NOLO
Recursos Preços Comparação Transparência Chat Control FAQ Sobre
ANÁLISE LEGISLATIVA · JULHO 2026

O que é Chat Control?

O regulamento proposto pela UE para combater o material de abuso sexual infantil (CSAM) através da varredura automatizada de mensagens tornou-se um dos debates sobre direitos digitais mais controversos na Europa. Este guia explica o que é o Chat Control, como funciona tecnicamente, onde a legislação se encontra e o que pode significar para a sua privacidade.

2021
Chat Control 1.0 adotado
2026
Prorrogado até 2028
314
Eurodeputados votaram CONTRA
Contexto

O que é Chat Control?

O termo « Chat Control » foi cunhado por ativistas de direitos digitais e jornalistas para se referir a um conjunto de medidas legislativas da UE que visam combater a propagação de material de abuso sexual infantil (CSAM) e o aliciamento online através da análise automatizada das comunicações dos utilizadores.

Duas vias paralelas

O quadro legislativo segue duas vias distintas. O Chat Control 1.0 é uma derrogação temporária e voluntária da Diretiva ePrivacy que permite às empresas utilizar tecnologias de deteção. O Chat Control 2.0 é um regulamento permanente proposto (CSAR) que tornaria obrigatórias as avaliações de risco e potencialmente exigiria ordens de deteção para todos os fornecedores aplicáveis na UE.

O que é examinado

Mensagens, imagens, vídeos e ficheiros transmitidos através de mensagens instantâneas, e-mail, conversas privadas em redes sociais e serviços VoIP.

Porque é importante para a privacidade

Pela primeira vez, uma grande jurisdição democrática está a considerar obrigar a que as comunicações privadas sejam examinadas antes de serem enviadas, criando mecanismos técnicos que os críticos argumentam enfraquecem fundamentalmente a criptografia de ponta a ponta para todos.

Estado atual

O regime temporário (1.0) foi prorrogado até abril de 2028 numa votação controversa em julho de 2026. As negociações em trílogo sobre o regulamento permanente (2.0) continuam com profundas divisões entre o Parlamento, o Conselho e a Comissão.

Mecanismo técnico

Como a varredura realmente funciona

A implementação técnica do Chat Control depende se o serviço utiliza ou não criptografia de ponta a ponta. Duas abordagens fundamentalmente diferentes aplicam-se.

Varredura do lado do servidor

Em plataformas sem criptografia de ponta a ponta, imagens, textos e vídeos são analisados automaticamente nos servidores da empresa antes de serem entregues ao destinatário ou armazenados. É tecnicamente mais simples e já comum para detetar hashes CSAM conhecidos.

  • Aplica-se aE-mail tradicional, armazenamento em nuvem não-E2EE, plataformas do lado do servidor
  • Impacto técnicoNenhuma alteração na arquitetura de criptografia existente
  • Preocupação de privacidadeO fornecedor tem acesso a todo o conteúdo por conceção

Varredura do lado do cliente

Para serviços protegidos por criptografia de ponta a ponta (E2EE), os servidores do fornecedor não conseguem ler o conteúdo. Para examinar mesmo assim, a proposta coloca software de deteção no dispositivo do utilizador — examinando a mensagem pouco antes de ser criptografada para envio, ou logo após ser descriptografada na receção.

  • Aplica-se aWhatsApp, Signal, Telegram, iMessage, ProtonMail, apps E2EE
  • Impacto técnicoCria um agente de varredura dentro do limite de confiança do dispositivo
  • Preocupação de privacidadeOs críticos dizem que isso enfraquece estruturalmente o modelo de criptografia

Métodos de deteção

Correspondência de hash

Os ficheiros são comparados com bases de dados internacionais de imagens e vídeos CSAM conhecidos usando impressões digitais únicas (valores hash). Apenas o conteúdo ilegal pré-identificado é sinalizado.

Classificação por IA

Classificadores de machine learning e modelos de visão treinados para detetar material ilegal nunca antes visto, novo conteúdo CSAM ainda não registado em bases de dados hash e padrões suspeitos em conteúdo visual.

Deteção de aliciamento

Modelos de processamento de linguagem natural (NLP) treinados para detetar padrões de comportamento predatório em conversas. Estes algoritmos analisam o texto em busca de marcadores linguísticos associados ao processo de aliciamento.

Percurso legislativo

Eventos-chave na cronologia do Chat Control

Desde a proposta original até ao último voto de emergência, o percurso deste regulamento tem sido marcado por profundas divisões institucionais e controvérsia processual.

May 2022
Proposta Comissão publica regulamento CSAR

A Comissão Europeia publica a proposta oficial de regulamento permanente COM(2022) 209, intitulada "Regulamento para prevenir e combater o abuso sexual de crianças." Propõe avaliações de risco obrigatórias e ordens de deteção para todos os fornecedores de comunicações.

November 2023
Parlamento Eurodeputados rejeitam varredura em massa de mensagens criptografadas

O Parlamento Europeu aprova o seu mandato de negociação, rejeitando explicitamente a varredura em massa de comunicações criptografadas e exigindo que as ordens de deteção sejam limitadas a alvos específicos autorizados por tribunal com suspeita razoável.

November 2025
Conselho Compromisso interno alcançado

O Conselho da UE chega a um acordo interno preliminar que suaviza a linguagem explícita de varredura obrigatória, mas mantém obrigações generalizadas de mitigação técnica, mantendo a porta aberta para requisitos de varredura do lado do cliente.

March 26, 2026
Parlamento Vota contra a prorrogação do 1.0

O Parlamento Europeu vota 311 contra e 228 a favor da renovação da derrogação temporária Chat Control 1.0. O regime de varredura voluntária expiraria em 3 de abril.

April 3, 2026
Expiração Chat Control 1.0 caduca

A derrogação ePrivacy expira conforme programado. Durante aproximadamente três meses, a varredura voluntária opera sem o seu porto seguro legal específico ao abrigo do direito da UE.

June 29, 2026
Trílogo Quinta sessão de trílogo político

Sob a Presidência cipriota, realiza-se o quinto trílogo entre a Comissão, o Parlamento e o Conselho para negociar o texto final do Chat Control 2.0 permanente. Os principais desacordos sobre criptografia e âmbito permanecem por resolver.

July 9, 2026
Parlamento Procedimento de urgência prorroga 1.0 até 2028

Numa votação de emergência acelerada ao abrigo do Artigo 170, o Parlamento Europeu vota 314 contra e 276 a favor da prorrogação. Apesar de mais votos contra, a medida é aprovada porque eram necessários 361 votos absolutos para bloquear a proposta do Conselho. O regime de varredura voluntária é restaurado e prorrogado até 3 de abril de 2028, aguardando ratificação formal pelos Estados-Membros no prazo de três meses.

Âmbito

Quais serviços são afetados?

As definições legais ao abrigo do Código Europeu das Comunicações Eletrónicas abrangem um amplo espetro de tecnologias de comunicação digital do quotidiano.

Mensagens instantâneasWhatsApp, Signal, Telegram, Viber, iMessage, Element
Chats de redes sociaisInstagram, Facebook Messenger, TikTok, X / Twitter, Snapchat
Fornecedores de e-mailGmail, Outlook, Yahoo Mail, ProtonMail
VoIP e chamadas de vídeoPlataformas de telecomunicações e chamadas
Lojas de aplicaçõesO projeto do Chat Control 2.0 permanente também abrange lojas de aplicações, exigindo verificação de idade para menores de 16 anos e permitindo mecanismos de bloqueio de rede
Posições institucionais

Onde as instituições da UE se posicionam

Os três principais órgãos da UE estão profundamente divididos sobre o Chat Control, criando um impasse legislativo que tem atrasado o consenso há anos.

Comissão Europeia

Proponente original do regulamento permanente. Inicialmente liderada pela comissária dos Assuntos Internos Ylva Johansson. Argumenta que as ferramentas voluntárias são insuficientes e que é necessária uma estrutura coordenada e tecnologicamente avançada para lidar com o aumento maciço do CSAM online.

Parlamento Europeu

Maioria oposta à varredura indiscriminada. Defende a proteção da criptografia de ponta a ponta, a limitação das ordens de deteção a indivíduos com suspeita fundamentada e mandado judicial prévio, e a eliminação da vigilância automatizada em massa.

Conselho da UE

Profundamente dividido. França, Espanha e a Presidência cipriota pressionam por amplas capacidades de deteção. A Alemanha declarou formalmente em outubro de 2025 que votaria contra qualquer quadro que colocasse em risco a E2EE. Áustria, Polónia e Países Baixos expressaram sérias objeções.

O debate

Argumentos a favor e contra

O debate público sobre o Chat Control opõe a proteção infantil aos direitos digitais fundamentais. Aqui estão os principais argumentos de ambos os lados.

+ A favor

Comissão Europeia, ONG de proteção infantil

Eficácia e urgência: Milhões de ficheiros CSAM são distribuídos através de plataformas digitais todos os meses. A análise automatizada é apresentada como o único método com escala e velocidade suficientes para identificar centros de distribuição e desmantelar redes criminosas.

Prevenção de aliciamento: Algoritmos de varredura de texto poderiam intercetar infratores nas fases iniciais de contacto com menores, antes de ocorrer abuso físico.

Responsabilidade corporativa: Obriga as grandes empresas de tecnologia a assumir um papel proativo na segurança infantil nos seus ecossistemas fechados.

Contra

Especialistas em cibersegurança, defensores dos direitos digitais, indústria tech

Backdoor na criptografia: A varredura do lado do cliente enfraquece estruturalmente a E2EE. Criar um mecanismo de acesso pré-criptografia introduz vulnerabilidades de segurança exploráveis por atores maliciosos, cibercriminosos e governos autoritários.

Vigilância em massa: Intercetar e analisar todas as comunicações sem suspeita de irregularidade subverte a presunção de inocência e normaliza a vigilância em massa.

Falsos positivos: Os sistemas de deteção por IA têm taxas de erro. Fotos de família inocentes (praia, banho) ou conversas legítimas sobre saúde sexual podem ser sinalizadas, enviando dados privados às autoridades.

Eficácia questionável: Relatórios internos da UE (COM(2025)740) não encontraram qualquer ligação estatisticamente demonstrável entre atividades de varredura voluntária e o aumento de condenações ou salvamentos eficazes de menores em comparação com a investigação policial tradicional e direcionada.

FAQ

Perguntas frequentes

Chat Control é o nome informal das iniciativas legislativas da UE para combater o material de abuso sexual infantil (CSAM) e o aliciamento online. Abrange uma medida voluntária temporária (Chat Control 1.0) e um regulamento permanente proposto (Chat Control 2.0, oficialmente o Regulamento CSAR) que exigiria que os fornecedores de comunicações digitais detetassem conteúdo ilegal através da análise automatizada de mensagens, ficheiros e comunicações.

O Chat Control 1.0 (Regulamento 2021/1232) é uma derrogação temporária à Diretiva ePrivacy que permite — mas não exige — que as empresas implementem voluntariamente tecnologias de deteção. Foi prorrogado até abril de 2028. O Chat Control 2.0 (COM(2022) 209) é um regulamento permanente proposto que tornaria as avaliações de risco obrigatórias e daria às autoridades o poder de emitir ordens de deteção vinculativas. Ainda está em negociação em trílogo.

Os críticos argumentam que a varredura do lado do cliente — o único método tecnicamente viável para examinar conteúdo E2EE — cria uma vulnerabilidade estrutural no modelo de criptografia. Cientistas informáticos e agências de segurança alertam que qualquer mecanismo de varredura pré-criptografia em dispositivos de utilizadores pode ser reaproveitado como backdoor por atores maliciosos, minando as garantias de segurança que a E2EE oferece a todos os utilizadores, não apenas aos suspeitos de infrações.

A derrogação original expirou em 3 de abril de 2026, depois de o Parlamento ter votado contra a renovação em 26 de março (311-228). Em 9 de julho de 2026, no âmbito de um procedimento de urgência ao abrigo do Artigo 170 solicitado pela Presidência cipriota, o Parlamento votou novamente: 314 contra a prorrogação, 276 a favor, 17 abstenções. Como os procedimentos de urgência exigem 361 votos absolutos (maioria do hemiciclo de 720 lugares) para bloquear a proposta do Conselho, a prorrogação foi aprovada apesar de mais eurodeputados se oporem. O regime de varredura voluntária é restaurado até 3 de abril de 2028.

A varredura do lado do cliente coloca software de deteção no dispositivo do utilizador (telemóvel, tablet, computador). Antes de uma mensagem ser criptografada para envio — ou imediatamente após ser descriptografada na receção — o software analisa o conteúdo. Três técnicas principais são usadas: (1) correspondência de hash com bases de dados CSAM conhecidas, (2) classificadores de IA e modelos de visão para material ilegal novo ou não reconhecido, e (3) algoritmos de processamento de linguagem natural para deteção de aliciamento em texto de conversas.

Os regulamentos abrangem: mensagens instantâneas (WhatsApp, Signal, Telegram, iMessage), conversas privadas em redes sociais (Instagram, Facebook Messenger, TikTok, X, Snapchat), e-mail (Gmail, Outlook, ProtonMail), serviços VoIP e videochamadas, e — de acordo com a proposta Chat Control 2.0 — lojas de aplicações, que seriam obrigadas a verificar a idade dos utilizadores e potencialmente restringir descargas de aplicações para utilizadores com menos de 16 anos.

Quatro críticas principais: (1) enfraquece estruturalmente a criptografia de ponta a ponta ao criar um mecanismo do tipo backdoor; (2) permite a vigilância em massa de toda a população sem suspeita individual, minando a presunção de inocência; (3) os sistemas de deteção por IA produzem falsos positivos que podem expor dados privados às autoridades; e (4) uma avaliação interna da UE (COM(2025)740) não encontrou qualquer ligação estatisticamente demonstrável entre varredura voluntária e aumento de condenações ou salvamentos eficazes de crianças.

Em julho de 2026, o regulamento CSAR permanente (Chat Control 2.0) ainda está em negociação em trílogo entre a Comissão, o Parlamento e o Conselho. A quinta sessão de trílogo ocorreu em 29 de junho de 2026 sob a Presidência cipriota. Permanecem desacordos fundamentais, particularmente em torno do âmbito das ordens de deteção, da proteção da criptografia de ponta a ponta e das exceções para certas categorias de utilizadores.

Os recentes textos de negociação do Conselho do final de 2025 e meados de 2026 incluem exceções funcionais propostas para certas categorias de pessoal, incluindo políticos, diplomatas, forças policiais e militares, invocando razões de segurança nacional. Os críticos argumentam que isso cria um sistema de privacidade de duas velocidades onde os cidadãos comuns têm proteções mais fracas do que os funcionários governamentais.

A NOLO é um assistente de IA que prioriza a privacidade, acreditando na minimização da recolha de dados e na proteção da privacidade dos utilizadores por conceção. Não operamos uma plataforma de mensagens e não estamos diretamente sujeitos a estes regulamentos. No entanto, acompanhamos o debate de perto porque os mecanismos técnicos propostos — particularmente a varredura do lado do cliente — criam precedentes para como os governos podem impor o acesso a comunicações privadas. A própria arquitetura da NOLO (sem conta, sem e-mail, histórico local, sem retenção de dados) reflete um compromisso com os mesmos princípios de privacidade que os críticos do Chat Control estão a defender.

Porque isto é importante para a NOLO

Privacidade não é uma funcionalidade. É o alicerce.

O Chat Control representa um momento crucial para a privacidade digital na Europa. O resultado deste debate determinará se a criptografia de ponta a ponta pode sobreviver como uma proteção significativa da privacidade, ou se todas as comunicações digitais se tornarão sujeitas a vigilância automatizada por conceção. Construímos a NOLO na convicção de que a privacidade deve ser o padrão, não uma exceção.

  • Sem conta, sem e-mail — a sua identidade é um ID de dispositivo anónimo
  • Histórico local — conversas armazenadas apenas no seu navegador
  • Sem retenção de dados — as mensagens são respondidas e depois eliminadas no servidor
  • Sem treino nos seus dados — os fornecedores estão contratualmente impedidos
  • Transparente sobre o que sai do seu dispositivo — e o que não sai
Experimente a NOLO, sem registo
Mantenha-se informado

Conheça os seus direitos digitais.

O debate sobre o Chat Control afeta todos os que utilizam mensagens criptografadas. Compreender as propostas, os argumentos e o estado da legislação é o primeiro passo para fazer a sua voz ser ouvida.