A Ofcom aplicou sua primeira multa de £1 milhão a um site pornô em 4 de dezembro, punindo-o por não verificar a idade dos usuários — e as manchetes explodiram. Finalmente, muitos pensaram, o Online Safety Act (Lei de Segurança Online) do Reino Unido está fazendo algo concreto. Um site perigoso foi punido! Crianças protegidas! Vitória moral declarada!
Bem… não exatamente.
Na verdade, a Lei apenas venceu a batalha fácil: o fruto maduro, visível ao público, dos sites adultos. Enquanto isso, a verdadeira guerra — aquela envolvendo crianças, predadores, criptografia e os limites da lei — está acontecendo por trás de portas digitais fechadas.
Bem-vindo à parte do Online Safety Act sobre a qual o governo preferiria que você não pensasse muito.
O que é: O Online Safety Act 2023 é uma legislação abrangente do Reino Unido que regula plataformas online, especialmente redes sociais e mecanismos de busca, para proteger crianças e adultos de conteúdo nocivo.
Linha do tempo:
- 26 de outubro de 2023 – Recebeu o Consentimento Real, tornando-se lei.
- julho de 2024 – As obrigações de verificação de idade para sites pornográficos passaram a vigorar.
- 17 de março de 2025 – As obrigações relativas a conteúdo ilegal passam a ser aplicáveis (pendente de aprovação parlamentar).
- 25 de julho de 2025 – As obrigações de proteção infantil passaram a vigorar.
- 2026 – Implementação completa prevista.
A brecha da mensageria criptografada que ninguém quer assumir
Reportagens recentes mostraram que instituições de proteção infantil do Reino Unido estão em pânico por causa do que chamam de uma enorme brecha no Online Safety Act.
Em resumo:
Serviços de mensagens criptografadas podem alegar que não conseguem remover conteúdo nocivo porque… eles literalmente não conseguem vê-lo.
Isso não é uma falha; é exatamente o propósito da criptografia de ponta a ponta (E2EE). Apenas o remetente e o destinatário podem ver as mensagens. Nem a plataforma. Nem o governo. Nem mesmo a Ofcom com o maior pé-de-cabra jurídico disponível.
Isso é incrível para a privacidade. É catastrófico para a proteção infantil.
Segundo a Lei, as plataformas devem remover conteúdo ilegal quando for “tecnicamente viável”. E se todo o seu modelo de negócio é “não podemos tecnicamente ler nada do que você envia” — bem, parabéns. Você acabou de encontrar o ponto fraco da Lei.
Em uma carta à Secretária do Interior Yvette Cooper e ao Secretário de Tecnologia Peter Kyle, instituições como NSPCC e Barnardo’s alertam que isso cria um porto seguro digital para abusadores, especialmente aqueles que aliciam crianças ou compartilham material ilegal via chats privados, grupos fechados ou canais efêmeros.
Em outras palavras:
Aplicativos de mensagens criptografadas podem nunca ser obrigados a remover conteúdo de abuso infantil porque a lei permite que afirmem que não podem fazê-lo.
Por que isso não é um problema técnico, mas uma bomba-relógio de políticas públicas
O governo queria duas coisas:
- Privacidade inquebrável (para que as pessoas se sintam seguras usando aplicativos de mensagens).
- Proteção infantil inquebrável (para que pais e instituições parem de gritar com eles).
O problema? Você pode escolher uma delas. Não pode escolher ambas. Não sem inventar magia.
Os Códigos de Prática de Danos Ilegais da Ofcom, publicados em 16 de dezembro de 2024, tentaram encontrar um equilíbrio permitindo obrigações “quando viáveis”, mas isso simplesmente devolve o problema às plataformas.
Plataformas criptografadas dizem: “Não podemos escanear mensagens — isso quebra a criptografia.”
As instituições dizem: “Então predadores irão se esconder lá.”
O governo diz: “…Você tentou desligar e ligar de novo?”
Enquanto isso, a multa da Ofcom ao site pornográfico é exibida como prova de que o Online Safety Act é um milagre moderno, apesar de o fato de que sites públicos para adultos nunca terem sido a parte mais difícil dessa lei.
A parte difícil é esta: como impedir criminosos em espaços criptografados sem vigiar todo mundo, o tempo todo?
E ninguém apresentou uma resposta satisfatória.
O que torna a criptografia um pesadelo para os reguladores?
-
A criptografia de ponta a ponta é projetada para bloquear todos
As plataformas não têm acesso ao conteúdo das mensagens. Isso é uma funcionalidade, não uma falha.
-
Escanear mensagens criptografadas = quebrar a criptografia
Qualquer sistema de “detecção de conteúdo” exige:
- quebrar a criptografia,
- escanear no dispositivo antes da criptografia (varredura no lado do cliente), ou
- inserir backdoors aprovados pelo governo.
Todas as três opções apavoram especialistas em privacidade — e com razão.
-
Predadores exploram o ponto cego
Grupos privados e DMs criptografadas são canais ideais para aliciamento, extorsão, compartilhamento de CSAM e redes de tráfico.
Instituições alertam que a ambiguidade da Lei permite que as plataformas evitem responsabilidade exatamente onde o risco é mais alto. A Internet Watch Foundation chamou a redação atual de uma “cláusula de escape flagrante” que pode permitir que plataformas evitem cumprir as leis de segurança online.
-
A lei finge que resolveu isso (não resolveu)
Políticos falam sobre ser “duros com as empresas de tecnologia”, mas o conflito real — privacidade versus proteção — continua sem solução e provavelmente é tecnicamente impossível de resolver sem causar danos colaterais.
A dimensão do problema
As estatísticas pintam um quadro perturbador:
A Internet Watch Foundation relata que somente em 2024 atuou para remover imagens ou vídeos de crianças sofrendo abuso sexual em 291.270 páginas da web — o maior número nos 29 anos de história da organização. Isso representa um aumento de 830% desde que começaram a buscar proativamente imagens de abuso infantil em 2014.
A National Crime Agency estima que há entre 680.000 e 830.000 ofensores adultos no Reino Unido que representam graus variados de risco para crianças — equivalente a 1,3% a 1,6% da população adulta do país.
Enquanto isso, a NSPCC relata que o Snapchat é a plataforma mencionada com mais frequência em casos de aliciamento.
As perguntas que permanecem sem resposta
Não se deixe distrair pelas manchetes sobre a multa de £1 milhão. A repressão aos sites pornográficos é a superfície brilhante. A brecha da mensageria criptografada é o buraco escondido embaixo.
Se o Reino Unido quiser aplicar uma proteção infantil significativa, terá de responder perguntas que legisladores vêm evitando há anos:
- A criptografia deve ser enfraquecida em nome da segurança?
- As empresas devem ser obrigadas a escanear mensagens nos dispositivos?
- Devemos aceitar que alguns espaços online sempre serão opacos?
- Ou o governo deve admitir que o Online Safety Act não pode cumprir o que promete?
Até que essas perguntas sejam respondidas, ficamos com um paradoxo: os espaços digitais mais seguros para adultos podem ser os mais perigosos para crianças — e a lei, como está escrita, não consegue resolver essa contradição.
Um problema global, não apenas do Reino Unido
Esse não é um problema apenas britânico. O paradoxo da criptografia está se desenrolando simultaneamente em vários continentes, e as consequências são globais.
Na União Europeia, a controversa proposta “Chat Control” tem sido debatida por anos. Após forte resistência, os Estados-membros da UE chegaram a um compromisso político em novembro de 2025 que descartou a varredura obrigatória de comunicações criptografadas, mas críticos alertam que a abordagem “voluntária” ainda pode criar pressão indireta sobre as plataformas. A presidente do Signal, Meredith Whittaker, alertou que a empresa deixaria o mercado da UE em vez de comprometer a criptografia.
Nos Estados Unidos, diversos projetos de lei ameaçam a criptografia sob o argumento de proteção infantil. O EARN IT Act (Eliminating Abusive and Rampant Neglect of Interactive Technologies Act) foi apresentado três vezes desde 2020, enfrentando forte oposição de defensores da privacidade que argumentam que ele forçaria plataformas a abandonar a criptografia de ponta a ponta para evitar responsabilidade.
O STOP CSAM Act (S. 1829), apresentado em 2023 e reapresentado em maio de 2025, cria responsabilidade civil para plataformas que “promovam ou facilitem” a exploração infantil — linguagem que críticos afirmam poder punir serviços criptografados simplesmente por existirem. O senador Ron Wyden se opôs repetidamente a esses projetos, alertando que eles forçariam empresas a enfraquecer a criptografia.
O padrão é claro: democracias ao redor do mundo estão enfrentando a mesma equação impossível. Proteger crianças ou proteger a privacidade. Escolher segurança ou escolher proteção. Quebrar a criptografia ou aceitar pontos cegos.
E em todos os lugares, a resposta é a mesma: não existe uma boa resposta.
Quando o Reino Unido debate esse tema, o resto do mundo observa. Quando a UE faz concessões, cria precedentes. Quando os EUA aprovam legislação, empresas de tecnologia que atuam globalmente precisam se adaptar. A brecha de criptografia no Online Safety Act não é apenas uma falha de política pública britânica — é uma prévia de uma crise que nenhum governo democrático conseguiu resolver.
A questão não é se outros países enfrentarão esse dilema. Eles já estão enfrentando. A questão é se algum deles encontrará uma solução que não sacrifique a segurança das crianças ou a segurança de todos.
Até agora, a resposta parece ser não.
Segunda-Domingo: 10:00am - 1:00am (Horário de Brasília)
Deixe um comentário