamente uma porta dos fundos em cada messenger E2E.
Cada medida isolada e defensavel. O que Durov aponta e o agregado: quando a justificativa da protecao infantil serve ao mesmo tempo para (a) acabar com o anonimato, (b) desdobrar infraestrutura de verificacao de idade e (c) quebrar a cifracao fim-a-fim, o resultado politico e indistinguivel de um quadro geral de vigilancia.
Por que isso atinge usuarios, nao so plataformas
Se o padrao se mantem, duas consequencias para usuarios comuns de UE e UK. Primeira: contas anonimas em grandes plataformas viram impossivel; ate o fim de 2026, a maioria exigira credenciais de idade chanceladas pelo Estado. Segunda: a mensageria cifrada pode perder a garantia de cifracao no endpoint, onde CSAR 2.0 escanearia antes de a mensagem ser selada. Nesse mundo, a unica camada ainda sob controle do usuario e a propria rede: quem ve ao que voce se conecta e de onde.
Onde a VPN se encaixa
Uma VPN nao impede um governo de obrigar uma plataforma a desdobrar varredura client-side. O que uma VPN faz: romper a ligacao trivial entre sua identidade de rede (IP, ISP, consultas DNS) e sua identidade de plataforma (conta, sessao, numero de telefone). Num regime em que verificacao de idade, KYC de plataforma e potencial scanning CSAR se empilham, separar essas duas identidades vira a ultima camada pratica de privacidade do lado do usuario. Em combinacao com DNS cifrado, alias de email e senhas unicas, uma VPN sem logs e a defesa autoinstalavel mais simples contra exatamente a agregacao que Durov denuncia.
O que vem a seguir
Espere que o caso Durov na Franca ande devagar mas publicamente ao longo de 2026. Espere que Musk conteste agressivamente a intimacao parisiense, o que amplificara o enquadramento "processos contra CEO que recusam". Espere que o trilogo CSAR 2.0 de 4 de maio seja a votacao tech UE mais contestada do ano. E espere que a frase "proteger as criancas" apareca em cada comunicado oficial de cada um desses passos.
Anteriormente em vpnlab.io
- O bloqueio VPN russo derrubou o Sberbank: Digital Resistance de Durov - como bloqueios VPN em nivel de Estado derrubam bancos.
- App da UE para verificacao de idade hackeada em 2 minutos - o mesmo app "zero-knowledge" que Durov chamou de vigilancia-by-design.
- Durov atualiza o protocolo do Telegram contra os bloqueios russos - o contragolpe tecnico contra o filtro VPN por DPI.
- Pavel Durov alerta: as novas leis da Espanha sao um passo para a ditadura digital - o precedente espanhol que Durov contestou em fevereiro.
- Musk e Durov contra a UE: censura, Chat Control e os beneficios da VPN - cobertura anterior da mesma coalizao.
