Criptografia no STF: O que dizem os votos de Rosa Weber e Edson Fachin e o que podemos aprender com eles
Os votos proferidos por Rosa Weber e Edson Fachin, nas ações no STF sobre a criptografia, apontam para uma direção progressista sobre como a justiça encara a garantia de direitos fundamentais na rede, assim como sobre a importância da criptografia para o ecossistema da Internet. O julgamento, porém, segue em aberto.
Entre os dias 27 e 28 de maio, deu-se início ao esperado julgamento, no Supremo Tribunal Federal, da Ação Direta de Inconstitucionalidade (ADI) nº 5527 e da Arguição de Descumprimento de Preceito Fundamental (ADPF) nº 403. As ações estão relacionadas aos sucessivos bloqueios ao aplicativo WhatsApp em 2015 e 2016 e posicionam a criptografia no centro do debate.
Na ADI, está em jogo a interpretação das sanções aos provedores de aplicação e conexão previstas no Marco Civil da Internet (MCI), como “suspensão” e “proibição” dos serviços. Já na ADPF, o que se propõe é o estabelecimento de um precedente que afirme que os bloqueios de aplicativos, como no caso do Whatsapp, violam os direitos fundamentais à comunicação, à liberdade de expressão e de associação da coletividade.
Inconstitucionalidade ou erro de interpretação?
No primeiro dia da audiência, a Ministra Rosa Weber, relatora da ADI, chamou a atenção para o entendimento já consolidado por diversos especialistas na temática de que os incisos III e IV do art. 12, contestados na ação, não representam uma norma inconstitucional, já que seu objetivo é a proteção contra o descumprimento de normas de proteção de registros, dados pessoais e comunicações privadas – e não para o caso de descumprimento de ordem judicial.
Portanto, as referidas sanções impostas aos provedores estariam relacionadas a violações da privacidade e de sigilo das informações pessoais de usuários pelos provedores. Importante notar que o MCI surgiu em meio a revelações de vigilância em massa, expondo programas de interceptação estrangeira às comunicações e dados de milhares de brasileiros, inclusive da ex-presidente Dilma Rousseff. Assim, é natural que a lei tenha como um dos seus princípios basilares a privacidade dos usuários.
Em seu voto, a Ministra julgou improcedente o pedido de declaração de nulidade parcial dos dispositivos por compreender que a sua interpretação não se confunde com hipóteses de bloqueio em caso de descumprimento de ordem judicial. Pelo contrário, está de acordo com a interpretação do art. 10, §2º, para reafirmar que dados de conteúdo de comunicações só podem ser disponibilizados através de ordem judicial. O precedente já configura uma pedra de toque no fortalecimento das normas em defesa da privacidade e da proteção de dados.
A falsa dicotomia entre segurança pública x privacidade
Importante ponto enfatizado pela Ministra – e que já representa um divisor de águas – é de que “o Estado não pode compelir o aplicativo a oferecer serviço de forma menos segura com o pretexto de usar essa vulnerabilidade para acessar dados em investigações criminais”. Quer dizer, o voto traz uma importante contribuição para um debate que já vem ocorrendo no Brasil há alguns anos a respeito de um suposto “obscurecimento” dos meios de investigação policial em função das dificuldades que a criptografia ofereceria à produção de provas por meio do acesso a dados e interceptação de comunicações. Normalmente, propostas de backdoors – vulnerabilidades propositalmente inseridas nos sistemas de criptografia – são oferecidas como solução pelas agências de investigação.
É interessante notar que os discursos proferidos por forças investigativas, tanto a nível internacional quanto a nível nacional, buscam criar uma falsa oposição entre a segurança oferecida pela criptografia e a segurança pública. Porém, a relação não encontra respaldo nas evidências científicas e políticas. Enfraquecer a criptografia não só gera um risco estrutural à segurança da rede e mesmo à integridade física e à liberdade de indivíduos, como também não há evidências de que a criptografia seja um recurso essencial para o cometimento de crimes. Pelo contrário, dados apontam para uma queda, por exemplo, no número de furtos de celular desde que a criptografia por padrão foi implementada em aparelhos. Logo, a ferramenta gera mais segurança em variados níveis.
Para a Ministra, o “trade-off não se dá entre segurança pública e privacidade”, já que além de violar frontalmente a proteção da liberdade de expressão e a proteção ao sigilo das comunicações, medidas de acesso excepcional, como backdoors, teriam como consequência “tornar as tecnologias de comunicação menos seguras para todos os seus usuários”. Rosa Weber enxerga, ainda, essas alternativas como “potencialmente inócuas”, já que aqueles que se utilizam de aplicações como o WhatsApp com o intuito de cometer crimes migrariam para outros aplicativos ou mesmo fabricariam – como já o fázem – seus próprios serviços, fora do alcance das autoridades, ao saber da implementação de mecanismos de acesso excepcional.
A dimensão social e econômica da criptografia
Destacando a importância da criptografia em fontes e documentos utilizados pela comunidade internacional, Rosa Weber demonstra a força do seu entendimento e enfatiza que “seria um retrocesso limitar ou tornar ilegal a criptografia”. Considerações de Zeid Raad Al Hussein, ex-Alto-Comissário das Nações Unidas para os Direitos Humanos, para relembrar o risco do enfraquecimento da criptografia em relação à segurança de ativistas de direitos humanos, jornalistas, denunciantes e dissidentes políticos. Afirma ainda que o enfraquecimento pode ser um “presente para regimes autoritários e criminosos”.
É importante rememorar que os organismos comprometidos com a defesa dos direitos humanos globalmente põem a criptografia no centro do exercício das liberdades e afasta qualquer política estatal de interferência em sua segurança, o que demonstra a atualidade geopolítica do voto da Ministra. David Kaye, atual Relator Especial para a liberdade de expressão e opinião da ONU, reafirma que nenhum acesso excepcional pode ser conferido de forma exclusiva aos governos, mesmo aqueles bem intencionados. Ao mesmo tempo, declaração conjunta da Organização dos Estados Americanos (OEA), da Organização para Segurança e Cooperação na Europa (OSCE) e da Comissão Africana para os Direitos Humanos e dos Povos (ACHPR) afirmam que os Estados devem buscar um ambiente que promova o exercício da liberdade de expressão ao afastar, por exemplo, quaisquer restrições arbitrárias ou ilegais ao uso da criptografia.
Rosa Weber lembra também da Recomendação Relativa às Diretrizes para Política de Criptografia, adotada pela Organização para a Cooperação e Desenvolvimento Econômico (OCDE) em 1997:“o direito fundamental dos indivíduos à privacidade, incluindo o sigilo das comunicações e a proteção dos dados pessoais, deve ser respeitado nas políticas nacionais de criptografia e na implementação e uso de métodos criptográficos.” As recomendações foram reafirmadas em 2009.
Não é por acaso que a criptografia é valorizada no âmbito da OCDE: é um recurso básico para a segurança nas relações de consumo online, na expansão do e-commerce e no crescente uso do Internet banking, para citar alguns exemplos. Além disso, gera maior proteção à segurança contra o vazamento de dados, a falsidade ideológica ou fraudes. Ou seja, tanto do ponto de vista da garantia aos direitos fundamentais quanto do ponto de vista econômico, a criptografia se localiza enquanto tecnologia essencial.
Direitos digitais são direitos fundamentais
No segundo dia do julgamento, na quinta-feira (28/05), a Arguição de Descumprimento de Preceito Fundamental nº 403 tomou o seu lugar na pauta do STF. Na época da propositura da ação, em 2015, a justiça penalizou o Facebook por não atender ordens de interceptação do WhatsApp. Dessa maneira, por meio da ADPF, os proponentes buscam estabelecer, por meio da fixação de um entendimento do STF, que as ordens de bloqueios de aplicativos, como o WhatsApp, violam o direito à comunicação e a liberdade de expressão e de associação da coletividade.
Ao longo da sua relatoria, o Ministro e relator da ADPF, Edson Fachin, relembrou em seu voto que “os direitos que as pessoas têm offline devem também devem ser protegidos online” e que “direitos digitais são direitos fundamentais”. Para o Ministro, a garantia do direito à privacidade e à liberdade de expressão nas comunicações são condição para o pleno exercício do direito de acesso à internet. Fachin lembra, ainda, que backdoor apenas para “good guys” não é algo factível e que a criptografia e o anonimato são especialmente úteis para o desenvolvimento e compartilhamento de opiniões. A criptografia, em especial, é definida por ele como “um meio de se assegurar a proteção de direitos que, em uma sociedade democrática, são essenciais para a vida pública”. O raciocínio vai ao encontro do voto da Ministra Rosa Weber e reforça que vulnerabilidades criam ainda mais riscos aos usuários e à rede como um todo.
Oportunamente, o Ministro afirma ser contraditório que em nome da segurança pública deixe-se de promover e buscar uma Internet mais segura. Fachin lembra ainda que o acesso a uma rede segura é direito de todos e dever do Estado. Medidas que buscam enfraquecer a criptografia e trazem insegurança aos usuários somente se justificam se houver certeza comparável aos ganhos obtidos em outras áreas. Para Edson Fachin, uma medida que restringe direitos fundamentais deve ser “necessária”, mais do que “útil”, “razoável” ou “desejável”, um raciocínio alinhado com a Corte Europeia de Direitos Humanos.
Afastamento do acesso excepcional e enfraquecimento da criptografia
Finalmente, ao concluir o seu voto, Edson Fachin se posiciona ao lado da criptografia. O Ministro procura “afastar qualquer interpretação do dispositivo que autorize ordem judicial que exija acesso excepcional a conteúdo de mensagem criptografada ponta-a-ponta ou que, por qualquer outro meio, enfraqueça a proteção criptográfica de aplicações da internet.” Esse entendimento pode ser considerado pioneiro nas cortes brasileiras e pode proteger a criptografia de outras propostas, que não sejam “batizadas” de backdoor, mas que fragilizam igualmente a segurança conferida pela criptografia em nome do acesso aos dados e às comunicações.
Entendendo que a proibição da utilização de criptografia de ponta-a-ponta seria inconstitucional, pois uma ordem como essa impactaria de forma desproporcional aqueles mais vulneráveis, o voto ainda afirma que “o risco causado pelo uso da criptografia ainda não justifica a imposição de soluções que envolvam acesso excepcional ou ainda outras soluções que diminuam a proteção garantida por uma criptografia forte”.
O que podemos esperar?
Até o momento, o julgamento da ADI 5527 e da ADPF 407 encontra-se suspenso em razão do pedido de vistas aos autos solicitado pelo Ministro Alexandre de Moraes. O pedido representa a possibilidade de um magistrado paralisar o julgamento para estudar melhor o processo.
Vale notar que, em 2016, Alexandre de Moraes esteve à frente da articulação de um projeto de lei para regulamentar o acesso a informações de aplicativos como o WhatsApp. Segundo o Ministro, o projeto visava o acesso a dados em investigações policiais e evitar que “eventuais bloqueios do aplicativo, por decisões judiciais, prejudicassem usuários”. Em 2018, o projeto foi entregue ao presidente da Câmara dos Deputados, Rodrigo Maia. Na época, o Ministro chegou a afirmar que o projeto possibilitaria “uma maior celeridade na investigação, no processo e principalmente na punição da criminalidade organizada”. Um dos principais objetivos do projeto era ampliar os mecanismos de investigação, facilitando a interceptação telefônica com a dispensa da autorização judicial em casos específicos. Há chances, portanto, de que a abordagem do Ministro se incline à fragilização da criptografia, inclusive relativizando o devido processo legal. As garantias aos direitos fundamentais e às normas processuais seguem incertas no julgamento das ações.
A situação em que a criptografia se encontra no Brasil carrega certa liberdade. Os votos já proferidos apontam para uma direção atualizada e encontram respaldo nos especialistas em segurança e tecnologia, assim como em juristas e organizações especializados nas políticas e dinâmicas legais da Internet. No entanto, dado o perfil dos demais Ministros, alguns de caráter mais criminalista, podemos esperar que o debate ainda siga vivo. Portanto, rememorar os benefícios de uma criptografia forte será sempre necessário, afinal ela está presente nas mais diversas aplicações que utilizamos no dia a dia: na visita a uma página web, nos aplicativos de compras, banco, mensagem, redes sociais e mesmo no tráfego de dados necessários ao funcionamento de infraestruturas críticas, como no fornecimento de energia às cidades, funcionamento de fábricas ou na proteção às informações sensíveis do Estado.
Os magistrados e agentes governamentais devem enxergar a realidade tecnológica que se apresenta enquanto é tempo. Do contrário, mais incertezas e inseguranças serão geradas à sociedade.
Mariana Canto
Diretora e Secretária Geral do IP.rec. Mestra e Chevening Scholar 2021/22 em “Science and Technology in Society” pela Universidade de Edimburgo, no Reino Unido. Graduada em Direito pela Universidade Federal de Pernambuco, tendo estudado parte do seu curso na Universidade de Hamburgo, na Alemanha. É pesquisadora visitante e German Chancellor Fellow (Bundeskanzler-Stipendium) 2022/23 no Wissenschaftszentrum Berlin für Sozialforschung (WZB), na Alemanha. É Internet of Rights Fellow na ONG Article 19, no Reino Unido. Alumni da Escola de Governança da Internet do CGI.br (2018), trabalhou junto ao Secretariado do Internet Governance Forum na ONU. No IP.rec, participa de projetos nas áreas de “Privacidade e Vigilância” e “Multissetorialismo e Participação Popular”. Também tem interesse pelo estudo da regulação de algoritmos, assim como sua influência em relações assimétricas de poder.
André Ramiro
Diretor e Fundador do IP.rec, é mestre em Ciências da Computação no CIn/UFPE e graduado em direito pela UFPE. Foi Google Policy Fellow na ONG Derechos Digitales (Chile). É representante da comunidade científica e tecnológica da Câmara de Segurança e Direitos do Comitê Gestor da Internet (CGI.br) e membro da comissão de avaliação em projetos de pesquisa em direito e tecnologia da Fundação de Amparo à Ciência e Tecnologia do Estado de Pernambuco (FACEPE). No IP.rec, atua na área de Privacidade e Vigilância e lidera projetos relacionados a criptografia, hacking governamental, privacidade, segurança e proteção de dados. Tem atuação no advocacy para proteção de dados e para a garantia de direitos fundamentais, ações e pesquisas sobre programas de vigilância governamentais, modelos de negócio abusivos baseados em mercados de dados e políticas de criptografia e suas relações com os direitos humanos.