Reino Unido considera restringir (ou banir) VPNs

O Reino Unido implementou no fim de julho de 2025 a Lei de Segurança Online (Online Safety Act), um pacote discutido por anos e aprovado em 2023, que prevê uma série de medidas como forma de "proteger as criancinhas" de conteúdos danosos na internet.

• Reino Unido: Lei de Segurança Online é "vigilância como padrão"
• Meio Bit Explica: como funciona uma VPN

As empresas tech que operam na Terra do Rei são obrigadas a monitorarem e bloquearem proativamente conteúdos como pornografia infantil, incluindo em sistemas protegidos por criptografia, bem como devem implementar sistemas de verificação de idade para bloquear o acesso de menores a sites adultos, redes sociais, games voltados a faixas etárias mais elevadas, etc.

Governo britânico diz que não pretende fazer nada contra VPNs por enquanto, mas está de olho (Crédito: Stefan Coders/Pixabay)

Como todo mundo sabia que aconteceria, jovens estão apelando para gambiarras curiosas para contornar sistemas de verificação de idade (thanks, Kojima), que exigem vídeos com o usuário segurando um documento de identificação, sem falar que, de forma mais do que previsível, o uso de VPNs disparou, ao que membros do governo dizem estarem atentos.

VPN na mira do Reino Unido

A implementação da Lei de Segurança Online promete mudar radicalmente como a internet é usada e acessada no território britânico, mas também não somente; a Apple, por exemplo, está travando uma briga feia com os legisladores, que querem a abertura da criptografia do iCloud para que autoridades britânicas possam acessar todas as contas de seus usuários, em todo o mundo; a maçã foi o alvo primário, mas medida se aplica a todos, algo que o governo dos EUA não curtiu.

Paralelo a isso, especialistas em direito digital e defensores dos direitos à privacidade são críticos da nova lei desde sempre, que por forçar a instalação de backdoors (na prática, portas da frente mesmo) em conversas protegidas, que as empresas devem se virar para não serem exploradas por hackers (algo que todos sabem que VAI acontecer), a legislação instaura o vigilantismo online como política padrão.

Londres defende a aplicação da Lei de Segurança Online usando o velho argumento de defesa das crianças, e alguns pró-legislação usam a desculpa de "quem não deve não teme", mas há de lembrar que o que autoridades entendem o que é permitido o que não é varia com o tempo, e muda conforme quem está no poder; acesso à pr0n na Bretanha, por exemplo, exige identificação prévia do usuário junto à operadora, um ato tão humilhante que, quando implementado anos atrás, fomentou o primeiro o boom na busca por VPNs.

Agora aconteceu de novo. Vários serviços, redes sociais, games e afins implementaram sistema de reconhecimento biométrico, que exigem a captura em tempo real do rosto do usuário e um documento de identificação válido, para garantir que menores não acessem o que não devem; outras companhias, citando serem incapazes de fazê-lo, simplesmente encerraram as atividades no Reino Unido.

Outros estão preocupados com quem vai coletar e tratar esses dados, especialmente no que envolve big techs como Meta, X, Amazon, etc., além de agentes do governo tendo acesso a praticamente toda a vida digital de seus cidadãos, ignorando (por enquanto) a intenção de estender sua área de atuação a todo o globo, dada a saudade do país de ser o Império Onde o Sol Não Se Punha.

Este é um dos pontos que irritou políticos dos EUA: Apple e outras companhias seriam forçadas a cumprirem a lei, e proibidas de alertar autoridades de suas nações de origem, o que foi entendido como espionagem; claro que não há santos nessa história, todo mundo se lembra do caso Edward Snowden/NSA.

O governo por enquanto está satisfeito com as mais de 5 milhões de checagens de ID realizadas, mas nesse rolo, era de se esperar que a procura por VPNs por parte dos usuários do Reino Unido voltasse a subir, para os mais diversos fins, desde games a trabalho remoto.

Peter Kyle, secretário de Ciência, Inovação e Tecnologia do Reino Unido, não acredita que os que estão burlando a lei o estão fazendo principalmente para acessar conteúdos proibidos ou ilegais, ao dizer que "a maioria dos adultos decidiu jogar dentro das regras".

Ao mesmo tempo, Kyle declarou que o governo britânico está atento ao aumento na busca por VPNs, e como elas estão sendo usadas pela população:

Confia (Crédito: Nate Beeler/The Columbus Dispatch)

"Algumas pessoas estão contornando (a legislação). Pouquíssimas crianças entrarão na internet em busca de conteúdo nocivo.

Agora, se pudermos dar um passo adiante, eu aposto que seremos capazes de impedir que 60%, 70%, 80%, até 90% de conteúdos danosos cheguem aos feeds de crianças. Isso é um bom dia de trabalho.

Quanto aos 10% restantes, ou qualquer que seja a porcentagem? Nós lidaremos com isso conforme prosseguimos.

Só não se engane, nós demos um grande passo no que diz respeito à experiência online das crianças."

Kyle deixou claro que o governo não pretende banir VPNs, mas deixou aberto a possibilidade de usar a Lei de Segurança Online contra a prática, se detectarem que ela facilita o acesso a conteúdos ilegais, ou estão sendo usadas por menores para acessarem pr0n ativamente, o que deve ser a desculpa mais plausível de ser usada.

Outros motivos que levaram a adoção de sistemas para contornar a lei, incluem os próprios agentes do governo usarem VPNs para diversos fins, incluindo pr0n, e pagar pelo acesso a redes privadas com dinheiro público, e como esses dados serão tratados, o que muitos temem por um aumento de casos de phishing, e vazamentos graças a sistemas menos protegidos que o ideal; a brecha em 2024 no banco de dados do NHS, o serviço britânico de saúde, é o melhor exemplo.

No mais, há o óbvio: bloquear VPNs de modo ativo é um pesadelo logístico que ninguém conseguiu implementar por completo, nem mesmo a China, muito menos a Rússia. Na possibilidade de irem em frente com tal plano, os resultados seriam comicamente falhos.

Entre as opções, o governo britânico poderia proibir a venda de kits físicos de VPN e banir apps das lojas digitais no país, o que teria efeito nulo; os usuários tratariam de encontrar outros meios para ter acesso, seria o mesmo que proibir os cidadãos de fumarem em casa.

O outro método, e o mais desagradável, seria forçar as operadoras de internet a bloquearem o tráfego das VPNs, o que seria o mesmo que assinar uma lei dizendo que criptografia, não importa a aplicação, é um crime (não que falte vontade, mas...), e que os usuários não têm direito à privacidade.

Ainda que o Grande Firewall da China funcione até certo ponto, e consiga bloquear tráfego criptografado, o governo de Pequim vive um eterno jogo de gato e rato com operadoras de VPNs, que constantemente encontram brechas na muralha e viabilizam o acesso à internet exterior por usuários chineses.

Jake Moore, conselheiro de cibersegurança da ESET, diz que a China é capaz disso, ainda que não com 100% de eficácia, graças a um investimento pesado e de longo prazo em infraestrutura, que o Reino Unido não tem nem de longe.

Resumindo, as chances de um ban completo de VPNs no território britânico, e que realmente funcione, são quase zero. "Não vai acontecer", disse Moore.

O provável é que a fala de Kyle fique por isso mesmo, e as autoridades do Reino Unido se limitem a monitorar VPNs, apenas porque sabem que não conseguirão muito mais.

Fonte: The Guardian, The Register, Politico