O órgão regulador de segurança na internet do Reino Unido, Ofcom, publicou um novo conjunto de recomendações dentro do processo de implementação do Online Safety Act (OSA), uma lei de segurança online no país.
As diretrizes foram elaboradas para ajudar empresas que são monitoradas pela OSA a entender e aplicar medidas que protejam mulheres contra ameaças na internet.
Entre as ameaças citadas pelo documento estão assédio, misoginia e abuso de imagens íntimas, como o vazamento de fotos ou vídeos sem consentimento e o uso de inteligência artificial (IA) para criar pornografia deepfake.
Deepfake é uma técnica que consiste na criação de conteúdo sintético (não real), que podem ser áudios e imagens. Na prática, são mídias artificiais geradas a partir de uma grande quantidade de arquivos reais de alguma pessoa. O combate a esse conteúdo, assim como a proteção de mulheres, é prioridade na implementação da OSA, segundo o governo do Reino Unido.
A regulamentação da segurança online, aprovada no parlamento do Reino Unido em setembro de 2023, é criticado por não responsabilizar o suficiente grandes plataformas, mesmo que a legislação estabeleça multas - que podem chegar a 10% do faturamento global anual das companhias - em caso de descumprimento da medida.
Em janeiro, o ministro da tecnologia do Reino Unido, Peter Kyle, chamou a OSA de "muito irregular" e "insatisfatória" durante uma entrevista à BBC. No entanto, o ministro, que herdou a legislação do governo anterior, mantém sua abordagem.
Uma das razoes pelas quais há insatisfação em relação ao OSA é o longo tempo necessário para sua implementação completa. Isso acontece porque, para que as diretrizes do Ofcom sejam aplicadas, elas precisam ser aprovadas pelo Parlamento britânico.
Grupos ativistas em defesa da segurança infantil também expressaram frustração com a demora para a implementação definitiva da lei e questionam se ela de fato terá efeito.
Início da aplicação da lei
A implementação do OSA será feita em etapas e as primeiras medidas entrarão em vigor em breve. O foco inicial deve ser a remoção de conteúdo ilegal e ações específicas para garantir que crianças não tenham acesso a pornografia, violência extrema (gore) ou ameaças digitais.
Outras partes, como as diretrizes que tratam sobre segurança para mulheres, combate à misoginia e abuso de imagens íntimas, levarão mais tempo até serem totalmente aplicadas.
Mas, o Ofcom reconhece que essas recomendações só serão exigíveis de forma plena a partir de 2027 - e a tendencia é que essa previsão seja revista e o período estendido.
"Os primeiros deveres do Online Safety Act entrarão em vigor no próximo mês", disse Jessica Smith ao Tech Crunch, gerente da política de tecnologia do Ofcom, que liderou o desenvolvimento das diretrizes para a segurança das mulheres.
Em dezembro, o órgão regulador publicou suas diretrizes finais sobre como plataformas devem reduzir riscos relacionados a conteúdo ilegal, com ênfase na proteção infantil.
Com recomendações para que serviços online aumentem a verificação de idade e a filtragem de conteúdo, o Ofcom já havia desenvolvido o Código de Segurança Infantil. Além disso, o órgão sugeriu ferramentas de verificação de idade em sites adultos.
O mais recente conjunto de diretrizes foi desenvolvido com apoio de vítimas, grupos de defesa dos direitos das mulheres e especialistas em segurança. Ele aborda quatro áreas principais onde mulheres são mais afetadas por danos online: misoginia, assédio e ataques coordenados (pile-ons), abuso doméstico digital e abuso de imagens íntimas.
Abuso doméstico digital pode ser feito de algumas formas, entre as mais comuns são a espionagem por meio de aplicativos espiões (spyware) que rastreiam mensagens, chamadas, localização e atividades da vítima sem consentimento, e revenge porn (ou pornografia de vingança, em português), que é compartilhar sem autorização fotos em vídeos explícitos.
Como a segurança online foi idealizada pela legislação
A principal recomendação do Ofcom é que as plataformas adotem uma abordagem de "segurança por design". Essa técnica pressupõe que as plataformas e aplicativos devem ser projetados com a ideia de prevenir riscos e minimizar abusos antes mesmo de serem lançadas. Na indústria, atualmente, é mais comum que esses mecanismos de proteção sejam implementados como uma solução paliativa depois que algum problema é detectado.
De acordo com Smith, os desenvolvedores dessas tecnologias já poderiam ter adotado medidas preventivas para mitigar os riscos, mas não o fizeram.
O Ofcom recomendou algumas boas práticas para os sites e aplicativos, como a remoção da geolocalização padrão a fim de mitigar riscos de privacidade e perseguição, testes de "abusabilidade", para identificar como um serviço pode ser mal utilizado, fortalecimento da segurança das contas dos usuários, alertas e prompts que desencorajem postagens abusivas e ferramentas de denúncia acessíveis para relatar violações com agilidade.
Nem todas as medidas serão aplicáveis a todos os serviços, porque a lei cobre plataformas de tamanhos e setores diferentes, como redes sociais, aplicativos de namoro, jogos online, fóruns e serviços de mensagens. Cada empresa terá que entender como a legislação se aplica ao seu contexto.
Até agora, nenhuma plataforma ou serviço atende completamente aos padrões, segundo Smith.
Ela destaca que os desafios para uma regulação eficaz das redes só crescem. O motivo? Elon Musk e Mark Zuckerberg. Primeiro, o bilionário comprou o Twitter, o mudou para X e trocou a equipe de segurança e checagem de informações falsas por um sistema baseado em Notas de Comunidade. O colega de Vale do Silício dono do Facebook repetiu o movimento no começo de 2025.
Pressão por transparência
O Ofcom promete usar sua influência para fiscalizar e pressionar as empresas. A estratégia é "nomear e envergonhar" serviços que não estiverem em conformidade.
"Assim que finalizarmos, publicaremos um relatório sobre quais plataformas estão seguindo as recomendações e quais não estão", disse a gerente do órgão. Da mesma forma, o Ofcom pretende fornecer informações ao público, à imprensa e ao parlamento sobre quis plataformas falham na proteção dos usuários.
Tecnologia contra pornografia deepfake
Com foco especial mesmo antes da OSA entrar em vigor, o Ofcom já recomendava práticas a fim de mitigar o abuso de imagens íntimas. A nova diretriz sugere que as plataformas usem uma tecnologia chamada Hash Matching para detectar e remover esse tipo de conteúdo.
Em 2023, houve mais casos de pornografia deepfake abusiva do que em todos os anos anteriores juntos, de acordo com Smith. O Ofcom coletou novas evidências que mostram que o Hash Matching é eficaz no combate a esse tipo de abuso.
A consulta pública sobre as novas diretrizes ficará aberta até 23 de maio de 2025. Depois, o órgão publicará sua versão definitiva até o final do ano.
Após 18 meses, será lançado o primeiro relatório de conformidade da indústria. Isso significa que a fiscalização completa não começara antes de 2027.
