Facebook vs. Justiça brasileira: obediência incondicional ou risco à segurança?

0

Com a pressão da nota técnica emitida pelos Ministérios Públicos na semana passada, o Facebook enviou comunicado na noite da última sexta-feira, 29, afirmando ter "profundo respeito pela Justiça brasileira". A companhia, que também é dona do WhatsApp, diz ter cooperado com a investigação que culminou no bloqueio por algumas horas do serviço no dia 19 do mês passado após decisão da juíza Daniela Barbosa Assumpção, da Vara de Execuções Penais do Tribunal de Justiça do Rio de Janeiro.

O comportamento do Facebook pode ser explicado pela avaliação de advogados especialistas em direito de Internet consultados por este noticiário. Na opinião do sócio do FAS Advogados e Senior Policies Advisor do MEF, Rafael Pellon, apesar de o argumento da nota técnica citar o Decreto nº 8771/16, que regulamentou o Marco Civil da Internet (MCI), ao justificar que empresas estrangeiras também precisam atender à legislação brasileira, essa premissa já está no próprio MCI. "O art. 9º da Lei de Introdução ao Código Civil, lá de 1916, já falava que ninguém pode alegar desconhecimento de lei para deixar de cumpri-la", ressalta. "O Marco Civil é só a última lei que traz esse tema para o mundo online."

Ele critica ainda o posicionamento do Facebook, uma vez que a empresa foi vocal em sua manifestação a favor do Marco Civil no passado. "Eles trabalharam para a aprovação do MCI, elogiaram e, depois, não querem cumprir". Pellon explica que, nas últimas ocasiões em que a companhia norte-americana enfrentou a Justiça brasileira, já foram tentadas as sanções previstas pelo Marco Civil: multa, bloqueio e prisão. "Multa, o Facebook não paga. Bloqueio é desproporcional. Sobrou o que?". Na opinião do advogado, a prisão é um recurso a mais para constranger e pode ser efetivo para pressionar a empresa a cumprir os mandados judiciais.

De acordo com fonte especialista em direitos de Internet e que preferiu não se identificar, a prisão do responsável pela companhia no Brasil, embora também desproporcional, pelo menos encontraria algum respaldo na lei, na medida em que a recusa poderia, em tese, ser enquadrada como crime de desobediência. Já o bloqueio da aplicação, em especial na camada de infraestrutura (por meio de ordem judicial voltada aos provedores de conexão) é ilegal. A fonte indica que os artigos 10 a 12 do MCI são muito mais voltados à preservação da privacidade. Por outro lado, há a alternativa de aplicação de multa no valor de 10% do faturamento global da empresa. Segundo a fonte, se entendido que o art. 12 seja aplicável à hipótese de recusa no fornecimento de dados, não haveria "como negar que a penalidade administrativa prevista no art. 12 do MCI, qual seja, multa de até 10 % do faturamento global do grupo econômico no ano anterior, doerá no bolso de qualquer organização".

Criptografia é a chave

Se por um lado há a necessidade de empresas estrangeiras cumprirem a legislação brasileira no fornecimento de dados, há preocupação não apenas com o impacto social e econômico de eventuais bloqueios, mas também com a privacidade das comunicações trafegadas nesse tipo de aplicativo. Gustavo Artese, sócio de Artese e Advogados, acredita que é uma questão de equilíbrio. "As novas tecnologias permitem um nível de coleta e obtenção de dados quase ilimitado. É natural a tentação das autoridades policias e de segurança pública em fazer uso dos mesmo de forma irrestrita. Na verdade, fazer uso de dados, em princípio privados, é tentador para quase todo mundo; governo, empresas, autoridades policiais, receita federal, outros órgão de fiscalização", declara. "O que não se deve esquecer é que há limites, estabelecidos, no caso, tanto pelo MCI, quanto pela Constituição."

Artese separa o tipo de obtenção dos dados: por preservação, como é o caso de escutas telefônicas em investigações (ou seja, a obtenção só ocorre caso solicitada pela Justiça); e a de retenção prévia, como é necessário no caso da guarda de registros prevista nos artigos 13 a 17 do Marco Civil. "A retenção é medida já bastante invasiva, na medida em que dados de conexão e aplicação (metadados – ou dados sobre dados) são coletados independente de haver suspeita em relação àquele internauta específico. Foi uma escolha feita pelo MCI e que deve ser interpretada sempre com o maior cuidado possível."  Sendo assim, "a quebra de criptografia, principalmente sobre dados de comunicação cuja guarda não é obrigatória, me parece despropositada."

Além disso, o texto não se refere ao mecanismo de criptografia ou determina que sistemas de segurança sejam limitados para permitir acesso a dados ou comunicações eventualmente armazenados. "Essa foi conclusão (da nota técnica), mas não é porque a lei prevê a quebra de sigilo em circunstâncias bastante limitadas, que eu vou necessariamente descriptografar", afirma, citando os artigos 22 e 23 do MCI. Na opinião de Artese, contudo, já não se pode dizer o mesmo em relação aos metadados, cuja guarda é especificamente prevista pelo MCI (IP, data e hora). A princípio, Facebook/WhatsApp teriam muita dificuldade em argumentar que a criptografia os impede de liberar, tanto metadados, quanto conteúdos.

O advogado reforça a comparação com a escuta telefônica ao explicar que o grampo não põe em risco o sistema de telefonia. A quebra de criptografia de um aplicativo, por outro lado, pode desfazer todo o sistema pensado em preservar a privacidade, colocando-a em risco. E ressalta que "não é porque algo está disponível, ou que se possa fazer disponível  tecnicamente, que deve ser usado", uma vez que há outras maneiras de fazer cumprir a vontade do judiciário ou de conduzir investigações.

Importante lembrar que não apenas o Facebook, mas outras grandes companhias de tecnologia, como Microsoft, Google, Apple e Twitter já se manifestaram veementemente contra propostas de criações de backdoors nas chaves de segurança, apontando justamente o risco que isso traria ao restante da base de usuários no mundo. Gustavo Artese cita o livro do especialista em segurança e privacidade americano, Daniel Solove, que conclama: "Não nos deixemos ficar menos seguros em nome da segurança". Na opinião pessoal de Artese, a discussão é complexa, mas há uma tendência a se concordar com as grandes da Internet. "Está tecnicamente provado que o método que de antemão permita a quebra da criptografia enfraquece seu propósito final, qual seja, a própria segurança das comunicações. No caso do WhatsApp a medida poria em risco as comunicações privadas de 1 bilhão de pessoas", diz.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.