O fim da privacidade? Backdoors, Online Safety Act e a resposta dos ecossistemas soberanos

Wed, 10 Jun 2026 00:00:00 +0000

Londres tornou-se o epicentro de uma batalha global pelo futuro da privacidade digital. Com a adoção do Online Safety Act 2023 (OSA) e as recentes propostas de revisão do Investigatory Powers Act (IPA) — apelidado pelos seus detratores de “Carta dos Espiões” —, o governo britânico arroga-se o direito de impor obrigações de vigilância no coração mesmo das comunicações privadas. O ponto de rutura é o poder conferido ao regulador OFCOM para exigir que as plataformas implantem uma “tecnologia acreditada” para detetar conteúdos de abuso sexual infantil (CSEA) ou terrorismo, incluindo dentro de comunicações criptografadas de ponta a ponta.

Para as grandes plataformas digitais, a mensagem de Westminster é inequívoca: ou facilitam o acesso estatal às suas infraestruturas, ou expõem-se a multas que podem atingir 10% do seu volume de negócios mundial. A resposta foi imediata: serviços como o Signal e o WhatsApp ameaçaram publicamente retirar-se do mercado britânico, recusando-se a comprometer a segurança dos seus utilizadores para satisfazer uma única jurisdição. O argumento técnico é dificilmente contestável: não existe uma chave-mestra reservada apenas aos atores legítimos. Uma porta aberta para as forças da ordem é, por desenho, uma porta aberta para os cibercriminosos e para os serviços de inteligência estrangeiros.

O modelo económico das grandes plataformas: um obstáculo estrutural ao Zero-Knowledge

A resistência das grandes plataformas à adoção da criptografia do tipo Zero-Knowledge não se explica por uma incapacidade técnica, mas sim por uma incompatibilidade económica fundamental. Empresas como a Alphabet e a Meta baseiam-se em modelos de monetização fundados na recolha sistemática de dados comportamentais. Este modelo é, de resto, implicitamente reconhecido pelo Regulamento dos Mercados Digitais (DMA) da União Europeia, que qualifica estes “guardiões de acesso” (gatekeepers) como entidades cuja posição dominante é precisamente alimentada pela acumulação de dados a uma escala sem equivalente. Para estes atores, adotar uma arquitetura Zero-Knowledge equivaleria a privar os seus sistemas publicitários da identificação contínua dos utilizadores que constitui o seu combustível. Não se trata, portanto, de uma escolha técnica, mas de um compromisso entre la privacidade dos utilizadores e a viabilidade do seu modelo de negócio.

O risco estratégico: a ameaça “Harvest Now, Decrypt Later”

Para lá do debate sobre a privacidade, o enfraquecimento da criptografia levanta uma questão de segurança nacional de um alcance totalmente diferente. A estratégia conhecida como Harvest Now, Decrypt Later (HNDL) consiste, para os adversários estatais, em intercetar e armazenar hoje volumes massivos de comunicações criptografadas, na expectativa de futuras capacidades de decifração quântica. Ao fragilizar os padrões de criptografia atuais, o quadro legislativo britânico facilita objetivamente este tipo de operações contra comunicações governamentais, diplomáticas ou industriais.

É precisamente neste contexto de défice de confiança que ecossistemas como o da Arpokrat adquirem relevância operacional. Ao operar sob o regime da Lei Federal sobre a Proteção de Dados (LPD/FADP) suíça, com uma arquitetura que não recolhe quaisquer identificadores civis, a Arpokrat oferece uma rutura técnica com as infraestruturas sujeitas à jurisdição britânica — garantindo que o sistema permaneça inaudível face às injunções previstas pelo OSA.

O conflito de normas: OSA e IPA contra o direito europeu

A análise jurídica das novas prerrogativas estatais britânicas revela uma colisão direta com os fundamentos do direito europeu relativo à proteção de dados e à confidencialidade des comunicações.

OSA contra a proibição de vigilância generalizada

O artigo 121 do OSA introduz a possibilidade de o OFCOM emitir injunções que obrigam as plataformas a implementar uma verificação do lado do cliente (client-side scanning). Esta medida contravém frontalmente o princípio, derivado do direito europeu e integrado na jurisprudência do TJUE, que proíbe as obrigações gerais de vigilância. Ao impor uma “vulnerabilidade por design”, coloca igualmente as empresas numa situação de duplo vínculo: ao enfraquecerem a sua segurança para se conformarem com um mandato estatal, faltam à sua obrigação de garantir um nível de segurança adequado ao tratamento, consagrado pelo artigo 32 do RGPD.

A Diretiva ePrivacy e a confidencialidade das comunicações

A verificação das mensagens privadas entra em contradição direta com o artigo 5.º, parágrafo 1, da Diretiva 2002/58/CE (ePrivacy), que obriga os Estados-Membros a garantir a confidencialidade das comunicações eletrónicas e proíbe qualquer forma de interceção ou vigilância sem o consentimento explícito dos utilizadores envolvidos.

Os Technical Capability Notices e o bloqueio de atualizações de segurança

Sob o regime do IPA 2016, o governo britânico pretende agora utilizar os Technical Capability Notices (TCN) para se opor a atualizações de segurança antes da sua implementação. Este mecanismo cria um conflito insolúvel com a obrigação, estabelecida pelo artigo 32 do RGPD, de assegurar continuamente a segurança dos sistemas de tratamento — uma obrigação que exige precisamente a capacidade de aplicar correções (patches) sem atraso nem interferência externa.

Riscos de conformidade para as empresas que operam na Europa

As revisões do IPA visam obrigar as empresas a notificar o governo britânico de qualquer modificação técnica que afete a segurança, antes da sua implementação, conferindo-lhe assim um direito de veto sobre a evolução dos produtos. Esta ingerência cria uma insegurança jurídica considerável para os fornecedores que operam no mercado europeu: a adequação britânica ao direito europeu — já frágil — poderia ser posta em causa se o Reino Unido deixar de garantir uma proteção substancialmente equivalente à do RGPD. As transferências de dados para o Reino Unido sob este novo quadro seriam, portanto, suscetíveis de expor as empresas a sanções ao abrigo do RGPD.

A defesa pela impossibilidade técnica: o princípio Zero-Knowledge como escudo jurídico

A jurisprudência internacional, consolidada pelos acórdãos Schrems I and Schrems II do TJUE, estabeleceu um princípio determinante: a única salvaguarda robusta contra uma vigilância desproporcionada é a impossibilidade técnica de aceder aos dados. As arquiteturas Zero-Knowledge aplicam este princípio em três camadas de proteção:

Ausência de custódia: não detendo a plataforma as chaves de decifração, qualquer injunção de verificação das mensagens é tecnicamente inoperante;
Soberania do sistema operativo: o controlo do ArpokratOS elimina a telemetria que alimenta a recolha de informações ao nível do dispositivo;
Ancoragem jurisdicional suíça: ao alojar a sua infraestrutura na Suíça, a Arpokrat opera sob um regime legal que exige pedidos de assistência judiciária mútuo individualizados e fundamentados, neutralizando a execução automatizada das verificações em massa previstas pelo OSA.

Conclusão

As disposições do OSA e as revisões do IPA não constituem apenas uma ameaça para a privacidade dos indivíduos: representam uma quebra da segurança jurídica para todos os dados europeus que transitam por infraestruturas sujeitas à jurisdição britânica. Ao legitimarem o enfraquecimento da criptografia em nome da segurança pública, Londres expõe paradoxalmente os seus aliados e parceiros comerciais a riscos de espionagem industrial e estatal que as arquiteturas Zero-Knowledge são desenhadas precisamente para prevenir.

A integridade das comunicações profissionais e institucionais exige agora uma resposta estrutural: a migração para ecossistemas descentralizados que garantam a soberania digital, desde o nível do código até à ancoragem jurisdicional.

Investigatory Powers Act on Arpokrat