Um novo caminho para investigações em aplicativos de mensagens

A preservação de dados como medida eficaz, proporcional e segura contra os riscos do vigilantismo.
A Lei Geral de Proteção de Dados, em vigor há um ano, é um bom indicador de como o país encarou a difícil tarefa de regular temas de tecnologia: apostar em processos legislativos amplos e legítimos, investindo em soluções adaptadas às nossas características e necessidades ao tempo em que também compatíveis com a natureza global dos direitos relacionados às tecnologias da informação.

Na esteira da LGPD e do Marco Civil da Internet, demos importantes passos para consolidar o direito fundamental à proteção de dados. Hoje, mais uma vez, somos chamados a reafirmar esse direito, como ao nos depararmos com a proposta de rastreamento de mensagens em aplicativos de mensageria pessoal, como o WhatsApp, Telegram e outros, presente no art. 10 do Projeto de Lei 2630/2020.

A proposta é, sinteticamente, que se registre o emitente, data e hora das mensagens que forem remetidas para um determinado número de pessoas em um certo intervalo de tempo. A ideia é poder identificar mensagens de conteúdo ilícito e seus atores. Estes registros seriam armazenados por três meses e acessíveis mediante ordem judicial.

Em que pese esses critérios de aparente ponderação, é preciso ter em mente a premissa de que não é possível implementar essa proposta sem a coleta e armazenamento dos registros de encaminhamentos de absolutamente todas as mensagens enviadas através destes serviços. Além disso, a proposta compromete soluções técnicas que garantem a segurança das comunicações, como a criptografia ponta-a-ponta, afetando diretamente a privacidade e proteção de dados dos usuários destes serviços. Vejamos os motivos.

Primeiro, todas as mensagens enviadas deverão ser marcadas. A tecnologia ainda não permite anteciparmos o futuro. É como se um fazendeiro pretendesse marcar, enquanto ainda são bezerros, os seus bois que atingirão os 600kg – como esta é uma realidade futura e incerta, a sua única alternativa será marcar desde logo todo o jovem rebanho. Ainda que prosaica, esta analogia espelha os efeitos potenciais da proposta: o imprescindível armazenamento dos dados de encaminhamento de absolutamente todas as mensagens enviadas nestes aplicativos.

O resultado será um acervo com absolutamente todas as interações entre os usuários destes serviços de mensageria. Acervo este que terá necessariamente que associar pessoas a conteúdos, ainda que codificado. A segurança de acesso justificado a este acervo seria garantida pelos mencionados “gatilhos” – criando-se um risco concreto que antes não existia, bastando que um descuido, deslize ou mesmo malícia dos responsáveis pela sua implementação ou uso comprometa seriamente estes dados.

A segurança e privacidade destes serviços também é comprometida pela proposta basear-se nas mensagens encaminhadas. Apontar para a mensagem apresenta o efeito colateral de, potencialmente, inviabilizar o emprego da criptografia forte, ponta-a-ponta, hoje presente em diversas plataformas de mensageria privada. Esta criptografia forte não é compatível com a obrigatoriedade de identificação única de cada mensagem encaminhada, conforme atestam especialistas na área como Riana Pfefferkorn.

Ainda, a proposta de rastreabilidade não é capaz de resolver o problema de notícias falsas ou das milícias digitais. Para tangenciar os seus efeitos, como vem sendo aventado nos últimos dias na imprensa, pode-se, entre outras possibilidades, proceder-se à contratação de números estrangeiros para o envio de mensagens. A proposta, enfim, é um exemplo clássico de medida bem intencionada mas que não observa a devida proporcionalidade, é perigosa para os cidadãos e, ao mesmo tempo, inútil para solucionar o problema.

O armazenamento e a retenção deste gigantesco acervo de dados de mensagens e seus encaminhamentos não são, porém, a única abordagem possível para garantir a eficácia de investigações criminais em coordenação com estas plataformas. Não é a opção mais segura e nem sequer a mais eficiente. Vejamos suas implicações e as de uma abordagem alternativa, a da preservação de dados.

Retenção de dados e preservação de dados são coisas distintas. Na retenção de dados ocorre o armazenamento preventivo de todos os dados em um sistema para que, posteriormente, sejam identificados e utilizados os que são de interesse. Obviamente, como em uma pesca de arrastão, captura-se muito mais do que é necessário ou desejável. E com agravantes: por exemplo, não é raro que comunicações inócuas sejam identificadas como ilícitas, por falhas nos métodos de análise, além do grave risco de que o acervo de dados obtido pela retenção de dados seja empregado como insumo em sistemas de vigilância ou de controle social. A mera existência deste acervo representa, em si, grande risco.

A partir da noção de preservação de dados, por outro lado, podemos chegar a uma alternativa que prestigie a proteção dos usuários em geral e as necessidades de investigação. Aqui, mudamos a abordagem e estamos falando de pesca sustentável. Seriam capturados e armazenados somente os registros de interações dos usuários contra os quais haja indícios de autoria ou participação em infração penal, podendo derivar disso o monitoramento futuro e a identificação do padrão das interações de suspeitos formalmente investigados em aplicativos de mensageria.

A autoridade policial ou o Ministério Público podem, com base em denúncia ou investigação em curso, solicitar a provedores de serviço de mensageria privada que os dados de interação de usuário ou usuários determinados (com quem eles trocaram mensagens e áudios e quando) sejam preservados e armazenados por um período de tempo. Esta autoridade irá, então, solicitar à autoridade judiciária o acesso a estes dados que, caso deferido, faz com que o provedor os disponibilize para auxiliar a investigação.

Na preservação de dados, é feita uma ponderação ao selecionar apenas uma parcela dos dados de interação para serem armazenados, eliminando os riscos que existiriam com sua coleta massiva e integral. Ainda, a preservação resulta em uma útil árvore de interações de usuários suspeitos, capaz de mapear com fidelidade as ligações e sistemas de suporte e outros usados na difusão de conteúdo ilícito – note-se que esta atividade costuma requerer uma estrutura para que funcione com eficiência e, para este fim, ela é mais adequada do que a retenção de dados por poder proporcionar uma visão mais direta deste mapa de interações.

Plataformas de mensageria pessoal representam, hoje, grande parte das comunicações que realizamos. É imprescindível que as empresas responsáveis proporcionem soluções que garantam privacidade para os seus usuários mas que, também, proporcionem um ambiente seguro, inclusive tornando possível investigações de eventuais atos ilícitos. Não se trata de privilegiar unilateralmente a privacidade em detrimento de demandas sociais relevantes, para as quais a eficácia das investigações criminais é relevantíssima.

Trata-se de achar, sim, uma saída dialogada, que prestigie o processo iniciado no Senado e hoje concentrado no Grupo de Trabalho constituído pelo Presidente da Câmara dos Deputados para apreciar o tema. Uma saída que garanta a proteção de dados e que, ao mesmo tempo, permita a utilização de metadados para auxiliar a justiça criminal. Neste sentido, o recurso à preservação de dados desponta como largamente preferível a alternativas não testadas quanto à sua eficácia e comprovadamente deletérias em relação aos seus riscos inerentes.

Em diálogo com atores da sociedade civil, academia, indústria e outros, considerando os diferentes desafios e diferentes abordagens, elaboramos uma proposta baseada na técnica de preservação de dados para encaminhar o tema, que estou levando ao Grupo de Trabalho da Câmara dos Deputados.

A proposta visa proporcionar efetivo auxílio às investigações, ao mesmo tempo em que não aumenta desproporcionalmente os riscos à privacidade dos seus usuários, em abordagem compatível as mais modernas tendências observadas em matéria de proteção de dados na área de investigação criminal – que se utilizam, hoje, de elementos de proteção de dados para aumentar a sua legitimidade, eficácia e garantir a cooperação entre unidades de investigação. A incorporação destes valores sinaliza a consolidação do direito à proteção de dados pessoais como referência regulatória da qual o legislador não pode se afastar.

Fonte:JOTA