UE vrea să îți citească mesajele private
Trebuie să vorbim despre chat control.
La Bruxelles, Comisia Europeană, președinția daneză și câteva state membre încearcă din nou să resusciteze proiectul CSAM (cunoscut ca „chat control”).
Planul, așa cum e formulat acum, ar permite scanarea în masă a mesajelor private, inclusiv a celor criptate. Pe scurt, ce ar face:
ar obliga aplicațiile folosite de oameni pentru a discuta în privat (WhatsApp, Signal, Messenger, iMessage etc.) să scaneze mesajele private ale utilizatorilor pentru conținut ilegal;
asta ar însemna inclusiv mesaje criptate end-to-end, adică exact genul de mesaje care acum sunt imposibil de citit de altcineva în afară de cei care participă la conversație;
realist vorbind, ar introduce un sistem de supraveghere în masă a conversațiilor online pentru cei peste 450 de milioane de cetățeni UE.
Scopul declarat al acestei legi este să prevină abuzurile sexuale asupra copiilor în mediul online. Cum? Printr-un set de măsuri care ar obliga platformele digitale din Uniunea Europeană să detecteze și să raporteze conținutul care conține materiale cu abuz sexual asupra copiilor.
Peste 500 de experți în criptografie și securitate cibernetică au semnat pe 9 septembrie o scrisoare deschisă în care avertizează că propunerile sunt imposibil de aplicat din punct de vedere tehnic și ar submina complet securitatea și intimitatea tuturor cetățenilor europeni, deschizând ușa atacurilor hackerilor sau statelor ostile.
Dar cum am ajuns aici?
Totul a pornit în 2022, când Comisia Europeană a propus prima variantă a regulamentului. Ideea era ca platformele online să fie obligate să scaneze mesajele și să raporteze conținutul suspect către autorități. Planul a fost totuși aspru criticat la acea vreme de mai multe organizații pentru pentru drepturile omului, de experți în securitate cibernetică și chiar de mai multe state membre, care au atras atenția că ar deschide drumul către o formă de supraveghere fără precedent în UE.
De atunci, proiectul a tot fost împins, retras, modificat și reambalat. Parlamentul European a respins în mod repetat ideea de scanare în masă, tocmai din cauza riscurilor enorme pentru viața privată și pentru securitatea datelor. Consiliul UE nu a ajuns la un consens, iar guvernele naționale au avut poziții diferite, așa că totul a stagnat.
Acum, sub președinția daneză, pentru că evil doesn’t die, it just reinvents itself, dosarul a revenit pe masă. Oficial, pentru că „siguranța copiilor online nu mai poate aștepta”, spun danezii.
Din iulie 2025, Danemarca a preluat președinția Consiliului UE, și a făcut din acest proiect una dintre priorități.
Noul regulament ar putea să intre în vigoare chiar din octombrie, dacă președinția daneză reușește să convingă celelalte state membre.
Interesant e că, conform fostului europarlamentar german Patrick Breyer (Partidul Piraților), multe dintre țările care în 2024 au spus clar „nu” la Chat Control sunt acum indecise, deși, spune el, varianta din 2025 e și mai dură decât cea de anul trecut.
Asta e posibil să fie și pentru că Danemarca a venit cu un așa-zis „compromis” (care numai compromis nu e, realist vorbind) în noua propunere.
Cum ar arăta asta, de fapt:
Serviciile de mesagerie cu criptare end-to-end ar trebui să detecteze conținutul abuziv înainte să fie trimis. Deci scanarea s-ar face direct pe telefonul sau laptopul tău, nu pe server.
Companiile ar putea în continuare să ofere criptare end-to-end și nu ar fi obligate să spargă criptarea. Teoretic.
Practic, utilizatorii ar trebui să își dea consimțământul ca imaginile, clipurile video și linkurile pe care le trimit să fie scanate. Dacă nu sunt de acord, ar putea folosi aplicația doar pentru mesaje simple, fără media sau linkuri.
Tehnologiile de detectare ar fi „certificate și testate” de un centru european, care ar trebui să garanteze că nu slăbesc criptarea. Comisia Europeană ar primi puterea de a aproba aceste tehnologii.
Sistemele de detectare ar trebui să aibă și supraveghere umană, ca să reducă numărul de erori (false pozitive sau false negative).
În teorie, aceste tehnologii nu ar trebui să introducă riscuri de securitate cibernetică „imposibil de gestionat”.
Deci da, păstrăm criptarea (wink, wink) dar scannăm tot ce trimiți, dacă vrei să folosești aplicația cu toate funcțiile.
Scrisoarea de care ziceam mai sus a experților în securitate cibernetică, răspunde propunerii daneze:
Experții avertizează că detectarea direct pe dispozitiv (așa-numitul client-side scanning) subminează din start protecția oferită de criptarea end-to-end, fără să existe vreo garanție reală că ar ajuta la protejarea copiilor.
Un astfel de mecanism ar fi vulnerabil în fața hackerilor sau a unor state ostile, care l-ar putea reconfigura ca să vizeze alte tipuri de date, de la informații financiare până la interese politice ale oamenilor.
Scrisoarea spune și că securitatea aplicațiilor de mesagerie criptată – WhatsApp, Signal și altele – ar fi direct afectată. Iar aceste aplicații nu sunt folosite doar de „muritorii de rând”, ci și de politicieni, jurnaliști, activiști pentru drepturile omului, funcționari ai UE și chiar de forțele de ordine.
Odată introdusă, tehnologia de scanare ar putea fi folosită de regimurile autoritare pentru a-i urmări pe opozanți sau pentru a cenzura comunicările, avertizează cercetătorii.
„Noile propuneri, la fel ca versiunile de dinainte, vor crea un nivel fără precedent de supraveghere, control și cenzură și aduc cu ele riscul ca regimurile mai puțin democratice să le folosească în tot felul de alte scopuri”, au mai spus ei.
După cum se vede mai sus, momentan majoritatea statelor membre UE încă susțin propunerea înaintea votului din Consiliu de pe 14 octombrie. România e printre statele indecise, în caz că vă întrebați.
Cine susține: Bulgaria, Croația, Cipru, Danemarca, Franța, Ungaria, Irlanda, Italia, Letonia, Lituania, Malta, Portugalia, Spania, Suedia.
Cine se opune: Austria, Belgia, Cehia, Estonia, Finlanda, Luxemburg, Olanda, Polonia, Slovacia.
Cine e indecis: România, Grecia, Germania, Slovenia.
Ce urmează?
Momentan, există o majoritate numerică de țări care susțin regulamentul. Problema e că, în Consiliul UE, nu contează doar câte state votează „pentru”, ci și câți oameni reprezintă acele state.
Ca să treacă, e nevoie de o majoritate calificată:
cel puțin 15 state membre (55% din total), și
acestea să reprezinte minimum 65% din populația Uniunii.
Poziția Germaniei e decisivă. Are peste 80 de milioane de locuitori și poate înclina balanța în ambele direcții. Dacă Berlinul se raliază taberei „pro”, regulamentul are șanse reale să treacă pe 14 octombrie. Dacă însă rămâne în tabăra celor care se opun, se păstrează minoritatea de blocaj și dosarul se blochează din nou.
În ceea ce ne privește pe noi, românii, majoritatea europarlamentarilor noștri nu au o poziție clară încă. Singurii care s-au exprimat explicit împotriva chat control sunt Nicu Ștefănuță (independent) și Cristian Terheș (Partidul Național Conservator Român, fost membru AUR).
Avem și niște declarații date de Vasile Dîncu pentru Adevărul:
În răspunsul oficial adresat cetățenilor, Dîncu a arătat că există patru zone sensibile: riscul ridicat de rezultate fals pozitive prin utilizarea AI, slăbirea criptării end-to-end, compatibilitatea cu articolele 7 și 8 din Carta Drepturilor Fundamentale și lipsa unor dovezi tehnice solide că mecanismele de scanare preventivă ar fi eficiente.
„Orice măsură de supraveghere preventivă trebuie să fie justificată de o nevoie reală, demonstrabilă și să fie proporțională cu scopul urmărit”, a spus Dîncu, subliniind că tehnologiile utilizate trebuie să fie certificate și supuse unor audituri independente.
El a precizat că menținerea criptării end-to-end rămâne esențială pentru securitatea cibernetică a UE și că modelele de detectare ar trebui aplicate strict în context judiciar, cu mandate precise, nu la nivel generalizat. „Soluțiile trebuie să fie țintite și bazate pe risc, altfel riscăm să transformăm prevenția în supraveghere de masă”, a adăugat europarlamentarul.
Despre această inițiativă a tot vorbit și Asociația pentru Tehnologie și Internet (ApTI), un ONG românesc pentru promovarea drepturilor digitale ale cetățenilor:
La ApTI, ne-am dori să vedem subiectul #ChatControl explicat în presă, discutat în ONG-uri, facultăți, am vrea să vedem o societate care înțelege că i se propune să renunțe complet la viața privată și să-și încredințeze comunicațiile unor software-uri sau AI-uri care dau rateuri. Am dori mai ales să vedem că, atunci când vine vorba de protecția copiilor, guvernul nostru ia această problemă în serios, punând educația media ca și prioritate, sporind finanțarea programelor sociale, investind în educarea autorităților responsabile și mai ales dând crezare și oferind protecție victimelor și familiilor acestora.
Sabina Alexandra Ștefănescu, Chief Technology Officer la ApTI, spune la ea pe Facebook:
Nu conspiră nimeni cu nimeni în spatele ușilor închise. Acum, #ChatControl se jură că vrea monitorizarea asta disproporționată și constantă ca să verifice dacă nu cumva se creează și distribuie pornografie inftantilă. Europolul a spus deja răspicat că, o dată ce trece, își propune să facă obligatorie verificarea și a altor tipuri de „probleme”. Conținut terorist? Organizare pentru protejarea și asistarea migranților? Vă las pe voi să mai găsiți exemple.
Întrebarea, mai mult retorică, cu care rămânem e următoarea: suntem dispuși să sacrificăm viața privată a sute de milioane de oameni pentru o tehnologie cu eficiență nedovedită, dar cu potențial enorm de abuz?