domingo, 6 de março de 2016

BANALIZAÇÃO DE QUEBRA DE SIGILO : CONSEQUÊNCIAS

'Banalização de quebra de sigilo pode levar a sociedade de vigilância', diz pesquisador

Um dos principais nomes nas áreas de governança e estrutura da internet no Brasil, o advogado Ronaldo Lemos, diretor e fundador do Instituto de Tecnologia Social, avalia que a prisão do vice-presidente do Facebook para a América Latina constitui um "exagero e um equívoco" e adverte que a banalização da quebra de sigilo na internet pode levar a uma "sociedade de vigilância".
Em entrevista à BBC BrasilLemos analisou os potenciais impactos da decisão no Brasil e em outros países e disse que é preciso buscar um equilíbrio entre o direito à privacidade e investigações criminais.
A entrevista é de Jefferson Puff, publicada por BBC Brasil, 01-03-2016.
Professor de direito na UERJ, mestre em direito pela Universidade de Harvard e pesquisador visitante do MIT Media Lab e da Universidade de Oxford, Lemos foi um dos idealizadores do Marco Civil da Internet, lei aprovada em 2014.
Para ele, o Brasil está no "caminho errado" ao tomar decisões como a da prisão de Diego Dzodan, vice-presidente doFacebook para a América Latina. O pesquisador cita decisão da Justiça americana, também desta terça-feira, em que aApple obteve o primeiro ganho de causa no sentido de não precisar quebrar o sigilo de seus telefones para uma investigação em Nova York.
A empresa americana enfrenta também uma disputa na Califórnia, em que o FBI pede o desbloqueio do iPhone do responsável pelo atentado de San Bernardino, em dezembro.
"Mais decisões como essa (da Justiça brasileira) poderiam ter consequência desastrosa para a internet e para os cidadãos brasileiros. (...) Caso haja uma banalização crescente do sigilo na internet, podemos estar caminhando, aos poucos, de decisão em decisão, rumo à uma perigosa sociedade de vigilância, em que as pessoas estarão expostas ao controle do que fazem online, e isso é inadmissível", diz Lemos.
Eis a entrevista
Como você recebeu a notícia da prisão do vice-presidente do Facebook na América Latina?
Com muita preocupação, porque a prisão de executivos e medidas deste tipo não são inéditas no país. Minhas preocupações são quanto aos impactos disso para as empresas estrangeiras que querem fazer negócios no Brasil e que, a partir de eventos como esse, vão pensar cinco vezes antes de abrir um escritório aqui, porque não vão achar seguro.
Isso também é ruim para as empresas brasileiras, sobretudo pequenas e startups. Grandes empresas ao menos têm muitos advogados e estrutura financeira para lidar com ameaças do tipo. Startups muitas vezes nem têm departamento jurídico, então o inovador brasileiro recebe uma ducha de água fria com decisões como essa da Justiça, pois eles vão se ver expostos e correndo riscos.
Além do âmbito de tecnologia e privacidade na internet, que impactos você acredita que a notícia pode ter fora do Brasil? Como outros países devem avaliar as ações da Justiça e da Polícia Federal, do ponto de vista diplomático, por exemplo?
As ações de hoje mostram que as coisas no Brasil estão acontecendo num caminho errado. O Brasil tem acordos de cooperação judiciária com outros países, como o MLAT (Tratado de Assistência Jurídica Mútua, na sigla em inglês).
Quando você pede dados de uma empresa que tem sede em outro país, você recorre a esse tratado. Os brasileiros ficariam muito surpresos se empresas brasileiras que operam no exterior fossem obrigadas a fornecer dados sem passar por um mecanismo de cooperação judiciária internacional. Mecanismos desse tipo têm sido usados pelaoperação Lava Jato, por exemplo, para obter dados de empresas em outros países.
Este caminho não está sendo utilizado. Ao contrário, estamos vendo uma tentativa de compelir as empresas que operam aqui no Brasil a oferecer os dados ignorando a via diplomática. Acho que, nesse sentido, a decisão pode repercutir mal internacionalmente, especialmente num contexto em que a Apple, lá nos Estados Unidos, está justamente contestando um pedido judicial para quebrar o sigilo de seus telefones.
E exatamente hoje, enquanto o executivo do Facebook foi preso aqui no Brasil, lá nos EUA a Apple teve o primeiro ganho de causa (em Nova York) para não quebrar a criptografia de seus telefones, e o caso lá era de uma investigação de terrorismo.
Então a notícia de hoje no Brasil é preocupante porque somos um país que tem a privacidade na Constituição.
Apesar de todo este contexto, como levar em conta a necessidade de obtenção de dados para uma investigação criminal? Você vê validade jurídica ou exagero no pedido de quebra de sigilo neste caso?
Eu acho que é um exagero, e que não tem fundamento jurídico, especialmente porque no caso de tecnologias comoWhatsApp, Telegram e outros mensageiros eletrônicos, as comunicações não são armazenadas pelas empresas, e as conversas são criptografadas. A própria empresa não tem acesso ao conteúdo dessas comunicações.
Outra coisa é que no direito brasileiro existe um princípio de que não pode haver quebra de sigilo enquanto houver outras formas de investigação. A Justiça poderia emitir um mandado de busca e apreensão de computadores e celulares, por exemplo.
Me parece que não faz sentido jogar o ônus de uma investigação judicial contra uma empresa. Por mais que o motivo inicial seja válido - uma investigação criminal -, a forma como isso está sendo conduzido é equivocada.
A Justiça tem outras formas de investigação, então há possibilidades até de que a Constituição esteja sendo violada.
Caso a Justiça brasileira entenda que a quebra de criptografia seja necessária, haveria risco ao direito de privacidade na internet?
Acho que mais decisões como essa poderiam ter uma consequência desastrosa para a internet brasileira, para os cidadãos brasileiros. A criptografia é parte crucial da arquitetura de infraestrutura de segurança da internet. É por causa da criptografia que é possível pagar contas, realizar transações bancarias, se comunicar e entregar o seu imposto de renda na internet.
Caso haja uma banalização crescente do sigilo na internet, podemos estar caminhando, aos poucos, de decisão em decisão, rumo à uma perigosa sociedade de vigilância, em que as pessoas estarão expostas ao controle do que fazem online, e isso é inadmissível. É uma área que deve ser tocada de forma cautelosa, com muito cuidado, porque é algo que afetará todos nós.
Você mencionou a decisão da Justiça americana, desta terça, como um exemplo. No entanto, não foram justamente os Estados Unidos, com o Ato Patriota anos atrás, que invadiram a privacidade de seus cidadãos por conta da chamada Guerra ao Terror?
Sim, exatamente. Este foi o cenário lá anos atrás, mas a situação foi se alterando. O Ato Patriota foi um dos motivos pelos quais, anos depois, as empresas decidiram adotar essas técnicas de criptografia para construir produtos que garantissem o sigilo dos usuários ao se comunicarem.
A questão agora é se os países penderão para o lado do direito à privacidade e os mecanismos diplomáticos, as decisões judiciais, ou se rumará à banalização da quebra do sigilo, o que eu acho muito preocupante.
Do ponto de vista da Justiça, no entanto, não há uma motivação genuína de investigação criminal, garantida, segundo o juiz que tomou a decisão, pela própria legislação brasileira? Defensores deste tipo de medida citam até o Marco Civil, lei que garante a privacidade, mas que também determina que empresas operando no país respeitem a lei do Brasil. Como você avalia isso?
Estamos mexendo com uma questão muito importante, que é o equilíbrio entre o sigilo e uma investigação criminal. Ambas são importantes. Mas trata-se de um assunto muito sério, que deveria ser discutido somente por lei, e não por meio de decisões judiciais isoladas.
Por mais genuína e importante que seja uma investigação, há que se ter cautela ao decidir colocar em risco toda a estrutura de sigilo da internet por conta dela. Se a Justiça pedir que qualquer empresa, seja, a AppleFacebook, Telegram, quebre o sigilo de usuários para uma investigação, você está expondo 200 milhões de brasileiros a ataques de hackers, por exemplo. Não é algo banal. É um assunto muito sério.
A lei brasileira de interceptação de comunicações é de 1996, anterior à internet. Interpretar esta lei para pedir a quebra de sigilo na internet é algo equivocado, muito perigoso, que viola a Constituição e abre um passo rumo a uma sociedade de vigilância perpétua.
Há em outros países casos semelhantes aos que têm ocorrido no Brasil, de prisão de executivos de empresas de tecnologia e bloqueio de aplicativos, como a saída do ar do WhatsApp em dezembro passado?
Olha, eu não me recordo de casos de prisões de executivos de empresas de tecnologia, ao menos não recentemente. Mas situações de derrubada de sites e bloqueios são rotineiras em países autoritários, como China, Arábia Saudita e Tailândia.
Esse é o problema, países autoritários fazem isso o tempo todo, mas o Brasil é um país democrático. Então usar estes atalhos forçando empresas estrangeiras a fornecer dados, sem passar pelas vias de cooperação judicial internacional, é algo extremamente preocupante.
Há teorias da conspiração de que as grandes empresas de telecomunicação no Brasil seriam a favor de decisões de bloqueio de aplicativos de comunicação, que poderiam ameaçar seus negócios. Há consistência nisso?
Nesta decisão específica me parece que não. Agora de fato existe uma competição entre empresas de internet e empresas de infraestrutura de telecomunicações. No caso da decisão que mandou bloquear o WhatsApp no ano passado, houve uma mudança de postura das teles.
Em outras tentativas de bloquear o WhatsApp no passado, as próprias teles recorreram contra o desligamento de qualquer site ou aplicativo. Elas não aceitavam e resistiam às ordens judiciais. Nesta última situação, as teles lavaram as mãos - assim que receberam as ordens judiciais elas apenas cumpriram, mostrando uma mudança de postura, com exceção da Oi, que entrou na Justiça.
Neste sentido, pode haver aspectos concorrenciais aí, tanto que houve manifestações públicas das associações das teles. É difícil falar, mas é curioso que houve essa mudança de postura.

Nenhum comentário: