Autoridades sempre buscaram formas legais para obtenção de dados de usuários em provedores de serviços de Internet e telecomunicações sem autorização ou mandado judicial. Enquanto, no Brasil, a jurisprudência for pacífica na indispensabilidade de ordem judicial (pela inafastabilidade do poder judiciário), teremos "escoteiros" reconhecendo a validade de quebras de sigilo e privacidade sem autorização, porém que foram reformados em nossos tribunais de segunda instância.
A despeito de termos uma Lei (9.296/1996) que criminaliza a interceptação telemática não autorizada por autoridade judiciária, fato é que hoje o cidadão não tem no Brasil garantia alguma em relação à disponibilidade de seus dados armazenados em serviços e provedores de Internet. Embora a intimidade e vida privada sejam garantias constitucionais, além da constituição, no plano infraconstitucional, nada temos em termos de leis que efetivamente contribuam ou operacionalizem as garantias da lei maior.
Resultado: somos um dos primeiros nos números do Google em termos de quebras judiciais e pedidos de remoção de conteúdo na Internet, parte deste número cabível às autoridades policiais que de longe pedem mais dados aos provedores do que autoridades de muitos outros países. Sem critérios ou princípios de privacidade, fica fácil obter ordens e mais ordens de quebra de sigilo informático no Brasil. Temos no Brasil uma banalização de interceptação de e-mail, tráfego, voz, dados de geolocalização e até mesmo dados de voz sobre IP. Muitas devassas à privacidade concebidas com base em achismos, desprovidas de quaisquer critérios atinentes ao fumus boni iuris, indícios de autoria, etc.
Efetivamente, sob o estranho manto da "segurança", cidadãos têm sua privacidade violada e compartilhada por pessoas sem qualquer fundamento legal, suspeita, inquérito ou reais indícios. Não bastasse, de todos os lados que se possa cogitar, continuam as pressões para que a obtenção de dados de diversas fontes seja feita diretamente e sem um mandado ou mesmo que a privacidade na rede seja relativizada.
Em proposta para o Marco Civil da Internet Brasileira, disponível para consulta a todos os Internautas, a Polícia Federal, em relação ao parágrafo único do art 8o., que garante aos usuários da Internet a livre opção por medidas de segurança direcionadas a salvaguardar a proteção de dados pessoais e o sigilo das comunicações, assim sugere “O parágrafo único do artigo 8.º deve ser excluído porque quando permite o uso indiscriminado de chaves criptográficas elimina o PODER/DEVER DO ESTADO de CONHECER O CONTEÚDO DE COMUNICAÇÕES para fins de INVESTIGAÇÃO CRIMINAL E INSTRUÇÃO PROCESSUAL PENAL, conforme preceitua o inciso XII do Artigo 5.º da Constituição Federal ou substituído pela seguinte redação: Parágrafo único: O exercício do direito à privacidade e à liberdade de expressão autoriza aos usuários da Internet a livre opção por medidas de segurança direcionadas a salvaguardar a proteção de dados pessoais e o sigilo das comunicações, nos termos e nos limites da regulamentação”.
http://culturadigital.br/marcocivil/2010/05/31/contribuicao-da-policia-federal-para-o-marco-civil-da-internet/
Em mais uma investida, recentemente, fora aprovada na Câmara dos Deputados projeto de Lei (3443/2008) que ampliou o conceito de crime de lavagem de dinheiro, alterando a Lei 9.613. Mais uma vez aqui, na redação do governo, Ministério Público e polícia teriam acesso, sem autorização, a dados mantidos pela Justiça eleitoral e pelas empresas telefônicas, entre outros, de investigados. Para aprovação ao projeto, porém, o Governo teve de ceder e retirar do texto tal disposição.
A questão envolvendo discussões sobre coleta de dados sem ordem judicial não é um problema do Brasil e se agrava com o cloud computing. Nos Estados Unidos, projeto do Senador Patrick Leahy pretende garantir maior privacidade aos norte-americanos. O Projeto almeja atualizar as leis de privacidade local, especificamente, o Eletronic Communications Privacy Act (ECPA), concebido há 25 anos, onde não se poderia imaginar a existência de cloud computing.
Segundo a ultrapassada legislação americana, polícia e órgãos do governo poderiam obter e-mails e demais dados armazenados em provedor de serviços, sem citar motivos ou sem autorização judicial, desde que os dados estivessem no servidor, esquecidos por seus titulares ou por qualquer motivo não baixados, por 180 dias ou mais.
Quando o ECPA entrou em vigor, poucos dados eram mantidos em servidores ou nas nuvens, considerando que tais discos armazenavam temporariamente mensagens que logo eram baixadas para os computadores dos destinatários. Logo, tal permissivo legal, autorizando acesso a informações pessoais sem uma ordem judicial, desde que armazenado nos servidores por 180 dias ou mais, não constituía um risco empírico à privacidade dos cidadãos.
Não constituía. Hoje porém com a difusão do cloud computing, dados, e-mails, arquivos e outras informações tendem a ficar armazenados em servidores dos provedores de serviços, sendo o download para os computadores pessoais relegado à exceção. Para isso, o projeto Leahy pretende garantir a privacidade de usuários nos serviços cloud, como DropBox, storage accounts ou Google Docs. Segundo o projeto norte-americano, a obtenção de qualquer dado em cloud, por parte de autoridades governamentais, também imprescindirá de um mandado judicial válido. Embora o projeto seja excepcional, também vem encontrando resistência de parcela dos Congressistas.
Por aqui, inexiste uma Lei que proteja os cidadãos de coletas não autorizadas. Neste cenário, o controle dos abusos e violações à privacidade vem sendo exercido pelo Judiciário com fulcro na Constituição Federal. Em 2009, decisão da 26a Vara Cível da comarca do Rio de Janeiro, permitiu ao Ministério Público e Polícia Civil receberem informações sem prévia autorização judicial, especificamente a dados da comunidade de relacionamento Orkut.
Porém, em sede de recurso extraordinário, o Google, no Supremo Tribunal Federal, conseguiu fazer com que a decisão ficasse praticamente suspensa, até julgamento pelo Tribunal competente, em cautelar deferida pelo Min. Gilmar Mendes, que se manifestou pela importância da privacidade e da quebra, sempre precedida de ordem judicial. O processo permanece em andamento no STF (AC 2265), porém tende a ratificar a cautelar deferida, desconstituindo por derradeiro decisão judicial que autorizava obtenção de dados de usuários de Internet sem mandado.
A ausência de uma lei que claramente preveja a proteção do cidadão em face da informática, e assegure critérios de privacidade para que magistrados possam delimitar pertinência e profundidade de requerimentos de quebras de sigilo informático, é fator que vem motivando interpretações errôneas e abusos por autoridades e empresas responsáveis pelos dados, que em questão de clicks conseguem desprezar a seara privada de pessoas, desrespeitando princípios de necessidade e adequação, valendo-se da "técnica", sem que cidadãos tenham recursos hábeis a provar as investidas ilícitas ou abusivas, com monitoramentos indevidos, e responsabilizar os agressores. Medidas que ofereçam recursos ao cidadão devem ser tomadas. Conceber a coleta de dados pessoais na Internet desprezando o crivo judicial é, em nosso sentir, uma grave ofensa à Constituição Federal.
Permitimo-nos sugerir uma garantia ao cidadão, já assegurada aos mesmos em casos de buscas pessoais, no art. 247 do Código de Processo Penal. Pelo teor da disposição mencionada, não sendo encontrada a pessoa ou coisa procurada, os motivos da busca pessoal podem ser comunicados a quem tiver sofrido a busca, se o requerer. Tal disposição poderia ser garantida ao cidadão em casos evolvendo internet, monitoramentos e coletas de dados informáticos por autoridades.
Não encontrando nada, autoridades deveriam comunicar o cidadão informando data, período da atuação e os motivos que ensejaram o monitoramento ou coleta de informações de servidores relativas ao usuário. Com esta simples medida, quebras arbitrárias seriam reduzidas e o cidadão de bem saberia quando e por quantas vezes foi investigado na rede.
Cabe às autoridades buscarem amparo legal que lhes ofereçam mecanismos investigatórios eficazes, e que ao mesmo tempo não sejam invasivos ou violadores de direitos, como no caso do PL 1404/2011, em trâmite no Congresso, que permitirá, sempre com ordem judicial, a infiltração de agentes na Internet para investigar crimes contra a liberdade sexual de criança ou adolescente.
Cabe ao cidadão discernimento para dimensionar a importância de sua privacidade e a facilidade do extermínio a este direito, graças aos bits somados a pessoas má intencionadas, desde já, cooperando urgentemente para concepção da Lei Brasileira de proteção a dados pessoais, cujo anteprojeto pode ser debatido por todos os brasileiros na Internet, que além de reforçar a indispensabilidade de ordem judicial para obtenção de dados de cidadãos na Internet, oferecerá princípios e métricas para que magistrados tenham nítidas condições de negar requerimentos infundados, abusivos ou desproporcionais, além de instrumentos para que o cidadão lesado possa buscar a reparação do dano sofrido.
José Antonio Milagre é Perito e Advogado especializado em Direito Digital
Twitter: http://www.twitter.com/periciadigital
E-mailjose.milagre@legaltech.com.br