Q1. Pode apresentar-se brevemente e descrever o seu papel na Session Technology Foundation para os leitores que possam não conhecer a história da Session?
Eu sou Alex Linton, o Presidente da Session Technology Foundation. Tenho trabalhado em tempo integral no projeto Session nos últimos 7 anos, e antes disso, trabalhava como jornalista.
Session é um aplicativo de mensagens descentralizado e criptografado de ponta a ponta, projetado para fornecer um lugar seguro e protegido para as pessoas se comunicarem online. Session foi criado para dar às pessoas uma maneira de se comunicarem online sem entregar suas informações pessoais, como números de telefone, digitalizações faciais ou metadados de mensagens, a organizações centralizadas.
A sessão está atualmente a proteger as mensagens de mais de 1.000.000 de utilizadores ativos.
Q2. Quando ouviu pela primeira vez sobre o memorando vazado e a nova pressão para o "Controlo de Chat", qual foi a sua reação imediata?
Infelizmente, era inevitável que o Chat Control fosse reintroduzido. Governadores e formuladores de políticas em todo o mundo, incluindo alguns na União Europeia, estão fascinados com a ideia de escaneamento de mensagens. No entanto, não importa quantas vezes tais políticas sejam propostas, é importante que os defensores da privacidade se oponham vigorosamente a qualquer política que comprometa a criptografia de ponta a ponta.
A mensagem dos especialistas e das pessoas é clara: a criptografia de ponta a ponta deve permanecer intacta. A obrigatoriedade de escaneamento em massa das comunicações compromete a criptografia. Fazer isso colocará a privacidade e a segurança das pessoas em risco.
Q3. Como você avalia o atual impulso da UE e os relatos de pressão política entre os estados membros para passar de uma digitalização voluntária para uma digitalização obrigatória do lado do cliente?
É difícil avaliar as intenções políticas daqueles dentro da União Europeia que defendem a verificação do lado do cliente. No entanto, a simples realidade da verificação obrigatória é que ela minará a criptografia e colocará a segurança e a proteção das pessoas em maior risco.
A criptografia e a privacidade são subvalorizadas como ferramentas de prevenção de danos. Descartar estas em favor de escaneamentos pode ter um efeito intimidante sobre os direitos humanos das pessoas. [Citation]
Q4. O memorando vazado foi descrito por críticos como "chantagem política." Da sua perspetiva, o que é que esse termo captura sobre o processo legislativo e as suas implicações para os direitos digitais?
Qualquer esforço para alavancar os nossos sistemas políticos para obter poder desproporcional ou não representativo é inerentemente não democrático.
Não é surpreendente ver este comportamento não democrático ligado a um esforço para introduzir leis que são amplamente criticadas por infringirem os direitos humanos e os valores democráticos.
Q5. Quão provável você acha que é que a votação de outubro adotará uma versão que força a digitalização do lado do cliente? Quais sinais você está observando dos responsáveis pela formulação de políticas?
Embora os números possam parecer indicar a aprovação do Chat Control, é importante notar que existem muitos estados-membros que continuam indecisos.
O descontentamento público, a resistência da indústria e ( para aqueles em países indecisos) escreverem para os decisores do seu país são atividades críticas para rejeitar o Controle de Chat mais uma vez. É importante organizar-se e agir rapidamente, porque a votação será realizada em breve e os Estados-Membros estão a procurar tomar as suas decisões individuais entretanto.
Q6. Para leitores não técnicos: o que é exatamente a verificação do lado do cliente (CSS), e como difere da moderação de conteúdo tradicional do lado do servidor?
A varredura do lado do cliente refere-se amplamente a sistemas que scan suas mensagens, imagens, vídeos ou outro conteúdo antes de serem enviados.
A varredura do lado do cliente em aplicativos de mensagens é tipicamente usada para evitar que conteúdo inaceitável seja compartilhado. No entanto, para funcionar corretamente, os sistemas de varredura do lado do cliente devem contornar a criptografia, o que significa que suas conversas não podem mais ser consideradas seguras e privadas.
Q7. Poderia o CSS ser implementado de uma forma que preservasse as mesmas garantias de segurança das quais dependemos hoje? Por que sim ou por que não?
É importante reconhecer que atualmente não é possível implementar a varredura do lado do cliente e preservar as mesmas garantias de segurança que a criptografia de ponta a ponta.
Além das fraquezas de segurança, os ativistas dos direitos humanos também levantaram preocupações sobre a precisão das tecnologias de escaneamento. Os sistemas de escaneamento do lado do cliente criam inevitavelmente ‘falsos positivos’, potencialmente implicando indivíduos inocentes e desperdiçando recursos públicos.
Da mesma forma, em locais onde as proteções dos direitos humanos são mais fracas, a capacidade de escaneamento do lado do cliente poderia ter um impacto muito mais amplo, como ser usada para suprimir a oposição política.
Q8. Quão preocupado está com falsos positivos da digitalização no dispositivo, e quais são as consequências no mundo real se usuários inocentes forem sinalizados?
Existem preocupações válidas de que os sistemas de escaneamento do lado do cliente produzam uma quantidade significativa de falsos positivos. Em primeiro lugar, isso tem um impacto pessoal significativo para os indivíduos inocentes que são implicados por meio da vigilância em massa.
Pragmaticamente, isso também levanta questões sobre a eficácia de tal sistema. É provável que recursos públicos significativos sejam desperdiçados, limitando assim a capacidade de processar ou prevenir os casos de abuso que a verificação do lado do cliente se propõe a abordar.
Q9. A Session recentemente transferiu sua administração para a Suíça. Como essa decisão se relaciona com a crescente pressão regulatória como o Chat Control?
A história da Suíça de formulação de políticas ponderadas e conscientes tornou-a um lugar atractivo para estabelecer a Session Technology Foundation. Também existe uma forte comunidade de especialistas da indústria e cidadãos comuns que são apoiantes vocais da criptografia e da privacidade, dos quais o STF tem o prazer de fazer parte.
Dito isto, é uma parte central do modelo da Session que é descentralizado e não é verdadeiramente ‘possuído’ por ninguém — incluindo a Fundação de Tecnologia Session. Esta é uma aplicação de mensagens que é operada pelo povo, para o povo.
Q10. Se um mandato da UE exigir que todos os aplicativos disponíveis no bloco cumpram, quão viável é para os projetos evitar legal ou tecnicamente a aplicação (, por exemplo, bloqueando serviços na UE)?
A implementação dos requisitos da Lei de Segurança Online está a demonstrar que este tipo de política pode ser desastrosa
Uma vez que os cidadãos se deparam com os requisitos, há uma grande quantidade de indignação e dissenso público. As pessoas estão a recorrer a VPNs, ou simplesmente a mudar-se para plataformas menos confiáveis e não conformes.
A imposição da verificação do lado do cliente provavelmente levaria muitos aplicativos de mensagens com criptografia de ponta a ponta a se retirarem completamente do mercado da UE. Isso deixaria os europeus sem maneiras confiáveis, seguras e protegidas de se comunicar online.
Q11. Qual é a posição oficial da Session sobre o Controle de Chat e a verificação do lado do cliente, e como planeia comunicar e defender essa posição?
Continuamos opostos à varredura obrigatória do lado do cliente, pois isso compromete a criptografia e coloca os direitos humanos em risco.
Defenderemos uma abordagem holística à formulação de políticas tecnológicas que reconheça e proteja adequadamente a criptografia e a privacidade pelos benefícios que traz à segurança online.
Q12. Nos próximos 12 a 24 meses, quais são as principais prioridades da Session em advocacia, engenharia e proteção do usuário?
Estamos a continuar a trabalhar na fiabilidade e acessibilidade da aplicação, tornando-a mais fácil de usar para utilizadores não técnicos. A segurança e a privacidade são questões tanto individuais como sociais — e é importante que as ferramentas que preservam a privacidade sejam amplamente utilizadas para que possam ser verdadeiramente eficazes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Controle de Chat ou Vigilância Estatal? Presidente da Sessão Responde ao Vazamento da UE
Q1. Pode apresentar-se brevemente e descrever o seu papel na Session Technology Foundation para os leitores que possam não conhecer a história da Session?
Eu sou Alex Linton, o Presidente da Session Technology Foundation. Tenho trabalhado em tempo integral no projeto Session nos últimos 7 anos, e antes disso, trabalhava como jornalista.
Session é um aplicativo de mensagens descentralizado e criptografado de ponta a ponta, projetado para fornecer um lugar seguro e protegido para as pessoas se comunicarem online. Session foi criado para dar às pessoas uma maneira de se comunicarem online sem entregar suas informações pessoais, como números de telefone, digitalizações faciais ou metadados de mensagens, a organizações centralizadas.
A sessão está atualmente a proteger as mensagens de mais de 1.000.000 de utilizadores ativos.
Q2. Quando ouviu pela primeira vez sobre o memorando vazado e a nova pressão para o "Controlo de Chat", qual foi a sua reação imediata?
Infelizmente, era inevitável que o Chat Control fosse reintroduzido. Governadores e formuladores de políticas em todo o mundo, incluindo alguns na União Europeia, estão fascinados com a ideia de escaneamento de mensagens. No entanto, não importa quantas vezes tais políticas sejam propostas, é importante que os defensores da privacidade se oponham vigorosamente a qualquer política que comprometa a criptografia de ponta a ponta.
A mensagem dos especialistas e das pessoas é clara: a criptografia de ponta a ponta deve permanecer intacta. A obrigatoriedade de escaneamento em massa das comunicações compromete a criptografia. Fazer isso colocará a privacidade e a segurança das pessoas em risco.
Q3. Como você avalia o atual impulso da UE e os relatos de pressão política entre os estados membros para passar de uma digitalização voluntária para uma digitalização obrigatória do lado do cliente?
É difícil avaliar as intenções políticas daqueles dentro da União Europeia que defendem a verificação do lado do cliente. No entanto, a simples realidade da verificação obrigatória é que ela minará a criptografia e colocará a segurança e a proteção das pessoas em maior risco.
A criptografia e a privacidade são subvalorizadas como ferramentas de prevenção de danos. Descartar estas em favor de escaneamentos pode ter um efeito intimidante sobre os direitos humanos das pessoas. [Citation]
Q4. O memorando vazado foi descrito por críticos como "chantagem política." Da sua perspetiva, o que é que esse termo captura sobre o processo legislativo e as suas implicações para os direitos digitais?
Qualquer esforço para alavancar os nossos sistemas políticos para obter poder desproporcional ou não representativo é inerentemente não democrático.
Não é surpreendente ver este comportamento não democrático ligado a um esforço para introduzir leis que são amplamente criticadas por infringirem os direitos humanos e os valores democráticos.
Q5. Quão provável você acha que é que a votação de outubro adotará uma versão que força a digitalização do lado do cliente? Quais sinais você está observando dos responsáveis pela formulação de políticas?
Embora os números possam parecer indicar a aprovação do Chat Control, é importante notar que existem muitos estados-membros que continuam indecisos.
O descontentamento público, a resistência da indústria e ( para aqueles em países indecisos) escreverem para os decisores do seu país são atividades críticas para rejeitar o Controle de Chat mais uma vez. É importante organizar-se e agir rapidamente, porque a votação será realizada em breve e os Estados-Membros estão a procurar tomar as suas decisões individuais entretanto.
Q6. Para leitores não técnicos: o que é exatamente a verificação do lado do cliente (CSS), e como difere da moderação de conteúdo tradicional do lado do servidor?
A varredura do lado do cliente refere-se amplamente a sistemas que scan suas mensagens, imagens, vídeos ou outro conteúdo antes de serem enviados.
A varredura do lado do cliente em aplicativos de mensagens é tipicamente usada para evitar que conteúdo inaceitável seja compartilhado. No entanto, para funcionar corretamente, os sistemas de varredura do lado do cliente devem contornar a criptografia, o que significa que suas conversas não podem mais ser consideradas seguras e privadas.
Q7. Poderia o CSS ser implementado de uma forma que preservasse as mesmas garantias de segurança das quais dependemos hoje? Por que sim ou por que não?
É importante reconhecer que atualmente não é possível implementar a varredura do lado do cliente e preservar as mesmas garantias de segurança que a criptografia de ponta a ponta.
Além das fraquezas de segurança, os ativistas dos direitos humanos também levantaram preocupações sobre a precisão das tecnologias de escaneamento. Os sistemas de escaneamento do lado do cliente criam inevitavelmente ‘falsos positivos’, potencialmente implicando indivíduos inocentes e desperdiçando recursos públicos.
Da mesma forma, em locais onde as proteções dos direitos humanos são mais fracas, a capacidade de escaneamento do lado do cliente poderia ter um impacto muito mais amplo, como ser usada para suprimir a oposição política.
Q8. Quão preocupado está com falsos positivos da digitalização no dispositivo, e quais são as consequências no mundo real se usuários inocentes forem sinalizados?
Existem preocupações válidas de que os sistemas de escaneamento do lado do cliente produzam uma quantidade significativa de falsos positivos. Em primeiro lugar, isso tem um impacto pessoal significativo para os indivíduos inocentes que são implicados por meio da vigilância em massa.
Pragmaticamente, isso também levanta questões sobre a eficácia de tal sistema. É provável que recursos públicos significativos sejam desperdiçados, limitando assim a capacidade de processar ou prevenir os casos de abuso que a verificação do lado do cliente se propõe a abordar.
Q9. A Session recentemente transferiu sua administração para a Suíça. Como essa decisão se relaciona com a crescente pressão regulatória como o Chat Control?
A história da Suíça de formulação de políticas ponderadas e conscientes tornou-a um lugar atractivo para estabelecer a Session Technology Foundation. Também existe uma forte comunidade de especialistas da indústria e cidadãos comuns que são apoiantes vocais da criptografia e da privacidade, dos quais o STF tem o prazer de fazer parte.
Dito isto, é uma parte central do modelo da Session que é descentralizado e não é verdadeiramente ‘possuído’ por ninguém — incluindo a Fundação de Tecnologia Session. Esta é uma aplicação de mensagens que é operada pelo povo, para o povo.
Q10. Se um mandato da UE exigir que todos os aplicativos disponíveis no bloco cumpram, quão viável é para os projetos evitar legal ou tecnicamente a aplicação (, por exemplo, bloqueando serviços na UE)?
A implementação dos requisitos da Lei de Segurança Online está a demonstrar que este tipo de política pode ser desastrosa
Uma vez que os cidadãos se deparam com os requisitos, há uma grande quantidade de indignação e dissenso público. As pessoas estão a recorrer a VPNs, ou simplesmente a mudar-se para plataformas menos confiáveis e não conformes.
A imposição da verificação do lado do cliente provavelmente levaria muitos aplicativos de mensagens com criptografia de ponta a ponta a se retirarem completamente do mercado da UE. Isso deixaria os europeus sem maneiras confiáveis, seguras e protegidas de se comunicar online.
Q11. Qual é a posição oficial da Session sobre o Controle de Chat e a verificação do lado do cliente, e como planeia comunicar e defender essa posição?
Continuamos opostos à varredura obrigatória do lado do cliente, pois isso compromete a criptografia e coloca os direitos humanos em risco.
Defenderemos uma abordagem holística à formulação de políticas tecnológicas que reconheça e proteja adequadamente a criptografia e a privacidade pelos benefícios que traz à segurança online.
Q12. Nos próximos 12 a 24 meses, quais são as principais prioridades da Session em advocacia, engenharia e proteção do usuário?
Estamos a continuar a trabalhar na fiabilidade e acessibilidade da aplicação, tornando-a mais fácil de usar para utilizadores não técnicos. A segurança e a privacidade são questões tanto individuais como sociais — e é importante que as ferramentas que preservam a privacidade sejam amplamente utilizadas para que possam ser verdadeiramente eficazes.