Topo

Carlos Affonso Souza

Como as autoridades encaram o acesso a dados na internet para investigações

Carlos Affonso

18/02/2020 04h00

Ministro da Justiça Sérgio Moro durante audiência pública sobre controle de dados por provedores de internet no exterior (Nelson Jr/ STF)

O sucesso de uma investigação sobre a prática de crimes depende do acesso aos dados que podem servir de prova que atestem tanto a sua ocorrência como a sua autoria. Por mais que esses elementos possam ser cruciais para se desvendar um crime, a atuação de juízes, do Ministério Público e das autoridade policiais precisa observar os procedimentos que a lei determina para que esses dados sejam obtidos. Como se a interpretação do que efetivamente diz a lei já não fosse problema suficiente, nos últimos tempos o componente da tecnologia vem tornando esse debate ainda mais complexo.

Lembra dos casos de bloqueio do WhatsApp? Eles ocorreram porque magistrados entenderam que a empresa estava descumprindo uma ordem judicial que determinava a entrega do conteúdo de mensagens trocadas no aplicativo. Acontece que, com a implementação de criptografia de ponta a ponta, nem mesmo a empresa reputadamente teria como acessar essa informação. A tecnologia disse "não" e a lei mandou bloquear o aplicativo. Por motivos semelhantes o vice-presidente do Facebook na América Latina também foi detido.

A história fica ainda mais complicada quando entram em cena as empresas multinacionais que operam no Brasil, mas que armazenam os dados pessoais de seus usuários em outros países. Será que o escritório brasileiro (que muitas vezes vive de vender anúncios nas plataformas, mas não opera a mesma), pode ser obrigado a entregar os dados necessários para uma investigação?

Para debater justamente essas questões o Supremo Tribunal Federal (STF) sediou na segunda-feira passada (dia 10/02) uma audiência pública que reuniu o ministro da Justiça, Sérgio Moro, ex-ministros do STF como Carlos Ayres Britto e Francisco Rezek, o advogado-geral do governo dos Estados Unidos durante a gestão Obama, Eric Holder Jr, além de especialistas em regulação da internet e representantes de grandes empresas da tecnologia, como Facebook e Yahoo.

Esse "crossover" surgiu de uma ação declaratória de constitucionalidade (ADC nº 51) movida pela ASSESPRO Nacional (Federação das Associações das Empresas de Tecnologia da Informação) cujo objeto é a confirmação de que o decreto nº 3.810/2001 é compatível com a Constituição. Esse decreto internalizou como lei brasileira os termos de um acordo de assistência judiciária em matéria penal ("multilateral legal assistance treaty", ou MLAT) celebrado entre o governo brasileiro e o norte-americano.

Para que serve esse acordo? Ele cria um mecanismo de troca de informações entre os dois países. Imagine um caso em que uma investigação no Brasil precise ter acesso a dados que estão hospedados em servidores de uma multinacional nos Estados Unidos. O MLAT cria um processo para que as autoridades investigativas possam fazer esse pedido diretamente às autoridades americanas.

Acontece que o MLAT foi pensado para a produção de provas e o acesso de dados localizados em outro país em tempo anterior à expansão da internet. Hoje em dia, autoridades policiais e juízes reclamam que o acordo está longe de ser eficiente. Segundo dados do Ministério da Justiça, apenas 26% dos pedidos de acesso de dados têm sido cumpridos, demorando em média 10 meses para a resposta. Esse prazo não é compatível com a velocidade que demanda uma investigação criminal.

O que fazer então? Integrantes do Ministério Público Federal e da Polícia Federal defendem que o Brasil possui legislação que permite a requisição dessas provas por aqui, sem precisar passar pelos canais diplomáticos. Do outro lado, as empresas argumentam que, caso elas entreguem os dados diretamente às autoridades brasileiras, elas poderiam ser responsabilizadas nos Estados Unidos, já que a legislação americana proíbe a transferência dessa informação fora dos quadrantes de um acordo entre os países.

O ex-ministro do STF, Francisco Rezek, argumentou na audiência que, dada a morosidade das vias diplomáticas, as autoridades brasileiras estão procurando contornar as regras do acordo com "mecanismos extravagantes de extração de provas", como a imposição de multas pesadas, a prisão de diretores ou mesmo o bloqueio de aplicativos. Rezek comparou esse expediente ao de um juiz que, vendo que o réu de uma ação está prestes a fugir do país, "prendesse familiares para forçar o seu retorno".

O ministro da Justiça, Sérgio Moro, afirmou que o caso levanta questões que afetam a soberania nacional. Segundo o ministro, as autoridades investigativas brasileiras poderiam solicitar dados diretamente às empresas multinacionais aqui situadas e que isso em nada fere o acordo entre Brasil e Estados Unidos. Alegou ainda que em todos os seus recentes encontros com autoridades americanas nunca escutou qualquer reclamação sobre um eventual descumprimento do MLAT.

Tanto o ministro como os representantes do MPF e da PF alegam que o artigo 11 do Marco Civil da Internet, aprovado em 2014, afirma a aplicação da lei brasileira e que, com isso, seria possível a requisição direta de dados.

Alexas Fotos/ Pixabay

Integrantes da academia e representantes da sociedade civil defenderam que o referido artigo realmente confirma a aplicação da lei nacional, mas que ele não diz qual seria o procedimento para fazer o requerimento de dados. Segundo diversos expositores, o MLAT, ao ser internalizado como decreto, ou seja, lei nacional, deveria ser esse procedimento. Então uma coisa é definir a "lei aplicável" (que todos concordam que é mesmo a brasileira), mas existe dúvidas sobre qual seria o "procedimento" que a lei brasileira comanda para esses casos: o canal diplomático (via MLAT) ou a requisição direta às empresas, que teriam que entregar os dados mesmo se eles estivessem armazenados em outro país?

Uma analogia futebolística apareceu bastante nas discussões. Ao afirmar que o Brasil poderia sem problemas obrigar as empresas a entregar os dados aqui, alguns expositores acabaram por repetir a conhecida pergunta de Garrincha (levemente adaptada ao contexto): "mas a gente combinou com os americanos?" A preocupação externada é que a requisição direta às empresas americanas que operem aqui, sem passar pelos canais do acordo, possa não apenas gerar problemas diplomáticos como expor as empresas estrangeiras às ações por descumprimento da lei americana em seu país de origem.

Além disso, o debate evidencia como as decisões que tomarmos sobre a interpretação da lei podem ter efeitos que transcendem em muito o campo do Direito, gerando insegurança sobre como empresas americanas podem atuar no Brasil. O nosso histórico de bloqueio de aplicativos populares ou ordem de prisão de diretor por suposta não colaboração com as autoridades acaba entrando nesse contexto.

E o que essa discussão que parece bizantina interessa ao usuário da internet? A depender do desfecho podemos ter um cenário no Brasil mais ou menos propenso ao estabelecimento de filiais ou escritórios de qualquer espécie de empresas multinacionais por aqui. Se ao abrir escritório no Brasil a empresa corre o risco de ter que entregar dados armazenados no exterior (e isso ser contrário à sua lei nacional) ou de ter seu diretor preso por controvérsias sobre como funciona a tecnologia, parece que estamos indo na direção errada. Ao mesmo tempo, é preciso que exista um canal mais eficaz para a troca de informações entre as autoridades e todos concordam que o MLAT, como está operando hoje, não atende às expectativas para o bom desfecho de investigações.

A Europa vem debatendo a criação de um novo procedimento para acesso a dados transnacionais e nos Estados Unidos foi aprovado uma nova legislação, o chamado Cloud Act, que viabiliza novos acordos entre os EUA e outros países para a entrega de dados (o primeiro deles foi celebrado com o Reino Unido). Será que a solução seria justamente o Brasil buscar um novo acordo via Cloud Act?

Muito se debateu na audiência a questão dos dados estarem hoje nas nuvens e que isso desmaterializa os meios de prova, além de retirar dos dados o componente territorial. Com a devida vênia (já que é assim que a gente fala no tribunal), é preciso ver além dessa imagem etérea da "nuvem" e entender que os dados estão sempre armazenados em servidores que estão localizados em algum lugar. O que se discute é o quanto essa localização é determinante para a definição de lei aplicável e o procedimento para acesso aos dados.

Em 423 AC, Aristófanes produziu a peça "As Nuvens", que hoje é considerada como sendo a primeira "comédia de ideias". De certa forma, a audiência no STF também foi uma comédia de ideias. Deixa eu explicar. Os especialistas debatem por séculos qual seria a diferença entre a tragédia e a comédia. Para uns a tragédia fala de deuses e heróis, enquanto a comédia trata das atribulações humanas. Uma outra explicação, bem mais simples, diz que a tragédia acaba mal e a comédia tem um final feliz. Se for assim, o caso debatido no STF é verdadeiramente uma comédia de ideias, pois não apenas ele trata das nossas inquietações na aplicação da lei (uma característica essencialmente humana), bem como o seu desfecho tende a ser positivo.

Isso porque, olhando para frente, o Brasil já encaminhou a sua adesão à Convenção de Budapeste (que traz uma série de aperfeiçoamentos para o acesso de dados), bem como não se descarta a celebração de acordo que possa melhorar o mecanismo de troca de informações entre países (talvez até via o próprio Cloud Act). Por tudo isso a decisão que vier do STF não deve gerar tempestades no cenário da troca de dados. A previsão do tempo é de céu claro, com nuvens esparsas e de acesso regulado por cooperação internacional.

Sobre o autor

Carlos Affonso é Diretor do Instituto de Tecnologia e Sociedade (ITS Rio) e professor da Faculdade de Direito da UERJ.

Sobre o blog

A Internet e as novas tecnologias estão transformando as nossas vidas. Mas quem decide se a rede será um instrumento de liberdade ou de controle? Esse é um blog dedicado a explorar os impactos da inovação tecnológica, sempre de olho nos desafios nacionais e na experiência de diferentes países em tentar regular uma rede global. As fronteiras da tecnologia você lê aqui.