Cidadãos
brasileiros vigiados.
Por Anne Dominique Correa e Mariana Simões, da
Agência Pública –
Pesquisa da organização Electronic Frontier
Foundation obtida com exclusividade pela Pública revela que no Brasil há
excesso de grampos e coleta de dados, mas ninguém sabe como são usados.
Nesta segunda-feira, 10 de outubro, a Electronic
Frontier Foundation (EFF), ONG internacional que defende a liberdade de
expressão e a privacidade na era digital, lança um relatório
inédito que compara práticas de vigilância e legislações em 12 países na
América Latina.
O documento, obtido com antecipação pela Pública,
conclui que a “América Latina está um passo à frente do resto do mundo na
existência de leis que protegem a privacidade”. Porém, “a maioria dos Estados
não implementa esses direitos de maneira inteiramente compatível com os
direitos humanos”.
No caso do Brasil, o relatório ressalta quatro questões
consideradas uma ameaça ao direito à privacidade. São elas: o fato de o
anonimato ser proibido no país; a falta de transparência sobre como a Agência
Nacional de Telecomunicações (Anatel) lida com os dados de seus usuários; a
ausência de normas para regular o acesso às mensagens criptografadas; e, além
disso, há uma “cultura do segredo” vigente no país. (clique aqui para baixar o relatório sobre o Brasil, em português)
“A cultura do segredo está muito enraizada na
América Latina, onde não há discussões tanto sobre políticas quanto sobre as
ferramentas [de vigilância] que podem impactar nossa privacidade e nossa
liberdade”, diz a diretora do EFF Katitza Rodríguez Pereda, em entrevista à
Pública. Ela expressa preocupação com o fato de se falar muito pouco sobre o
tema na região.
O relatório ressalta que a Constituição do Brasil
proíbe expressamente o anonimato, já no seu capítulo I.
Por isso, diz Katitza, “é muito difícil ser
anônimo na internet, e o anonimato é muito importante para a liberdade de
expressão e para proteger minorias que lutam contra os poderosos. Não só é
importante para a liberdade de expressão, mas também para a privacidade”.
O seu colega Seth Schoen, tecnólogo e um dos
autores da pesquisa, diz que falta discussão sobre as consequências dessa
proibição: “É muito difícil encontrar pessoas que tenham a certeza de quais são
as consequências práticas da proibição constitucional do anonimato”, diz.
Para onde vão os dados?
A EFF critica a postura de prédios públicos e
centros comerciais nas cidades brasileiras que pedem uma série de dados
pessoais, como o nome e endereço, das pessoas sem explicar para que são usados.
E denuncia que dados como nossa localização, as horas que passamos conectados
na internet, a duração de nossas ligações, os nossos contatos e até mesmo o
roteiro de nossas atividades diárias também são registrados e arquivados quando
navegamos na internet. São os “metadados” que o Marco Civil da Internet – também analisado pela EFF –
obriga que provedores de internet conservem durante um ano.
Os provedores de telecomunicação, por sua vez, também
são obrigados por lei a reter dados de seus usuários, mas não existe
transparência da Anatel sobre o que se faz com essas informações. A Resolução n. 426/05, que regulamenta o Serviço Telefônico
Fixo Comutado, exige, no artigo 22, que “a prestadora deve manter todos os
dados relativos à prestação do serviço, inclusive os de bilhetagem, por um
prazo mínimo de 5 (cinco) anos”.
O problema, diz o estudo, é que a resolução “não
especifica quais dados são incluídos, nem por quem eles podem ser utilizados,
ou com que propósito”.
Segundo a ONG InternetLab, que foi parceira do
estudo da legislação brasileira, no caso das telecomunicações, as autoridades
podem ceder essas informações sem avisar ao usuário. Isso acontece desde 2013,
quando foi promulgada a Lei de Organizações Criminais, que permitiu a chefes da
polícia civil solicitar registros telefônicos às companhias de telefonia sem
ordem judicial, com base nos artigos 15, 17 e 21 dessa lei. O estudo da EFF
revela que a cada mês mais de 18 mil linhas telefônicas são grampeadas no
Brasil. Os dados foram obtidos pela InternetLab em 2015 mediante pedidos feitos
pela Lei de Acesso à Informação.
O relatório ressalta também a postura do
Judiciário em relação ao WhatsApp. Schoen cita o caso dos dois bloqueios
ocorridos em dezembro de 2015 e em maio de 2016 como eventos únicos ao Brasil.
“O WhatsApp ter ficado fora do ar foi muito significativo porque nunca se viu
nada igual em nenhum outro país. Isso já aconteceu em alguns países do Oriente
Médio, mas nunca nos Estados Unidos nem no resto da América Latina”, explica.
Para ele, isso demonstra que o governo não se sente confortável com a ideia de
os brasileiros estarem usando aplicativos que têm medidas de segurança e de
proteção à privacidade do usuário.
Mas para ambos o pior é mesmo a cultura do
segredo – eles apontam para o fato de que nem o Estado nem as empresas de
telecomunicações publicarem informes de transparência sobre as atividades com
esses dados. E citam a Lei 13.097, que autoriza as autoridades a evitar licitações
públicas em matéria de tecnologias de vigilância.
“Vivemos em uma cultura de segredo muito severa,
e é em todo o continente. A ponto de nenhum país, exceto o México, empregar
políticas para que as companhias de telecomunicação publiquem relatórios de
transparência explicando quais solicitações [de acesso a dados] estão
recebendo”, diz Katitza.
Katitza acrescenta que “a maioria dos relatórios que existem é mantida em segredo; o setor público, os jornalistas e a sociedade não podem avaliar se estão sendo usados para os crimes previstos pela lei”.
Cada vez mais vigiados
Enquanto o público fica fora dessa discussão, os
pesquisadores alertam para o fato de que as tecnologias e os métodos de
espionagem vêm crescendo no Brasil e na América Latina.
O mais assustador, segundo Katitza, é que não
existem leis que regulamentem essas novas tecnologias ou que protejam essas
novas formas de comunicação. A diretora da EFF adverte que as leis são
imprecisas, o que permite que se abra “uma possibilidade de interceptar a
comunicação de qualquer meio sem passar antes pelo debate público”.
Para completar, existem outras tecnologias de
vigilância que já estão sendo implementadas na região. O tecnólogo Schoen dá o
exemplo do IMSI-catcher, uma torre de celular portátil que coleta em um raio de
até 200 metros mensagens, telefonemas e dados de celulares de cidadãos comuns.
“Essa tecnologia aparentemente já existe em todos
os países da América Latina,” diz Schoen. Ele explica que a ferramenta pode
revelar, por exemplo, a identidade de todos que frequentarem uma manifestação.
Ele alerta, porém, que ainda não se sabe dizer ao certo quantas dessas torres
existem.
Para Katitza, o uso de IMSI-catchers é só o
começo. Uma de suas maiores preocupações é a possível aquisição de malwares,
tecnologias que podem ser usadas como softwares espiões. Segundo ela, o
problema é que, quando se usa um malware contra uma possível ameaça à segurança
pública, “você também tem de infectar o computador de gente inocente para poder
chegar ao alvo, e não há discussão sobre o que acontece depois com essa gente
inocente”.
O relatório traz diversas recomendações para o
caso brasileiro, entre elas: os limites do direito à privacidade “devem ser
definidos clara e precisamente em leis”; a vigilância das comunicações deve ser
proporcional, autorizada por uma autoridade judicial e só ser permitida em caso
de necessidade comprovada pra alcançar um objetivo legítimo; os indivíduos
devem ser notificados de uma decisão autorizando a vigilância de suas
comunicações; o governo tem a obrigação de prover informações sobre o escopo e a
natureza de suas atividades de vigilância. A EFF também recomenda que haja
penalidades, nas esferas civil e criminal, “a qualquer parte responsável pela
vigilância ilegal” e que pessoas afetadas pela vigilância “devem ter acesso a
remédios jurídicos efetivos”.
Dez descobertas sobre vigilância na
América Latina
1. As legislações sobre a vigilância são de má
qualidade porque permitem interpretações arbitrárias pelas autoridades. É o
caso de Brasil, Colômbia, El Salvador, Peru, Guatemala, Honduras, Chile, Paraguai
e Uruguai.
2. As leis favorecem a proteção de alguns dados e
não de outros. Os metadados não estão bem protegidos.
3. Não existem registros públicos para analisar
os IMSI-catchers ou outras tecnologias de vigilância que estão em uso na região
e não se sabe de que forma se usam as informações coletadas por eles.
4. Nem sempre é preciso de ordem judicial
imparcial para acessar informações confidenciais.
5. Inexistem transparência, supervisão pública e
direitos de reparação com relação às informações retidas pelos provedores de
comunicação.
6. Não há suficiente precisão legal nem limites
sobre as circunstâncias nas quais se autoriza a vigilância nas comunicações. Um
exemplo disso é Honduras, que não limita o âmbito das atividades de vigilância.
7. Quando se trata de investigações criminais, a
vigilância é tida como uma prática comum, não como último recurso, como deveria
ser. Entre os 12 países do estudo, o Brasil é o único que tem uma lei
especificando que um juiz não pode autorizar a interceptação das comunicações
quando “a prova puder ser feita por outros meios disponíveis”.
8. Em nenhum país o Estado tem a obrigação legal
de notificar diretamente as pessoas afetadas pela vigilância.
9. Os serviços de comunicação não fazem
relatórios públicos sobre a natureza e o âmbito de sua interação com governos e
sua participação em atividades de vigilância. Apenas o México exige em sua Lei
Geral de Transparência e Acesso à Informação Pública a transparência do governo
quando se demandam dados dos provedores.
10. Não existem mecanismos de supervisão pública
para controlar potenciais abusos de poder quando se trata da vigilância das
comunicações.
* Publicado originalmente no site Agência
Pública.
Fonte: ENVOLVERDE
Nenhum comentário:
Postar um comentário