Do TikTok à inteligência artificial, dos telemóveis com registo de chamadas às aplicações proibidas: as crescentes tensões globais estão a obrigar os funcionários da UE a repensar que ferramentas tecnológicas que são seguras de utilizar.
PUBLICIDADEA Comissão Europeia está a equipar o pessoal que viaja para os Estados Unidos com telemóveis e computadores portáteis de baixo custo, devido a preocupações com a vigilância, informou o Financial Times na semana ada. O país foi acrescentado a uma lista que inclui a Ucrânia, a China e outros países onde se prevê a vigilância eletrónica.
Com o aumento das tensões geopolíticas, analisamos as ferramentas tecnológicas e as plataformas em linha que podem ser utilizadas pelos políticos na Europa e quais as que estão na lista negra.
TikTok
Em 2023, a Comissão Europeia, o Parlamento Europeu e o Conselho da UE proibiramo TikTok nos dispositivos profissionais dos funcionários da UE. Esta medida foi seguidapor várias agências e órgãos consultivos da UE, incluindo o Serviço Europeu para a Ação Externa - o serviço diplomático da UE -, o Tribunal de Contas, o seu controlo orçamental, o Comité das Regiões Europeu e o Comité Económico e Social Europeu.
Os eurodeputados apontaram riscos para as infra-estruturas de cibersegurança das instituições, para a privacidade das mensagens e para a transferência de dados, acusando o governo chinês de recolher dados sensíveis e críticos.
Os eurodeputados e o seu pessoal foram também "fortemente recomendados" a remover a aplicação dos seus dispositivos pessoais.
A plataforma tem negado repetidamente estas alegações e defendido a sua independência, apesar de uma lei de 2017 que obriga todas as empresas chinesas, incluindo as filiais internacionais, a "apoiar, ajudar e cooperar" com os esforços dos serviços secretos nacionais.
A alegada interferência russa na primeira volta das eleições presidenciais romenas de 2024 turvou ainda mais as águas sobre o futuro da aplicação, com a Comissão Europeia a lançar formalmente uma investigação à plataforma em dezembro por potenciais violações da Lei dos Serviços Digitais (DSA).
Telegram
A utilização da aplicação russa de mensagens Telegram não é atualmente proibida na UE. No entanto, a aplicação tem sido alvo de críticas por não ter travado crimes como a fraude, o tráfico de droga, o crime organizado e a promoção do terrorismo na plataforma. O seu fundador e diretor executivo, Pavel Durov, chegou a ser detido no ano ado, antes de ser libertado sob controlo judicial.
Na altura, o eurodeputado holandês Bart Groothuis (Renew), antigo responsável pela cibersegurança no Ministério da Defesa holandês e membro das comissões da Indústria e do Comércio do Parlamento Europeu, disse à Euronews que a utilização da aplicação é questionável.
"Penso que o Telegram é uma aplicação insegura devido ao facto de ter sido criada por pessoas da Rússia e sobre a qual o Estado russo pode ter alguma influência. O Telegram tem as chaves de encriptação das conversas seguras, o que significa que o Estado russo pode ter o a elas. Penso que é preocupante", afirmou.
Groothuis acrescentou que "não seria sensato que os funcionários públicos, os ministros ou os políticos de topo tivessem estas aplicações nos seus telemóveis privados".
Entre os países que impam restrições estão a Suíça, onde o exército está proibido de a utilizar, e os Países Baixos, onde os funcionários públicos da istração da cidade de Amesterdão já não a podem utilizar devido à propagação da desinformação, às ameaças cibernéticas e ao aumento do tráfico de droga.
Ferramentas de IA
No início deste mês, a Comissão Europeia emitiu orientações que proíbem a utilização dos chamados "agentes de IA" durante as reuniões na Internet - "Não são permitidos agentes de IA", apareceu num diapositivo durante uma apresentação em PowerPoint da Comissão Europeia.
Os "agentes de IA" são programas de computador que podem tomar decisões e realizar tarefas por si próprios, aprendendo com os dados e interagindo com outras aplicações. São capazes de gravar uma reunião, tomar notas e tomar medidas na sequência das suas conclusões.
Várias empresas, como a Microsoft, a OpenAI, a Mistral AI ou a Perplexity, propõem a criação de agentes de IA e, embora não estejam atualmente sujeitas a regulamentação específica, os seus modelos devem estar em conformidade com o AI Act.
Ainda não é claro se (e como) esses agentes de IA representam ameaças à segurança para a Comissão Europeia, que se recusou a comentar a questão.
Huawei
O recente escândalo da Huawei, que viu cinco pessoas serem acusadas numa investigação de corrupção ligada ao gigante chinês das telecomunicações, suspeito pelos procuradores belgas de subornar legisladores da UE, colocou o foco na utilização dos dispositivos da empresa.
Em 2018, Andrus Ansip, o então Comissário Europeu para a Tecnologia, alertou contra as "backdoors" instaladas pela Huawei, na sequência da detenção de um executivo de topo da empresa no âmbito de uma investigação sobre alegada fraude bancária. "Temos de estar preocupados com essas empresas", afirmou Ansip.
O resultado foi uma política de segurança 5G da Comissão que apela aos Estados-membros para diversificarem os seus fornecedores de 5G e para os banirem da construção de infraestruturas críticas. A própria Comissão disse que está a planear banir o equipamento das suas próprias telecomunicações internas e os funcionários da UE foram impedidos de usar telefones pessoais da Huawei para uso corporativo.
A proibição da utilização de páginas do Facebook por instituições públicas surgiu anteriormente no contexto das atuais dúvidas sobre a segurança das transferências de dados entre a UE e os EUA.
Em 2021, o órgão federal de vigilância da privacidade da Alemanha (BfDI) alertou os funcionários do governo contra o uso de páginas do Facebook, alegando que as práticas do gigante da tecnologia não estão de acordo com o Regulamento Geral de Proteção de Dados (GDPR). No seu relatório anual de 2023, o BfDI afirmou que era "cada vez mais capaz de identificar alternativas favoráveis à proteção de dados", como o Mastodon.
No ano ado, a autoridade holandesa de proteção de dados aconselhou o governo nacional a não utilizar as páginas do Facebook porque as instituições públicas devem "ser capazes de garantir que o processamento dos dados dos utilizadores está em conformidade com a lei".
X
Dias depois da vitória eleitoral do presidente dos EUA, Donald Trump, centenas de milhares de utilizadores insatisfeitos fugiram do X de Elon Musk, anteriormente conhecido como Twitter, incluindo políticos também na Europa.
Os utilizadores estão insatisfeitos com a disseminação descontrolada de desinformação, teorias da conspiração e discursos de ódio na plataforma, bem como com o que consideram ser o papel de Musk na facilitação do regresso de Trump ao poder.
Na Europa, instituições importantes como o Banco Central Europeu, a Agência Europeia de Medicamentos e istrações locais como a cidade de Paris abandonaram a rede social X for Bluesky.
No entanto, a maioria dos políticos, incluindo a presidente da Comissão Europeia, Ursula von der Leyen, e a Comissária para a Tecnologia, Henna Virkkunen, continuam a utilizar as suas contas.
Strava
A popular aplicação de fitness norte-americana Strava viu-se em maus lençóis no ano ado, depois de o Le Monde ter descoberto uma grande falha de segurança. Os jornalistas puderam seguir os movimentos de altos funcionários, analisando os percursos de corrida dos seus agentes de segurança.
Ao premir simplesmente "start run" (iniciar corrida) a partir do local onde os utilizadores do Strava se encontravam, os agentes revelaram inadvertidamente informações sensíveis - como a morada de casa, o local de trabalho ou, em casos mais raros, a localização da residência do Presidente francês.
Por exemplo, a partir de julho de 2023, membros do Grupo de Segurança da Presidência da República foram destacados para proteger a área em redor de um hotel em Vilnius, antes da visita do presidente para uma cimeira da NATO. A localização, que deveria permanecer confidencial, foi facilmente descoberta pelos jornalistas através do perfil público do Strava de um dos agentes. Uma dúzia de casos semelhantes foram identificados pelos jornalistas.
Alertado para a violação, o Ministério das Forças Armadas reagiu emitindo diretrizes internas. Os funcionários disseram ao Le Monde que tinham "avisado o pessoal sobre os riscos de segurança associados à aplicação de jogging Strava", acrescentando: "Alertámos para a necessidade de seguir as regras básicas de segurança operacional, tais como desligar os dispositivos ligados, como relógios, iPhones ou o próprio Strava".
No entanto, apesar dos avisos, a aplicação voltou às manchetes no início deste ano, quando o pessoal da Marinha expôsacidentalmente detalhes confidenciais sobre patrulhas de submarinos através da plataforma.
A utilização da aplicação continua a ser oficialmente autorizada para políticos e membros da sua segurança.