A Comissão Europeia propôs uma legislação que prevê que as empresas tecnológicas que recebam ‘ordens de deteção’ tenham de cumprir com “obrigações relacionadas com a deteção, revelação, remoção e bloqueio de materiais novos e conhecidos de abuso sexual de menores, bem como de solicitação de menores, independentemente da tecnologia usada para as transações online”. Na prática, o organismo político reconhece a utilidade da encriptação ponto-a-ponto, mas pede que as empresas possam usar toda a tecnologia necessária para a quebrar.
“Quando estão a executar as ordens de deteção, os fornecedores devem adotar todas as medidas de segurança para garantir que as tecnologias usadas não possam ser usadas pelos funcionários para outros fins que não os desta Regulação, nem por terceiros, e assim evitando minar a segurança e confidencialidade das comunicações dos utilizadores”, pode ler-se no texto citado pelo ArsTechnica. A Comissão sustenta este pedido com estimativas da NCMEC (National Center for Missing and Exploited Children) que acredita que a encriptação ponto-a-ponto faz descer para metade as denúncias que lhes chegam, deixando situações de abuso por detetar.
O organismo holandês de defesa dos direitos digitais Bits for Freedom explica que “parece mesmo que a Comissão Europeia quer enfraquecer a encriptação (…) [a proposta] vai forçar as empresas a monitorizar os que as pessoas partilham entre si em apps de chats como o WhatsApp ou em plataformas como o Instagram”.
A CE não esclarece qual a forma como as empresas devem fazer esta monitorização e eliminação do CSAM (de child sexual abuse material). “Com 85 milhões de imagens e vídeos de abuso sexual de menores a serem reportados em todo o mundo em 2021, e muitos mais a passarem sem serem detetados, o abuso sexual de menores é pervasivo. A pandemia de Covid-19 exacerbou o tema, com a Internet Watch Foundation a notar um aumento de 64% nos relatos de abusos sexuais de menores confirmados face ao ano anterior. O sistema atual, baseado na deteção voluntária e relato por parte das empresas já provou ser insuficiente para proteger adequadamente os menores”, lê-se no texto. A Comissão propõe que os tribunais ou autoridades nacionais tenham o poder de emitir estas ordens de deteção que obrigam então as empresas a detetar, remover e denunciar estes conteúdos.
As instruções são para as empresas implementarem estes mecanismos da forma o menos intrusiva possível: “as empresas que recebam as ordens de deteção vão ser capazes de detetar o conteúdo usando os indicadores de abusos de menores verificados e fornecidos pelo Centro da União Europeia. (…) Os fornecedores devem aplicar tecnologias que sejam o menos invasivas da privacidade possível de acordo com as normas padrão da indústria e que limitem as taxas de erro de falsos positivos ao mínimo possível”.
A medida está a ser recebida com críticas, com muitos a caracterizar a iniciativa como sendo uma base para censuras. Mortiz Korner, eurodeputado da Alemanha, é um dos detratores, considerando que “em vez de se tentar combater estes crimes hediondos desistindo desproporcionadamente dos direitos básicos dos cidadãos europeus, devíamos investir mais significativamente em equipar as polícias, a autoridade policial europeia Europol e aumentar a cooperação transfronteiriça entre as autoridades relevantes”.