Marina Meira. Advogada e pesquisadora em direitos digitais. Mestranda em Divulgação Científica e Cultural na Unicamp. Graduada pela Faculdade de Direito da USP. Coordenadora do Grupo de Trabalho em Infância e Dados da Comissão de Defesa do Direito da Criança e do Adolescente da OAB/SP.
Pedro Amaral. Co-coordenador do Observatório da Criptografia
Revisão: Raquel Saraiva
A criptografia ponta a ponta tem sido, nas últimas décadas, apontada como propiciadora de crimes na Internet, principalmente por agências de aplicação da lei. Essas agências têm buscado impedir sua difusão no mercado de serviços digitais e defendido seu enfraquecimento. Do outro lado, defensores da privacidade, ativistas de direitos humanos, comunidade técnica, cientistas, acadêmicos e empresas têm reagido e formado, diante de ofensivas, “alianças monstruosas pela criptografia”. Essas disputas constituem as chamadas Guerras Criptográficas (Crypto Wars).
A mais recente fase dessa guerra envolve a proteção de crianças e adolescentes. A circulação de material de abuso sexual infantil (Child Sexual Abuse Material, CSAM) tem sido um problema grave e pervasivo. Abusadores, comerciantes e consumidores têm se organizado em redes que atravessam fronteiras nacionais. A Internet, como instrumento de comunicação, e diversas de suas funcionalidades também têm sido usadas por essas redes. A título de exemplo, a SaferNet registrou, em sua Central de Denúncias, entre janeiro e setembro de 2023, em comparação com o ano anterior, um aumento de 84% nas denúncias de pornografia infantil – termo anteriormente utilizado para denominar material de exploração sexual de crianças e adolescentes – no Brasil.
Nesse contexto, agências estatais com histórico de defesa do enfraquecimento da criptografia ponta a ponta têm se aliado a organizações envolvidas no combate à exploração sexual infantil, como o estadunidense National Center for Missing and Exploited Children (NCMEC), e com organizações que fornecem tecnologias de varredura, como a Thorn, mobilizando a narrativa de que a criptografia promove ambientes digitais inseguros para os mais jovens, pois impediria a detecção de CSAM e de outros tipos de contatos ou conteúdos danosos. De fato, grande parte das tecnologias disponíveis para detecção de CSAM, hoje, não são operáveis em ambientes criptografados, mas tampouco são totalmente eficientes em suas finalidades, muitas delas sendo incapazes de identificar imagens ou vídeos “novos”, ou seja, que ainda não tenham sido registrados em bancos de dados como conteúdo abusivo.
Em alternativa ao sigilo das comunicações possibilitado pela criptografia ponta a ponta, a principal solução proposta para detecção de CSAM tem sido o client-side scanning (CSS, ou varredura pelo lado do cliente). A Apple, no ano passado, chegou a anunciar planos de implementar CSS no iMessage, mas os abandonou após fortes críticas da comunidade técnica e de defensores da privacidade. Atualmente, a proposta ChatControl na União Europeia, que propõe obrigar provedores a instalarem varredura pelo lado do cliente em seus serviços de mensageria, tem sido negociada e pode ser aprovada em breve.
Apesar de não afetar diretamente a criptografia ponta a ponta, CSS quebra as promessas da criptografia ponta a ponta, como argumenta Erica Portnoy da Electronic Frontier Foundation. Na Nota Informativa “EDPS Seminar on the CSAM proposal – The Point of No Return?”, de 23 de outubro de 2023, a Autoridade Europeia para a Proteção de Dados (EDPS) apontou como a proposta de Regulação de Material de Abuso Sexual de Crianças da Comissão Europeia seria ineficaz em proteger crianças e adolescentes, tecnicamente inexequível e de caráter vigilantista, remodelando a Internet como a conhecemos.
Em direção similar, outras propostas regulatórias que buscam endereçar o legítimo e urgente problema da circulação de CSAM, mas o fazem a partir do enfraquecimento da criptografia, têm aparecido nos Estados Unidos, como o STOP SCAM Act e o Eliminating Abusive and Rampant Neglect of Interactive Technologies Act (EARN IT), denunciadas pela campanha Bad Internet Bills. De linha parecida, no último dia 19 de setembro foi aprovado o Online Safety Act no Reino Unido, uma lei que carrega diversos problemas para a privacidade, conforme aponta a Coalizão Global pela Criptografia.
Partindo desse cenário, neste texto buscamos elencar os principais motivos pelos quais entendemos ser falha e simplista a oposição entre privacidade e segurança de crianças e adolescentes. A discussão deste texto remonta a painel organizado pelo Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec) e pelo Instituto Vero na CryptoRave, em maio de 2023, o qual discutiu, justamente, os emaranhados entre criptografia e proteção de crianças e adolescentes, quando a autora foi palestrante e o co-autor, organizador.
Desde aquele evento, mais esforços para o abrasileiramento do debate têm sido empreendidos: o IP.rec publicará em português o relatório “Privacidade e Proteção: Uma abordagem do direito das crianças à criptografia”, originalmente publicado por Children’s Rights International Network e defenddigitalme, e promoveu a mesa redonda “Perspectivas brasileiras sobre a criptografia e a promoção dos direitos de crianças e adolescentes” no seu IV Seminário de Criptografia, Política e Direitos Fundamentais. O tema também foi pauta do podcast Segurança Legal, em episódio que contou com a participação de Marina Meira e Raquel Saraiva, presidenta do IP.rec.
Quais os problemas da narrativa que opõe criptografia e proteção de crianças e adolescentes?
A narrativa que opõe a criptografia à segurança de crianças e adolescentes no ambiente digital tem dois principais problemas. O primeiro é encarar a exploração e abuso sexual de crianças e adolescentes de forma rasa e a partir de uma abordagem tecnossolucionista, desconsiderando a real complexidade da questão, que tem profundas raízes em dinâmicas sociais, culturais e econômicas. Por isso, apresentamos a seguir alguns dados e informações que ajudam a dimensionar o problema.
O termo novinha, por alguns anos, foi o mais pesquisado em sites pornográficos no Brasil. As principais vítimas do crime de estupro no Brasil são, igualmente, crianças. De acordo com o Anuário Brasileiro da Segurança Pública, são registrados quatro casos de estupro de meninas com menos de 13 anos por hora no país. Estima-se que essa cifra equivalha a aproximadamente 10% do quadro real, dada a severa subnotificação de crimes de violência sexual. Existe, ainda, uma preponderância relevante de violência intrafamiliar: 76% do registros de estupro de vulnerável – aqueles cuja vítima tem menos de 14 anos de idade – ocorreram dentro de sua casa; 40% deles, praticados por seu pai ou padrasto.
O quadro de violações aos direitos sexuais e reprodutivos na infância e adolescência vai além. O Brasil é conhecido internacionalmente como polo de exploração sexual de crianças e adolescentes – ou prostituição infantil. Ainda que a sistematização de dados nessa seara seja bastante falha, levantamento feito em relação ao biênio 2021/2022 pela Childhood com a Polícia Rodoviária Federal do Brasil mapeou 9745 pontos vulneráveis à exploração sexual de meninas só em rodovias federais.
Em paralelo, um a cada sete bebês nascidos em nosso país é filho de mãe adolescente. Diariamente, 1043 adolescentes se tornam mães. O total por hora é de 44 bebês nascidos de mães com menos de 18 anos, sendo que, dessas 44, duas têm idade entre 10 e 14 anos. O Brasil ainda figura na lista de países do mundo com as maiores taxa de casamento infantil. São mais de 2,2 milhões de meninas com menos de 18 anos casadas ou em união estável, correspondendo a cerca de 36% da população feminina brasileira com menos de 18 anos.
Ao mesmo tempo em que essa realidade assombrosa se impõe, os últimos anos foram atravessados por uma jornada contra as pautas de gênero e de educação sexual, sobretudo nas escolas, a partir de uma narrativa problemática e errônea de que educação sexual seria educar promiscuamente, para fazer sexo – quando, na verdade, o propósito da educação sexual é educar crianças e adolescentes para que eles possam exercer sua sexualidade de maneira livre e consciente e ganhem autonomia para compreender quais atos estão violando seus direitos.
Esse quadro ilustra a cultura do estupro que é marca da sociedade brasileira, à qual são inerentes a culpabilização das vítimas e a repressão ao exercício dos direitos sexuais e reprodutivos. Consequentemente, o que impera é o silêncio no endereçamento da exploração sexual, sobretudo de crianças e adolescentes, como um assunto coletivo e complexo, que, portanto, demanda soluções igualmente complexas.
O que buscamos aqui dizer é que a Internet e as ferramentas tecnológicas como a criptografia, sozinhas, não são as grandes vilãs ou causas desse problema, tampouco são suficientes para lidar com o que está por trás da exploração sexual de crianças e adolescentes. Tanto é que, a despeito do empreendimento de esforços em regulações que buscam cessar a disseminação de CSAM por meio do enfraquecimento da criptografia, os registros de denúncias de ofensas desse tipo têm crescido.
Não só, mas é importante retomar o que já foi anteriormente pontuado de que as principais ferramentas hoje utilizadas para a detecção de CSAM, como o PhotoDNA, que necessita de ambientes sem criptografia para operar, não são totalmente eficientes, uma vez que detectam apenas imagens já previamente identificadas como exploração sexual infantil. Por outro lado, ferramentas que teoricamente têm a capacidade de identificar novos conteúdos, podem, também, resultar em falsos positivos e causar danos graves a indivíduos e famílias, o que reforça a problemática do tecnossolucionismo – ou, em outras palavras, a crença de da tecnologia como solução para todos os problemas.
O segundo principal problema na narrativa que opõe criptografia à segurança de crianças e adolescentes no ambiente digital é que ela é fruto de uma polarização que desconsidera que crianças e adolescentes também são sujeitos de direitos e, portanto, também têm direitos protegidos pela criptografia. A criptografia forte, como se sabe, é uma das principais aliadas da promoção e proteção de direitos dentro e fora da Internet (se é que ainda é possível traçar uma distinção clara entre a vida online e offline).
As liberdades de expressão, comunicação, crença, reunião, associação e desenvolvimento da personalidade, entre outras, são protegidas pela privacidade e segurança proporcionadas pela criptografia forte. A criptografia e a privacidade afetam também o exercício de diversos direitos em contextos de perseguição e autoritarismo políticos e morais, especialmente direitos reprodutivos e direitos da população LGBTQIA+. Além disso, a criptografia é central para o acesso seguro a serviços públicos e privados, incluindo saúde, educação e serviços bancários.
Enquanto isso, no cerne da ordem jurídica de proteção à criança e ao adolescente, está a doutrina da proteção integral, capitaneada pela Convenção sobre os Direitos da Criança da ONU e abraçada pelo Estatuto da Criança e do Adolescente (ECA), cuja máxima expressão é a dimensão de que crianças e adolescentes são sujeitos de direitos. Em 2021, ainda, o Comitê dos Direitos da Criança da ONU publicou seu Comentário Geral 25 sobre os direitos da criança em relação ao ambiente digital, frisando que crianças e adolescentes também são titulares de direitos na Internet.
No referido Comentário, é imposto aos Estados o dever de tomarem medidas para proteção e respeito à privacidade de crianças e adolescentes em todos os ambientes que processam seus dados, inclusive garantindo que a privacidade seja, por design, incorporada a produtos e serviços digitais que os afetam. Nesse sentido, o Comentário elenca a criptografia como medida importante para tal garantia da privacidade, apontando que, quando for apropriada, os Estados devem considerar medidas de detecção e denúncia de exploração e abuso sexual de crianças, as quais “devem ser estritamente limitadas de acordo com os princípios de legalidade, necessidade e proporcionalidade” – princípios esses, inclusive, frequentemente desrespeitados em propostas como de client-side scanning. Daqui é importante ressaltar que o próprio Comentário Geral 25 não opõe, de partida, a criptografia à proteção de crianças e adolescentes.
A doutrina da proteção integral em torno da qual gira o Comentário e todo o arcabouço jurídico de proteção da infância e adolescência parte do pressuposto que crianças e adolescentes são pessoas em peculiar estágio de desenvolvimento físico, psíquico, emocional e social, de modo que merecem proteção especial e diferenciada. É dizer, o exercício de direitos de crianças e adolescentes deve considerar sua autonomia progressiva e, como evocado pela Constituição Federal brasileira, ser garantido com prioridade absoluta.
Tal proteção, por sua vez, deve ser integral, ou seja, compreender todos os direitos humanos assegurados pela ordem internacional e nacional, na Internet e fora dela. O fato de se tratarem de pessoas em desenvolvimento, portanto, e que podem precisar de apoio para exercer direitos em determinados âmbitos de suas vidas, não as torna menos titulares do direito à privacidade, do direito à liberdade de expressão e liberdade de associação, assim como direito ao livre desenvolvimento da personalidade, que depende de espaços seguros para comunicar com pares. Não as torna, portanto, sujeitos menos protegidos pela criptografia.
Nesse sentido, o relatório publicado por CRIN e defenddigitalme e recém traduzido para o português pelo IP.rec traz uma série de casos concretos que ilustram como a criptografia pode ser aliada da proteção de crianças e adolescentes, especialmente aqueles de grupos minoritários e vulnerabilizados. São exemplos casos de crianças e adolescentes que vivem uma situação de violência intrafamiliar e, para reportar tal violência, precisam de meios de comunicação seguros. Também crianças e adolescentes defensores de direitos humanos em contextos de governos autoritários, de quem a criptografia se torna aliada ao permitir a livre expressão e associação na Internet. Ao proteger o sigilo das comunicações de crianças e adolescentes, ainda, a criptografia também controla o acesso aos conteúdos dessas comunicações, evitando que materiais originalmente inofensivos possam ser apropriados para o abuso sexual dessas crianças e adolescentes.
Superando reducionismos
Com este texto, buscamos fomentar reflexões inseridas no âmbito da discussão sobre os entrelaçamentos entre criptografia e proteção de crianças e adolescentes, que é ainda incipiente no Brasil. Entendemos que o desenvolvimento desse campo depende de olhares diversos para as particularidades nacionais, que priorizem os direitos dos mais jovens e não partam de polarizações tecnossolucionistas ou deixem de considerar crianças e adolescentes como sujeitos também protegidos pela criptografia. O avanço do debate, ademais, deve compreender que quaisquer polarizações apagam nuances e experiências.
Ao invés de buscar balas de prata, como é o enfraquecimento genérico da criptografia, e expandir massiva e desproporcionalmente ferramentas de vigilância visando combater a exploração sexual de crianças e adolescentes na Internet, políticas para a proteção dos direitos das crianças e adolescentes devem considerar todos os direitos dessa população e as complexidades de um problema que é, antes de tudo, social. Assim, soluções políticas e tecnológicas devem se basear em diagnósticos concretos da realidade, em avaliações de impacto e na defesa intransigente dos direitos humanos da sociedade, especialmente das próprias crianças e adolescentes.
Isso passa por engajar toda a sociedade no enfrentamento ao abuso e exploração sexual de crianças e adolescentes, na Internet e fora dela, em reforço ao que preconizam a Constituição Federal e o Estatuto da Criança e do Adolescente sobre a responsabilidade por proteger e promover os mais jovens ser compartilhada entre família, Estado e toda a sociedade. Isso significa, por exemplo, que empresas desenvolvedoras de produtos e serviços digitais devem investir na busca por soluções tecnológicas inovadoras, mais eficazes que as atualmente disponíveis e igualmente mais protetivas à privacidade para o combate à circulação de CSAM. Significa também que o poder público deve capitanear esforços para evidenciar, escrutinar e enfrentar, com ações de curto, médio e longo prazo, o problema da exploração sexual infantil em toda sua complexidade social, econômica e cultural, sem se ater a propostas de soluções simplistas, pontuais ou que possam se desdobrar em novas violações de direitos.
E mais, significa trazer ao debate as juventudes e as e os sobreviventes de abuso e exploração sexual infantil, ouvindo-os de forma a compreender suas visões e colocá-los no centro das soluções pensadas. Desenhar soluções para proteger crianças dentro e fora da Internet passa, inevitavelmente, por reconhecer e empoderar as vozes dessas pessoas.
