Pesquisa da
organização Electronic Frontier Foundation obtida com exclusividade pela
Pública revela que no Brasil há excesso de grampos e coleta de dados, mas
ninguém sabe como são usados
Nesta segunda-feira, 10 de outubro, a Electronic
Frontier Foundation (EFF), ONG internacional que defende a liberdade de
expressão e a privacidade na era digital, lança um
relatório inédito que compara práticas de vigilância e legislações em
12 países na América Latina.
O documento, obtido com antecipação pela Pública,
conclui que a “América Latina está um passo à frente do resto do mundo na
existência de leis que protegem a privacidade”. Porém, “a maioria dos Estados
não implementa esses direitos de maneira inteiramente compatível com os
direitos humanos”.
No caso do Brasil, o relatório ressalta quatro questões
consideradas uma ameaça ao direito à privacidade. São elas: o fato de o
anonimato ser proibido no país; a falta de transparência sobre como a Agência
Nacional de Telecomunicações (Anatel) lida com os dados de seus usuários; a
ausência de normas para regular o acesso às mensagens criptografadas; e, além
disso, há uma “cultura do segredo” vigente no país. (clique
aqui para baixar o relatório sobre o Brasil, em português)
“A cultura do segredo está muito enraizada na América
Latina, onde não há discussões tanto sobre políticas quanto sobre as
ferramentas [de vigilância] que podem impactar nossa privacidade e nossa
liberdade”, diz a diretora do EFF Katitza Rodríguez Pereda, em entrevista à
Pública. Ela expressa preocupação com o fato de se falar muito pouco sobre o
tema na região.
O relatório ressalta que a Constituição do Brasil
proíbe expressamente o anonimato, já no seu capítulo I.
Por isso, diz Katitza, “é muito difícil ser anônimo na
internet, e o anonimato é muito importante para a liberdade de expressão e para
proteger minorias que lutam contra os poderosos. Não só é importante para a
liberdade de expressão, mas também para a privacidade”.
O seu colega Seth Schoen, tecnólogo e um dos autores da
pesquisa, diz que falta discussão sobre as consequências dessa proibição: “É
muito difícil encontrar pessoas que tenham a certeza de quais são as
consequências práticas da proibição constitucional do anonimato”, diz.
Para onde vão os dados?
A EFF critica a postura de prédios públicos e centros
comerciais nas cidades brasileiras que pedem uma série de dados pessoais, como
o nome e endereço, das pessoas sem explicar para que são usados. E denuncia que
dados como nossa localização, as horas que passamos conectados na internet, a
duração de nossas ligações, os nossos contatos e até mesmo o roteiro de nossas
atividades diárias também são registrados e arquivados quando navegamos na
internet. São os “metadados” que o Marco
Civil da Internet – também analisado pela EFF – obriga que provedores
de internet conservem durante um ano.
Os provedores de telecomunicação, por sua vez, também
são obrigados por lei a reter dados de seus usuários, mas não existe
transparência da Anatel sobre o que se faz com essas informações. A
Resolução n. 426/05, que regulamenta o Serviço Telefônico Fixo Comutado,
exige, no artigo 22, que “a prestadora deve manter todos os dados relativos à
prestação do serviço, inclusive os de bilhetagem, por um prazo mínimo de 5
(cinco) anos”.
O problema, diz o estudo, é que a resolução “não
especifica quais dados são incluídos, nem por quem eles podem ser utilizados,
ou com que propósito”.
Segundo a ONG InternetLab, que foi parceira do estudo
da legislação brasileira, no caso das telecomunicações, as autoridades podem
ceder essas informações sem avisar ao usuário. Isso acontece desde 2013, quando
foi promulgada a Lei de Organizações Criminais, que permitiu a chefes da
polícia civil solicitar registros telefônicos às companhias de telefonia sem
ordem judicial, com base nos artigos 15, 17 e 21 dessa lei. O estudo da EFF
revela que a cada mês mais de 18 mil linhas telefônicas são grampeadas no
Brasil. Os dados foram obtidos pela InternetLab em 2015 mediante pedidos feitos
pela Lei de Acesso à Informação.
O relatório ressalta também a postura do Judiciário em
relação ao WhatsApp. Schoen cita o caso dos dois bloqueios ocorridos em
dezembro de 2015 e em maio de 2016 como eventos únicos ao Brasil. “O WhatsApp
ter ficado fora do ar foi muito significativo porque nunca se viu nada igual em
nenhum outro país. Isso já aconteceu em alguns países do Oriente Médio, mas
nunca nos Estados Unidos nem no resto da América Latina”, explica. Para ele,
isso demonstra que o governo não se sente confortável com a ideia de os
brasileiros estarem usando aplicativos que têm medidas de segurança e de
proteção à privacidade do usuário.
Mas para ambos o pior é mesmo a cultura do segredo –
eles apontam para o fato de que nem o Estado nem as empresas de
telecomunicações publicarem informes de transparência sobre as atividades com
esses dados. E citam a Lei
13.097, que autoriza as autoridades a evitar licitações públicas em matéria
de tecnologias de vigilância.
“Vivemos em uma cultura de segredo muito severa, e é em
todo o continente. A ponto de nenhum país, exceto o México, empregar políticas
para que as companhias de telecomunicação publiquem relatórios de transparência
explicando quais solicitações [de acesso a dados] estão recebendo”, diz
Katitza.
Katitza acrescenta que “a maioria dos relatórios que
existem é mantida em segredo; o setor público, os jornalistas e a sociedade não
podem avaliar se estão sendo usados para os crimes previstos pela lei”.
Veja no mapa abaixo os principais dados do
relatório:
Cada vez mais vigiados
Enquanto o público fica fora dessa discussão, os
pesquisadores alertam para o fato de que as tecnologias e os métodos de
espionagem vêm crescendo no Brasil e na América Latina.
O mais assustador, segundo Katitza, é que não existem
leis que regulamentem essas novas tecnologias ou que protejam essas novas
formas de comunicação. A diretora da EFF adverte que as leis são imprecisas, o
que permite que se abra “uma possibilidade de interceptar a comunicação de
qualquer meio sem passar antes pelo debate público”.
Para completar, existem outras tecnologias de
vigilância que já estão sendo implementadas na região. O tecnólogo Schoen dá o
exemplo do IMSI-catcher, uma torre de celular portátil que coleta em um raio de
até 200 metros mensagens, telefonemas e dados de celulares de cidadãos comuns.
“Essa tecnologia aparentemente já existe em todos os
países da América Latina,” diz Schoen. Ele explica que a ferramenta pode
revelar, por exemplo, a identidade de todos que frequentarem uma manifestação.
Ele alerta, porém, que ainda não se sabe dizer ao certo quantas dessas torres
existem.
Para Katitza, o uso de IMSI-catchers é só o começo. Uma
de suas maiores preocupações é a possível aquisição de malwares, tecnologias
que podem ser usadas como softwares espiões. Segundo ela, o problema é que,
quando se usa um malware contra uma possível ameaça à segurança pública, “você
também tem de infectar o computador de gente inocente para poder chegar ao
alvo, e não há discussão sobre o que acontece depois com essa gente inocente”.
O relatório traz diversas recomendações para o caso
brasileiro, entre elas: os limites do direito à privacidade “devem ser
definidos clara e precisamente em leis”; a vigilância das comunicações deve ser
proporcional, autorizada por uma autoridade judicial e só ser permitida em caso
de necessidade comprovada pra alcançar um objetivo legítimo; os indivíduos
devem ser notificados de uma decisão autorizando a vigilância de suas
comunicações; o governo tem a obrigação de prover informações sobre o escopo e
a natureza de suas atividades de vigilância. A EFF também recomenda que haja
penalidades, nas esferas civil e criminal, “a qualquer parte responsável pela
vigilância ilegal” e que pessoas afetadas pela vigilância “devem ter acesso a
remédios jurídicos efetivos”.
Dez descobertas sobre vigilância na América
Latina
1. As legislações sobre a vigilância são de má
qualidade porque permitem interpretações arbitrárias pelas autoridades. É o
caso de Brasil, Colômbia, El Salvador, Peru, Guatemala, Honduras, Chile,
Paraguai e Uruguai.
2. As leis favorecem a proteção de alguns dados e não
de outros. Os metadados não estão bem protegidos.
3. Não existem registros públicos para analisar os
IMSI-catchers ou outras tecnologias de vigilância que estão em uso na região e
não se sabe de que forma se usam as informações coletadas por eles.
4. Nem sempre é preciso de ordem judicial imparcial
para acessar informações confidenciais.
5. Inexistem transparência, supervisão pública e
direitos de reparação com relação às informações retidas pelos provedores de
comunicação.
6. Não há suficiente precisão legal nem limites sobre
as circunstâncias nas quais se autoriza a vigilância nas comunicações. Um
exemplo disso é Honduras, que não limita o âmbito das atividades de vigilância.
7. Quando se trata de investigações criminais, a
vigilância é tida como uma prática comum, não como último recurso, como deveria
ser. Entre os 12 países do estudo, o Brasil é o único que tem uma lei especificando
que um juiz não pode autorizar a interceptação das comunicações quando “a prova
puder ser feita por outros meios disponíveis”.
8. Em nenhum país o Estado tem a obrigação legal de
notificar diretamente as pessoas afetadas pela vigilância.
9. Os serviços de comunicação não fazem relatórios
públicos sobre a natureza e o âmbito de sua interação com governos e sua
participação em atividades de vigilância. Apenas o México exige em sua Lei Geral de Transparência
e Acesso à Informação Pública a transparência do governo quando se
demandam dados dos provedores.
10. Não existem mecanismos de supervisão pública para
controlar potenciais abusos de poder quando se trata da vigilância das
comunicações.
Nenhum comentário:
Postar um comentário