Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Sep 27, 2023
A Lei de Segurança Online e o papel da tecnologia na proteção infantil
31 de agosto de 2023 Este artigo argumenta que o Online Safety Bill (OSB) não deve confiar em soluções tecnológicas emergentes para oferecer proteção infantil sem uma análise rigorosa de suas falhas,
31 de agosto de 2023
Este artigo defende que a Lei de Segurança Online (OSB) não deve confiar em soluções tecnológicas emergentes para proporcionar protecção às crianças sem uma análise rigorosa das suas falhas, uma avaliação do compromisso de privacidade e uma ênfase equilibrada na educação e na sensibilização.
O artigo foi preparado pelo BCS, Grupo Consultivo Técnico do Chartered Institute for IT's Fellows (F-TAG). Ele se baseia nas posições existentes em torno da criptografia ponta a ponta (E2EE) e da varredura do lado do cliente (CSS).
Uma versão em PDF desta resposta está disponível para download
Os decisores políticos precisam de uma melhor compreensão das questões tecnológicas colocadas pelo OSB, para evitar consequências indesejadas à medida que o projeto de lei se transforma em lei.
A legislação deve abordar não apenas a intervenção técnica, mas também a educação, a formação de profissionais e os programas de sensibilização pública.
As políticas de segurança online devem ter como objetivo proporcionar aos jovens, aos seus pais e conselheiros uma compreensão dos riscos e de como mitigá-los, em vez de presumir que a tecnologia impedirá a ocorrência desses riscos.
Comprometer a criptografia de ponta a ponta (usada por aplicativos de mensagens populares) não é possível sem introduzir riscos sistêmicos e “grampear” os telefones de milhões de usuários.
Ainda não foi comprovado que as propostas de verificação de idade impedem adequadamente o acesso ilegal ao material. Da mesma forma, a detecção atual de material de abuso sexual infantil (CSAM) é altamente pouco confiável.
A reputação internacional do Reino Unido em matéria de segurança de dados deverá diminuir com a legislação que prejudica a encriptação – conforme ilustrado pelas declarações públicas do WhatsApp e do Signal.
O relatório recentemente publicado do Comité das Mulheres e da Igualdade, “Atitudes em relação às mulheres e às raparigas em contextos educativos”, destacou a extensão do assédio sexual nas escolas, sendo a pornografia online identificada como um factor que influencia estes comportamentos. O relatório apelou à implementação de medidas para impedir que os jovens tenham acesso à pornografia, e a BBC, reportando as conclusões, cita o Departamento de Educação como tendo afirmado: "Através da Lei de Segurança Online, as empresas de tecnologia serão obrigadas a impor os seus limites de idade e proteger crianças sejam expostas a materiais nocivos online”.
Há um histórico de propostas técnicas do governo - por exemplo, filtragem por provedores de serviços de Internet (ISPs) e tentativas fracassadas de verificação de idade - em legislação anterior para impedir que os jovens tenham acesso à pornografia.
Embora os tecnólogos, e na verdade os próprios jovens, tenham salientado que contornar as tecnologias de verificação de idade específicas do Reino Unido é atualmente simples, ainda existe a opinião de que a intervenção técnica com garantia de idade em websites pornográficos impedirá o acesso.
A deputada trabalhista Sarah Champion apelou a uma revisão das redes privadas virtuais (VPNs) pelo OFCOM e à necessidade de o governo “encontrar soluções” para a utilização de VPNs para contornar tecnologias de garantia de idade geograficamente vinculadas.
A prevenção eficaz do acesso das crianças à pornografia deve ser uma prioridade para o governo e a sociedade. No entanto, a tecnologia não pode, por si só, impedir o acesso a materiais ilegais.
A Yoti é uma empresa sediada no Reino Unido que fornece serviços de autenticação baseados em tokens – que são sem dúvida eficazes, mas que apresentam os seus próprios desafios para muitos membros da população que podem não possuir passaporte ou carta de condução. Yoti agora está fazendo incursões no uso de aprendizado de máquina para estimar a idade de um usuário final com base no reconhecimento facial. A empresa afirmou em um white paper no ano passado:
Nossa Taxa Verdadeiramente Positiva (TPR) para jovens de 13 a 17 anos, sendo corretamente estimada como menores de 23 anos, é de 99,65%. Isto dá aos reguladores um alto nível de confiança de que ninguém menor de idade poderá acessar conteúdo adulto. Nosso TPR para crianças de 6 a 11 anos, sendo corretamente estimado como menor de 13 anos, é de 98,91%. Nossa solução é configurável para atender a quaisquer regulamentos que exijam consentimento prévio antes de usar a estimativa de idade.
Embora esses números sejam impressionantes e sem dúvida mostrem aumentos na eficácia dos sistemas de estimativa baseados em aprendizagem automática, eles não afirmam que podem estimar corretamente as idades com menos de 18 anos, mas sim as idades com menos de 23 anos. material de abuso (CSAM) e aliciamento. É óbvio que os terroristas e, na verdade, os criminosos organizados terão a atenção e os recursos para simplesmente não utilizarem plataformas comerciais para mensagens criminosas, ou que utilizarão VPNs para aceder a redes de comunicações alternativas.