O lege europeană menită să combată abuzurile sexuale asupra copiilor în mediul online a declanșat o furtună politică și tehnologică pe continent. Propunerea, care ar permite poliției să scaneze mesajele private ale utilizatorilor, este blocată de luni întregi în Consiliul UE, iar o amplă campanie publică de protest a făcut-o, cel puțin temporar, imposibil de adoptat.
Potrivit unei analize Politico, legea privind combaterea materialelor cu abuzuri sexuale asupra copiilor (CSAM), propusă în 2022 de Comisia Europeană, a ajuns în punctul în care statele membre nu mai reușesc să găsească un compromis între protecția datelor și securitatea copiilor.
Comisia Europeană a justificat inițiativa printr-o statistică alarmantă: în 2021, au fost raportate la nivel global 85 de milioane de imagini și clipuri video cu abuzuri asupra copiilor.
Pentru a combate acest fenomen, Bruxellesul propune ca platformele online de mesagerie, de la WhatsApp și Signal până la Messenger sau X (fosta Twitter), să fie obligate să „detecteze, raporteze și elimine” conținutul ilegal.
O lege născută din intenții bune, dar cu riscuri uriașe
Doar că pentru a face asta, autoritățile ar trebui să poată citi mesajele criptate.
„Fără acces legal la comunicațiile criptate, poliția luptă cu ochii legați”, a declarat pentru Politico Jan Op Gen Oorth, purtător de cuvânt al Europol.
Însă, avertizează experții în securitate cibernetică, asta ar însemna sfârșitul confidențialității comunicațiilor online și deschiderea drumului spre o supraveghere în masă.
Mai exact, pentru ca o aplicație (de exemplu, WhatsApp, Signal sau Messenger) să poată scana mesajele private și să detecteze conținut ilegal (fotografii, videoclipuri etc.), ea trebuie să poată citi conținutul mesajelor.
Dar, prin definiție, criptarea end-to-end împiedică exact asta: mesajele pot fi văzute doar de expeditor și destinatar, nici aplicația, nici poliția, nici serverul intermediar nu le pot accesa.
Prin urmare, dacă autoritățile vor ca aplicațiile să „vadă” mesajele și să le scaneze, atunci trebuie să spargă sau să ocolească criptarea. Iar asta înseamnă că nu doar suspecții, ci toți utilizatorii ar deveni vulnerabili la supraveghere sau interceptare.
Europa, împărțită în două tabere
Dezbaterea asupra legii a împărțit statele membre în două blocuri.
Pe de o parte, țările care vor reguli dure, precum Danemarca, Suedia, Spania și Franța, argumentează că protejarea copiilor justifică orice formă de monitorizare.
Pe de altă parte, Germania, Polonia și alte state se tem că textul actual al legii ar crea premisele instalării unui stat al supravegherii, în care autoritățile ar putea monitoriza comunicațiile private ale tuturor cetățenilor, sub pretextul combaterii abuzurilor online. Ceea ce ar distruge încrederea utilizatorilor în serviciile digitale europene.
Chiar și în interiorul guvernelor, pozițiile diferă: ministerele de interne susțin ideea accesului la date, în timp ce ministerele justiției și digitale avertizează asupra riscurilor de securitate și asupra erodării drepturilor civile.
Unde s-a blocat legea
De la preluarea președinției Consiliului UE în iulie, Danemarca a propus o nouă versiune a proiectului, care reintroduce scanarea obligatorie a mesajelor, inclusiv pe platformele cu criptare completă (end-to-end).
Aceasta ar funcționa printr-un mecanism numit „client-side scanning”, adică verificarea conținutului direct pe telefonul sau dispozitivul utilizatorului, înainte ca mesajul să fie criptat.
Guvernele europene nu au ajuns însă la un acord, iar Parlamentul European a adoptat deja o versiune mult mai favorabilă protecției datelor.
Până când Consiliul nu găsește o formulă comună, negocierile finale nu pot începe.
„Războiul criptării” revine
Pentru mulți observatori, disputa actuală nu e nouă.
Politico notează că „războiul criptării” datează din anii ’90, când guvernele încercau să limiteze accesul publicului la tehnologiile de criptare, considerate atunci un risc de securitate.
Astăzi, criptarea end-to-end este standard în aplicații precum Signal, WhatsApp, iMessage sau Telegram, fiind o garanție că doar expeditorul și destinatarul pot citi mesajele.
Pentru poliție, acest lucru e o barieră. Pentru activiști, e o condiție a libertății digitale. De aceea, organizații pentru drepturile omului, specialiști în securitate cibernetică și companii mari din tehnologie au format un front comun împotriva proiectului, o alianță rară în Europa.
Presiunea publică a schimbat jocul
În ultimele săptămâni, o campanie masivă de e-mailuri a inundat căsuțele de corespondență ale eurodeputaților și miniștrilor din Bruxelles, semnalând îngrijorarea cetățenilor față de o posibilă supraveghere generalizată.
Lideri din industrie, de la Signal și WhatsApp până la Elon Musk (X), au avertizat că vor părăsi piața europeană dacă legea obligă la compromiterea criptării.
Rezultatul: Consiliul UE nu a reușit să ajungă la un acord, iar textul rămâne suspendat, cel puțin pentru moment.
Ce urmează
Legea privind combaterea abuzurilor online asupra copiilor rămâne una dintre cele mai controversate propuneri legislative din istoria digitală a UE.
Pentru unii, e un test al determinării Europei de a-și proteja copiii. Pentru alții, o linie roșie care nu trebuie trecută în numele siguranței.
Așa cum remarcă Politico, dezbaterea „Chat Control” arată că lupta dintre securitate și libertate digitală este departe de a se fi încheiat. Iar următoarea rundă s-ar putea juca nu doar în Bruxelles, ci și în instanțele europene.