Um alerta sobre a privacidade na internet: o que a regulamentação do Marco Civil tem a ver com o caso Apple vs FBI?

ASSINE

Sociedade

Revista Digital

Análise

O que o caso Apple x FBI ensina ao Brasil Um alerta sobre a privacidade na internet: o que a regulamentação do Marco Civil tem a ver com o caso Apple vs FBI? por Bruno Ricardo Bioni e Luis Fernando Prado Chaves* — publicado 01/03/2016 01h15, última modificação 01/03/2016 09h17 Paul J. Richards / AFP

ASSINE

Revista Digital

"Parem de espionar" diz a mensagem de uma manifestante em Nova York, em 23 de fevereiro, em apoio à Apple na disputa contra o FBI Em 2013, as revelações de Edward Snowden abalaram, de certa forma, a confiança dos cidadãos nas instituições. Os documentos vazados pelo ex­analista da Agência Nacional de Segurança Americana indicam que o esquema de vigilância em massa contou com a “colaboração” entre um consórcio de países – os chamados Five Eyes (ou Cinco Olhos, de

Austrália, Canadá, Estados Unidos, Nova Zelândia e Reino Unido) – e as corporações

ASSINE

privadas. Cidadãos­consumidores sentiram­se traídos de todos os lados. Por parte do setor privado, o que importava era garantir a audiência de seus consumidores. A solução foi adotar tecnologias de segurança de informação mais rígidas, como aparatos tecnológicos que, em tese, nem mesmo as próprias empresas fossem capazes de quebrar, eliminando­se a mera possibilidade de um solidarismo vigilante. Era o reconhecimento de que na tecnologia se poderia confiar e essa seria a melhor esperança de combate à bisbilhotagem em massa. Não por outro motivo, a segurança dos dados e comunicações do usuário é uma das principais chamadas publicitárias de um serviço tecnológico hoje em dia. É nesse contexto que deve ser analisado o embate atual entre a Apple e o FBI, a polícia federal dos EUA. Na visão das empresas de tecnologia, que se contrapõe ao entendimento dos órgãos de investigação, se for reconhecido que a gigante do vale do silício tem a obrigação de driblar o mecanismo de segurança que dá acesso às informações contidas no iPhone de um terrorista, será criado um precedente potencialmente perigoso à privacidade dos usuários. Por meio dele, tais empresas (como a Apple) deveriam facilitar o acesso, ou até mesmo implementar “portas de acesso” a todos os dispositivos de seus consumidores para o atendimento de ulteriores pedidos similares, o que facilitaria, inclusive, a ação de cyber­ criminosos. Esses métodos criados para contornar tais mecanismos de segurança são comumente chamados de backdoors. A discussão que permeia o caso entre Apple e FBI, portanto, é extremamente complexa e trata, fundamentalmente, de facilitar o acesso aos dados pessoais e comunicações dos

Revista Digital

cidadãos, de modo que eles sejam mantidos à espera do olhar do Estado.

ASSINE

Os termos “facilitar” e “mantidos”, ora destacados, são os mesmos utilizados na proposta de redação do decreto de regulamentação do Marco Civil da Internet (artigo 13) e que está sob consulta pública até este 29 de fevereiro. Revista Digital

Ocorre que os referidos termos são excessivamente amplos e abrangentes, podendo abrir espaço para interpretações expansivas e até mesmo temerárias, mesmo que estas destoem das intenções originais do decreto. Vejamos: O artigo 13 do decreto pretende regulamentar o artigo 10 do Marco Civil. A partir dele, os provedores de conexão (que fornecem o acesso à internet) e aplicação (que fornecem serviços e funcionalidades na internet) devem facilitar o acesso aos “registros de conexão e de acesso a aplicações de internet”, “bem como de dados pessoais e do conteúdo de comunicações privadas” de seus usuários.

ASSINE

Revista Digital

'Proibida a entrada";, diz a mensagem de manifestante em Nova York, em 23 de

ASSINE

fevereiro: intenções do FBI preocupam, mas aqui a situação pode ser ainda pior (Foto: Bryan Thomas / Getty Images North America / AFP) A utilização da expressão “facilitar o acesso”, em moldes similares ao caso estaduninse, permite interpretar a norma de tal forma que estimularia a criação de uma backdoor tupininquim. Ou seja, basicamente, é possível interpretar que as empresas responsáveis por tais serviços deverão ter como premissa a facilidade de acesso (por quem?) a tudo o que cidadão faz na internet para o caso de eventual ordem judicial, a qual, no Brasil, se proferida em adequação ao Marco Civil da Internet e demais regramentos de nosso ordenamento jurídico, deve ser cumprida independentemente da forma como o provedor mantém os dados. E, por esse motivo, o possível backdoor tupiniquim talvez seja mais controvertido do que aquele em discussão nos Estados Unidos. Enquanto lá se está discutindo uma situação específica – o acesso aos dados armazenados em um smartphone –, aqui, sem muito alarde, a redução do nível de segurança das informações poderia alcançar tudo que o usuário faz na rede, e não só aquilo armazenado em um dispositivo móvel. Um possível precedente a favor do FBI teria um impacto normativo muito menor do que se o decreto presidencial de regulamentação do Marco Civil for expedido com a atual redação proposta. É possível interpretar, ainda, que nenhum provedor no Brasil poderia sequer utilizar tecnologias que dificultassem o acesso aos dados de seus consumidores, em contrassenso com os padrões de segurança (criptografia ou medidas equivalentes) exigidos pelo próprio decreto (artigo 11, IV).

Revista Digital

Por exemplo, um provedor de e­mails ou um aplicativo mensageiro, a depender da

ASSINE

interpretação do artigo 13 do decreto, não poderia criptografar a comunicação de seus usuários de ponta a ponta, por ser uma tecnologia que visa, justamente, não facilitar o acesso ao conteúdo das comunicações privadas. Fato é que das várias interpretações que podem ser extraídas do artigo 13 da proposta de decreto do Marco Civil, muitas delas tendem a reduzir a proteção da privacidade dos brasileiros. A regra em questão não reforça a confidencialidade dos dados dos cidadãos, mas, pelo contrário, tem o potencial de, na prática, tornar os dados e comunicações privadas dos usuários mais vulneráveis, mesmo que não tenha sido esse o objetivo da regulamentação proposta. Resta­nos esperar que a consulta pública do decreto sirva para fomentar uma intensa discussão crítica desse dispositivo, já que, no atual contexto, estamos em um momento crucial de reflexão sobre o tema da privacidade. O caso Apple versus FBI pode ser inspirador, jogando luz sobre as particularidades acima apontadas. Afinal, o risco está nos detalhes e, na situação ora analisada, o detalhe é entender o verdadeiro significado e a interpretação que se deve atribuir à obrigação dos provedores de internet de manter os dados e comunicações de seus usuários em formato que facilite o acesso.    *Bruno Ricardo Bioni. É mestrando em Direito na USP. Pesquisador da Fundação de Amparo à Pesquisa do Estado de São Paulo/FAPESP e do Grupo de Pesquisa em Políticas Públicas para Acesso à Informação/GPoPAI da USP (Projeto Vigilância e Privacidade). Foi

Revista Digital

visiting researcher do Centro de Pesquisa de Direito, Tecnologia e Sociedade da

ASSINE

Universidade de Ottawa.  **Luis Fernando Prado Chaves. É pós­graduado em Propriedade Intelectual e Novos Negócios pela Fundação Getulio Vargas (FGV Direito), onde também é colaborador do Grupo de Ensino e Pesquisa em Inovação (Gepi – FGV Direito SP).

Revista Digital