Pesquisa
da organização Electronic Frontier Foundation obtida com exclusividade pela
Pública revela que no Brasil há excesso de grampos e coleta de dados, mas
ninguém sabe como são usados
Na última segunda-feira, 10 de outubro, a Electronic Frontier Foundation (EFF), ONG
internacional que defende a liberdade de expressão e a privacidade na era
digital, lança um relatório inédito que compara práticas de vigilância e
legislações em 12 países na América Latina.
O
documento, obtido com antecipação pela Pública, conclui que a “América Latina
está um passo à frente do resto do mundo na existência de leis que protegem a
privacidade”. Porém, “a maioria dos Estados não implementa esses direitos de
maneira inteiramente compatível com os direitos humanos”.
No
caso do Brasil, o relatório ressalta quatro questões consideradas uma ameaça ao
direito à privacidade. São elas: o fato de o anonimato ser proibido no país; a
falta de transparência sobre como a Agência Nacional de Telecomunicações
(Anatel) lida com os dados de seus usuários; a ausência de normas para regular
o acesso às mensagens criptografadas; e, além disso, há uma “cultura do
segredo” vigente no país. (clique aqui para baixar o relatório sobre o Brasil,
em português)
“A
cultura do segredo está muito enraizada na América Latina, onde não há
discussões tanto sobre políticas quanto sobre as ferramentas [de vigilância]que
podem impactar nossa privacidade e nossa liberdade”, diz a diretora do EFF
Katitza Rodríguez Pereda, em entrevista à Pública. Ela expressa preocupação com
o fato de se falar muito pouco sobre o tema na região.
O
relatório ressalta que a Constituição do Brasil proíbe expressamente o
anonimato, já no seu capítulo I.
Por
isso, diz Katitza, “é muito difícil ser anônimo na internet, e o anonimato é
muito importante para a liberdade de expressão e para proteger minorias que
lutam contra os poderosos. Não só é importante para a liberdade de expressão,
mas também para a privacidade”.
O
seu colega Seth Schoen, tecnólogo e um dos autores da pesquisa, diz que falta
discussão sobre as consequências dessa proibição: “É muito difícil encontrar
pessoas que tenham a certeza de quais são as consequências práticas da
proibição constitucional do anonimato”, diz.
Para onde vão os dados?
A
EFF critica a postura de prédios públicos e centros comerciais nas cidades
brasileiras que pedem uma série de dados pessoais, como o nome e endereço, das
pessoas sem explicar para que são usados. E denuncia que dados como nossa
localização, as horas que passamos conectados na internet, a duração de nossas
ligações, os nossos contatos e até mesmo o roteiro de nossas atividades diárias
também são registrados e arquivados quando navegamos na internet. São os
“metadados” que o Marco Civil da Internet – também analisado pela EFF – obriga
que provedores de internet conservem durante um ano.
Os
provedores de telecomunicação, por sua vez, também são obrigados por lei a
reter dados de seus usuários, mas não existe transparência da Anatel sobre o
que se faz com essas informações. A Resolução n. 426/05, que regulamenta o
Serviço Telefônico Fixo Comutado, exige, no artigo 22, que “a prestadora deve
manter todos os dados relativos à prestação do serviço, inclusive os de
bilhetagem, por um prazo mínimo de 5 (cinco) anos”.
O
problema, diz o estudo, é que a resolução “não especifica quais dados são
incluídos, nem por quem eles podem ser utilizados, ou com que propósito”.
Segundo
a ONG InternetLab, que foi parceira do estudo da legislação brasileira, no caso
das telecomunicações, as autoridades podem ceder essas informações sem avisar
ao usuário. Isso acontece desde 2013, quando foi promulgada a Lei de
Organizações Criminais, que permitiu a chefes da polícia civil solicitar
registros telefônicos às companhias de telefonia sem ordem judicial, com base
nos artigos 15, 17 e 21 dessa lei. O estudo da EFF revela que a cada mês mais
de 18 mil linhas telefônicas são grampeadas no Brasil. Os dados foram obtidos
pela InternetLab em 2015 mediante pedidos feitos pela Lei de Acesso à
Informação.
O
relatório ressalta também a postura do Judiciário em relação ao WhatsApp.
Schoen cita o caso dos dois bloqueios ocorridos em dezembro de 2015 e em maio
de 2016 como eventos únicos ao Brasil. “O WhatsApp ter ficado fora do ar foi
muito significativo porque nunca se viu nada igual em nenhum outro país. Isso
já aconteceu em alguns países do Oriente Médio, mas nunca nos Estados Unidos
nem no resto da América Latina”, explica. Para ele, isso demonstra que o
governo não se sente confortável com a ideia de os brasileiros estarem usando
aplicativos que têm medidas de segurança e de proteção à privacidade do
usuário.
Mas
para ambos o pior é mesmo a cultura do segredo – eles apontam para o fato de que
nem o Estado nem as empresas de telecomunicações publicarem informes de
transparência sobre as atividades com esses dados. E citam a Lei 13.097, que
autoriza as autoridades a evitar licitações públicas em matéria de tecnologias
de vigilância.
“Vivemos
em uma cultura de segredo muito severa, e é em todo o continente. A ponto de
nenhum país, exceto o México, empregar políticas para que as companhias de
telecomunicação publiquem relatórios de transparência explicando quais
solicitações [de acesso a dados]estão recebendo”, diz Katitza.
Katitza
acrescenta que “a maioria dos relatórios que existem é mantida em segredo; o
setor público, os jornalistas e a sociedade não podem avaliar se estão sendo
usados para os crimes previstos pela lei”.
Cada vez mais vigiados
Enquanto
o público fica fora dessa discussão, os pesquisadores alertam para o fato de
que as tecnologias e os métodos de espionagem vêm crescendo no Brasil e na
América Latina.
O
mais assustador, segundo Katitza, é que não existem leis que regulamentem essas
novas tecnologias ou que protejam essas novas formas de comunicação. A diretora
da EFF adverte que as leis são imprecisas, o que permite que se abra “uma
possibilidade de interceptar a comunicação de qualquer meio sem passar antes
pelo debate público”.
Para
completar, existem outras tecnologias de vigilância que já estão sendo
implementadas na região. O tecnólogo Schoen dá o exemplo do IMSI-catcher, uma
torre de celular portátil que coleta em um raio de até 200 metros mensagens,
telefonemas e dados de celulares de cidadãos comuns.
“Essa
tecnologia aparentemente já existe em todos os países da América Latina,” diz
Schoen. Ele explica que a ferramenta pode revelar, por exemplo, a identidade de
todos que frequentarem uma manifestação. Ele alerta, porém, que ainda não se
sabe dizer ao certo quantas dessas torres existem.
Para
Katitza, o uso de IMSI-catchers é só o começo. Uma de suas maiores preocupações
é a possível aquisição de malwares, tecnologias que podem ser usadas como
softwares espiões. Segundo ela, o problema é que, quando se usa um malware
contra uma possível ameaça à segurança pública, “você também tem de infectar o
computador de gente inocente para poder chegar ao alvo, e não há discussão
sobre o que acontece depois com essa gente inocente”.
O
relatório traz diversas recomendações para o caso brasileiro, entre elas: os
limites do direito à privacidade “devem ser definidos clara e precisamente em
leis”; a vigilância das comunicações deve ser proporcional, autorizada por uma
autoridade judicial e só ser permitida em caso de necessidade comprovada pra
alcançar um objetivo legítimo; os indivíduos devem ser notificados de uma
decisão autorizando a vigilância de suas comunicações; o governo tem a
obrigação de prover informações sobre o escopo e a natureza de suas atividades
de vigilância. A EFF também recomenda que haja penalidades, nas esferas civil e
criminal, “a qualquer parte responsável pela vigilância ilegal” e que pessoas
afetadas pela vigilância “devem ter acesso a remédios jurídicos efetivos”.
Dez descobertas sobre
vigilância na América Latina
1. As legislações sobre
a vigilância são de má qualidade porque permitem interpretações arbitrárias
pelas autoridades. É o caso de Brasil, Colômbia, El Salvador, Peru, Guatemala,
Honduras, Chile, Paraguai e Uruguai.
2. As leis favorecem a
proteção de alguns dados e não de outros. Os metadados não estão bem
protegidos.
3. Não existem registros
públicos para analisar os IMSI-catchers ou outras tecnologias de vigilância que
estão em uso na região e não se sabe de que forma se usam as informações
coletadas por eles.
4. Nem sempre é preciso
de ordem judicial imparcial para acessar informações confidenciais.
5. Inexistem
transparência, supervisão pública e direitos de reparação com relação às
informações retidas pelos provedores de comunicação.
6. Não há suficiente
precisão legal nem limites sobre as circunstâncias nas quais se autoriza a
vigilância nas comunicações. Um exemplo disso é Honduras, que não limita o
âmbito das atividades de vigilância.
7. Quando se trata de
investigações criminais, a vigilância é tida como uma prática comum, não como
último recurso, como deveria ser. Entre os 12 países do estudo, o Brasil é o
único que tem uma lei especificando que um juiz não pode autorizar a
interceptação das comunicações quando “a prova puder ser feita por outros meios
disponíveis”.
8. Em nenhum país o
Estado tem a obrigação legal de notificar diretamente as pessoas afetadas pela
vigilância.
9. Os serviços de
comunicação não fazem relatórios públicos sobre a natureza e o âmbito de sua
interação com governos e sua participação em atividades de vigilância. Apenas o
México exige em sua Lei Geral de Transparência e Acesso à Informação Pública a
transparência do governo quando se demandam dados dos provedores.
10. Não existem
mecanismos de supervisão pública para controlar potenciais abusos de poder
quando se trata da vigilância das comunicações.
Nenhum comentário:
Postar um comentário