Internet - Privacidade versus segurança digital

Em fevereiro deste ano, uma batalha jurídica entre a empresa Apple e o FBI se tornou pública. Após várias semanas, o FBI conseguiu desbloquear o celular de um dos terroristas responsáveis pelo ataque que matou 14 pessoas na cidade San Bernardino (EUA) em dezembro de 2015.

O terrorista foi morto e o FBI dizia que informações no celular bloqueado poderiam ajudar a elucidar as investigações. Assim, pediu a Apple para desenvolver um novo software, uma espécie de “chave mestra” ou “supersenha” para burlar a criptografia do iPhone e acessar a memória contida no aparelho.

A Apple negou o pedido, alegando que isso estabeleceria um precedente perigoso. Se o software caísse em mãos erradas, colocaria em risco a segurança de todos os iPhones e a credibilidade da empresa. Em nota, a empresa declarou “a Apple acredita profundamente que cidadãos dos EUA e de outras partes do mundo merecem proteção aos seus dados, segurança e privacidade. Sacrificar um desses itens em detrimento de outro só coloca as pessoas e países em grande risco”. O posicionamento da Apple diante do caso foi apoiado por outras empresas de tecnologia, como Google, Facebook e Microsoft.

Após a negação da empresa, a questão foi parar na justiça, o que poderia demorar muito tempo. A solução não aconteceu dentro do judiciário – o governo americano dispensou a ajuda da Apple e conseguiu invadir o iPhone de outra forma, com o apoio de especialistas em segurança digital. O mecanismo de invasão não foi divulgado e o FBI retirou sua ação judicial. A Apple afirmou que vai investir ainda mais na segurança dos aparelhos.

Este caso inédito levantou uma ampla discussão sobre liberdades civis, segurança coletiva e a privacidade de dados digitais. Este é um duelo judicial, mas também uma questão ética. Se perguntarmos se o governo deve ter acesso aos nossos celulares, todos dizem “nem pensar”. Se a seguir perguntarmos se a polícia deve poder entrar no celular de um terrorista ou de uma pessoa morta, muitos dizem "claro que sim”.

A segurança de dados se tornou uma das grandes questões do nosso tempo, em que a democratização da tecnologia digital e o uso de redes sociais são crescentes. Além de informações pessoais como contas bancárias, Imposto de Renda, fotos íntimas e e-mails, senhas e dados criptografados protegem informações estratégicas de servidores e banco de dados de empresas, instituições de pesquisa, agências do governo, usinas de energia e bases militares. 

Em 1999 Scott Mcneally, o CEO da Sun Microsystems, deu declarações polêmicas afirmando inexistir privacidade quanto aos dados pessoais armazenados em sistemas. No entanto, cada vez mais as pessoas esperam das empresas uma maior segurança da informação. Na Europa o direito à proteção dos dados pessoais é um direito fundamental da Carta Europeia dos Direitos Fundamentais. A lei se aplica a todos os membros da União Europeia.

O caso do analista de sistemas Edward Snowden foi emblemático na questão de segurança digital. Em 2013, o ex-funcionário da CIA divulgou para a imprensa uma série de documentos sigilosos da Agência de Segurança Nacional dos EUA que comprovaram atos de espionagem do governo norte-americano em diversos países. Algumas autoridades brasileiras, dentre elas a presidente da república, Dilma Rousseff, foram monitoradas pela NSA (Agência Nacional dos Estados Unidos).

Depois do escândalo revelado por Snowden, há hoje um maior consenso de que a privacidade digital faz parte dos direitos humanos e que os Estados devem ser impedidos de forçar as empresas de tecnologia a facilitar os acessos. Hoje diversos países sofrem pressão para criar ou reforçar leis que evitem o acesso ilegal de dados.

No Brasil, um caso judicial recente de acesso a dados foi o bloqueio do WhatsApp por ordem da Justiça. Em maio deste ano, a justiça do estado de Sergipe determinou que operadoras de telefonia realizassem o bloqueio do aplicativo de mensagem instantânea por 72 horas.

O bloqueio foi pedido porque o Facebook, dono do WhatsApp, não cumpriu uma decisão judicial anterior de compartilhar informações que subsidiariam uma investigação criminal sobre crime organizado e tráfico de drogas. Em novembro de 2015, o juiz Marcel Montalvão pediu que o Facebook informasse o nome dos usuários de uma conta no WhatsApp em que informações sobre drogas eram trocadas no aplicativo.

Em nota, o WhatsApp Brasil declarou que "esta decisão pune mais de 100 milhões de brasileiros que dependem do nosso serviço para se comunicar, administrar os seus negócios e muito mais, para nos forçar a entregar informações que afirmamos repetidamente que nós não temos."

O não fornecimento de informações sobre usuários do aplicativo já havia resultado na prisão do presidente do Facebook para América Latina em março deste ano.  Não é a primeira vez que um tribunal decide pela suspensão do acesso ao aplicativo no Brasil. O bloqueio anterior ocorreu em dezembro de 2015, quando a Justiça de São Paulo ordenou que as empresas impedissem a conexão por 48 horas em represália ao WhatsApp ter se recusado a colaborar com uma investigação criminal. O aplicativo ficou inacessível por 12 horas e voltou a funcionar por decisão do Tribunal de Justiça de SP.

No Brasil, ainda não existe uma lei específica para proteção de dados pessoais. Uma das principais leis a regulamentar o direito digital é o Marco Civil da Internet (Lei n. 12.965/14), que entrou em vigor este mês e que busca regularizar direitos e garantias de usuários e empresas em relação ao uso da internet. 

O Marco Civil da Internet prevê diversas interpretações para a questão da proteção de dados pessoais. A lei entende como uma das garantias de direitos do cidadão é o direito à inviolabilidade da intimidade e da vida privada, assegurado o direito à proteção e à indenização pelo dano material ou moral decorrente de sua violação; o direito à inviolabilidade e ao sigilo de suas comunicações pela internet e comunicações privadas armazenadas, salvo por ordem judicial e o não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre.

O princípio da liberdade de expressão também é outro pilar do Marco Civil, que entende que qualquer pessoa pode se expressar no meio digital. As aplicações e provedores de acesso não serão responsabilizados por postagens de seus usuários e as publicações só serão retiradas do ambiente online mediante a ordem judicial.

Em maio deste ano, o PR (Partido da República) ingressou no STF (Supremo Tribunal Federal) com Ação Direta de Inconstitucionalidade para derrubar artigo do Marco Civil da Internet que daria abertura para a suspensão do funcionamento de aplicativos usados para troca de mensagens pela internet, como o WhatsApp.

Segundo o comando nacional do PR, a suspensão de aplicativos como WhatsApp traria prejuízo à população e a profissionais "antes de ser uma punição à empresa responsável, torna-se, em verdade, uma medida que penaliza a própria população em geral, que confia no funcionamento de tais serviços de comunicação para a dinâmica de seus relacionamentos pessoais e profissionais".

Um dos artigos do Marco Civil poderia permitir à justiça suspender aplicativos na internet, nos casos de descumprimento de decisão judicial para quebra de sigilo. Porém, o referido artigo trata de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet, ou seja, se refere à privacidade e guarda de dados.

Outra discussão no debate sobre privacidade na internet é a questão do direito ao “esquecimento digital”, uma garantia jurídica para solicitar o apagamento de dados pessoais disponíveis na internet, tais como informações sensíveis (questões políticas e econômicas, dados médicos, religião, sexualidade) e dados individuais (perfil de compra, circulação geográfica, imagens, salário etc).

Neste sentido, em 2014, o Tribunal de Justiça da União Europeia determinou que a empresa Google e outros motores de busca devem remover de seus resultados de buscas os links que remetam para páginas com informações pessoais a respeito de cidadãos europeus que não quiserem ver seus nomes associados a fatos que eles próprios considerem inadequados, irrelevantes ou descontextualizados. Apesar disso, a regra não se aplica à imprensa, que tem o seu direito de liberdade garantido.

No Brasil ainda não existe uma legislação clara sobre o assunto. Em 2013, o debate teve início com o Enunciado 531 da VI Jornada de Direito Civil, produzida através do CJF (Conselho da Justiça Federal). Baseado no princípio da dignidade humana, o texto determinou que dentre os direitos protegidos no que diz respeito à personalidade da pessoa humana na sociedade da informação, deve estar o direito de ser esquecido. Assim, o Estado estaria protegendo a intimidade e a vida privada das pessoas envolvidas.