Um projeto de lei devolvido à Câmara dos Comuns na semana passada permitiria ao Ofcom, regulador de comunicações do Reino Unido, forçar plataformas de mensagens privadas a varrer as mensagens dos usuários em busca de "conteúdo prejudicial". Também permitiria ao Ofcom acabar completamente com os serviços de mensagens.
Plataformas como Whatsapp, Telegram e Signal possuem criptografia de ponta a ponta (E2EE), o que significa que mensagens privadas são ocultadas de olhos curiosos.
Mas isso mudaria com a Lei de Segurança Online, uma peça de legislação introduzida em março de 2021 e que agora passa pelas etapas finais da Câmara dos Comuns. O projeto de lei permitiria que os olhos curiosos do governo invadissem mensagens privadas e procurassem por uma "ofensa prejudicial às comunicações", que é definido como aquele conteúdo que causa "danos psicológicos que representam pelo menos um sério sofrimento".
Ofcom não precisaria de autorização prévia para exigir varreduras invasivas de mensagens privadas, nem o regulador está sujeito a supervisão independente sobre o assunto.
Em um parecer jurídico relatado pela Reclaim the Net, o advogado de direitos humanos Matthew Ryder disse que o projeto de lei "permitirá que o Estado obrigue [as empresas de tecnologia] a realizar a vigilância do conteúdo das comunicações de forma ampla e generalizada".
"Não podemos prever circunstâncias em que tal passo destrutivo na segurança das comunicações online globais para bilhões de usuários possa ser justificado", acrescentou Ryder.
Ryder diz que, ao invés de banir completamente o E2EE, as plataformas de mensagens podem ser forçadas a usar uma tecnologia controversa chamada varredura do lado do cliente (CSS), de acordo com a TechCrunch. O CSS escaneia as mensagens em busca de conteúdo questionável antes de ser enviado ao destinatário.
"A cláusula 104 não se refere ao CSS (ou qualquer tecnologia) pelo nome", diz Ryder. "Ela menciona apenas 'tecnologia credenciada'. Entretanto, a implementação prática de 104 Notificações que exigem a identificação, remoção e/ou bloqueio de conteúdo leva quase inevitavelmente à preocupação de que este poder será usado pelo Ofcom para obrigar os CSPs [provedores de serviços de comunicação] a usar alguma forma de CSS".
"O Projeto de Lei observa que a tecnologia credenciada referida na c.104 é uma forma de 'tecnologia de moderação de conteúdo', que significa 'tecnologia, como algoritmos, correspondência de palavras-chave, correspondência de imagens ou classificação de imagens, que [...] analisa conteúdo relevante' (c.187(2)(11). Esta descrição corresponde ao CSS", acrescentou ele.
