Em 2013, as revelações de Edward Snowden abalaram, de certa forma, a confiança dos cidadãos nas instituições. Os documentos vazados pelo ex-analista da Agência Nacional de Segurança Americana indicam que o esquema de vigilância em massa contou com a “colaboração” entre um consórcio de países – os chamados Five Eyes (ou Cinco Olhos, de Austrália, Canadá, Estados Unidos, Nova Zelândia e Reino Unido) – e as corporações privadas. Cidadãos-consumidores sentiram-se traídos de todos os lados.
Por parte do setor privado, o que importava era garantir a audiência de seus consumidores. A solução foi adotar tecnologias de segurança de informação mais rígidas, como aparatos tecnológicos que, em tese, nem mesmo as próprias empresas fossem capazes de quebrar, eliminando-se a mera possibilidade de um solidarismo vigilante.
Era o reconhecimento de que na tecnologia se poderia confiar e essa seria a melhor esperança de combate à bisbilhotagem em massa. Não por outro motivo, a segurança dos dados e comunicações do usuário é uma das principais chamadas publicitárias de um serviço tecnológico hoje em dia.
É nesse contexto que deve ser analisado o embate atual entre a Apple e o FBI, a polícia federal dos EUA. Na visão das empresas de tecnologia, que se contrapõe ao entendimento dos órgãos de investigação, se for reconhecido que a gigante do vale do silício tem a obrigação de driblar o mecanismo de segurança que dá acesso às informações contidas no iPhone de um terrorista, será criado um precedente potencialmente perigoso à privacidade dos usuários.
Por meio dele, tais empresas (como a Apple) deveriam facilitar o acesso, ou até mesmo implementar “portas de acesso” a todos os dispositivos de seus consumidores para o atendimento de ulteriores pedidos similares, o que facilitaria, inclusive, a ação de cyber-criminosos. Esses métodos criados para contornar tais mecanismos de segurança são comumente chamados de backdoors.
A discussão que permeia o caso entre Apple e FBI, portanto, é extremamente complexa e trata, fundamentalmente, de facilitar o acesso aos dados pessoais e comunicações dos cidadãos, de modo que eles sejam mantidos à espera do olhar do Estado.
Os termos “facilitar” e “mantidos”, ora destacados, são os mesmos utilizados na proposta de redação do decreto de regulamentação do Marco Civil da Internet (artigo 13) e que está sob consulta pública até este 29 de fevereiro.
Ocorre que os referidos termos são excessivamente amplos e abrangentes, podendo abrir espaço para interpretações expansivas e até mesmo temerárias, mesmo que estas destoem das intenções originais do decreto. Vejamos:
O artigo 13 do decreto pretende regulamentar o artigo 10 do Marco Civil. A partir dele, os provedores de conexão (que fornecem o acesso à internet) e aplicação (que fornecem serviços e funcionalidades na internet) devem facilitar o acesso aos “registros de conexão e de acesso a aplicações de internet”, “bem como de dados pessoais e do conteúdo de comunicações privadas” de seus usuários.
A utilização da expressão “facilitar o acesso”, em moldes similares ao caso estadunidense, permite interpretar a norma de tal forma que estimularia a criação de uma backdoor tupiniquim.
Ou seja, basicamente, é possível interpretar que as empresas responsáveis por tais serviços deverão ter como premissa a facilidade de acesso (por quem?) a tudo o que cidadão faz na internet para o caso de eventual ordem judicial, a qual, no Brasil, se proferida em adequação ao Marco Civil da Internet e demais regramentos de nosso ordenamento jurídico, deve ser cumprida independentemente da forma como o provedor mantém os dados.
E, por esse motivo, o possível backdoor tupiniquim talvez seja mais controvertido do que aquele em discussão nos Estados Unidos. Enquanto lá se está discutindo uma situação específica – o acesso aos dados armazenados em um smartphone –, aqui, sem muito alarde, a redução do nível de segurança das informações poderia alcançar tudo que o usuário faz na rede, e não só aquilo armazenado em um dispositivo móvel.
Um possível precedente a favor do FBI teria um impacto normativo muito menor do que se o decreto presidencial de regulamentação do Marco Civil for expedido com a atual redação proposta.
É possível interpretar, ainda, que nenhum provedor no Brasil poderia sequer utilizar tecnologias que dificultassem o acesso aos dados de seus consumidores, em contrassenso com os padrões de segurança (criptografia ou medidas equivalentes) exigidos pelo próprio decreto (artigo 11, IV).
Por exemplo, um provedor de e-mails ou um aplicativo mensageiro, a depender da interpretação do artigo 13 do decreto, não poderia criptografar a comunicação de seus usuários de ponta a ponta, por ser uma tecnologia que visa, justamente, não facilitar o acesso ao conteúdo das comunicações privadas.
Fato é que das várias interpretações que podem ser extraídas do artigo 13 da proposta de decreto do Marco Civil, muitas delas tendem a reduzir a proteção da privacidade dos brasileiros.
A regra em questão não reforça a confidencialidade dos dados dos cidadãos, mas, pelo contrário, tem o potencial de, na prática, tornar os dados e comunicações privadas dos usuários mais vulneráveis, mesmo que não tenha sido esse o objetivo da regulamentação proposta.
Resta-nos esperar que a consulta pública do decreto sirva para fomentar uma intensa discussão crítica desse dispositivo, já que, no atual contexto, estamos em um momento crucial de reflexão sobre o tema da privacidade.
O caso Apple versus FBI pode ser inspirador, jogando luz sobre as particularidades acima apontadas. Afinal, o risco está nos detalhes e, na situação ora analisada, o detalhe é entender o verdadeiro significado e a interpretação que se deve atribuir à obrigação dos provedores de internet de manter os dados e comunicações de seus usuários em formato que facilite o acesso.
*Bruno Ricardo Bioni. É mestrando em Direito na USP. Pesquisador da Fundação de Amparo à Pesquisa do Estado de São Paulo/FAPESP e do Grupo de Pesquisa em Políticas Públicas para Acesso à Informação/GPoPAI da USP (Projeto Vigilância e Privacidade). Foi visiting researcher do Centro de Pesquisa de Direito, Tecnologia e Sociedade da Universidade de Ottawa.
**Luis Fernando Prado Chaves. É pós-graduado em Propriedade Intelectual e Novos Negócios pela Fundação Getulio Vargas (FGV Direito), onde também é colaborador do Grupo de Ensino e Pesquisa em Inovação (Gepi – FGV Direito SP).
Assuntos
Compartilhe