Uniunea Europeană ia în considerare propuneri controversate de scanare în masă a comunicațiilor private de pe aplicațiile de mesagerie criptate pentru a căuta materiale despre abuzuri sexuale asupra copiilor.
În conformitate cu legislația propusă, fotografiile, videoclipurile și URL-urile trimise pe aplicații populare precum WhatsApp și Signal ar fi scanate de un algoritm bazat pe inteligență artificială în raport cu o bază de date guvernamentală cu materiale cunoscute despre abuzuri.
Consiliul UE, unul dintre cele două organisme legislative ale blocului comunitar, urmează să voteze joi legislația, cunoscută sub denumirea populară de Chat Control 2.0. Dacă va fi adoptată de Consiliu, care reprezintă guvernele celor 27 de state membre ale blocului, propunerile vor trece la următoarea etapă legislativă și la negocieri privind termenii exacți ai legii.
În timp ce oficialii UE au susținut că Chat Control 2.0 va contribui la prevenirea exploatării sexuale a copiilor, platformele de mesagerie criptată și apărătorii vieții private s-au opus cu înverșunare propunerilor, comparându-le cu supravegherea în masă din 1984 a lui George Orwell.
Criticii susțin că Chat Control 2.0 este incompatibil cu criptarea de la un capăt la altul, care garantează că mesajele pot fi citite doar de expeditor și de destinatarul vizat.
În timp ce regimul propus de „moderare a încărcării” ar scana mesajele înainte de a fi trimise, criticii au criticat măsurile ca fiind o „ușă din spate” cu alt nume, care ar lăsa comunicațiile tuturor vulnerabile la o eventuală piraterie sau interferență din partea unor terți.
„Îi putem spune ușă din spate, ușă din față sau „moderare a încărcării”. Dar, indiferent cum îi spunem, fiecare dintre aceste abordări creează o vulnerabilitate care poate fi exploatată de hackeri și de state naționale ostile, eliminând protecția matematică de neșters și punând în locul ei o vulnerabilitate de mare valoare”, a declarat săptămâna aceasta Meredith Whittaker, președintele Signal, într-o declarație.
Opozanții spun, de asemenea, că propunerile ar da o putere enormă companiilor private, multe dintre ele cu sediul în Statele Unite, pentru a se angaja în supravegherea în masă a cetățenilor europeni.
Odată ce există un backdoor, acesta ar putea fi folosit pentru a scana mai mult decât materiale despre abuzuri sexuale asupra copiilor, potrivit lui Matthew Green, expert în criptografie aplicată la Universitatea Johns Hopkins.
„Oamenii cred că Chat Control se referă la infracțiuni specifice. Nu, nu aceasta este miza. Ceea ce se face este o decizie de arhitectură pentru modul în care funcționează sistemele de mesagerie privată: dacă va trece, prin lege aceste sisteme vor fi cablate pentru supravegherea în masă. Acest lucru poate fi folosit în orice scop”, a declarat Green într-o postare pe X.
Membrul Parlamentului European Patrick Breyer, din partea Partidului Piraților din Germania, a comparat propunerile cu adăugarea de spyware guvernamental pe fiecare dispozitiv din UE.
„Suntem în pragul unui regim de supraveghere la fel de extrem ca cel la care nu asistăm nicăieri altundeva în lumea liberă. Nici măcar Rusia și China nu au reușit să implementeze microfoane în buzunarul nostru așa cum intenționează UE”, a declarat Breyer într-un comunicat.
Propunerile de scanare în masă a comunicațiilor private pentru a căuta materiale despre abuzuri sexuale asupra copiilor au fost introduse pentru prima dată de comisarul european pentru afaceri interne Ylva Johansson, care este suedeză, în 2022.
Belgia, actualul șef al Consiliului, a propus ultima versiune a legislației ca un compromis după ce propuneri mai invazive au primit împotrivire din partea Parlamentului European.
Conform ultimei iterații, scanările ar fi limitate la fotografii, videoclipuri și URL-uri, iar utilizatorii ar trebui să își dea consimțământul pentru scanare. Oricine nu și-ar da consimțământul ar fi împiedicat să încarce sau să partajeze fotografii și videoclipuri.
Susținătorii spun că propunerile sunt necesare pentru a combate flagelul exploatării copiilor, despre care oficialii spun că este facilitat de platformele criptate și de apariția softurilor de generare de imagini cu ajutorul inteligenței artificiale.
În 2022, Centrul Național pentru Copii Dispăruți și Exploatați din SUA a declarat că 68% din cele 32 de milioane de cazuri record de materiale de exploatare a copiilor raportate de furnizorii de servicii proveneau din „chat-uri, servicii de mesagerie sau de e-mail” din UE.
Fundația Internet Watch Foundation, cu sediul în Regatul Unit, a raportat constatări similare, identificând UE ca sursă a două treimi din materialele de abuz.
Agențiile de aplicare a legii și serviciile de informații și-au exprimat frecvent îngrijorarea cu privire la faptul că infractorii folosesc aplicații de mesagerie criptate pentru a evita detectarea.
Telegram și Signal au fost ambele folosite de grupuri armate, de la ISIL (ISIS) la Oath Keepers.
Agențiile de informații, armata, poliția și unele ministere ale UE ar fi exceptate de la aceste măsuri, potrivit unor documente care au făcut obiectul unor scurgeri de informații obținute de organizația media franceză Contexte.
Cine se opune legii?
Dintre statele membre ale UE, doar Germania, Luxemburg, Olanda, Austria și Polonia au luat o poziție clară împotriva propunerilor, potrivit lui Breyer, în timp ce Italia, Finlanda, Suedia, Grecia și Portugalia, printre altele, nu și-au exprimat încă clar poziția.
Europarlamentari individuali din țări precum Germania, Luxemburg, Olanda și Austria și-au exprimat, de asemenea, îngrijorarea, unii dintre ei susținând că supravegherea ar trebui să fie îndreptată doar către anumite persoane, pe baza unei cauze probabile stabilite de un judecător.
În noiembrie, Parlamentul UE, care trebuie să aprobe majoritatea legilor UE, a votat împotriva „controlului nediscriminatoriu al chat-ului” în favoarea supravegherii direcționate.
Printre companiile de tehnologie și grupurile pentru drepturile digitale care se opun propunerilor se numără Mozilla, Signal, Proton, Electronic Frontier Foundation, European Digital Rights, Internet Freedom Foundation și Irish Council for Civil Liberties.
Miercuri, Edward Snowden, cel care a dezvăluit existența Agenției Naționale de Securitate a SUA (NSA), a descris propunerile ca fiind o „măsură terifiantă de supraveghere în masă”.
Chiar dacă Chat Control 2.0 merge mai departe, experții spun că versiunea actuală a legii susținute de Belgia ar fi foarte dificil, dacă nu imposibil, de aplicat cu criptarea end-to-end.
În Regatul Unit, care a adoptat o lege cu temă similară privind siguranța online, guvernul a recunoscut că nu există încă tehnologia necesară pentru a scana mesajele criptate fără a compromite securitatea în general.
Platformele tehnologice precum Signal și WhatsApp, care amenințaseră că se vor retrage din Marea Britanie, au considerat că aceasta este o victorie parțială. Criticii spun, de asemenea, că vizarea aplicațiilor de mesagerie va fi ineficientă pentru a opri materialele de abuz asupra copiilor, având în vedere existența rețelelor private și a dark web-ului.
Algoritmii alimentați de inteligența artificială s-au dovedit, de asemenea, predispuși să facă greșeli, ceea ce ridică posibilitatea ca persoane nevinovate să fie raportate la organele de drept.
New York Times a raportat în 2022 că instrumentul de inteligență artificială al Google pentru detectarea materialelor de abuz a semnalat în mod eronat un tată casnic din San Francisco după ce acesta a trimis o fotografie cu penisul fiului său la medic, ceea ce a dus la o anchetă a poliției și la închiderea conturilor sale Google.