O Observatório da Criptografia (ObCrypto) entrevistou Jeremy Malcolm, fundador e diretor executivo da Prostasia Foundation, organização sem fins lucrativos sediada nos Estados Unidos focada no desenvolvimento de soluções aos problemas do abuso sexual infantil e nas garantias aos direitos humanos e civis. Foram discutidas questões relativas a propostas de políticas públicas nos Estados Unidos e na Europa que surgiram, ao longo do último ano, como supostas soluções à disseminação de materiais relacionados abuso sexual infantil, mas que oferecem ameaças à criptografia e, portanto, à segurança da rede e direitos dos usuários.
Pergunta: Recentemente, a Comissão Europeia decidiu lançar uma consulta pública acerca das formas eficazes de combate ao abuso sexual de crianças, tanto online quanto offline. Uma das ideias é exigir dos provedores de serviços onde circulam conteúdos conhecidos de pornografia infantil que os denunciem às autoridades públicas. Contudo, quando as plataformas implementam criptografia de ponta-a-ponta, há desconfiança das autoridades de fiscalização da lei quanto ao papel da criptografia no combate ao abuso sexual infantil. Posto dessa forma, os termos desse debate tendem a questionar se a criptografia é essencial à proteção da criança ou se poderia ser uma barreira para as autoridades na busca desses criminosos. Onde você se posiciona nesse debate? Qual é o papel da criptografia na proteção das crianças? Qualquer “acesso excepcional” poderia ser implantado?
Resposta: Apoiamos o papel das plataformas em relatar conteúdo de abuso infantil às autoridades, mas o enfraquecimento da privacidade não deve fazer parte disso. As crianças não devem crescer em um mundo em que é impossível se comunicar particularmente online. Este mundo não é mais seguro para eles, é mais perigoso. Qualquer mandato europeu às plataformas para enfraquecer a privacidade (que inclui fornecer “acesso excepcional”) seria inútil porque sempre haverá plataformas de comunicação criptografadas que estão além do alcance das autoridades europeias. O conteúdo de abuso infantil simplesmente mudará para essas plataformas e nada terá sido obtido.
P: Nos debates contemporâneos sobre proteção de dados e segurança de crianças na Internet, um destaque ainda incipiente é dado ao papel da criptografia. Analisando materiais como a posição de entidades multilaterais (como a UNICEF) sobre o assunto, o que temos ainda é uma posição incerta. Como você vê a participação dos organismos multilaterais nesse debate? Devemos esperar entendimentos mais firmes em relação à criptografia?
R: Entidades multilaterais estão distribuindo mensagens mistas sobre criptografia e isso é devido, em parte, à influência significativa dos grupos de segurança infantil afiliados aos governos. Por exemplo, a Comissão da ONU sobre os Direitos da Criança enfraqueceu significativamente sua abordagem sobre criptografia em seu recém lançado comentário geral No. 25 (2021) sobre os direitos das crianças em relação ao ambiente digital, em resposta às submissões como a da ECPAT*, que argumentou que “a criptografia de ponta-a-ponta em sua forma atual representa riscos substanciais para crianças que não são proporcionais aos ganhos de privacidade oferecidas aos usuários de tecnologia”.
P: Algumas pessoas dizem que as plataformas online devem eliminar a sua criptografia de ponta-a-ponta para que a política possa rastrear os criminosos relacionados a materiais de abuso sexual infantil (CSAM). No entanto, há quem diga que, uma vez que a plataforma é descriptografada, os criadores e transmissores desses materiais podem apenas migrar para novas plataformas com esse tipo de serviço. Como abordar possíveis soluções resilientes? Como as plataformas estão cooperando atualmente nas investigações sem comprometer a criptografia?
R: Algumas plataformas, como o Facebook, fizeram uso efetivo de metadados para identificar potenciais infratores que trabalhem com conteúdos de abuso sexual infantil [CSAM, em inglês]. Técnicas tradicionais de investigação policial, como flagrantes preparados [sting] e vigilância direcionada, também foram usadas com sucesso para desmascarar os infratores de CSAM. No entanto, a ideia de que todo infrator pode ser pego é ilusório e não deve ser um objetivo de uma política racional de proteção à criança. Muito mais pode ser obtido ao se investir em intervenções de prevenção, como pesquisa, educação e apoio livres de tabus, todas significativamente negligenciadas em comparação às atividades de “repressão”.
P: As narrativas acerca do debate nos Estados Unidos, atualmente, também se aproxima dos movimentos citados pela Comissão Europeia no que diz respeito ao combate ao material de abuso sexual infantil. As modificações propostas pela lei EARN IT** no “porto seguro” fornecido pela Seção 230 para intermediários, por exemplo, vem com altas vozes de entidades como o Centro Nacional para Crianças Desaparecidas e Exploradas (National Center for Missing and Exploited Children – NCMEC). Você poderia explicar os termos do projeto de lei, como ele impacta o modelo de responsabilidade dos intermediários e se/como ele se relaciona com as representações de relatórios e combate ao CSAM? Como a criptografia pode ser afetada?
R: A EARN IT Act faria plataformas responsáveis por quaisquer atos de exploração sexual de crianças on-line em suas plataformas, a menos que cumprissem um conjunto incerto de obrigações impostas por um comitê nomeado pelo governo (na versão do projeto que foi introduzido inicialmente) ou legisladores estaduais (na segunda versão). Sabemos ao que isso levará, devido à experiência com uma lei anterior, a FOSTA/SESTA***, que assumiu uma abordagem semelhante: resultou na excessiva remoção de consentimento sobre sexo, incluindo educação sexual e até recursos para a prevenção do abuso sexual infantil. A EARN IT Act também poderia resultar em plataformas escolhendo não implementar tecnologias de criptografia por medo de serem potencialmente responsabilizadas. A EARN IT Act mostraria pouco resultado, já que sob a lei existente dos Estados Unidos as plataformas já são obrigadas a remover e reportar CSAM que chega ao seu conhecimento e elas não têm nenhuma imunidade no que diz respeito a tal conteúdo.
P: Algumas entidades, como o NCMEC, afirmam que a criptografia de ponta-a-ponta pode comprometer relatórios e dicas que são enviadas para as autoridades de aplicação da lei sobre a pornografia infantil – a razão pela qual os controles de bate-papo seriam importantes. De acordo com Patrick Breyer, no entanto, há atualmente uma falha importante nas propostas de controle de mensagens e bate-papo, como a maioria dos relatórios sem mérito, resultando em um grande número de falsos relatórios. Com isso dito, há benefícios nesses tipos de monitoramento para fornecer relatórios? Quais são os riscos à privacidade, liberdade de expressão e segurança, especialmente quando consideramos o uso das crianças de plataformas on-line?
R: Já existe uma lista significativa de reports de CSAM que superam os recursos de repressão disponíveis. Também é verdade que muitos reports existentes não têm mérito: quando confrontados com reivindicações das autoridades suíças que seus relatórios eram precisos em apenas 10%, a resposta do NCMEC foi que sua taxa de precisão estava mais próxima de 63%. Isso ainda é excepcionalmente escasso, quando você considera que todo falso relatório coloca um cidadão sob a suspeita policial de ser um abusador de crianças! Incentivar empresas de Internet para remover e relatar ainda mais conteúdo só resultará em uma taxa de precisão pior e aumentará a lista de reports. Muito mais poderia ser feito fornecendo recursos adicionais para prevenção e aplicação, o que é algo que a EARN IT Act não faria.
P: Ainda temos que lutar contra abuso infantil e, ao mesmo tempo, preservar a estabilidade e a segurança da Internet. Como os provedores de serviços podem cooperar com a aplicação da lei observando a proporcionalidade, legalidade e eficiência segura. E além das soluções judiciais e técnicas, o que você recomendaria para evitar o problema em termos de medidas sociais e psicológicas?
R: O método mais eficaz de abordar o abuso infantil online baseado na imagens continua a ser a denúncia dos usuários. Como a grande maioria dos usuários da Internet acha tal abuso verdadeiramente abominável, o CSAM é rapidamente relatado e raramente é encontrado por aqueles que não estão procurando por isso. Todavia, para que parem de surgir on-line, em primeiro lugar, requer-se uma abordagem focada em prevenção. Como nossa sociedade vê o abuso sexual infantil principalmente como um problema de justiça criminal, e não como um problema de saúde pública evitável, mal começamos a triscar na superfície de quais programas de prevenção poderiamos realizar. A Fundação Prostasia é uma das poucas organizações que trabalham com os principais especialistas para pesquisar como podemos evitar ofensas por pessoas que têm interesse sexual em crianças e nós levantamos mais de US$50.000 para apoiar essa pesquisa este ano. Também hospedamos um fórum de suporte focado em prevenção em conjunto com a linha direta “Pare Agora” dos Estados Unidos.
*Rede internacional de organizações da sociedade civil de combate ao abuso sexual infantil
**Projeto de Lei dos Estados Unidos que pretende a reinterpretação da Seção 230, a qual, atualmente, confere imunidade aos provedores em caso de cometimento de ilícitos por parte dos seus usuários. Segundo o projeto, caso os provedores não cooperem para viabilizar o acesso a conteúdos encriptados para agências de investigação, perderiam a imunidade da Seção 230.
***Stop Enabling Sex Traffickers Act (SESTA) e Allow States and Victims to Fight Online Sex Trafficking Act (FOSTA) são projetos que se tornaram Lei em 2018. Seu objetivo, inicialmente, seria combater o tráfico sexual online, com impactos à Seção 230.