Proposta da UE 'Chat Control' prevê períodos longos de acesso a mensagens privadas

A proposta de regulamento europeu 'Chat Control' que obriga as donas do WhatsApp, por exemplo, a rastrear conteúdos de abuso sexual a menores tem períodos longos de acesso às mesmas, diz à Lusa o advogado João Leitão Figueiredo.

O 'Chat Control' "constitui uma proposta por parte da Comissão Europeia que já não é recente, já estamos a falar de algo apresentado em 2022, portanto tem, essencialmente, três anos", salienta, em entrevista à Lusa, o advogado da CMS Portugal.

Esta proposta de regulamento, explica, "visa permitir às autoridades obrigarem as empresas detentoras de ferramentas que prestam serviços de comunicação, como sejam WhatsApp, Messenger, Gmail, a usar sistemas de rastreio automático para conseguirem identificar material que contenha ou evidências de abuso sexual de crianças ou tentativas de aliciamento 'online'".

Historicamente, "temos vivido uma lógica de maior liberalidade na utilização destas ferramentas e a Comissão Europeia, perante o aumento exponencial de situações de abuso, nomeadamente relativas a crianças, considerou pertinente lançar esta iniciativa e permitir às autoridades fazer um rastreio daquilo que são as comunicações privadas", enquadra o jurista.

Desta forma, se uma ordem for emitida para fazer o rastreio, "estes serviços têm de analisar as mensagens, fotografias, vídeos, 'links', tudo aquilo que seja o conteúdo das comunicações dos utilizadores, mesmo no contexto de comunicações privadas".

Ou seja, "se nós podemos até considerar com alguma bondade esta averiguação em contexto de redes sociais e publicações, ou de natureza mais pública, se assim podemos dizer, também estamos a falar de outro tipo de comunicações, como sejam os 'chats' privados ou a utilização do WhatsApp através de mensagens que não sejam de grupo e a identificação deste tipo de conteúdos", exemplifica.

A proposta europeia prevê que essas ordens "só possam ser emitidas quando as autoridades entendam existir o risco significativo", o que neste momento, e no parecer do jurista, é "relativamente vago".

Isto porque é preciso densificar o conceito de risco significativo, "em que momento destas investigações podemos estar perante um risco significativo de se estar a utilizar estes serviços para a prática de crimes", prossegue.

O jurista elenca ainda alguns pontos que permitem identificar algumas baias de atuação.

"Uma delas é quando o serviço foi utilizado de forma relevante nos últimos 12 meses, quando existam provas vindas de serviços equivalentes ou quando, apesar das medidas de mitigação, continua a verificar-se o uso expressivo para fins de abuso", diz.

Ou seja, "em que momento efetivo nós podemos ou as autoridades podem emitir esta ordem com base no risco significativo é algo que me parece ainda um pouco dúbio e constituindo esta possibilidade do 'chat control' uma possibilidade de invasão de comunicações privadas - e aqui estamos sempre a falar de algo constitucionalmente que sempre foi defendido - o que é que será o bastante para realmente as entidades ou autoridades emitirem ou estas medidas possam ser autorizadas pelas autoridades", destaca.

Um dos pormenores desta proposta é que, "depois de emitidas estas ordens, elas vão estar válidas por períodos de 24 meses no caso da difusão de material ou até 12 meses no caso de aliciamento".

Perante isto, "poderemos ter situações que perduram durante dois anos no caso da difusão de material e de um ano nas situações de mero aliciamento", ou seja, "estamos a falar de períodos altamente longos de acessos, controlo, verificação de mensagens e de comunicações de parte dos privados".

Outra questão considerada relevante pelo jurista "é o alcance destas medidas, porque ele é vasto", porque "não se limita" a questões de redes sociais e fóruns públicos. "Inclui igualmente, e isto parece-me altamente perigoso, serviços de mensagens privadas, inclusivamente aqueles que estão protegidos por encriptação ponta a ponta", sublinha João Leitão Figueiredo.

No fundo, "tudo aquilo que são as medidas técnicas que se incentivaram estas entidades a implementar para garantir a segurança das comunicações, estamos agora, por muito que o objetivo último seja positivo, a dizer, mas há aqui uma exceção".

Ou seja, "que se houver um risco significativo, a ordem pode ser emitida e nós vamos poder averiguar durante 24 meses ou 12 meses, consoante o crime que aqui possa estar em causa, todas as comunicações, inclusivamente aquelas que estão privadas e cujos mecanismos de proteção, nomeadamente a encriptação, eram obrigatórios para proteger o sigilo das comunicações privadas", remata.