O Signal, o aplicativo de mensagens criptografadas usado por mais de 100 milhoes de pessoas em todo o mundo, publicou uma das suas declaracoes publicas mais diretas ate hoje, classificando de "perigosa" a exigencia do governo britanico de escanear mensagens no nivel do dispositivo e alertando que tal mecanismo poderia ser "reutilizado para censura e vigilancia estatal". A declaracao vem enquanto a administracao Starmer intensifica a pressao sobre as empresas de tecnologia para que implementem controles de protecao infantil que os criticos consideram uma porta dos fundos para a criptografia de ponta a ponta.
O que o governo britanico exige
A posicao do governo britanico endureceu consideravelmente nos ultimos meses. O primeiro-ministro Keir Starmer deu a Apple e ao Google um ultimato de tres meses para implementar controles de protecao infantil por padrao em suas plataformas, incluindo a capacidade de detectar e bloquear imagens de nudez em mensagens de usuarios. O governo indicou que isso deve abranger todos os aplicativos, incluindo mensageiros criptografados, caso contrario seguira uma legislacao.
A Online Safety Act de 2023 ja conferiu ao Ofcom o poder de exigir que as plataformas verifiquem a existencia de material de abuso sexual infantil (CSAM). A implementacao tecnica dessa verificacao em servicos com criptografia de ponta a ponta e onde o conflito com empresas como o Signal sempre foi mais intenso. O protocolo do Signal e projetado para que apenas o remetente e o destinatario possam ler o conteudo de uma mensagem. Qualquer sistema que verifique o conteudo das mensagens antes de criptografa-las, conhecido como verificacao do lado do cliente, le necessariamente a mensagem fora do canal criptografado, quebrando a garantia matematica que a criptografia de ponta a ponta oferece.
A resposta do Signal: o argumento da "reutilizacao"
O Signal nao simplesmente rejeitou a exigencia britanica por ser tecnicamente dificil. Foi alem, apresentando um argumento politico: que, uma vez que uma infraestrutura de verificacao e construida e incorporada em dispositivos ou plataformas de mensagens, ela nao permanece direcionada aos objetivos inicialmente declarados. Os governos mudam. As leis mudam. O mesmo sistema criado para detectar imagens de abuso infantil pode, segundo o Signal, ser redirecionado para detectar dissidencia politica, monitorar jornalistas ou sinalizar comunicacoes sobre topicos sensiveis, dependendo de quem o controla e sob qual arcabouco juridico.
Esse argumento de "reutilizacao" ja foi apresentado por criptografos e organizacoes de direitos digitais, mas ganha peso especial vindo do Signal, uma empresa que opera no Reino Unido e atende usuarios britanicos. O Signal ja ameacou sair de alguns mercados, incluindo o Canada, onde foram propostos requisitos semelhantes de porta dos fundos.
A Big Brother Watch, organizacao britanica de liberdades civis, se juntou ao Signal na oposicao as medidas, chamando-as de infraestrutura de vigilancia disfarfada de protecao infantil. A NymVPN tambem emitiu uma declaracao publica contra os requisitos de verificacao, observando que ferramentas construidas para um proposito sao rotineiramente implantadas para outros assim que a capacidade tecnica existe.
O padrao: o Reino Unido construindo camada por camada
A disputa do Signal nao e um incidente isolado. E o mais recente confronto no esforco continuo do governo britanico para colocar as comunicacoes criptografadas sob alguma forma de supervisao estatal. A Agencia Nacional contra o Crime anteriormente rotulou a criptografia de ponta a ponta como uma ameaca a seguranca infantil, enquadrando-a como uma ferramenta que protege abusadores em vez de uma tecnologia de seguranca que protege usuarios comuns. Esse enquadramento se tornou a narrativa governamental dominante.
Ao mesmo tempo, o Reino Unido vem construindo infraestrutura adjacente. Uma consulta sobre verificacao de idade obrigatoria para usuarios de VPN se encerrou em maio de 2026, sinalizando o interesse do governo em exigir verificacoes de identidade ate mesmo para ferramentas usadas para proteger a privacidade. A Camara dos Lordes aprovou disposicoes que bloqueariam o acesso via VPN as redes sociais para menores de 16 anos. O ultimato de Starmer a Apple e ao Google estende essa ambicao para o nivel do sistema operacional, a camada mais profunda do dispositivo.
Consideradas em conjunto, essas medidas sugerem uma estrategia coerente, e nao uma serie de propostas desconectadas: exigir verificacao de idade no nivel da rede (VPNs), no nivel da plataforma (redes sociais) e agora no nivel do sistema operacional e do aplicativo (aplicativos de mensagens). Cada camada adiciona um componente a infraestrutura que os criticos consideram um sistema nacional de vigilancia e controle de conteudo construido incrementalmente sob justificativas de protecao infantil.
A janela de tres meses
A Apple e o Google tem tres meses para responder ao ultimato de Starmer. O Signal, como um aplicativo de terceiros em vez de um fornecedor de sistema operacional, encontra-se em uma posicao juridicamente ambigua: pode ser obrigado a cumprir as disposicoes CSAM da Online Safety Act, mas o cumprimento exigiria quebrar sua criptografia ou implementar verificacao do lado do cliente, que o Signal diz ser tecnicamente equivalente.
A empresa nao anunciou uma saida do mercado britanico. Mas sua linguagem na declaracao atual, descrevendo o mecanismo exigido como "perigoso", deixa pouco espaco para compromissos tecnicos. Se o governo britanico passar da conformidade voluntaria para a legislacao, o Signal enfrentara a mesma escolha que considerou no Canada: cumprir, reprojetar o produto apenas para o mercado britanico ou sair.
A presidente do Signal, Meredith Whittaker, tem sido consistente nesse ponto por anos: a organizacao nao introduzira portas dos fundos ou capacidades de verificacao sob nenhuma justificativa, porque isso destruiria a confianca que torna o produto o que e. Um Signal que verifica as mensagens antes de criptografa-las nao e, em nenhum sentido significativo, o Signal.
O que esta em jogo alem do Reino Unido
Outros governos estao observando. A proposta europeia "Chat Control", que exigiria verificacao do lado do cliente em todas as plataformas de mensagens europeias, esta bloqueada ha anos em parte devido a resistencia de alguns Estados-membros e da sociedade civil. O impulso do Reino Unido para extrair conformidade da Apple, do Google e do Signal pode fornecer um precedente pratico que reviva esforcos semelhantes em Bruxelas. Por outro lado, se o Signal mantiver sua posicao e o Reino Unido recuar ou nao conseguir legislar eficazmente, isso enfraqueceria os argumentos a favor de mandatos de verificacao em outras jurisdicoes.
• Signal warns UK scanning plan could be repurposed for censorship - The Register
• Starmer da ultimato de 3 meses para Apple e Google sobre seguranca infantil - vpnlab.io
• NCA britanica classifica criptografia E2E como ameaca a seguranca infantil - vpnlab.io
• Verificacao de idade para usuarios de VPN no Reino Unido - vpnlab.io
