O Reino Unido está prestes a impor uma má lei na Internet
UK to impose bad Internet law
A ambiciosa e controversa proposta de regulação da internet do Reino Unido começou com rabiscos na parte de trás de um pacote para um sanduíche de brie e cranberry da Pret a Manger. Essas anotações, de discussões entre os acadêmicos Lorna Woods e William Perrin sobre como responsabilizar as empresas de tecnologia por danos online, se tornaram um influente livro branco em 2019. Isso, por sua vez, se tornou a base de uma lei chamada Projeto de Lei de Segurança Online, uma tentativa ambiciosa de transformar o Reino Unido no “local mais seguro do mundo para estar online”, regulamentando como as plataformas devem lidar com conteúdo prejudicial, incluindo imagens de abuso sexual infantil, cyberbullying e desinformação.
Desde então, a Grã-Bretanha passou por três primeiros-ministros (e uma alface), quatro ministros digitais, uma pandemia e uma saída tumultuada da União Europeia. Iterações sucessivas do governo conservador no poder expandiram o projeto de lei que surgiu do livro de Woods e Perrin, transformando-o de uma tentativa genuína de responsabilizar as plataformas de tecnologia por hospedar conteúdo prejudicial, em um reflexo da disfunção política pós-Brexit da Grã-Bretanha.
O atual governo é amplamente esperado para perder o poder no próximo ano, mas o projeto de lei retorna à Câmara dos Comuns hoje, onde os membros do parlamento terão sua última chance de debater seu conteúdo. “É muito diferente do pacote de sanduíche, especialmente porque não há manchas de brie nele”, diz Woods, professora de direito na Universidade de Essex. Mais significativamente, diferentes administrações conservadoras deixaram sua própria marca nele. “Acho que talvez isso tenha adicionado à ornamentação barroca”, diz Woods.
Muitos outros são muito menos ponderados em suas críticas. O projeto de lei, como está hoje, se estende por mais de 260 páginas, refletindo como ministros e membros do parlamento acrescentaram suas próprias preocupações, desde cultura do cancelamento até segurança e imigração. Muitas das disposições originais sobre desinformação foram removidas ou enfraquecidas. As adições ao projeto de lei incluem um requisito controverso de que as plataformas de mensagens verifiquem o conteúdo em busca de imagens de abuso sexual infantil, algo que as empresas de tecnologia e os defensores da privacidade dizem só poder ser alcançado enfraquecendo a criptografia de ponta a ponta.
Grandes plataformas, incluindo WhatsApp e Signal, ameaçaram sair do Reino Unido se a lei for aprovada. Provavelmente eles não estão blefando, e a lei provavelmente será aprovada.
- A Apple disponibiliza a nona versão beta do tvOS 17 para desenvolve...
- Versão Beta da Loja de Aplicativos visionOS estará disponível para ...
- Apple compartilha o espaço reservado para a transmissão ao vivo do ...
Iterações anteriores do projeto de lei adotaram uma abordagem relativamente ponderada para lidar com conteúdo perigoso online. Ao lado das disposições sobre como prevenir o conteúdo mais claramente ilegal e prejudicial, como material de abuso sexual infantil, também reconhecia que às vezes o conteúdo legal pode ser prejudicial devido à forma como é amplificado ou direcionado. Por exemplo, pode não ser ilegal dizer que as vacinas não funcionam, mas no contexto de uma pandemia mortal essa mensagem pode se tornar muito prejudicial se compartilhada amplamente e depois servida repetidamente pelos algoritmos das plataformas para pessoas suscetíveis a acreditar nisso. O projeto de lei originalmente buscava formas de interromper ou limitar esse material “legal mas prejudicial” para evitar danos offline, não necessariamente proibindo esse conteúdo, mas limitando como ele aparece nos feeds dos usuários ou para quem ele pode ser servido. Por exemplo, os algoritmos poderiam ser ajustados para evitar que recomendem postagens que promovam suicídio para pessoas em angústia ou postagens sobre perda extrema de peso para jovens usuários.
Essa abordagem, de direcionar danos online em nível de plataforma, serviu de base para a regulamentação na União Europeia, onde o Ato de Mercados Digitais e o Ato de Serviços Digitais têm como objetivo responsabilizar as empresas de tecnologia pelas consequências offline de seus modelos de negócios. Mas a mutação do Projeto de Lei de Segurança Online desviou o foco do Reino Unido da regulação dos sistemas e algoritmos que podem tornar o conteúdo perigoso e o direcionou para o próprio conteúdo.
O projeto de lei agora tenta identificar o que deve e o que não deve ser discurso legal online e forçaria as empresas a agir no que é ilegal. Enquanto isso, o conteúdo legal mas potencialmente prejudicial é deixado para que as plataformas regulamentem – ou deixem como está – por meio de seus próprios termos e condições. A lógica é que exigir que as plataformas restrinjam conteúdo legal mas prejudicial seria censura e contrário à liberdade de expressão; adultos devem poder ver conteúdo potencialmente prejudicial e tomar suas próprias decisões.
Alguns críticos veem essa mudança como resultado do projeto de lei ter sido apropriado pelas facções, cada vez mais extremas, do Partido Conservador, que assumiu uma abordagem populista e nacionalista desde a votação divisiva para sair da União Europeia em 2016. “O Partido Conservador teve que lidar de repente com diferentes partes de sua base no projeto de lei”, diz Kyle Taylor, fundador e diretor executivo do grupo de campanha Fair Vote UK, que, como Judson, apoiava versões anteriores do projeto de lei.
Taylor observa que os editores de notícias têm isenções em algumas das regras propostas no projeto de lei, assim como o discurso “de importância democrática”, uma exceção que parece ter como objetivo garantir que figuras políticas com um grande número de seguidores online não violem o projeto de lei. Uma facção dentro do Partido Conservador tem promovido narrativas de guerra cultural à moda dos Estados Unidos sobre questões divisivas como direitos trans e bloqueios da Covid, e eles têm sido rápidos em rotular qualquer coisa que limite sua influência como “cultura do cancelamento”. Alguns membros do partido flertaram com narrativas sobre medidas de controle de tráfego e mudanças climáticas que se aproximam de teorias da conspiração. “As entidades mais propensas a causar danos em grande escala são, claro, os editores de notícias registrados e pessoas com um grande número de seguidores, como políticos”, diz Taylor. “Então você vai acabar com um projeto de lei que penaliza pessoas com 18 amigos no Facebook e não faz nada em relação a políticos ou figuras políticas.”
Uma das obsessões atuais do Partido Conservador é “parar os barcos” – limitar o número de refugiados e outros migrantes que chegam ao país através do Canal da Mancha. Em janeiro, o governo disse que o conteúdo que retrata migrantes atravessando o Canal de forma “positiva” será ilegal de acordo com o projeto de lei. Mas outro conteúdo que poderia ser mais convencionalmente considerado prejudicial, como desinformação médica, não está na lista. Isso significa, por exemplo, que será a política da Meta sobre desinformação de vacinas, estabelecida na Califórnia, que determinará se o conteúdo antivacina será removido ou despriorizado no Reino Unido.
“É simplesmente que, aos olhos [do governo], você tem o direito livre de espalhar desinformação”, diz Taylor. “Isso se tornou uma questão de guerra cultural, onde eles tiveram que manter a extrema direita do partido e as pessoas puramente defensoras da liberdade de expressão. E assim eles apenas se livraram de tudo que realmente faria algo contra a desinformação. Estão priorizando a política em detrimento de uma boa política.”
Muitas outras ideias também foram incluídas no projeto de lei. O texto atual inclui verificações de idade para sites pornôs e medidas contra anúncios fraudulentos e compartilhamento não consensual de imagens íntimas.
“O Projeto de Lei de Segurança Online basicamente reintroduz a vigilância em massa e diz: ‘Temos que vasculhar cada telefone'”.
À medida que o projeto de lei se aproxima de se tornar lei, a disputa mais controversa e, a curto prazo, consequente sobre seu conteúdo não é sobre o que deveria ser ilegal online, mas sobre as implicações de privacidade das propostas do governo. O projeto atual diz que plataformas como aplicativos de mensagens precisarão usar “tecnologia acreditada” para escanear mensagens em busca de material de abuso sexual infantil. Isso, empresas de tecnologia e especialistas em cibersegurança dizem, é uma proibição de fato na criptografia completa de ponta a ponta das mensagens. Sob a criptografia de ponta a ponta, apenas o remetente e o destinatário de uma mensagem podem ler o conteúdo da mensagem.
O governo do Reino Unido diz que cabe às empresas de tecnologia encontrar uma solução técnica para esse conflito. “Eles estão dizendo, de forma bastante dissimulada, ‘Não vamos mexer na criptografia de ponta a ponta, você não precisa descriptografar nada'”, diz Alan Woodward, professor visitante em cibersegurança na Universidade de Surrey. “A questão é que as regras da matemática não permitem isso. E eles basicamente respondem: ‘Seja mais nerd’.”
Uma abordagem possível é a verificação do lado do cliente, onde um telefone ou outro dispositivo escanearia o conteúdo de uma mensagem antes de ser criptografado e sinalizaria ou bloquearia material que viole as regras. Mas especialistas em segurança dizem que isso cria muitos novos problemas. “Você simplesmente não pode fazer isso e manter a privacidade”, diz Woodward. “O Projeto de Lei de Segurança Online basicamente reintroduz a vigilância em massa e diz: ‘Temos que vasculhar cada telefone, cada dispositivo, apenas no caso de encontrarmos uma dessas imagens'”.
A Apple estava trabalhando em uma ferramenta para escanear imagens em seu serviço de armazenamento iCloud para identificar material de abuso sexual infantil, com a esperança de evitar a proliferação de imagens de abuso sem ameaçar a privacidade dos usuários. Mas em dezembro, o projeto foi abandonado e, em resposta recente a críticas de organizações que combatem o abuso infantil, a Apple disse que não queria correr o risco de abrir uma porta dos fundos para uma vigilância mais ampla. O argumento da empresa, ecoado por defensores da privacidade e outras empresas de tecnologia, é que se houver uma maneira de escanear os arquivos dos usuários para um propósito, ela acabará sendo usada para outro – seja por criminosos ou governos intrusivos. Meredith Whittaker, presidente do aplicativo de mensagens seguras Signal, chamou a decisão de “sentença de morte” para a ideia de que é possível escanear com segurança o conteúdo em plataformas criptografadas.
O Signal se opôs veementemente ao projeto de lei do Reino Unido e disse que pode sair do país se for aprovado em sua forma atual. O Meta disse o mesmo em relação ao WhatsApp. Empresas menores, como a Element, que fornece mensagens seguras para governos – incluindo o governo do Reino Unido – e militares, dizem que também podem ter que sair. Obrigar empresas a escanear tudo que passa por um aplicativo de mensagens “seria uma catástrofe, porque minaria fundamentalmente as garantias de privacidade de um sistema de comunicação criptografado”, diz Matthew Hodgson, CEO da Element.
Uma análise jurídica do projeto de lei encomendada pela organização de livre expressão Index on Censorship descobriu que ele concederia ao regulador britânico de telecomunicações, Ofcom, poderes de vigilância maiores do que os serviços de segurança, com verificações e equilíbrios perigosamente fracos sobre como eles eram usados. Organizações da sociedade civil e defensores da privacidade online apontam que esses poderes estão sendo implementados por um governo que reprimiu o direito de protesto e se concedeu poderes abrangentes para vigiar os usuários da internet sob sua Lei de Poderes Investigatórios de 2016. Em julho, a Apple protestou contra as mudanças propostas para essa lei, que, segundo ela, significaria que as empresas de tecnologia teriam que informar o governo do Reino Unido cada vez que corrigissem falhas de segurança em seus produtos.
A abordagem proposta pelo governo para o equilíbrio entre a segurança das mensagens e a aplicação das medidas de combate à exploração sexual de crianças recebeu o apoio de organizações de proteção à infância, que têm sido geralmente favoráveis ao Projeto de Lei de Segurança Online. Mesmo os críticos da forma atual da legislação reconhecem que a indústria de tecnologia pode precisar fazer concessões em sua oposição rígida. “A privacidade é importante, mas também são os direitos humanos fundamentais das crianças que estão sendo abusadas. E acho que esse é talvez um ponto que se perde no debate, quando estamos falando sobre direitos”, diz Woods, cujo pacote de sanduíche iniciou toda a saga. “Não estamos falando apenas de um conjunto de direitos, estamos falando de uma série de direitos. E, portanto, você tem uma tarefa extremamente difícil de equilíbrio.” E mesmo que haja muitas partes da legislação que se afastaram da visão original, ainda há boas ideias dentro dela, diz Woods.
Se um compromisso será alcançado ou não, o consenso entre os especialistas entrevistados pela ENBLE é que o Projeto de Lei de Segurança Online provavelmente será aprovado hoje. Até que ele seja aprovado pelo Parlamento e se torne lei, o governo terá no máximo um ano de mandato, e o Partido Conservador parece destinado a ser removido do poder no próximo outono. Um regime de internet novo e controverso é provável que seja uma parte duradoura de seu legado, pois é improvável que a lei seja desfeita rapidamente. Enquanto alguns, incluindo Woods, acham que há um elemento de blefe nas ameaças das empresas de tecnologia de sair do Reino Unido, outros dizem que o lugar diminuído do país no mundo pós-Brexit significa que o governo pode estar exagerando.
“Acho que o Signal vai sair. Acho que o WhatsApp vai sair, porque a Meta tem outros produtos no país. E acho que a Apple vai parar de operar o iMessage”, diz Taylor, do Fair Vote UK. “Acho que temos que lembrar que costumávamos fazer parte da maior economia do mundo com influência séria sobre grandes corporações. Agora, como uma potência média menor, no Reino Unido versus o Facebook, o Facebook vence.”
