Mais uma vez, a Mailfence une for\u00e7as com empresas focadas em privacidade em toda a Europa para expressar preocupa\u00e7\u00f5es sobre a proposta de regulamenta\u00e7\u00e3o de abuso sexual infantil (CSA). Com uma vota\u00e7\u00e3o decisiva no Conselho da Uni\u00e3o Europeia marcada para meados de outubro de 2025, os Estados-Membros ser\u00e3o chamados a definir uma posi\u00e7\u00e3o oficial sobre o regulamento, um momento decisivo para o futuro da criptografia e da privacidade digital na Europa.<\/p>\n\n\n\n
Al\u00e9m das s\u00e9rias preocupa\u00e7\u00f5es com privacidade e criptografia j\u00e1 apresentadas na primeira carta conjunta<\/a>, essa nova legisla\u00e7\u00e3o representa uma amea\u00e7a significativa \u00e0 soberania digital europeia, justamente em um momento em que ela \u00e9 mais necess\u00e1ria.<\/p>\n\n\n\n A Uni\u00e3o Europeia desenvolveu um setor tecnol\u00f3gico vibrante, oferecendo alternativas vi\u00e1veis \u00e0s grandes empresas de tecnologia norte-americanas, especialmente em \u00e1reas como comunica\u00e7\u00e3o segura, servi\u00e7os em nuvem e infraestrutura digital confi\u00e1vel. No entanto, a proposta de Regulamenta\u00e7\u00e3o CSA coloca em risco esses avan\u00e7os, atingindo diretamente as empresas que constru\u00edram sua vantagem competitiva com base na prote\u00e7\u00e3o de dados e na seguran\u00e7a.<\/p>\n\n\n\n Ao obrigar provedores focados em privacidade a escolher entre comprometer sua arquitetura de seguran\u00e7a ou enfrentar exig\u00eancias de conformidade praticamente imposs\u00edveis, o regulamento enfraquece a posi\u00e7\u00e3o competitiva do setor tecnol\u00f3gico europeu e empurra os usu\u00e1rios de volta para plataformas que n\u00e3o necessariamente seguem os valores europeus ou os padr\u00f5es de prote\u00e7\u00e3o de dados.<\/p>\n\n\n\n Esta segunda carta aberta, coordenada pela Mailfence, Tuta e Proton, \u00e9 coassinada por grandes empresas europeias de tecnologia focadas em privacidade e por representantes de mais de 45 mil pequenas e m\u00e9dias empresas (PMEs)<\/strong> europeias.<\/p>\n\n\n\n “Prezados Ministros e Embaixadores dos Estados Membros da UE,<\/strong><\/p>\n\n\n\n N\u00f3s, empresas europeias signat\u00e1rias, juntamente com a European DIGITAL SME Alliance, que representa mais de 45 mil pequenas e m\u00e9dias empresas digitais em toda a Europa, escrevemos para expressar nossa profunda preocupa\u00e7\u00e3o em rela\u00e7\u00e3o \u00e0 proposta de Regulamento sobre o Combate ao Abuso Sexual Infantil (CSA).<\/p>\n\n\n\n Proteger as crian\u00e7as e garantir a seguran\u00e7a de todos os usu\u00e1rios em nossos servi\u00e7os e na internet como um todo est\u00e1 no centro da nossa miss\u00e3o como empresas comprometidas com a privacidade.<\/p>\n\n\n\n Vemos a privacidade como um direito fundamental, que sustenta a confian\u00e7a, a seguran\u00e7a e a liberdade on-line tanto para adultos quanto para crian\u00e7as. No entanto, estamos convencidos de que a abordagem atualmente seguida pela Presid\u00eancia dinamarquesa n\u00e3o apenas tornaria a internet menos segura para todos, como tamb\u00e9m enfraqueceria um dos objetivos estrat\u00e9gicos mais importantes da Uni\u00e3o Europeia: avan\u00e7ar rumo a n\u00edveis mais altos de soberania digital<\/strong>.<\/p>\n\n\n\n A soberania digital \u00e9 o futuro estrat\u00e9gico da Europa<\/strong><\/p>\n\n\n\n Em um mundo cada vez mais inst\u00e1vel, a Europa precisa desenvolver e controlar sua pr\u00f3pria infraestrutura digital segura, bem como seus servi\u00e7os e tecnologias, de acordo com os valores europeus. A \u00fanica forma de reduzir os riscos associados a essa depend\u00eancia \u00e9 fortalecer os provedores europeus de tecnologia inovadora..<\/p>\n\n\n\n A soberania digital \u00e9 importante por dois motivos principais:<\/p>\n\n\n\n A Regulamenta\u00e7\u00e3o CSA amea\u00e7a a confian\u00e7a nas empresas europeias<\/strong><\/p>\n\n\n\n A confian\u00e7a \u00e9 a maior vantagem competitiva da Europa. Gra\u00e7as ao GDPR e \u00e0 s\u00f3lida estrutura de prote\u00e7\u00e3o de dados europeia, as empresas do continente constru\u00edram servi\u00e7os nos quais usu\u00e1rios do mundo todo confiam pela seguran\u00e7a, integridade e respeito \u00e0 privacidade.<\/p>\n\n\n\n Essa reputa\u00e7\u00e3o foi conquistada com esfor\u00e7o e representa um diferencial \u00fanico que os monop\u00f3lios da Big Tech jamais conseguir\u00e3o igualar. Trata-se de uma das poucas, sen\u00e3o a \u00fanica, vantagens competitivas reais da Europa em rela\u00e7\u00e3o aos Estados Unidos e \u00e0 China no setor tecnol\u00f3gico.<\/p>\n\n\n\n No entanto, a Regulamenta\u00e7\u00e3o CSA coloca esse sucesso em risco.<\/p>\n\n\n\n O texto legal enfraqueceria as empresas europeias \u00e9ticas e centradas na privacidade, ao obrig\u00e1-las a comprometer as mesmas garantias de seguran\u00e7a que hoje diferenciam seus servi\u00e7os no cen\u00e1rio internacional. Isso \u00e9 ainda mais preocupante considerando que o governo dos Estados Unidos pro\u00edbe explicitamente suas empresas de enfraquecer a criptografia, mesmo que isso seja exigido por leis da Uni\u00e3o Europeia\u00b9.<\/p>\n\n\n\n No fim das contas, a Regulamenta\u00e7\u00e3o CSA seria um presente para as empresas norte-americanas e chinesas, pois faria a Europa destruir sua \u00fanica vantagem competitiva, abrindo ainda mais espa\u00e7o para a domina\u00e7\u00e3o da Big Tech.<\/p>\n\n\n\n As contradi\u00e7\u00f5es enfraquecem as ambi\u00e7\u00f5es digitais da Europa<\/strong><\/p>\n\n\n\n A Uni\u00e3o Europeia assumiu o compromisso de refor\u00e7ar a ciberseguran\u00e7a por meio de medidas como o NIS2, o Cyber Resilience Act e o Cybersecurity Act\u00b2. Essas pol\u00edticas reconhecem que a criptografia \u00e9 essencial para a independ\u00eancia digital da Europa. A Regulamenta\u00e7\u00e3o CSA n\u00e3o deve comprometer esses avan\u00e7os ao criar vulnerabilidades sist\u00eamicas obrigat\u00f3rias.<\/p>\n\n\n\n Seria incoerente investir em seguran\u00e7a cibern\u00e9tica com uma m\u00e3o e, ao mesmo tempo, legislar contra ela com a outra.<\/p>\n\n\n\n As pequenas e m\u00e9dias empresas europeias ser\u00e3o as mais afetadas<\/strong><\/p>\n\n\n\n As pequenas e m\u00e9dias empresas (PMEs) seriam as mais prejudicadas caso fossem obrigadas a implementar a varredura no lado do cliente (client-side scanning). Diferentemente das grandes corpora\u00e7\u00f5es de tecnologia, as PMEs geralmente n\u00e3o disp\u00f5em de recursos financeiros e t\u00e9cnicos para desenvolver e manter mecanismos intrusivos de vigil\u00e2ncia, o que tornaria o cumprimento da norma financeiramente invi\u00e1vel ou as for\u00e7aria a deixar o mercado.<\/p>\n\n\n\n Al\u00e9m disso, muitas dessas empresas constru\u00edram sua posi\u00e7\u00e3o no mercado com base na oferta de altos n\u00edveis de prote\u00e7\u00e3o de dados e privacidade, um fator decisivo, especialmente na Europa, para que muitos consumidores prefiram seus produtos aos das Big Techs. Tornar obrigat\u00f3ria a varredura no lado do cliente enfraqueceria exatamente esse diferencial competitivo que define tantas empresas europeias.<\/p>\n\n\n\n Isso sufocar\u00e1 a inova\u00e7\u00e3o europeia e consolidar\u00e1 o dom\u00ednio de provedores estrangeiros. Em vez de construir um ecossistema digital vibrante e independente, a Europa corre o risco de legislar contra suas pr\u00f3prias empresas, expulsando-as do mercado.<\/p>\n\n\n\n Por esses motivos, fazemos um apelo para que:<\/strong><\/p>\n\n\n\n A soberania digital n\u00e3o pode ser alcan\u00e7ada se a Europa comprometer a seguran\u00e7a e a integridade de suas pr\u00f3prias empresas ao impor varredura no lado do cliente ou outras ferramentas e metodologias destinadas a escanear ambientes criptografados, algo que especialistas j\u00e1 confirmaram ser imposs\u00edvel de realizar sem enfraquecer a criptografia.<\/strong><\/p>\n\n\n\n Para liderar a economia digital global, a Uni\u00e3o Europeia deve proteger a privacidade, a confian\u00e7a e a criptografia.\u201d<\/strong><\/p>\n\n\n\nSegunda Carta Aberta aos Estados-Membros da Uni\u00e3o Europeia sobre a proposta de Regulamenta\u00e7\u00e3o CSA<\/h2>\n\n\n\n
\n
\n
Signat\u00e1rios:<\/strong><\/td><\/tr> Blacknight (Irlanda)<\/td> Logilab (Fran\u00e7a)<\/td> Skylabs (Irlanda)<\/td><\/tr> Commown (Fran\u00e7a)<\/td> mailbox (Alemanha)<\/td> Sorware Ay (Finl\u00e2ndia)<\/td><\/tr> CryptPad (Fran\u00e7a)<\/td> Mailfence (B\u00e9lgica)<\/td> Soverin (Holanda)<\/td><\/tr> Ecosia (Alemanha)<\/td> Mailo (Fran\u00e7a)<\/td> Startmail (Holanda)<\/td><\/tr> Element (Alemanha)<\/td> moji (Fran\u00e7a)<\/td> Surfshark (Holanda)<\/td><\/tr> E-Foundation (Fran\u00e7a)<\/td> Murena (Fran\u00e7a)<\/td> TeleCoop (Fran\u00e7a)<\/td><\/tr> European DIGITAL SME Alliance (Europa)<\/td> Nextcloud (Alemanha)<\/td> The Good Cloud (Holanda)<\/td><\/tr> Fabiano Law Firm (It\u00e1lia)<\/td> Nord Security (Litu\u00e2nia)<\/td> Tuta Mail (Alemanha)<\/td><\/tr> FlokiNET (Isl\u00e2ndia)<\/td> Octopuce (Fran\u00e7a)<\/td> Unicorns Lithuania (Litu\u00e2nia)<\/td><\/tr> FFDN (Fran\u00e7a)<\/td> Olvid (Fran\u00e7a)<\/td> Volla Systeme GmbH (Alemanha)<\/td><\/tr> Gentils Nuages (Fran\u00e7a)<\/td> OpenCloud (Alemanha)<\/td> WEtell (Alemanha) <\/td><\/tr> Hashbang (Fran\u00e7a)<\/td> OpenTalk (Alemanha)<\/td> Wire (Su\u00ed\u00e7a)<\/td><\/tr> Heinlein Group (Alemanha)<\/td> Phoenix P&D (Alemanha)<\/td> XWiki SAS (Fran\u00e7a)<\/td><\/tr> LeBureau.coop (Fran\u00e7a)<\/td> Proton (Su\u00ed\u00e7a)<\/td> zeitkapsl (\u00c1ustria)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n