Indústria de VPN se Opoem à Proposta de Lei de Controle de Conversas da UE
Pontos principais
- A VPN Trust Initiative pede aos legisladores da UE que rejeitem o projeto de lei de Controle de Conversas.
- O escaneamento proposto no lado do cliente ocorreria antes que as mensagens sejam criptografadas.
- Líderes da indústria alertam que a medida comprometeria a criptografia de ponta a ponta.
- Mais de 500 especialistas em criptografia assinaram uma carta de advertência ao Conselho da UE.
- Oito países da UE se juntaram à oposição, enquanto quinze apoiam o projeto de lei.
- Críticos defendem investigações direcionadas, baseadas em mandados, em vez de escaneamento em massa.
A VPN Trust Initiative, que representa os principais provedores de VPN, alertou publicamente contra a legislação da UE conhecida como "Controle de Conversas", que exigiria que os serviços de mensagens escaneassem as comunicações privadas em busca de material de abuso sexual infantil. Os membros argumentam que a medida comprometeria a criptografia de ponta a ponta, criaria vulnerabilidades de segurança sistêmicas e estabeleceria um precedente para uma vigilância mais ampla.
Visão Geral da Legislação Proposta
A União Europeia está considerando um projeto de lei, apelidado de "Controle de Conversas", que obrigaria todos os serviços de mensagens que operam na Europa a escanear as conversas dos usuários em busca de material de abuso sexual infantil (CSAM) conhecido e desconhecido. A proposta prevê o escaneamento de URLs, imagens e vídeos no lado do cliente antes que sejam criptografados, com exceção das contas governamentais e militares.
Resposta da Indústria de VPN
A VPN Trust Initiative (VTI), um consórcio de principais provedores de VPN, emitiu uma declaração forte pedindo aos legisladores que rejeitem qualquer regulamentação que enfraqueça os padrões de criptografia. A co-presidente da VTI, Emilija Beržanskaitė, enfatizou que "a criptografia protege todos ou não protege ninguém" e pediu aos governos que defendam a criptografia forte como essencial à privacidade, confiança digital e valores democráticos.
A defensora da privacidade da NordVPN, Laura Tyrylyte, alertou que o escaneamento no lado do cliente cria uma falsa escolha entre segurança e proteção, argumentando que as soluções não devem sacrificar a segurança sistêmica por um único problema. O CEO da NymVPN, Harry Halpin, descreveu a proposta como "um grande passo atrás para a privacidade", destacando o risco de normalizar a vigilância que poderia ser reutilizada contra jornalistas, ativistas ou opositores políticos.
Preocupações Técnicas e de Segurança
Especialistas da indústria argumentam que o escaneamento obrigatório danificaria irreversivelmente a tecnologia em que as VPNs dependem. Eles argumentam que a infraestrutura de escaneamento no lado do cliente poderia ser facilmente reconfigurada para expandir a vigilância além de sua intenção original, contradizendo os próprios objetivos de cibersegurança da UE, como o Ato de Resiliência Cibernética e as iniciativas de criptografia pós-quântica.
Paisagem Política
Até as últimas reuniões, oito estados-membros da UE - incluindo Luxemburgo e Alemanha - se juntaram à oposição, enquanto quinze países, incluindo França, Itália e Espanha, permanecem a favor do projeto de lei. Mais de 500 cientistas e pesquisadores de criptografia assinaram uma carta alertando o Conselho da UE sobre os riscos associados à proposta. Apenas três membros da UE - Estônia, Grécia e Romênia - permanecem indecisos.
Chamadas para Abordagens Alternativas
Críticos do projeto de lei defendem investigações direcionadas, baseadas em mandados, remoção rápida de conteúdo ilegal, rotas de relatórios claras da indústria e equipes especializadas adequadamente financiadas como métodos mais eficazes e menos invasivos para combater o CSAM.