Nesta segunda-feira, 10 de outubro, a Electronic Frontier Foundation (EFF), ONG internacional que defende a liberdade de expressão e a privacidade na era digital, lança um relatório inédito que compara práticas de vigilância e legislações em 12 países na América Latina.
O documento, obtido com antecipação pela Pública, conclui que a “América Latina está um passo à frente do resto do mundo na existência de leis que protegem a privacidade”. Porém, “a maioria dos Estados não implementa esses direitos de maneira inteiramente compatível com os direitos humanos”.
No caso do Brasil, o relatório ressalta quatro questões consideradas uma ameaça ao direito à privacidade. São elas: o fato de o anonimato ser proibido no país; a falta de transparência sobre como a Agência Nacional de Telecomunicações (Anatel) lida com os dados de seus usuários; a ausência de normas para regular o acesso às mensagens criptografadas; e, além disso, há uma “cultura do segredo” vigente no país. (clique aqui para baixar o relatório sobre o Brasil, em português)
“A cultura do segredo está muito enraizada na América Latina, onde não há discussões tanto sobre políticas quanto sobre as ferramentas [de vigilância] que podem impactar nossa privacidade e nossa liberdade”, diz a diretora do EFF Katitza Rodríguez Pereda, em entrevista à Pública. Ela expressa preocupação com o fato de se falar muito pouco sobre o tema na região.
O relatório ressalta que a Constituição do Brasil proíbe expressamente o anonimato, já no seu capítulo I.
Por isso, diz Katitza, “é muito difícil ser anônimo na internet, e o anonimato é muito importante para a liberdade de expressão e para proteger minorias que lutam contra os poderosos. Não só é importante para a liberdade de expressão, mas também para a privacidade”.
O seu colega Seth Schoen, tecnólogo e um dos autores da pesquisa, diz que falta discussão sobre as consequências dessa proibição: “É muito difícil encontrar pessoas que tenham a certeza de quais são as consequências práticas da proibição constitucional do anonimato”, diz.
Para onde vão os dados?
A EFF critica a postura de prédios públicos e centros comerciais nas cidades brasileiras que pedem uma série de dados pessoais, como o nome e endereço, das pessoas sem explicar para que são usados. E denuncia que dados como nossa localização, as horas que passamos conectados na internet, a duração de nossas ligações, os nossos contatos e até mesmo o roteiro de nossas atividades diárias também são registrados e arquivados quando navegamos na internet. São os “metadados” que o Marco Civil da Internet – também analisado pela EFF – obriga que provedores de internet conservem durante um ano.
Os provedores de telecomunicação, por sua vez, também são obrigados por lei a reter dados de seus usuários, mas não existe transparência da Anatel sobre o que se faz com essas informações. A Resolução n. 426/05, que regulamenta o Serviço Telefônico Fixo Comutado, exige, no artigo 22, que “a prestadora deve manter todos os dados relativos à prestação do serviço, inclusive os de bilhetagem, por um prazo mínimo de 5 (cinco) anos”.
O problema, diz o estudo, é que a resolução “não especifica quais dados são incluídos, nem por quem eles podem ser utilizados, ou com que propósito”.
Segundo a ONG InternetLab, que foi parceira do estudo da legislação brasileira, no caso das telecomunicações, as autoridades podem ceder essas informações sem avisar ao usuário. Isso acontece desde 2013, quando foi promulgada a Lei de Organizações Criminais, que permitiu a chefes da polícia civil solicitar registros telefônicos às companhias de telefonia sem ordem judicial, com base nos artigos 15, 17 e 21 dessa lei. O estudo da EFF revela que a cada mês mais de 18 mil linhas telefônicas são grampeadas no Brasil. Os dados foram obtidos pela InternetLab em 2015 mediante pedidos feitos pela Lei de Acesso à Informação.
O relatório ressalta também a postura do Judiciário em relação ao WhatsApp. Schoen cita o caso dos dois bloqueios ocorridos em dezembro de 2015 e em maio de 2016 como eventos únicos ao Brasil. “O WhatsApp ter ficado fora do ar foi muito significativo porque nunca se viu nada igual em nenhum outro país. Isso já aconteceu em alguns países do Oriente Médio, mas nunca nos Estados Unidos nem no resto da América Latina”, explica. Para ele, isso demonstra que o governo não se sente confortável com a ideia de os brasileiros estarem usando aplicativos que têm medidas de segurança e de proteção à privacidade do usuário.
Mas para ambos o pior é mesmo a cultura do segredo – eles apontam para o fato de que nem o Estado nem as empresas de telecomunicações publicarem informes de transparência sobre as atividades com esses dados. E citam a Lei 13.097, que autoriza as autoridades a evitar licitações públicas em matéria de tecnologias de vigilância.
“Vivemos em uma cultura de segredo muito severa, e é em todo o continente. A ponto de nenhum país, exceto o México, empregar políticas para que as companhias de telecomunicação publiquem relatórios de transparência explicando quais solicitações [de acesso a dados] estão recebendo”, diz Katitza.
Katitza acrescenta que “a maioria dos relatórios que existem é mantida em segredo; o setor público, os jornalistas e a sociedade não podem avaliar se estão sendo usados para os crimes previstos pela lei”.
Veja no mapa abaixo os principais dados do relatório:
Cada vez mais vigiados
Enquanto o público fica fora dessa discussão, os pesquisadores alertam para o fato de que as tecnologias e os métodos de espionagem vêm crescendo no Brasil e na América Latina.
O mais assustador, segundo Katitza, é que não existem leis que regulamentem essas novas tecnologias ou que protejam essas novas formas de comunicação. A diretora da EFF adverte que as leis são imprecisas, o que permite que se abra “uma possibilidade de interceptar a comunicação de qualquer meio sem passar antes pelo debate público”.
Para completar, existem outras tecnologias de vigilância que já estão sendo implementadas na região. O tecnólogo Schoen dá o exemplo do IMSI-catcher, uma torre de celular portátil que coleta em um raio de até 200 metros mensagens, telefonemas e dados de celulares de cidadãos comuns.
“Essa tecnologia aparentemente já existe em todos os países da América Latina,” diz Schoen. Ele explica que a ferramenta pode revelar, por exemplo, a identidade de todos que frequentarem uma manifestação. Ele alerta, porém, que ainda não se sabe dizer ao certo quantas dessas torres existem.
Para Katitza, o uso de IMSI-catchers é só o começo. Uma de suas maiores preocupações é a possível aquisição de malwares, tecnologias que podem ser usadas como softwares espiões. Segundo ela, o problema é que, quando se usa um malware contra uma possível ameaça à segurança pública, “você também tem de infectar o computador de gente inocente para poder chegar ao alvo, e não há discussão sobre o que acontece depois com essa gente inocente”.
O relatório traz diversas recomendações para o caso brasileiro, entre elas: os limites do direito à privacidade “devem ser definidos clara e precisamente em leis”; a vigilância das comunicações deve ser proporcional, autorizada por uma autoridade judicial e só ser permitida em caso de necessidade comprovada pra alcançar um objetivo legítimo; os indivíduos devem ser notificados de uma decisão autorizando a vigilância de suas comunicações; o governo tem a obrigação de prover informações sobre o escopo e a natureza de suas atividades de vigilância. A EFF também recomenda que haja penalidades, nas esferas civil e criminal, “a qualquer parte responsável pela vigilância ilegal” e que pessoas afetadas pela vigilância “devem ter acesso a remédios jurídicos efetivos”.
Dez descobertas sobre vigilância na América Latina
1. As legislações sobre a vigilância são de má qualidade porque permitem interpretações arbitrárias pelas autoridades. É o caso de Brasil, Colômbia, El Salvador, Peru, Guatemala, Honduras, Chile, Paraguai e Uruguai.
2. As leis favorecem a proteção de alguns dados e não de outros. Os metadados não estão bem protegidos.
3. Não existem registros públicos para analisar os IMSI-catchers ou outras tecnologias de vigilância que estão em uso na região e não se sabe de que forma se usam as informações coletadas por eles.
4. Nem sempre é preciso de ordem judicial imparcial para acessar informações confidenciais.
5. Inexistem transparência, supervisão pública e direitos de reparação com relação às informações retidas pelos provedores de comunicação.
6. Não há suficiente precisão legal nem limites sobre as circunstâncias nas quais se autoriza a vigilância nas comunicações. Um exemplo disso é Honduras, que não limita o âmbito das atividades de vigilância.
7. Quando se trata de investigações criminais, a vigilância é tida como uma prática comum, não como último recurso, como deveria ser. Entre os 12 países do estudo, o Brasil é o único que tem uma lei especificando que um juiz não pode autorizar a interceptação das comunicações quando “a prova puder ser feita por outros meios disponíveis”.
8. Em nenhum país o Estado tem a obrigação legal de notificar diretamente as pessoas afetadas pela vigilância.
9. Os serviços de comunicação não fazem relatórios públicos sobre a natureza e o âmbito de sua interação com governos e sua participação em atividades de vigilância. Apenas o México exige em sua Lei Geral de Transparência e Acesso à Informação Pública a transparência do governo quando se demandam dados dos provedores.
10. Não existem mecanismos de supervisão pública para controlar potenciais abusos de poder quando se trata da vigilância das comunicações.
