ISOC Portugal condena de novo a proposta “Chat Control” da UE

3 de Setembro de 2025

A ISOC.PT considera que o “Chat Control”, como qualquer tecnologia ou esforço visando contornar os objetivos da criptografia extremo a extremo, representa uma redução da segurança e privacidade de todos os que usam a Internet e é um passo no sentido oposto ao objetivos desta associação de aumentar a segurança dos utilizadores e de proteger os direitos dos cidadãos online. Também não podemos ignorar o perigo que medidas desse tipo colocam num contexto de crescente instabilidade geopolítica, aumentando ainda mais a vulnerabilidade de uma infraestrutura crítica para a sociedade.

Além de contrariar um objectivo fundamental da ISOC.PT, o “chat control”:

institui a vigilância massiva de todos os cidadãos e empresas como prática normalizada;
tenta resolver um problema social com uma solução puramente tecnológica;
mina a confiança dos utilizadores na Internet e nas infraestruturas digitais;
conduzirá inevitavelmente a um elevado número de falsas deteções, dada a alta taxa de erro dos modelos automáticos, desviando recursos e atenções do verdadeiro combate ao crime.

Estes argumentos estão por exemplo desenvolvidos neste texto e neste.

A ISOC.PT irá enviar esta posição à Ministra da Justiça (gabinete.mj@mj.gov.pt) e ao Ministro dos Negócios Estrangeiros (gabinete.mne@mne.gov.pt), sublinhando a necessidade de Portugal se posicionar contra esta proposta. Irá ainda escrever à Representação Portuguesa Permanente junto do Parlamento Europeu (reper@mne.pt) e, individualmente, aos representantes de Portugal no Parlamento Europeu no mesmo sentido. Apelamos aos nossos associados, bem como a todos os cidadãos que consideram a privacidade e a segurança pedras fundamentais da Internet e das nossas democracias, que o façam também.

Contexto

O Conselho da União Europeia (UE) tem feito várias tentativas para enfraquecer ou contornar a criptografia extremo a extremo. As tentativas iniciais de obrigar à existência uma chave-mestra foram rejeitadas na sequência de pareceres de peritos em segurança demonstrarem que a sua utilização seria uma machadada na comunicação privada e na segurança criptográfica em geral. As propostas da presidência belga e húngara não conseguiram ser aprovadas por representarem riscos incomportáveis de segurança. Em Maio de 2025, a Global Encryption Coalition escreveu uma carta à Comissão Europeia alertando para o facto de os planos conduzirem invariavelmente a uma redução da segurança online dos europeus. Esta carta foi subscrita por diversas associações da sociedade civil e peritos em ciber-segurança, incluindo a associação ISOC.PT.

A atual presidência dinamarquesa iniciou um novo esforço, focado agora na utilização de filtragem obrigatória de conteúdos no lado do cliente (“mandatory client side scanning”), conhecido também por “chat control”. Esta proposta será discutida a 12 de setembro de 2025, devendo os Estados membros finalizar as suas posições até lá. A votação formal deverá acontecer no dia 14 de outubro de 2025.

O que é o “Chat Control” ou “client side scanning”?

Esta tecnologia consiste em verificar todos os conteúdos antes de poderem ser enviados através de canais encriptados fim a fim. No fundo, o equivalente a ler e verificar o conteúdo da mensagem antes desta ser enviada. É como, com o correio tradicional, todas as cartas fossem abertas antes de serem enviadas.

Porque é que o “Chat Control” reduz a segurança de todos?

Esta abordagem contorna o objectivo da criptografia, porque obriga as aplicações a avaliar os conteúdos que o utilizador quer partilhar. Para isso, qualquer aplicação que use canais encriptados (quase todas hoje em dia) terá de ler esses conteúdos e classificá-los, antes de os enviar. Isto, por si só, abre novos vectores de ataque. Se a classificação for manual, quererá dizer que alguém irá sempre ver os conteúdos enviados. Se a classificação for automática, quer dizer que um qualquer modelo automático irá também ele ver todos os conteúdos que o utilizador quer partilhar. Em qualquer caso, os conteúdos que o utilizador quer partilhar são vistos por mais uma entidade, o que constitui um aumento das possibilidades de violação da segurança e privacidade dos utilizadores.

O Tribunal Europeu dos Direitos humanos deliberou que os requisitos estatutários que “enfraquecem o mecanismo de encriptação para todos os utilizadores” seriam desproporcionados ao abrigo da Carta dos Direitos Fundamentais da UE.