A União Europeia está a trazer à luz do dia a polémica lei que pode obrigar o ‘WhatsApp’, o ‘Telegram’ e o ‘Signal’ a rastrear as conversas à procura de conteúdo ilegal.
A ideia de que alguém possa ler as suas mensagens privadas não é exatamente agradável. E, no entanto, é isso que está a ser discutido agora em Bruxelas: um plano para que aplicações de mensagens e e-mail verifiquem o conteúdo que enviamos à procura de material de abuso infantil.
No papel, o objetivo é louvável: proteger menores. Na prática, os críticos chamam isso de ‘Chat Control’ e alertaram que, para cumprir a lei, as plataformas poderiam ser obrigadas a fazer scan a tudo o que enviamos, mesmo em serviços com criptografia de ponta a ponta, como ‘WhatsApp’ ou ‘Signal’. Isso significaria que o conteúdo dos chats não seria mais totalmente privado.
Organizações como a ‘Electronic Frontier Foundation’ e a própria’ Signal’ chamaram isso de “vigilância em massa” e alertaram que quebrar a criptografia criaria um backdoor que colocaria todos os utilizadores em risco, não apenas os criminosos.
Na passada sexta-feira, responsáveis dos países da UE reuniram-se em Bruxelas para definir as posições dos seus Governos sobre o texto, uma proposta que divide a Europa há mais de dois anos. Se houver consenso suficiente, o próximo passo será levá-la ao Conselho de Justiça e Assuntos Internos (JAI), agendado para os dias 13 e 14 de outubro, onde poderá ocorrer uma votação final.
Se não houver acordo, as negociações permanecerão abertas e vai procurar-se um novo texto de compromisso.
Isso significa que atualmente a UE poderá ler as suas mensagens do ‘WhatsApp’? A resposta é não: o processo legislativo ainda está em marcha e o texto pode ser alterado antes da aprovação. Mas o debate entrou numa fase decisiva.
A história do ‘Chat Control’ é longa e cheia de reviravoltas.
Tudo começou em maio de 2022, quando a Comissão Europeia apresentou pela primeira vez a sua proposta para conter a disseminação de material de abuso sexual infantil online. A ideia era que os serviços de mensagens e e-mail, do ‘WhatsApp’ ao ‘Gmail’, teriam de fazer um scan de todas as mensagens de texto, áudio e imagem que passassem pelos seus sistemas, mesmo que estivessem protegidas com criptografia de ponta a ponta. O anúncio disparou o alarme: especialistas em privacidade e direitos digitais alertaram que isso abriria as portas para uma vigilância em massa sem precedentes.
No mesmo ano, foi lançada uma consulta pública para recolher as opiniões de cidadãos e empresas, e o resultado foi bastante claro: mais de 80% dos entrevistados opuseram-se à imposição, especialmente em mensagens criptografadas. A Comissão tomou nota e publicou uma versão revista da proposta em junho de 2024. Desta vez, a exigência de scan de mensagens de texto e arquivos de áudio passou a concentrar-se em fotos, vídeos e links. Foi introduzida uma nuance importante: os utilizdores deveriam consentir que os seus arquivos sejam alvo de scan antes de serem criptografados.
Mas as mudanças não convenceram os defensores da privacidade. A presidente do ‘Signal’, Meredith Whittaker, salientou tratar-se “da mesma vigilância de sempre, com um nome diferente”. E essa não foi a única crítica: organizações de direitos digitais e empresas de tecnologia alertaram que qualquer sistema de pré-triagem continuava a ser uma porta dos fundos que enfraquecia a criptografia.
Em setembro de 2024, o jornal ‘POLITICO’ publicou o novo rascunho que endureceu o texto: era permitido que as empresas usassem inteligência artificial para detetar possíveis abusos, mas manteve a obrigação de scanear todas as comunicações e relatar quaisquer descobertas.
O plano era submeter o texto à votação no Conselho da UE em outubro de 2024, mas não houve acordo entre os países. Outra tentativa foi feita em dezembro, mas o plano foi novamente bloqueado conforme mais Governos se juntaram ao grupo de opositores.
A situação mudou em julho de 2025, quando a Dinamarca assumiu a presidência do Conselho da UE e decidiu reativar o dossier. Desde então, as negociações intensificaram-se.
Entre os que são a favor da medida estão Espanha, Portugal, França, Itália, Croácia, Hungria, Bulgária, Chipre, Malta, Islândia, Dinamarca, Suécia, Letónia e Lituânia. Esses países acreditam ser necessário fornecer às autoridades mais ferramentas para combater o abuso sexual infantil online, mesmo que isso signifique rever o funcionamento da criptografia nas plataformas.
No bloco oposto estão Áustria, Bélgica, República Checa, Finlândia, Alemanha, Luxemburgo, Países Baixos, Polónia e Eslováquia , que expressaram a sua rejeição a qualquer proposta que exija a quebra da criptografia de ponta a ponta. Para esses países, a privacidade das comunicações é um direito fundamental que não deve ser comprometido.
Há também um grupo de países que ainda não se posicionaram claramente e podem influenciar a balança para um lado ou para o outro: Grécia, Roménia, Estónia e Eslovénia. Os seus votos serão cruciais para determinar se o texto avança ou será bloqueado novamente, como aconteceu em 2024.
O que isso significaria para o utilizador?
Se o ‘Chat Control’ for implementado, as aplicações de mensagens e e-mail poderão ser forçados a implementar sistemas de verificação automática dos seus arquivos e links, mesmo em conversas privadas.
Especialistas alertam para vários riscos:
Privacidade: as suas mensagens não serão mais completamente privadas.
Segurança: o enfraquecimento da criptografia abre portas para que criminosos cibernéticos ou agentes mal-intencionados explorem essas lacunas.
Falsos positivos: se for usada inteligência artificial, vai poder rotular como ilegal um conteúdo que não é, levando a investigações erróneas.
