A Comissão Europeia está a desenvolver uma nova estratégia para intensificar a segurança interna em toda a União Europeia. O plano introduz uma mudança cultural na forma como a segurança interna é encarada, mas alguns aspectos da proposta podem potencialmente enfraquecer a segurança digital.
O plano ProtectEU, anunciado esta semana, visa salvaguardar a Europa de ameaças internas, afirmou a Presidente da Comissão Europeia, Ursula von der Leyen, enfatizando que a segurança é um pilar fundamental de sociedades abertas e das economias prósperas. Entre as ameaças mais prementes identificadas pela Comissão Europeia estão o terrorismo, o crime organizado, o cibercrime e os ataques a infraestruturas críticas. A CE está a posicionar o ProtectEU como uma iniciativa abrangente em resposta a um panorama geopolítico cada vez mais complexo. Com ameaças híbridas e ciberataques patrocinados por estados que podem causar estragos, a Europa precisa urgentemente de uma revisão significativa da sua estratégia de segurança interna. Embora o ProtectEU ainda não inclua uma proposta detalhada neste sentido, o anúncio oficial descreve vários objectivos chave como base para o plano.
O ProtectEU defende uma nova estrutura de governação de segurança, visando transformar a abordagem da Comissão Europeia à segurança interna. A iniciativa apela aos estados membros da UE para intensificarem as práticas de partilha de informações através de uma plataforma proposta recentemente denominada Capacidade Única de Análise de Informações. Adicionalmente, a Comissão prevê expandir o papel da Europol, transformando-a efectivamente num equivalente europeu do FBI, com capacidades operacionais reforçadas.
O aspecto mais intrigante – e preocupante – do ProtectEU de um ponto de vista tecnológico é o seu foco nas ferramentas de aplicação da lei expandidas da Europol, que se destinam a abordar investigações criminais cada vez mais complexas envolvendo informação no espaço digital. O plano inclui disposições para o “acesso legal a dados”, delineando um roteiro tecnológico que visa as plataformas que usam encriptação ponto a ponto e avalia as actuais regras de retenção de dados da UE.
Conceder à Europol a capacidade de aceder a dados encriptados só pode significar uma coisa: Bruxelas está a propor a implementação de backdoors obrigatórias pelo governo para plataformas de comunicação protegidas por encriptação ponto a ponto. Estes sistemas são notoriamente difíceis de violar, tornando-os um desafio para as autoridades policiais. No entanto, investigadores de segurança têm repetidamente demonstrado que implementar as chamadas backdoors “legais” pode transformar-se num problema de segurança dos dados, porque essas vulnerabilidades obrigatórias acabam sempre por ser descobertas, acedidas e exploradas por cibercriminosos e hackers.
Resta ver como a UE planeia avançar com as suas ambições de quebrar a encriptação, embora as expectativas de um resultado prático ou eficaz sejam baixas. Entretanto, a iniciativa ProtectEU também inclui propostas para fortalecer a infra-estrutura digital, apertar os regulamentos contra redes de crime organizado e expandir a cooperação internacional, particularmente com a América Latina e a região do Mediterrâneo.
Notavelmente, a Comissão Europeia não faz menção a novas iniciativas de parceria com os Estados Unidos.
