A interceção legal OTT está a tornar-se rapidamente um dos desafios de conformidade mais críticos para os fornecedores de serviços de comunicações na Europa. À medida que centenas de milhões de utilizadores mudam as suas conversas diárias das tradicionais chamadas telefónicas e SMS para plataformas over-the-top como o WhatsApp, Microsoft Teams, Telegram e Signal, as agências de aplicação da lei enfrentam uma lacuna cada vez maior na sua capacidade de conduzir vigilância legalmente autorizada. A União Europeia está agora a colmatar essa lacuna através do Código Europeu das Comunicações Electrónicas (EECC) e de novas normas ETSI, mas a complexidade técnica e jurídica da interceção legal OTT continua a ser significativa.
A mudança da telefonia tradicional para a comunicação OTT
Durante décadas, as obrigações de interceção legal aplicaram-se exclusivamente aos operadores de telecomunicações tradicionais que forneciam chamadas de voz e SMS através de redes comutadas por circuitos e por pacotes. Estes operadores mantinham o controlo total sobre a infraestrutura de comunicação e podiam implementar interfaces de transferência normalizadas para entregar os conteúdos e metadados interceptados às autoridades responsáveis pela aplicação da lei. No entanto, o aumento dos serviços OTT de mensagens e de voz veio perturbar profundamente este modelo. Plataformas como o WhatsApp, o Telegram, o Microsoft Teams e o Signal gerem atualmente milhares de milhões de mensagens e chamadas diárias em toda a Europa, mas muitos destes serviços têm funcionado historicamente fora do âmbito da regulamentação das telecomunicações. Isto significa que os serviços de aplicação da lei, mesmo quando munidos de mandados judiciais válidos, muitas vezes não podem aceder às comunicações que migraram para estas plataformas.
Diretiva 2018/1972/CEE da UE: Regulamentação dos serviços OTT
O Código Europeu das Comunicações Electrónicas (Diretiva da UE 2018/1972) representa uma mudança regulamentar histórica que tem um impacto direto na interceção legal de OTT. A EECC alargou a definição de serviços de comunicações electrónicas (ECS) de uma definição puramente técnica baseada na transmissão de sinais para uma abordagem funcional que engloba qualquer serviço que permita a comunicação interpessoal. Isto significa que os serviços OTT são agora abrangidos pelo âmbito regulamentar, classificados como serviços de comunicação interpessoal com base no número (NB-ICS) ou serviços de comunicações interpessoais independentes do número (NI-ICS). Os serviços baseados em números, como o SkypeOut, que se ligam à rede telefónica pública comutada (PSTN), estão sujeitos à regulamentação completa das telecomunicações, incluindo requisitos de notificação, obrigações de interceção legal, retenção de dados e acesso a serviços de emergência. Os serviços independentes do número, como o WhatsApp, o Telegram e o Signal, estão sujeitos a um quadro regulamentar mais leve ao abrigo do EECC, mas os Estados-Membros da UE podem impor, e cada vez mais o fazem, obrigações de interceção legal a estes fornecedores sempre que o interesse público o exija.
Implementação nacional: Um cenário fragmentado
De acordo com um estudo da Cullen International, menos de metade dos 27 Estados-Membros da UE exigem atualmente que os fornecedores OTT, como o WhatsApp, permitam a interceção legal. Esta implementação fragmentada cria desafios significativos tanto para os fornecedores de serviços como para a aplicação da lei. Enquanto alguns países, como a Alemanha e a Bélgica, adoptaram uma abordagem mais rigorosa, exigindo a notificação e a conformidade dos fornecedores de comunicações OTT, outros mantêm uma abordagem regulamentar mais ligeira. No entanto, a tendência está claramente a evoluir para obrigações de interceção legal OTT mais amplas em toda a Europa. À medida que mais Estados-Membros transpõem as disposições do EECC para a legislação nacional, os fornecedores OTT que operam em vários países da UE enfrentam uma rede cada vez mais complexa de requisitos de conformidade específicos de cada país. Cada jurisdição pode impor diferentes normas técnicas, períodos de retenção e procedimentos de transferência, tornando a conformidade pan-europeia uma tarefa difícil para qualquer fornecedor individual.
ETSI TS 103 707: A norma técnica para a interceção legal OTT
Para enfrentar os desafios técnicos da interceção legal OTT, ETSI (Instituto Europeu de Normas de Telecomunicações) desenvolveu ETSI TS 103 707, intitulada “Lawful Interception (LI); Handover for messaging services over HTTP/XML”. Esta norma fornece um quadro estruturado para a transferência de interceção legal de serviços de comunicação baseados em mensagens, incluindo mensagens instantâneas, conversas em grupo, mensagens multimédia e transferências de ficheiros. A ETSI TS 103 707 define as interfaces e os protocolos necessários para a entrega de conteúdos interceptados (CC) e de informações relacionadas com a interceção (IRI) de plataformas de mensagens OTT para instalações de controlo da aplicação da lei (LEMF). A norma tem sido continuamente actualizada desde o seu lançamento inicial em 2020, com a versão 1.11.1 publicada em agosto de 2025, reflectindo a natureza em rápida evolução das tecnologias de comunicação OTT. Os principais aspetos da ETSI TS 103 707 incluem interfaces de transferência para mensagens de texto, mensagens de voz, imagens, vídeos e anexos de ficheiros trocados através de plataformas de mensagens, suporte para interceção de comunicações em grupo, entrega de metadados, incluindo identificadores de remetente e destinatário, carimbos de data/hora e informações sobre a sessão, bem como compatibilidade com a arquitetura mais ampla da ETSI LI definida nas TS 103 120 e TS 103 221.
Criptografia de ponta a ponta: O elefante na sala
Um dos aspectos mais controversos da interceção legal OTT é encriptação de extremo a extremo (E2EE). Serviços como o WhatsApp, o Signal e o Telegram (em conversas secretas) utilizam a E2EE, o que significa que nem mesmo o fornecedor do serviço pode aceder ao conteúdo em texto simples das comunicações. Isto cria uma tensão fundamental entre os direitos de privacidade e as capacidades de interceção legal. As autoridades policiais argumentam que a E2EE cria refúgios seguros para as comunicações criminosas, enquanto os defensores da privacidade e as empresas de tecnologia sustentam que qualquer porta das traseiras ou mecanismo de acesso legal enfraqueceria a segurança de todos os utilizadores. A UE tem vindo a debater ativamente esta questão, com propostas que vão desde a verificação obrigatória do lado do cliente até à exigência de que os fornecedores OTT mantenham a capacidade de desencriptar as comunicações mediante pedido legal. Independentemente da resolução do debate sobre a encriptação, os metadados e os padrões de comunicação disponíveis através da interceção legal OTT ao abrigo da ETSI TS 103 707 fornecem um valor significativo em termos de informações para a aplicação da lei, mesmo quando a encriptação dos conteúdos é mantida.
Porque é que a interceção legal OTT é tecnicamente complexa
A implementação da interceção legal OTT é muito mais complexa do que a interceção tradicional de telecomunicações por várias razões. Em primeiro lugar, os serviços OTT funcionam através da Internet pública e não de infra-estruturas de telecomunicações dedicadas, o que torna mais difícil a identificação e o isolamento do tráfego. Em segundo lugar, muitos fornecedores OTT não têm presença física nos países da UE onde residem os seus utilizadores, o que cria desafios jurisdicionais para a aplicação da lei. Em terceiro lugar, a diversidade de protocolos e arquitecturas de comunicação OTT significa que não existe uma abordagem única de interceção que funcione em todas as plataformas. Em quarto lugar, o volume e a variedade de tipos de conteúdo (texto, voz, vídeo, ficheiros, dados de localização, actualizações de estado) excedem em muito o que os sistemas tradicionais de interceção telefónica foram concebidos para tratar. Em quinto lugar, os serviços OTT actualizam frequentemente os seus protocolos, métodos de encriptação e infra-estruturas de servidores, exigindo que os sistemas de interceção sejam continuamente adaptados. Estas complexidades exigem conhecimentos especializados e plataformas de interceção flexíveis e multiprotocolares que possam adaptar-se ao cenário OTT em evolução, mantendo a conformidade com as normas ETSI.
ICS: O seu parceiro pan-europeu de interceção legal OTT
Como operador pan-europeu de serviços completos de interceção legal, ICS (Serviços internacionais Carrier) está numa posição única para ajudar os fornecedores de serviços de comunicações e as plataformas OTT a cumprirem as suas obrigações de interceção legal em várias jurisdições da UE. A ICS fornece soluções de interceção legal OTT prontas a utilizar que estão em total conformidade com o ETSI TS 103 707 e com a estrutura mais ampla do ETSI LI, permitindo que os fornecedores forneçam conteúdo de mensagens interceptadas e metadados a agências de aplicação da lei através de interfaces de transferência padronizadas. Com uma profunda experiência nos requisitos regulamentares de cada estado membro da UE, a ICS elimina a necessidade de os fornecedores OTT criarem e manterem infra-estruturas de interceção separadas em cada país. Quer se trate de uma plataforma global de mensagens que está a entrar no mercado europeu, de um operador de telecomunicações que oferece serviços OTT agrupados ou de um fornecedor de comunicações independente do número, recentemente sujeito a obrigações EECC, O ICS oferece soluções completas de interceção legal que abrangem todo o ciclo de vida da conformidade, desde a integração e os testes do sistema até às operações em curso e aos relatórios regulamentares.
Prepare-se agora para a conformidade com a interceção legal OTT
A trajetória regulamentar é clara: as obrigações de interceção legal OTT continuarão a expandir-se por toda a Europa à medida que mais estados-membros implementam o EECC e adoptam o ETSI TS 103 707 como norma técnica para a transferência de interceção de mensagens. Os fornecedores que atrasarem a conformidade arriscam-se a sofrer sanções regulamentares, restrições de serviço e danos à reputação. O momento de agir é agora. Contacte a ICS para saber como os nossos serviços pan-europeus de interceção legal podem garantir que a sua plataforma de comunicação OTT cumpre todos os requisitos regulamentares actuais e futuros de forma eficiente, segura e económica.
Porque é que a interceção legal OTT é agora obrigatória
Para mais informações sobre temas relacionados, consulte estes artigos:
- DNS encriptado (DoH/DoT) e o seu impacto nas capacidades de interceção legal
- Diferenças entre provas electrónicas e interceção legal - e onde se sobrepõem
Recursos externos
Os seguintes recursos externos fornecem contexto adicional e documentação oficial:
