A França está prestes a iniciar uma batalha legislativa que poderá mudar o paradigma da privacidade digital na Europa. Após a aprovação de uma lei que restringe o acesso de menores de 15 anos às redes sociais, o governo francês coloca agora as Redes Privadas Virtuais (VPN) na mira regulatória, levantando questões críticas sobre cibersegurança, direitos fundamentais e a eficácia técnica destas medidas.
O que outrora era uma ferramenta de nicho para profissionais de TI e entusiastas da cibersegurança, as VPN (Virtual Private Networks) tornaram-se hoje um pilar da higiene digital quotidiana. Ao encriptar o tráfego de dados e mascarar o endereço IP do utilizador, estas ferramentas garantem o anonimato e a segurança em redes públicas. Contudo, é precisamente esta capacidade de contornar restrições geográficas que está a colocar o governo de Emmanuel Macron em rota de colisão com a comunidade tecnológica.
As VPN como forma de contornar o sistema
A génese deste conflito reside numa nova legislação francesa que exige que as plataformas de redes sociais verifiquem a idade de todos os utilizadores, estabelecendo os 15 anos como a “maioridade digital”. Com implementação prevista até ao final de 2026, a medida visa travar o acesso precoce de crianças a conteúdos potencialmente nocivos. No entanto, Anne Le Hénanff, ministra delegada para os Assuntos Digitais e Inteligência Artificial, foi peremptória ao afirmar que a lei das redes sociais é apenas o “primeiro passo”.
Para o executivo francês, as VPN representam a maior vulnerabilidade deste sistema de controlo. Através de uma VPN, um adolescente pode facilmente simular que se encontra noutro país, contornando os mecanismos de verificação de idade impostos em território francês. “As VPN são o próximo tópico na minha lista”, declarou Le Hénanff, sinalizando que o governo está a estudar formas de impedir que os jovens utilizadores utilizem estas ferramentas para evadir a lei.
Um precedente perigoso para a cibersegurança
A intenção de regular ou limitar o uso de VPN não é nova em França, tendo já sido discutida no âmbito do projecto de lei SREN (Soberania e Regulação do Espaço Digital). Todavia, a comunidade técnica e os defensores dos direitos digitais alertam para as consequências desastrosas de tal intervenção.
Do ponto de vista técnico, a encriptação ponto a ponto fornecida pelas VPN é essencial para o teletrabalho seguro, para a protecção de segredos comerciais e para a actividade jornalística. Ao tentar criar “portas das traseiras” ou restringir o acesso a estas ferramentas, o Estado francês poderá estar a expor os seus cidadãos e empresas a ataques cibernéticos e à vigilância de hackers. Andy Yen, CEO da Proton (empresa responsável pela Proton VPN), já tinha alertado anteriormente que qualquer proibição violaria os direitos fundamentais consagrados na Carta dos Direitos Fundamentais da União Europeia, nomeadamente o direito à privacidade e à protecção de dados (RGPD).
Proposta polémica
As reacções políticas e sociais têm sido ferozes. Figuras públicas como o escritor e cineasta Alexandre Jardin acusam o governo de adoptar tácticas típicas de regimes autoritários. A crítica é clara: o que começa como uma medida de protecção de menores pode rapidamente transformar-se numa infra-estrutura de censura estatal, onde o Estado decide que ferramentas de privacidade o cidadão comum pode ou não utilizar.
França não está sozinha nesta deriva regulatória. O Reino Unido, através do seu quadro de segurança online, e alguns estados norte-americanos, como o Michigan, estão a considerar restrições semelhantes. Contudo, a eficácia técnica destas proibições é altamente questionável. Bloquear o acesso a serviços de VPN conhecidos é uma tarefa de “gato e rato”, que geralmente resulta apenas na marginalização de utilizadores menos experientes, enquanto os utilizadores avançados encontram sempre formas de ofuscação de tráfego.
Em última análise, o debate coloca a França perante um dilema ético e técnico: até que ponto deve a segurança colectiva e a protecção de menores sobrepor-se à liberdade individual e à integridade das ferramentas de segurança digital?
