d3

d3, 12 days ago

A proposta de abranger apenas serviços considerados de alto risco não resolve: as plataformas de comunicação encriptadas (chat e imagens) seriam consideradas de alto risco; a que acresce a comunicação daquelas com plataformas não encriptadas.

A partir do momento em que a medida de deteção é implementada por um serviço, não é possível tecnologicamente limitá-la a um subconjunto dos seus utilizadores.

Os investigadores repetem o óbvio: possibilitar as medidas de deteção, quer em dados encriptados, quer em dados antes da encriptação, viola a própria definição de confidencialidade fornecida pela criptografia de extremo-a-extremo.

E mais uma vez, avisam que estas propostas têm consequências catastróficas, mudando a forma como os serviços digitais serão usados, e provavelmente afectando negativamente as democracias em todo o mundo.

Sobre a exigência da verificação de idade para usar determinados serviços, os investigadores notam que não existe, hoje, uma solução tecnológica que permita esta verificação de forma confiável.

2/3

d3, 12 days ago

Os autores da carta lamentam que os legisladores que estão a propor estas medidas não tenham consultado peritos em segurança e privacidade para perceberem o que é viável ou não, antes de proporem medidas que, tecnologicamente, não funcionam.

Por fim, os investigadores terminam sublinhando que proteger as crianças deste crime horrendo é essencial, recomendando o aumento no investimento e esforço nas abordagens já comprovadas no combate a tal crime.

3/3

d3, 12 days ago

A D3 faz parte de uma campanha europeia que denuncia o uso oportunista da segurança infantil para avançar uma agenda autoritária e securitária que visa acabar com a comunicação privada, comprometendo (aqui sim) a segurança de crianças e jovens.
https://chatcontrol.pt

2/

d3, 12 days ago

A conferência terá um keynote sobre encriptação por John Carr, um conhecido crítico da privacidade online e uma das principais figuras a defender o fim das comunicações privadas. Encontramos também a PJ, que tem tido um papel activo na campanha pelo fim da privacidade online.

Esta iniciativa para acabar com a encriptação tem sido notória por estranhos conflitos de interesses, campanhas ilegais e condenação generalizada pelos próprios órgãos da União Europeia. (ver fio anterior, publicado hoje).

Agora importa também perguntar: fala-se dos jovens estarem agarrados à net, mas quem os está a agarrar? Quais são as empresas que usam tácticas de viciação, desenvolvidas por departamentos com milhares de designers, engenheiros e especialistas dedicados a colar-nos às apps?

3/

d3, 12 days ago

Aqui tem de se falar do TikTok, famoso pelo seu "algoritmo" que mantém as pessoas coladas. A UE acaba de abrir investigação ao seu "TikTok Lite", que dá recompensas às pessoas por verem vídeos, por receio de que as possa viciar ainda mais.

https://techcrunch.com/2024/04/22/tiktok-lite-dsa-probe/

É por isso notável e revelador encontrar o TikTok na lista de patrocinadores da conferência do Bem-Estar Digital.

4/

d3, 13 days ago

O #ChatControl obriga à vigilância massiva das mensagens privadas na Internet. Imagens enviadas seriam verificadas contra uma base de dados secreta. O conteúdo das mensagens seria varrido e analisado em busca de padrões suspeitos. A criptografia teria de ser ultrapassada.

Mas este fio é sobre o processo legislativo. E só temos espaço para alguns destaques.

➡️ Investigações jornalísticas revelaram que a proposta teve origem numa vasta rede de empresas tecnológicas, fundações e agências de segurança, que tiveram acesso privilegiado à Comissão.

As soluções previstas na legislação, muito criticadas por peritos, reproduzem as soluções concebidas por esses grupos, promovendo assim os seus interesses económicos.

Entre eles, a Thorn. Uma organização sem fins lucrativos que factura muitos milhões em licenças de software. Fundada pelo actor Ashton Kutcher, a Thorn gozou sempre de amplo acesso aos bastidores da UE, para andar a promover a adopção do seu software.

Já a WeProtect Global Alliance, uma rede composta por agências de segurança, governos, gestores da BigTech, ONGs, e um executivo sénior do gabinete de Johansson, recebeu €1M do gabinete de Johansson… e é uma grande defensora desta legislação.

2/

d3, 13 days ago

Em Setembro de 2023, perante estas revelações, a Comissária foi mesmo chamada ao Parlamento Europeu para dar explicações. Mas as explicações que deu foram escassas.

Pouco depois, soube-se que a Europol pretende acesso ilimitado aos dados obtidos através do ChatControl, querendo usá-lo no combate a outros tipos de crime.
Curiosamente, staff da Europol foi contratado pela Thorn.

As investigações revelaram que a Comissão fez campanhas ilegais nas redes sociais. O objectivo seria virar o público contra os governos dos países que se opuseram à proposta da Comissão, incluindo Portugal. Uma flagrante interferência na esfera política dos Estados-membros.

Pior: a campanha recorreu a publicidade direccionada. Excluiu, por exemplo, activistas de privacidade, e - mais difícil de explicar - pessoas com interesse na palavra-chave “Cristianismo”.

A utilização de dados pessoais sensíveis para este fim é proibida pelo RGPD e RSD.

Já por duas vezes o Provedor de Justiça Europeu condenou Comissão, neste tema. Primeiro, por recusar divulgar os consultores técnicos que fizeram a avaliação de impacto; e por esconder do público documentos sobre as reuniões que teve com a Thorn.

/3

d3, 13 days ago

Em conclusão: esta proposta legislativa é uma ameaça directa à privacidade das comunicações dos cidadãos.

É o resultado de uma campanha bem orquestrada e financiada, que utiliza a defesa do bem-estar digital das crianças como fachada contra a utilização da criptografia segura.

Artigo completo aqui ⬇️

https://direitosdigitais.pt/comunicacao/noticias/150-chatcontrol-uma-iniciativa-legislativa-eu-podre-ate-ao-tutano

d3, 15 days ago

⬇️​

2/2

d3, 15 days ago

Bom dia para lembrar esta carta aberta, de 2021:

«Carta aberta à Presidência da União Europeia em defesa da liberdade de utilização de criptografia segura»

Por ISOC PT, D3, @ansol, APDSI, BAD, AECJ.

https://www.publico.pt/2021/04/01/opiniao/noticia/carta-aberta-presidencia-uniao-europeia-defesa-liberdade-utilizacao-criptografia-segura-1956720

d3, 15 days ago

E por falar nisso, será que a Europol já apagou os quatro petabytes de dados pessoais que detinha ilegalmente, ao estilo da NSA?

https://www.rtp.pt/noticias/mundo/europol-obrigada-a-eliminar-uma-grande-quantidade-de-dados-pessoais-em-arquivo_n1376155

d3, 1 month ago

O que vemos mais uma vez é uma instrumentalização da imprensa para atacar o TC, encobrindo a responsabilidade de quem tinha a obrigação de cumprir a lei e apresentar prova… legal. Porque, como se vê neste caso, deu na libertação de quem não devia estar livre.

Aqui, o @edsantos explica bem a questão, com uma analogia clara: “quando o VAR anula um golo marcado com a mão, a culpa é do VAR, que se limita a assinalar a ilegalidade do lance, ou de quem recorreu a métodos ilegais?”

https://www.dn.pt/opiniao/metadados-o-tribunal-constitucional-tem-costas-largas-15938285.html/

d3, 1 month ago

E recordemos que o Presidente da República, após 2 chumbos seguidos no Constitucional, decidiu que desta vez era melhor não enviar para lá a nova lei e aprovar como estava. Portanto, não é que a lei actual seja constitucional, simplesmente evitou-se que o TC se pronunciasse.

Mas há de lá chegar, nem que demore. E quando a nova lei for declarada inconstitucional, e casos como este acontecerem de novo, cá estará a imprensa, com mais capas populistas, a dizer-nos que a culpa é de um acordão, e jamais do Ministério Público, do legislador, ou do PR.