Para muitos, ao longo dos anos a internet transformou-se numa terra sem lei. No Reino Unido, porém, o combate a essa realidade ganhou força com a implementação, há exatamente um ano, de um novo arcabouço legal para proteger usuários, especialmente crianças e adolescentes. Na mira da legislação, estão atividades e conteúdos ilegais ou inapropriados, de imagens sexuais a violência psicológica, como a promoção do suicídio.
O britânico Ato de Segurança Online (Online Safe Act, ou OSA), em vigor desde outubro de 2023, destaca-se por estabelecer novos crimes digitais, mas não apenas para produtores ou disseminadores de conteúdo impróprio ou ilegal. Também poderão ser condenados e até presos executivos de grandes empresas de internet —como Meta, Google ou X— que não alertarem as autoridades sobre a existência de tal conteúdo.
Ao detalhar a punição, em sua seção 69, a legislação estabelece: “prisão por período que não exceda dois anos ou uma multa (ou ambos)”, sendo que a multa pode chegar a 18 milhões de libras (cerca de R$ 130 milhões) ou 10% do faturamento global, o que for maior. Além do já promulgado OSA, um novo projeto de lei da base do governo propõe que crianças e adolescentes com menos de 16 anos fiquem fora do alcance de algoritmos.
Apesar das medidas mais duras serem consideradas apenas para casos graves, com clara intenção de ignorar ou ocultar uma prática criminosa, a mensagem passada pelo pacote de leis é clara: quando se trata de crimes online contra crianças e adolescentes, as regras do jogo mudaram. Há motivos para isso. Um estudo da entidade britânica NSPCC (Sociedade Nacional para a Prevenção da Crueldade contra Crianças), produzido com dados das forças policiais, mostrou um salto significativo no número de ofensas envolvendo imagens de abuso infantil no Reino Unido.
Em um período de 12 meses entre 2022 e 2023, a polícia registrou mais de 33 mil casos em que imagens dessa natureza foram distribuídas, aumento de 25% em relação a 2021-2022. Em comparação com os dados de 2017-2018, o salto foi de 79%. Em entrevista à Folha, representantes da NSPCC deram detalhes sobre a dimensão do problema e desafios à frente.
“Esse é um crime de proporções enormes, que precisa ser atacado pela indústria de tecnologia e por toda a sociedade”, disse o gerente de comunicações da NSPCC, Gareth Hill. Segundo ele, o Snapchat foi palco do maior número de ofensas em que a polícia conseguiu identificar a plataforma na qual as imagens foram distribuídas, com 44%. Plataformas da Meta (Facebook, Instagram e WhatsApp) representaram cerca de 25%.
Para o problema ser efetivamente combatido, no entanto, obstáculos persistem. Um deles é a chamada criptografia de ponta a ponta. Usada há anos por serviços de mensagens como WhatsApp, Signal e Telegram, ela garante que apenas os dois lados de uma conversa tenham acesso a seu conteúdo, oferecendo um nível maior de privacidade. Nem a própria plataforma consegue saber o teor das mensagens.
Com o avanço do então projeto de lei no Parlamento do Reino Unido, WhatsApp e Signal ameaçaram parar de operar no país, caso fossem forçados a quebrar o sistema de criptografia para satisfazer exigências legais. Quando a lei foi promulgada, porém, tal embate foi evitado —ao menos por enquanto. Em sua versão final, a lei indica que as empresas terão tempo para desenvolver alguma solução tecnológica que atenda às exigências das autoridades mantendo a privacidade atual.
A criptografia de ponta a ponta tem outro efeito: pode reforçar uma sensação de impunidade. Em julho deste ano, o mais importante apresentador de TV da rede pública britânica BBC na última década, Huw Edwards, que já havia deixado a corporação no ano passado, foi processado, julgado e condenado. Diante de um tribunal, admitiu a posse de imagens pornográficas com crianças, de idades entre 7 e 15 anos.
O conteúdo havia sido solicitado e recebido por ele em uma conversa no WhatsApp. A polícia descobriu o crime ao examinar o telefone do interlocutor de Edwards, como parte de uma outra investigação.
A aplicação dos dispositivos da nova legislação está nas mãos da agência reguladora de comunicação do Reino Unido, a Ofcom, que está finalizando códigos de comportamento. Caberá à Ofcom determinar se os esforços do setor para minimizar os riscos da criptografia serão satisfatórios. “As mensagens criptografadas são cobertas pelo Online Safety Act”, diz Hill. “Não somos contra serviços criptografados. Mas é preciso haver equilíbrio entre segurança e privacidade e a segurança e privacidade de crianças sob risco.”
O maior pesadelo de um executivo de empresa de internet tornou-se realidade em outro país europeu. Em agosto deste ano, o fundador e CEO do aplicativo de mensagens Telegram, o russo Pavel Durov, foi preso na França sob acusação de permitir que sua plataforma seja usada para a divulgação de conteúdo de abuso sexual de crianças e tráfico de drogas.
Durov negou as acusações e disse que sua plataforma cumpre todas as exigências da legislação da União Europeia, que recentemente introduziu seu Digital Services Act (Legislação para Serviços Digitais), de 2022. Entretanto, não foi essa a lei que levou à sua prisão. Indiciado preliminarmente, mas solto após pagar uma fiança de € 5 milhões (cerca de R$ 30 milhões), Durov está sendo investigado com base na legislação francesa.
O processo, aparentemente, já teve resultado. Criticado por não trabalhar com as principais organizações que lutam contra abuso infantil na internet —o americano Centro Nacional para Crianças Desaparecidas e Exploradas e a britânica Internet Watch Foundation—, o Telegram modificou sua política de privacidade em 23 de setembro. A plataforma anunciou que, em caso de investigação policial, poderá compartilhar com autoridades o endereço IP e o telefone do acusado.
O OSA foi festejado pela NSPCC. Toni Brunton-Douglas, pesquisadora e integrante da equipe de segurança infantil online da entidade, afirmou à Folha que ainda não é possível medir os resultados da nova lei.
“É uma legislação enorme e complexa. Ainda não chegamos nem perto de sentir os efeitos do seu potencial”, disse. “Mas já estamos vendo empresas começando a levar suas responsabilidades mais a sério. Estamos otimistas.”
Um estudo produzido neste ano pelo centro Futuro Digital para Crianças da LSE (London School of Economics and Political Science) e pela 5Rights Foundation identificou 128 mudanças feitas por Meta, Google, TikTok e Snap (dona do Snapchat) para melhorar a segurança e a privacidade de crianças e adolescentes, entre 2017 e 2024. O período coincide com os anos de produção de normas e legislações já aprovadas no continente europeu.
Um exemplo ainda mais recente é a criação da “conta adolescente” pela Meta para o Instagram, um tipo de conta com medidas adicionais de proteção, como a limitação de quem pode contatar o jovem usuário ou ver seu conteúdo. Em setembro de 2024, essa conta tornou-se padrão para usuários entre 13 e 17 anos de idade dos Estados Unidos, do Reino Unido, Canadá e da Austrália. A mesma Meta, no entanto, introduziu em dezembro passado a criptografia de ponta a ponta em seu Messenger, o que provocou duras críticas das autoridades britânicas.
Além da realidade atual, o avanço da inteligência artificial (IA) oferece novas dúvidas sobre o futuro. “A IA generativa é coberta pelo OSA se fizer parte dos serviços que a nova lei cobre, que são redes sociais, mecanismos de busca e sites pornográficos”, explica Brunton-Douglas. Ferramentas independentes, como ChatGPT, provavelmente precisarão de leis específicas, algo que o Reino Unido está considerando implementar. Material de abuso infantil produzido por IA já é considerado crime no Reino Unido.
Diante de tal realidade, a NSPCC recomenda a pais e responsáveis que tenham um diálogo aberto e honesto com seus filhos. “Tirar o telefone delas [crianças] é como punir a vítima. O ônus deve ser das grandes empresas de tecnologia, para garantir que as plataformas sejam seguras para crianças. Nós não temos uma visão negativa da tecnologia, apenas queremos garantir que ela seja segura”, afirma Brunton-Douglas.