Abrimos o WhatsApp, escolhemos um destinatário e enviamos-lhe uma fotografia, uma mensagem de texto ou um outro ficheiro confidencial. Fazemo-lo de forma mais ou menos descontraída porque acreditamos que aquela troca de mensagens é encriptada, ou seja, só quem participa da conversa é que tem acesso à mesma. Mesmo que fiquemos um pouco desconfiados da eficácia desta privacidade, sobretudo depois das notícias sobre o recente ataque a plataformas de comunicação supostamente “patrocinado por um Estado estrangeiro”, conforme admitiu o SIS - Serviço de Informações de Segurança, confiamos que deveria ser assim porque a encriptação ponta-a-ponta (“end-to-end encryption”) é uma tecnologia que impede terceiros, incluindo empresas e governos, de acederem ao conteúdo das comunicações.

Contudo, essa realidade pode mesmo vir a mudar.

No próximo dia 3 de abril, os deputados do Parlamento Europeu decidirão, em sessão plenária, se prorrogam ou não uma exceção, atualmente em vigor, à Diretiva relativa à privacidade e às comunicações eletrónicas que tem permitido contornar um impasse legislativo: enquanto as instituições europeias continuam sem consenso sobre o Regulamento ePrivacy, a derrogação à referida Diretiva mantém um regime provisório que permite às plataformas detetar voluntariamente material de abuso sexual infantil. O que está em causa é a criação, por parte da União Europeia, de uma proposta de regulamento para prevenir e combater o abuso sexual de crianças online, um quadro legal denominado de forma crítica de “Chat Control” que obrigaria as plataformas digitais a detetar e reportar material de abuso sexual infantil nas suas plataformas.

O objetivo é, sem dúvida, nobre e legítimo, na medida em que consiste em controlar e combater eventuais crimes sexuais, com o intuito de proteger as crianças. No entanto, o debate levanta uma pergunta incómoda: até que ponto é possível analisar comunicações privadas sem fragilizar o princípio da privacidade digital?

O assunto tem gerado polémica e as opiniões dividem-se. Por um lado, os defensores da proposta argumentam que tecnologias como o “client-side scanning” (análise no dispositivo antes do envio) permitem detetar conteúdos ilegais sem eliminar a encriptação ponta-a-ponta. Por outro, os críticos alertam que a verificação de mensagens antes do envio pode criar novas vulnerabilidades, abrindo potencialmente portas a abusos por cibercriminosos, governos autoritários ou mesmo a erros técnicos.

O próprio Parlamento Europeu publicou, na sua página web, que “a posição dos eurodeputados sobre o regulamento relativo à luta contra o abuso sexual de crianças não apoia o escrutínio generalizado da Internet ou o monitoramento geral das comunicações privadas ou a criação de “backdoors” (porta dos fundos) em aplicações para enfraquecer a encriptação” e grandes plataformas como o WhatsApp já se manifestaram contra.

O facto é que, se as mensagens não forem encriptadas, as plataformas podem, tecnicamente, ler o conteúdo das conversas, analisá-las automaticamente, extrair interesses ou preferências dos utilizadores e servir-se dessas informações para fins publicitários. Não podemos esquecer-nos que foi precisamente assim que funcionaram alguns serviços no passado, como o Gmail que, durante vários anos e até 2017, analisava automaticamente o conteúdo dos e-mails para personalizar anúncios.

Portanto, tendo em conta uma causa tão nobre que requer prioridade absoluta, como é a proteção das crianças, é difícil não concordar com a medida. Contudo, é impossível não nos questionarmos se a causa não serve de pretexto para pôr em prática uma proposta que vai ditar o fim da privacidade digital tal como a conhecemos.