Análise: Chat Control
Essa proposta, que inicialmente parecia focar em criar uma "backdoor" na criptografia, agora evoluiu para algo ainda mais polêmico: a moderação de mensagens antes que elas sejam criptografadas e enviadas.
Nova Proposta de Regulamentação de Privacidade na Europa
Nos últimos meses, temos observado uma série de movimentos dos reguladores europeus em direção a uma nova regulamentação que visa controlar as comunicações privadas em plataformas de mensagens. Essa proposta, que inicialmente parecia focar em criar uma "backdoor" na criptografia, agora evoluiu para algo ainda mais polêmico: a moderação de mensagens antes que elas sejam criptografadas e enviadas. Neste artigo, vamos explorar detalhadamente essa nova proposta, suas implicações e as reações que ela tem gerado.
A Evolução da Proposta
A proposta inicial dos reguladores europeus envolvia a criação de uma "backdoor" na criptografia. Isso significaria que as empresas de mensagens teriam que fornecer uma chave de acesso ao governo, permitindo que eles pudessem acessar as comunicações privadas dos usuários. Essa ideia foi amplamente criticada por especialistas em segurança, que argumentaram que criar uma backdoor tornaria a criptografia insegura e vulnerável a ataques por hackers e outras nações hostis.
Diante das críticas, os reguladores europeus ajustaram a proposta. A nova ideia, que está gerando ainda mais controvérsia, é que qualquer plataforma de comunicação deve enviar as mensagens para um moderador antes de criptografá-las. Isso significa que, antes de a mensagem ser enviada para o destinatário, uma cópia dela seria enviada para um sistema de moderação que decidiria se a mensagem pode ou não ser criptografada e enviada.
Reações dos Especialistas
Especialistas em segurança e privacidade têm sido unânimes em suas críticas a essa nova proposta. Meredith Whittaker, CEO do Signal, enviou uma carta aberta condenando a ideia. Segundo ela, "escanear massivamente comunicações privadas fundamentalmente quebra a criptografia e enfraquece a segurança." Whittaker argumenta que não importa a terminologia usada - seja backdoor, frontdoor ou moderação de upload - a essência do problema é a mesma: criar uma vulnerabilidade que pode ser explorada por atores maliciosos.
Ela destaca que forçar a moderação de mensagens antes da criptografia é uma violação da privacidade e um passo perigoso em direção à vigilância massiva. Whittaker alerta que essa proposta criaria uma "vulnerabilidade de altíssimo valor" que inevitavelmente seria explorada, comprometendo a segurança de milhões de usuários.
Implicações para Usuários e Empresas
A proposta de moderação de mensagens antes da criptografia tem implicações profundas tanto para usuários quanto para empresas. Para os usuários, isso representa uma invasão direta à privacidade. A ideia de que suas mensagens podem ser lidas e moderadas antes de serem enviadas é perturbadora e contraria os princípios fundamentais da comunicação privada.
Para as empresas, implementar um sistema de moderação como o proposto seria um desafio técnico e logístico gigantesco. Além disso, isso colocaria as empresas em uma posição complicada em termos de responsabilidade e conformidade com as leis de privacidade. Empresas de mensagens como Signal, WhatsApp e Telegram teriam que reestruturar completamente seus sistemas para acomodar essa moderação, o que poderia resultar em custos elevados e possíveis interrupções nos serviços.
Comparação com Outras Regulações Globais
Vale a pena comparar a proposta europeia com regulamentações em outras partes do mundo. Nos Estados Unidos, por exemplo, a criptografia de ponta a ponta é amplamente defendida, e qualquer tentativa de enfraquecê-la enfrenta forte oposição tanto do público quanto de legisladores. Em contraste, países com governos mais autoritários, como China e Rússia, já implementaram medidas severas de vigilância e controle sobre as comunicações privadas.
Se a Europa avançar com essa proposta, há o risco de que outros países, incluindo democracias, possam seguir o exemplo, justificando a vigilância em nome da segurança nacional. Isso poderia criar um efeito dominó, levando a uma erosão global da privacidade e das liberdades civis.
Alternativas e Soluções
Diante das críticas e dos desafios técnicos, é importante considerar alternativas à proposta atual. Uma solução poderia ser o fortalecimento das capacidades de aplicação da lei através de métodos legais e transparência, sem comprometer a criptografia. As autoridades poderiam focar em melhorar a cooperação internacional e o compartilhamento de informações para combater o crime sem invadir a privacidade dos cidadãos comuns.
Outra abordagem poderia envolver o desenvolvimento de tecnologias que permitam a detecção de atividades suspeitas sem violar a criptografia. Por exemplo, métodos avançados de análise de dados e inteligência artificial podem ser usados para identificar padrões de comportamento associados a atividades ilícitas, sem a necessidade de acessar diretamente as comunicações privadas.
Conclusão
A nova proposta de regulamentação de privacidade na Europa representa um dilema significativo. Por um lado, os reguladores estão tentando responder a preocupações legítimas de segurança e combate ao crime. Por outro lado, a implementação de medidas que enfraquecem a criptografia e invadem a privacidade dos usuários pode ter consequências desastrosas.
É crucial que qualquer medida tomada seja equilibrada e leve em consideração tanto a necessidade de segurança quanto os direitos à privacidade e à liberdade de expressão. A comunidade global deve se envolver em um diálogo aberto e transparente sobre as melhores maneiras de alcançar esses objetivos sem comprometer os princípios fundamentais que sustentam uma sociedade livre e democrática.
As reações a essa proposta, como a carta da CEO do Signal, são um lembrete poderoso de que a vigilância massiva e a quebra da criptografia não são soluções viáveis. Em vez disso, devemos buscar caminhos que protejam tanto a segurança quanto a privacidade, garantindo que a tecnologia continue a ser uma ferramenta para o bem-estar e a liberdade de todos.
Enquanto aguardamos os próximos passos dos reguladores europeus, é essencial que continuemos a debater e a questionar as implicações dessas propostas. A proteção da privacidade é uma responsabilidade coletiva, e todos nós devemos estar vigilantes e informados sobre as mudanças que podem afetar nossos direitos e liberdades.
Assista ao Corte
Capítulos
00:00:00 Introdução
00:00:09 Regulamentações de privacidade na Europa
00:00:31 Discussões sobre backdoor na criptografia
00:02:34 Carta da CEO do Signal
00:04:40 Nova proposta de moderação de mensagens
00:06:02 Conclusão e considerações finais
Transcrição
1
0:00:00.000 --> 0:00:08.800
Então, em corte agora, para o momento onde a gente tem que falar sobre privacidade, tá?
2
0:00:08.800 --> 0:00:10.780
Esse momento a gente tem que falar sobre privacidade.
3
0:00:10.780 --> 0:00:16.580
A gente tem acompanhado a regulação, os reguladores europeus, eles estão tentando
4
0:00:16.580 --> 0:00:23.100
estabelecer uma regra de controle das conversas nos mensageiros privados.
5
0:00:23.100 --> 0:00:28.880
Eles estão tentando, por exemplo, colocar regras onde a criptografia teria que ter uma
6
0:00:28.880 --> 0:00:31.080
espécie de backdoor, alguma coisa assim.
7
0:00:31.080 --> 0:00:35.280
E aí isso gerou muita discussão aqui na Europa, né?
8
0:00:35.280 --> 0:00:41.800
Muitos especialistas enviaram suas mensagens, reclamaram, disseram que não existe, o que
9
0:00:41.800 --> 0:00:43.120
é fato, né?
10
0:00:43.120 --> 0:00:48.560
Não existe quebrar a criptografia de ponta a ponta ou colocar uma backdoor e achar que
11
0:00:48.560 --> 0:00:51.000
isso vai ficar seguro, porque não vai, né?
12
0:00:51.000 --> 0:00:54.440
Aí o governo europeu, eles tiveram uma nova ideia.
13
0:00:54.440 --> 0:00:56.320
O governo europeu teve uma nova ideia.
14
0:00:56.320 --> 0:00:58.680
Sabe qual foi a nova ideia do governo europeu?
15
0:00:58.680 --> 0:01:03.280
Não é colocar a backdoor por causa da criptografia que tanta gente reclamou.
16
0:01:03.280 --> 0:01:04.280
Não é colocar...
17
0:01:04.280 --> 0:01:08.000
Ah, vai colocar a backdoor, vai enfraquecer e tal.
18
0:01:08.000 --> 0:01:09.000
Não!
19
0:01:09.000 --> 0:01:15.240
Ao invés de colocar uma backdoor quebrando a criptografia, dando uma chave, alguma coisa
20
0:01:15.240 --> 0:01:21.880
para eles, eles querem que todo o sistema que faça comunicação de dados de pessoas,
21
0:01:21.880 --> 0:01:28.040
chats e coisas assim, antes de criptografar, faça uma moderação, faça um upload para
22
0:01:28.200 --> 0:01:33.320
um moderador definir que mensagem que é aquela para ir criptografar.
23
0:01:33.320 --> 0:01:35.560
Aí eles falaram assim, não, não tem problema.
24
0:01:35.560 --> 0:01:40.920
Não vai ter problema de quebrar a criptografia, porque antes de criptografar a mensagem, vocês
25
0:01:40.920 --> 0:01:42.080
vão mandar uma cópia.
26
0:01:42.080 --> 0:01:49.640
É brincadeira?
27
0:01:58.040 --> 0:02:02.440
Pois é, pois é.
28
0:02:02.440 --> 0:02:05.400
E aí vem aí o...
29
0:02:05.400 --> 0:02:06.400
Cadê?
30
0:02:06.400 --> 0:02:09.400
Vai colocar o QR code ou não?
31
0:02:09.400 --> 0:02:10.400
Colocou.
32
0:02:10.400 --> 0:02:11.400
Sem nem o que falar, né?
33
0:02:11.400 --> 0:02:14.800
Pois é, coloquei o QR code para vocês, guardem esse link.
34
0:02:14.800 --> 0:02:22.520
É uma carta feita ontem pela CEO do Signal e ela fala aqui, cara, só para deixar claro,
35
0:02:22.680 --> 0:02:34.520
de novo, escanear massivamente comunicações privadas fundamentalmente quebram a criptografia.
36
0:02:34.520 --> 0:02:36.080
Enfraquecem a criptografia.
37
0:02:36.080 --> 0:02:37.680
Ela falou, para, só para.
38
0:02:37.680 --> 0:02:45.160
Não adianta se, não importa se vai acontecer, vai, vou modificar aqui, eu vou alterar a
39
0:02:45.160 --> 0:02:50.960
forma como a criptografia gera o randômico ou implementar um sistema de escrow ou forçar
40
0:02:50.960 --> 0:02:55.720
uma comunicação, passar por um sistema de vigilância antes de ser criptografado.
41
0:02:55.720 --> 0:03:01.560
Isso é uma backdoor, uma frontdoor ou moderação do upload.
42
0:03:01.560 --> 0:03:06.680
Não importa, não importa como vai chamar, importa que isso que vocês estão fazendo
43
0:03:06.680 --> 0:03:13.440
crie uma vulnerabilidade que vai ser exploitada por hackers e por nações totalitárias e
44
0:03:13.440 --> 0:03:14.440
hostis.
45
0:03:14.440 --> 0:03:20.800
Vocês vão remover uma proteção de um sistema matemático inquebrável e colocar no lugar
46
0:03:20.800 --> 0:03:24.440
de uma vulnerabilidade que tem altíssimo valor.
47
0:03:24.440 --> 0:03:29.160
É uma proposta desastrosa, desastrosa.
48
0:03:29.160 --> 0:03:31.440
É um absurdo.
49
0:03:31.440 --> 0:03:33.560
Governo europeu, é um absurdo.
50
0:03:33.560 --> 0:03:39.720
Então, desde que eu comecei a live em 2021, eu venho falando e continuamos falando sobre
51
0:03:39.720 --> 0:03:40.800
isso, né?
52
0:03:40.800 --> 0:03:46.480
Falamos sobre a Europa tentar implementar que qualquer sistema que tivesse criptografia
53
0:03:46.480 --> 0:03:49.960
deveria deixar uma chave nas mãos do governo.
54
0:03:49.960 --> 0:03:53.120
Depois isso passou a ser só para os chats.
55
0:03:53.120 --> 0:03:54.120
Agora ela já tá sendo.
56
0:03:54.120 --> 0:03:57.200
Não, não vamos então mexer na criptografia.
57
0:03:57.200 --> 0:04:01.720
Antes de criptografar, quando o cara digitar a mensagem, você já manda para os nossos
58
0:04:01.720 --> 0:04:03.560
servidores para fazer moderação.
59
0:04:03.560 --> 0:04:05.800
Já vai moderar a mensagem antes de criptografar.
60
0:04:05.800 --> 0:04:07.120
E aí depois criptografa.
61
0:04:07.120 --> 0:04:11.480
Mano, os caras, eles estão fora de controle.
62
0:04:11.480 --> 0:04:13.280
Eles estão fora de controle aqui na Europa.
63
0:04:13.280 --> 0:04:15.080
E é só questão de tempo.
64
0:04:15.120 --> 0:04:20.640
É questão de tempo para a Europa conseguir bater o martelo no formato que eles vão colocar
65
0:04:20.640 --> 0:04:25.640
de vigilância massiva da população para o nosso país copiar.
66
0:04:25.640 --> 0:04:27.240
É questão de tempo.
67
0:04:27.240 --> 0:04:28.840
Isso aqui é um absurdo sem tamanho.
68
0:04:28.840 --> 0:04:29.840
Não tem...
69
0:04:29.840 --> 0:04:31.640
É a nova proposta.
70
0:04:31.640 --> 0:04:35.800
Esta é a proposta do momento do governo europeu.
71
0:04:35.800 --> 0:04:40.360
Então a proposta do governo é quaisquer plataformas que permitam comunicação entre
72
0:04:40.360 --> 0:04:41.360
pessoas.
73
0:04:41.360 --> 0:04:45.520
Antes de criptografar e mandar mensagem para a pessoa, você faz upload para a gente.
74
0:04:45.520 --> 0:04:46.520
Para ela ser moderada.
75
0:04:48.520 --> 0:04:49.520
Não é!
76
0:04:50.520 --> 0:04:52.440
É brincadeira, cara.
77
0:04:52.440 --> 0:04:53.440
É brincadeira.
78
0:04:53.440 --> 0:04:58.640
Enquanto isso, não se preocupem, vocês podem utilizar a OpenZript.
79
0:04:58.640 --> 0:05:01.560
Vocês podem utilizar a OpenZript, né?
80
0:05:01.560 --> 0:05:03.080
Ela não manda mensagem para ninguém, né?
81
0:05:03.080 --> 0:05:06.400
Se você só tá criptografando a mensagem, você tá postando numa outra plataforma.
82
0:05:06.400 --> 0:05:10.280
Não importa o futuro do OpenZript, não importa a plataforma.
83
0:05:11.200 --> 0:05:13.840
O OpenZript não tá mandando a mensagem para o destinatário.
84
0:05:13.840 --> 0:05:15.680
Quem tá mandando é a plataforma, né?
85
0:05:15.680 --> 0:05:18.880
O OpenZript só tá criptografando a mensagem, né?
86
0:05:18.880 --> 0:05:21.880
Ele não faz cópia, não transmite, não faz nada.
87
0:05:21.880 --> 0:05:24.680
O texto também não passa pelo OpenZript, né?
88
0:05:24.680 --> 0:05:25.680
Você...
89
0:05:25.680 --> 0:05:30.760
O OpenZript é acoplado em cima das plataformas através de um plugin e aí ele trabalha com
90
0:05:30.760 --> 0:05:34.200
a mensagem que está na plataforma, que é postada na plataforma.
91
0:05:36.200 --> 0:05:37.200
Tá aí.
92
0:05:37.600 --> 0:05:43.000
Tá simplesmente bizarro o que o governo europeu tá tentando fazer, o que eles continuam tentando
93
0:05:43.000 --> 0:05:44.000
empurrar.
94
0:05:44.000 --> 0:05:48.720
DMHV, e se eu criptografar a comunicação com o Backdoor, com o algoritmo e criptografar
95
0:05:48.720 --> 0:05:50.520
a mensagem com outro algoritmo?
96
0:05:50.520 --> 0:05:54.720
Aí não adianta pro governo, né, DMHV?
97
0:05:54.720 --> 0:05:55.720
Aí não adianta.
98
0:05:55.720 --> 0:06:00.120
O governo quer ter acesso à mensagem, quer ter acesso à mensagem aberta, né?
99
0:06:00.120 --> 0:06:02.800
Eles querem ver tudo o tempo todo.
100
0:06:02.800 --> 0:06:03.800
Então tá aí.
101
0:06:03.800 --> 0:06:05.800
Essa é a nova proposta, então.
102
0:06:06.400 --> 0:06:09.800
É legal aqui que a Meredith, ela dá uma paulada, né?
103
0:06:09.800 --> 0:06:11.600
E ela já mandou aqui, né?
104
0:06:11.600 --> 0:06:15.160
New Branding, Same Scanning, pra não falar de scam, né?
105
0:06:15.160 --> 0:06:17.160
É scanning, tá scanning, né?
106
0:06:17.160 --> 0:06:19.440
É um novo brand, agora, um novo branding.
107
0:06:19.440 --> 0:06:23.760
E aí a única coisa que eles estão tentando mudar é aonde que eles vão capturar a sua
108
0:06:23.760 --> 0:06:24.760
mensagem.
109
0:06:24.760 --> 0:06:26.000
É de onde que vai capturar.
110
0:06:26.000 --> 0:06:30.440
Já que não vai capturar da mensagem criptografada, faz com que a plataforma, antes de criptografar
111
0:06:30.440 --> 0:06:33.240
a mensagem, tem que mandar pra eles pra moderar.
112
0:06:33.240 --> 0:06:34.680
Tem que passar por moderação.
113
0:06:34.680 --> 0:06:38.560
Todas as mensagens, de todo mundo, tem que passar por filtros.
114
0:06:38.560 --> 0:06:42.000
Antes do aplicativo criptografar e mandar adiante.
115
0:06:42.000 --> 0:06:45.640
É uma coisa simplesmente incrível.
116
0:06:45.640 --> 0:06:47.240
Tá aí, tá aí, não é meme.
117
0:06:47.240 --> 0:06:49.440
Tão querendo mesmo fazer isso.