UE "Controle de bate -papo" Plano enfrenta preocupações de segurança de criptografia

Especialistas e formuladores de políticas de aplicação da lei estão programados para se reunir em 12 de setembro para deliberar sobre propostas que exigiriam empresas de tecnologia, incluindo plataformas como Signal e WhatsApp, para digitalizar mensagens criptografadas antes de serem transmitidas. Esta reunião precede uma votação planejada sobre as propostas, conhecidas como “controle de bate -papo”, até 14 de outubro, uma iniciativa liderada pela presidência dinamarquesa do Conselho da UE. As propostas de “controle de bate -papo” defendem a varredura em massa de telefones celulares e computadores para identificar potenciais materiais de abuso infantil em serviços de comunicação criptografados. No entanto, essa iniciativa provocou oposição significativa de especialistas em segurança e defensores da privacidade. Em 9 de setembro, mais de 500 pesquisadores de criptografos e segurança emitiram uma carta aberta advertindo que as propostas são tecnicamente inviáveis e “minariam completamente” a segurança e a privacidade dos cidadãos europeus. Eles argumentam que essas medidas criariam vulnerabilidades que poderiam ser exploradas por hackers e estados-nação hostis. O WhatsApp, um serviço de mensagens criptografado amplamente usado, também expressou preocupações com as propostas de rascunho da UE. Um porta-voz do WhatsApp afirmou que as propostas comprometeriam a criptografia de ponta a ponta, colocando em risco a privacidade, a liberdade e a segurança digital dos usuários. A Comissão Europeia propôs inicialmente exigir empresas de tecnologia para digitalizar e -mails e mensagens para potencial conteúdo de abuso infantil em 2022. No entanto, esses planos foram paralisados devido à oposição de uma minoria de Estados -Membros que temiam que as propostas comprometessem a segurança e a privacidade dos cidadãos da UE. Em julho de 2025, a presidência dinamarquesa introduziu um compromisso destinado a equilibrar a segurança das comunicações criptografadas com a necessidade de identificar conteúdo potencialmente ilegal. Esse compromisso afirma que o regulamento proposto não deve ser interpretado como proibindo, enfraquecendo ou contornando a criptografia, e permite que as empresas de tecnologia continuem oferecendo serviços criptografados de ponta a ponta. No entanto, o compromisso também exige que as empresas de tecnologia implementem “tecnologias examinadas” em dispositivos para digitalizar mensagens em busca de imagens, vídeos ou URLs potencialmente associados ao conteúdo conhecido de abuso infantil antes da criptografia e transmissão. Essas empresas também seriam obrigadas a implantar algoritmos de inteligência artificial (IA) e aprendizado de máquina para detectar imagens de abuso anteriormente desconhecidas. Em 10 de setembro, 15 estados membros apoiaram as propostas dinamarquesas, enquanto seis permaneceram indecisos e seis se opunham a eles. Os estados adversários, incluindo Bélgica, Polônia, Finlândia e República Tcheca, levantaram preocupações sobre a vigilância em massa das comunicações dos cidadãos. Os apoiadores incluem a França, a Itália, a Espanha e a Suécia, enquanto a Alemanha permanece indecisa. O poder de voto de cada estado membro é proporcional ao seu número de representantes. O contrato de compromisso dinamarquês descreve os requisitos específicos em relação à criptografia:

Serviços de mensagens disponíveis publicamente usando a criptografia de ponta a ponta seriam necessários para detectar material de abuso antes da transmissão.
Os provedores devem permanecer livres para oferecer serviços usando a criptografia de ponta a ponta e não devem ser obrigados a descriptografar dados ou criar acesso a dados criptografados de ponta a ponta.
Os usuários de serviços criptografados seriam solicitados a consentir em ter imagens, vídeos e URLs que enviam monitorados.
Os usuários que não consentiam podem enviar mensagens sem imagens, vídeos ou URLs.
As tecnologias de detecção para serviços criptografados de ponta a ponta seriam certificados e testados por um centro da UE para verificar se seu uso não enfraquece a criptografia.
A Comissão da UE teria o poder de aprovar tecnologias de detecção.
Os prestadores de serviços de detecção devem ter supervisão humana para reduzir falsos positivos e falsos negativos.
As tecnologias de detecção não devem “introduzir riscos de segurança cibernética para os quais não é possível tomar medidas efetivas para mitigar esse risco”.

Os oponentes das propostas argumentam que o “controle de bate -papo” efetivamente introduz a vigilância em massa “sem suspeita” para centenas de milhões de europeus. A carta aberta de criptografistas e pesquisadores de segurança alerta que a detecção no dispositivo, também conhecida como varredura do lado do cliente, mina inerentemente as proteções da criptografia de ponta a ponta sem garantir uma melhor proteção para as crianças. Eles argumentam que o mecanismo de detecção se tornaria um alvo principal para hackers e estados-nação hostis, que poderiam reconfigurá-lo para direcionar outros tipos de dados, como interesses financeiros ou políticos. Isso prejudicaria a segurança de aplicativos de mensagens criptografadas usadas por políticos, jornalistas, trabalhadores de direitos humanos, funcionários públicos da UE, policiais e cidadãos comuns. As propostas “violam inequivocamente” os princípios da criptografia de ponta a ponta e enfraquecem sua proteção, ameaçando o direito do público à privacidade. Os cientistas alertam sobre consequências potencialmente graves para a democracia e a segurança nacional. Eles também afirmam que a tecnologia de varredura pode ser reaproveitada por regimes menos democráticos para monitorar dissidentes e oponentes ou a comunicação censurada, criando recursos sem precedentes para vigilância, controle e censura. As propostas dinamarquesas podem levar a um grande número de pessoas inocentes sendo investigadas incorretamente por enviar imagens incorretamente identificadas como suspeitas. Os pesquisadores alertam que os detectores existentes produziriam taxas inaceitavelmente altas positivas e falsas negativas, tornando-os inadequados para campanhas de detecção em larga escala. Eles também argumentam que não há algoritmo conhecido de aprendizado de máquina que possa identificar com segurança imagens ilegais sem cometer um grande número de erros. O provedor de e -mail criptografado alemão, Tuta, declarou que tomaria medidas legais contra a UE, em vez de comprometer a privacidade de seus usuários, introduzindo backdoors em seu serviço de mensagens criptografadas. O CEO Matthias Pfau acredita que as propostas prejudicariam a confiança na tecnologia européia, levando os usuários a gigantes de tecnologia estrangeira. Alexander Linton, presidente da Session Technology Foundation, argumenta que é impossível introduzir a digitalização sem criar novos riscos de segurança. Ele afirma que nenhuma das tecnologias disponíveis atende ao padrão de não introduzir riscos não mitigáveis. Matthew Hodgson, CEO da Element, uma plataforma de comunicação segura usada pelos governos europeus, acredita que a regulamentação proposta de “controle de bate -papo” é fundamentalmente falha e colocaria em risco a privacidade e os dados de 450 milhões de cidadãos. Ele argumenta que minar a criptografia introduzindo um backdoor para interceptação legal está deliberadamente introduzindo uma vulnerabilidade que será explorada. Hodgson referenciou uma operação de hackers chinesa de um ano, apelidada de Salt Typhoon, que usou backdoors da aplicação da lei na rede telefônica pública dos EUA para acessar registros de chamadas e comunicações não criptografadas dos cidadãos dos EUA. Ele observou que os EUA ainda estão pedindo seus cidadãos a sistemas criptografados de ponta a ponta como resultado. A Signal alertou no ano passado que retiraria seu serviço de mensagens da União Europeia, em vez de minar suas garantias de privacidade. Callum Voge, diretor de assuntos governamentais e advocacia da Internet Society, disse que a varredura do lado do cliente cria oportunidades para os maus atores serem revertidos por engenheiro e bancos de dados de varredura corruptos em dispositivos. Ele comparou a digitalização do lado do cliente a alguém que lia por cima do ombro enquanto você escreve uma carta, em vez de quebrar a criptografia, o que é como ter o envelope rasgado. Voge afirmou que, mesmo que a varredura de IA fosse 99,5% eficaz na identificação de abusos, isso levaria a bilhões de identificações erradas todos os dias, potencialmente sobrecarregando o sistema e levando a pessoas inocentes serem rotuladas incorretamente como compartilhando material ilegal de abuso infantil. Os cientistas argumentam que, em vez de confiar em uma “correção técnica”, os governos devem investir em educação, relatórios de linhas diretas e outras técnicas comprovadas para combater o abuso. Voge sugere que os formuladores de políticas devem priorizar abordagens que protegem as crianças enquanto promovem uma Internet aberta e confiável. Isso inclui recursos aumentados para abordagens direcionadas, como investigações autorizadas pelo tribunal, análise de metadados, cooperação transfronteiriça, apoio a vítimas, prevenção e treinamento em alfabetização da mídia. A Apple já abandonou seus planos de introduzir a digitalização do lado do cliente para detectar abuso infantil no iPhone depois que os principais cientistas publicaram um artigo que descobriu que as tentativas do fornecedor não seriam eficazes contra o crime ou a proteção contra a vigilância.

Source: UE "Controle de bate -papo" Plano enfrenta preocupações de segurança de criptografia

UE "Controle de bate -papo" Plano enfrenta preocupações de segurança de criptografia

Related Stories

NVIDIA revela plataforma aberta de robô humanóide Isaac Gr00t na Computex

O que esperar da WWDC 2026

Lançamento do pingente Meta Eyes AI junto com novos óculos inteligentes

Radeon RX 9070 GRE chega mundialmente por US$ 549 após estreia na China