Imagem de uma mulher em um espaço escuro com celular na região da boca.

As Ações do WhatsApp e as Liberdades Constitucionais

Em meio a uma crise sanitária e política, dois importantes julgamentos de nossa Suprema Corte estão pautados para esta quarta-feira, embora talvez não com a atenção devida. Trata-se da ADPF 403 e da ADI 5527, ações constitucionais ajuizadas em maio de 2016, que tratam sobre um complexo tema o qual, em um primeiro olhar, envolve a liberdade de comunicação, provedores de aplicações de Internet e a possibilidade de bloqueio desses serviços. Contudo, uma análise mais cuidadosa revelará que ao menos dois outros pilares constitucionais, os direitos à privacidade e à liberdade de opinião e expressão, serão impactados pelas decisões desses casos. Do ponto de vista técnico, uma tecnologia é a causa do embate jurídico. A validade de seu uso certamente será influenciada pelo teor da decisão: a criptografia fim-a-fim.

Cabe entender o pano de fundo desses casos. À época de seu ajuizamento, já se tornava corriqueira a suspensão do serviço de mensagens instantâneas WhatsApp, sob o fundamento de descumprimento de ordens judiciais de entrega de dados de usuários. [1] Grosso modo, a história era mesma: um usuário do serviço estava sob investigação criminal e as autoridades legais solicitavam ao Facebook, companhia que detém os direitos autorais daquela plataforma, o conteúdo das conversas trocadas. A empresa negava, alegando que seu serviço utiliza uma técnica de segurança conhecida como criptografia fim-a-fim, a qual garante que o canal de comunicações seja confidencial e a chave de acesso ao conteúdo exista apenas nos dispositivos da ponta do canal (daí o nome). Em outras palavras, a equipe de Zuckerberg não possuía os recursos técnicos razoáveis e necessários para obter o conteúdo das conversas.

Indignadas com o desapreço às suas missões institucionais, as autoridades de investigação acionavam a justiça, solicitando que a empresa fosse punida com a suspensão do serviço oferecido. O pedido, quando atendido, implicava em decisão que tinha um efeito transbordamento (spillover), pois impedir o funcionamento da plataforma não prejudicava apenas o empresário, mas também aos milhares de brasileiros que se valiam do serviço para se comunicarem.

Foi nesse contexto que as ações constitucionais foram ajuizadas. Em abril de 2016, uma decisão de bloqueio do Whatsapp emanada por um juiz de Lagarto (SE), a terceira da história brasileira, inovou em um aspecto: trouxe como seu fundamento legal o Marco Civil da Internet (MCI), norma legal de 2014 que introduziu importantes fundamentos em nosso ordenamento jurídico quanto à privacidade e a proteção de dados pessoais. [2] A ironia aqui não poderia ser maior. Explico.

Os dispositivos legais acionados previam regras para garantir a proteção aos registros, aos dados pessoais e às comunicações privadas na Internet. Assim, o artigo 10 do MCI determinou que “registros de conexão e de acesso a aplicações de internet, bem como os dados pessoais e o conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.” Por sua vez, o artigo 11 estabeleceu que operações de tratamento de dados pessoais (tais como a coleta e o armazenamento) devem respeitar a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros. Caso quaisquer desses dispositivos fossem desrespeitados, a autoridade judiciária poderia se valer de medidas sancionatórias, tais como a advertência, a multa e a suspensão temporária das atividades que envolvam os atos previstos no artigo 11, ou seja, as operações de tratamento de dados pessoais.

Para um bom leitor já deve estar mais que claro o contexto dessas sanções: elas existem para estimular os provedores de aplicações de Internet a não violarem direitos de privacidade e proteção de dados pessoais, garantindo ao usuário maior confiança de que suas conversas não estão sendo monitoradas. Ora, tal não é a ironia ao se notar que a decisão do juiz de Lagarto, distorceu a função do dispositivo legal para aplicá-lo como uma penalidade diametralmente oposta ao fim que se valiam, que era o sigilo das comunicações.

Motivados por tal absurdo, distintas ações foram ajuizadas. A primeira, a ADPF 403, foi direto ao ponto: ao se aplicar o bloqueio do WhatsApp, ainda que temporário, há uma clara ofensa à liberdade de comunicação de milhares de brasileiros que se valem da ferramenta no seu dia-a-dia. Por sua vez, a ADI 5527 extrapola: ela entende que o problema está na aparente inconstitucionalidade de dispositivos legais do MCI (art. 10, § 2º e art. 12, III e IV) e não apenas em sua interpretação.

Embora por um motivo louvável, o remédio jurídico da ADI é impreciso. Retirar os dispositivos do MCI de nosso ordenamento comprometeriam sua aplicação para o fim a que se destinam: a proteção da privacidade, dos dados pessoais e do sigilo das comunicações privadas. Nesse sentido, a ADPF 403 é muito mais adequada, revelando os riscos que a incorreta interpretação da norma acarreta na liberdade de comunicação dos brasileiros.

O que a ADPF não fala é que existe um perigo ainda maior: a depender da solução dada, as medidas de interceptação de conteúdo podem comprometer o próprio mecanismo da criptografia fim-a-fim, que garante a atual confidencialidade das comunicações, fragilizando a segurança de dados e trazendo profundos impactos para os direitos de privacidade e liberdade de opinião e expressão.

Por que isso? Como já mencionado, serviços de mensagem instantânea como o WhatsApp têm se valido da criptografia fim-a-fim para garantir o sigilo de seus serviços de comunicação. Ocorre que uma das propostas das autoridades investigativas para que empresas como o Facebook possam cumprir com as determinações judiciais é a implementação de um mecanismo de “porta dos fundos” (backdoor), que nada mais é do que a criação de uma falha de segurança proposital para facilitar o acesso das autoridades legais ao conteúdo das mensagens. Os defensores dessa medida não percebem que essa mesma porta poderá ser utilizado por atacantes mal intencionados, como, por exemplo, ciberterroristas, que podem visar inclusive alvos políticos que se valem da plataforma de mensagens para trocar comunicações.

Outro risco de se implementar tal medida, tão sério quanto o anterior, é a auto-censura, também conhecida como “chilling effect“: os usuários do canal não falariam mais o que pensam, com medo de sofrerem recriminações por quem os monitorasse. Nos aproximaríamos assim de um Estado Orwelliano, em que a Polícia do Pensamento está a todo momento nos monitorando e nos julgando com base em nossas opiniões.

Foi justamente contra esse tipo de proposta que o Relator da Liberdade de Opinião e Expressão das Nações Unidas destacou, em 2015 e 2018, [3] a importância da criptografia como poderoso instrumento para promover direitos fundamentais, uma vez que a privacidade das comunicações é o portal de passagem para a liberdade de opinião e expressão.

Vale ainda lembrar que em nenhum momento se defende que o Estado não deve possuir certas premissas para relativizar o sigilo das comunicações para fins de cumprimento de uma ordem judicial. A própria Constituição, em seu art. 5º, XII, prevê a hipótese. Porém salvaguardas legais precisam ser estabelecidas e a ordem judicial é apenas uma delas. A CF/88 explica que essa intervenção deve obedecer a forma da lei, e embora no momento não nos valemos de uma lei específica que regule o tratamento de dados pessoais no contexto de investigações criminais, lições podem ser aprendidas com outros ordenamentos.

Como exemplo trazemos o caso europeu em que tanto a Corte Europeia de Direitos Humanos quanto a Corte de Justiça Europeia trouxeram salvaguardas legais que devem estar implementadas para autorizar a quebra do sigilo das comunicações. [4] A legalidade e o legítimo interesse da intervenção criminal não são suficientes: é necessário que as medidas implementadas atendam aos princípios da necessidade e da proporcionalidade, o que significa levar em consideração critérios como escopo e duração da medida, procedimentos para o tratamento dos dados interceptados, autorização judicial, mecanismo de supervisão da interceptação e disponibilização de remédios jurídicos para eventuais abusos.

São por esses motivos que nossos eminentes Ministros devem ponderar com parcimônia o teor de suas decisões quanto à ADPF 403 e à ADI 5527. A depender de como analisarem o caso, trarão precedente histórico não apenas quanto à liberdade de comunicação, mas também sobre como o sigilo das comunicações deve ser garantido, o que implicará a garantia da proteção dos direitos à privacidade e à liberdade de opinião e expressão.

[1] BLOQUEIOS.INFO. [S. l.], 17 maio 2020. Disponível em: https://bloqueios.info/pt/linha-do-tempo/. Acesso em: 17 maio 2020.

[2] BLOQUEIOS.INFO. Caso WhatsApp III: Descumprimento de Ordem Judicial de Entrega de Dados. [S. l.], 2 maio 2016. Disponível em: https://bloqueios.info/pt/casos/bloqueio-por-descumprimento-de-ordem-judicial-de-entrega-de-dados-whatsappiii/. Acesso em: 17 maio 2020.

[3] UNITED NATIONS. Freedom of Opinion and Expression – Annual reports. [S. l.], 17 maio 2020. Disponível em: https://www.ohchr.org/EN/Issues/FreedomOpinion/Pages/Annual.aspx. Acesso em: 17 maio 2020.

[4] MORAES, Thiago. Sparkling Lights in the Going Dark: Legal Safeguards for Law Enforcement’s Encryption Circumvention. [S. l.], 15 maio 2020. Disponível em: https://www.lapin.org.br/post/sparkling-lights. Acesso em: 17 maio 2020.

Gostou deste artigo?

Compartilhe no Facebook
Compartilhe no Twitter
Compartilhe no Linkedin
Compartilhe no Pinterest

sugestões de leitura

Relatório “Finanças Descentralizadas (DeFi): uma introdução ao futuro das finanças”

Finanças Descentralizadas, mais conhecidas como DeFi (em inglês, Decentralized Finance), referem-se a um ecossistema de aplicações financeiras construídas sobre tecnologias blockchain, que funcionam sem a necessidade de intermediários tradicionais, como bancos e corretoras. Utilizando contratos inteligentes (smart contracts), que são programas autoexecutáveis com os termos

Vigilância por lentes opacas

Cynthia Picolo Pablo Nunes Desde 2019, o Brasil tem testemunhado um aumento significativo no uso de dispositivos digitais de vigilância pelo Estado, especialmente câmeras de reconhecimento facial. Após duas eleições, o que se pode afirmar é que, embora essas câmeras tenham se tornado parte involuntária