Resumo: Em meio ao incontestável processo de globalização, tem crescido não somente a importância da internet no debate público, mas a quantidade de processos tecnológicos afetando a vida comum e, consequentemente, os direitos e deveres dos cidadãos. Governos, corporações e grandes companhias são hoje dotados de tecnologias avançadas que os capacitam a interferir nas liberdades individuais, como a liberdade de opinião, a liberdade de expressão e o acesso à informação, fazendo da proteção do indivíduo frente ao Estado assunto ainda mais fundamental. Nesse âmbito, a criptografia surge como mecanismo de segurança online no qual indivíduos podem assegurar privacidade frente a interferências externas. O estudo aprofundado do caso Podchasov V. Rússia permite a compreensão dos meandros envolvendo a temática, e da necessidade de se evitar tecnoautoritarismos e sua implementação por meio de hacking governamental. Assim, permitindo-nos compreender, a partir da sentença da ECHR, a criptografia como direito intrínseco à condição do ser humano.

Palavras-chave: Criptografia, direitos humanos, privacidade, Rússia, segurança online, ECHR.

Abstract: In face of the incontestable process of globalization, not only the importance of internet is growing but also de amount of technological process that that have been affecting the ordinary life and, consequently, the rights and duties of citizens. Governments, corporations, and big companies have been achieving big technological advances that allows them to intervene in individual liberties such as the freedom of opinion, speech, and access to information, what makes the protection of individuals in face of state power a fundamental matter. So, cryptography emerges as a mechanism of online security in wich people can ensure their privacy in face of external interferences. The profound study in the Podchasov V. Russia case help us to understand the details of the subject and the need to avoid technoautoritarisms and its implementations with governmental hacking. Finally, it all allows us to comprehend, trough ECHR’s sentence, cryptography as an intrinsic human right.

Keywords: Cryptography, human rights, privacy, Russia, online security, ECHR.

1. INTRODUÇÃO

A humanidade tem se desenvolvido ao longo dos séculos, sendo a tecnologia, recentemente, um dos elementos fundamentais nas relações sociais e econômicas. Avanços provenientes da modernização tecnológica são sentidos ao mesmo tempo que governos e grandes corporações também têm lidado com novas dinâmicas de dados que tem permitido maior coleta de informações gerais para melhorias em diferentes setores de suas políticas. No entanto, a digitalização crescente nas relações humanas vem acompanhada de desafios. Com o apuro técnico da tecnologia aumentam também os danos potenciais às relações individuais e ao ser humano em si mesmo. Nesse sentido, novas tutelas jurídicas e construções jurisprudenciais foram necessárias, em sentido tanto nacional quanto internacional, para garantir ao indivíduo à dignidade intrínseca ao ser humano.

O direito à proteção de dados, por exemplo, é adição recente da Constituição Federal Brasileira. A Emenda Constitucional nº 115 de 2022 inclui a proteção de dados pessoais entre os direitos e garantias fundamentais do Artigo 5º (Art. 5º, LXXIX) além de promover dispositivos constitucionais que tratam diretamente da proteção e tratamento de dados pessoais em meios digitais (Art. 21, XXVI c/c Art. 22, XXX). É de reconhecimento internacional que esse é tema de importância imensurável na era digital, vide relatório do HRC:

“Modern approaches to private and secure communication draw on ideas that have been with humankind for millenniums. The rise of electronic data storage, the Internet and mass data collection and retention made clear that sophisticated means would be needed to protect individual, corporate and government data2”.

A criptografia, então, surge como importante mecanismo de proteção da confidencialidade e integridade de dados individuais em face de manipulações e acessos indesejados de terceiros. O presente artigo busca destrinchar os pormenores da criptografia enquanto um direito humano internacional, buscando compreendê-la a partir do caso Podchasov V. Rússia, representando um marco fundante para a jurisprudência internacional. A partir de uma análise detalhada do caso, buscar-se-á entender como foi compreendia a criptografia no caso a partir do julgado da Corte Europeia de Direitos Humanos e qual é o futuro da segurança digital.

2. CRIPTOGRAFIA

Pode-se defini-la como um processo de conversão de mensagens, informações e dados em uma forma que seja não legível, com exceção do receptor desejado3. O primeiro registro histórico feito acerca da criptografia data de por volta de 1900 a.C quando um escriba egípcio utilizou de hieróglifos não padronizados em uma inscrição4. Os assírios se mostravam interessados em proteger seus segredos de manufatura da cerâmica, enquanto os chineses precisavam resguardar suas técnicas de produção da seda5. Antes típica para providências militares e, posteriormente, mecanismos de cibersegurança, hoje a criptografia é amplamente acessível para a garantia da segurança de dados pessoas em e-mails, comunicações, imagens e mensagens por meio dos meios de difusão digital.

Podemos, então, dividir a criptografia digital em dois grandes grupos específicos, sendo eles: (i) criptografia de segurança, (ii) criptografia de autentificação. A criptografia de segurança tem por objetivo final a proteção de dados pessoais. Como a própria raiz da palavra grega “kryptos”, significando segredo ou escondido, a criptografia pode ser utilizada para esconder de terceiros informações que os indivíduos desejam proteger, mesmo que tais informações sejam veiculadas em mídias digitais ou em mensagens em aparelhos telefônicos. Existe, entretanto, a criptografia como instrumento de distinção. Esse tipo consiste em, por meio de técnicas criptografarias, garantir sinais especiais que tornem documentos únicos, como uma espécie de selo. Assim, protege-se a integridade de comunicações por meio da autentificação de documentos digitais. Para entendermos com mais precisão a criptografia enquanto direito humano digno de tutela jurídica, cabe a análise do caso.

3. PODCHASOV V. RUSSIA JUDGMENT

1. Discussão regional

Anton Valeryevich Podchasov é cidadão russo nascido em 1981, atualmente residindo em Barnaul. Tal como diversos russos, Anton era usuário do Telegram, um aplicativo de mensagens que pode ser usado gratuitamente em aparelhos móveis. O aplicativo, utilizado por milhões de russos, contém um sistema de criptografia (cloud chats) além da possibilidade de ativação de um sistema de proteção de diálogos (secret chat). Sendo assim “All messages in secret chats use end-to-end encryption. This means only you and the recipient can read those messages – nobody else can decipher them, including us here at Telegram6”. No dia 28 de Junho de 2017, o Telegram foi listada em registro público como uma das Internet communications organisers (организатор распространения информации в сети Интернет – hereinafter “ICO”). Isso representou para o Telegram uma obrigação prática de armazenar dados de comunicações pela duração de 1 ano e o conteúdo das comunicações por 6 meses. Todos os respectivos dados deveriam ser submetidos às autoridades governamentais segundo as circunstâncias legais, no entanto, juntamente com as informações deveriam ser dados ao governo os devidos mecanismos para descriptografar as mensagens protegidas. A companhia se recusou a realizar o disclosure das informações sob o argumento de que a revelação iria enfraquecer os mecanismos de criptografia para todos os usuários.

Como resultado, o Telegram foi multado pela Corte Distrital de Meshchanskiy em 2017, sendo que em 2018, a corte de Taganskiy ordenou o bloqueio do aplicativo na Rússia. No dia 12 de março do mesmo ano, Podchasov e mais 34 russos contestaram judicialmente a ordem de disclosure do Federal Security Service, dizendo que tal ordem significaria uma invasão na vida privada dos indivíduos, sendo possível que o governo acessasse qualquer comunicação por eles feita, argumento esse rejeitado, tendo posteriormente o caso chegado até a Suprema Corte da federação russa.

2. Discussão internacional

Há inúmeros precedentes quanto à privacidade de dados frente a mecanismos de fiscalização digital estatal. Em 2008, uma lei estatal do estado de Nordhein-Westafalen que autorizava o acesso à computadores de indivíduos acusados de crimes foi analisada pela Corte Constitucional da Alemanha, que destacou a importância de preservar a confidencialidade dos indivíduos, reconhecendo-se limites ao acesso do Estado como: (i) lei específica, (ii) texto legal proporcional, (iii) autorização judicial, (iv) respeito à subsidiariedade da medida7.

Além disso, podemos citar uma decisão proferida pelo Tribunal de Justiça da União Europeia (TJUE) em 8 de abril de 2014 nos casos conjuntos de Digital Rights Ireland e Seitlinger e Outros declarou inválida a Diretiva de Retenção de Dados 2006/24/CE. Essa Diretiva estabelecia uma série de obrigações para que provedores de serviços, de comunicação eletrônica disponíveis ao público ou de redes de comunicação pública, retivessem todos os dados de tráfego e localização por períodos de seis meses a dois anos, a fim de garantir que esses dados estivessem disponíveis para o propósito de investigação detalhada de crimes graves, conforme definido por cada Estado-membro em sua legislação nacional8. O TJUE também decidiu, em seu julgamento de 6 de outubro de 2015 no caso de Maximillian Schrems v. Data Protection Commissioner (C-362/14, EU:C:2015:650), que a legislação que permitia às autoridades públicas ter acesso quase que ilimitado ao conteúdo das comunicações eletrônicas deveria ser considerada como uma regulação que comprometia a essência do direito fundamental ao respeito pela vida privada9.

O caso Podchasov v. Russia foi então levado a Corte Europeia de Direitos humanos, alegando Podchasov que todos os requerimentos para que ICOs (entidades que garantem o funcionamento de informações e programação de dispositivos10) divulgassem informações e parâmetros de criptografia representavam uma interferência direta na vida privada e nas comunicações dos indivíduos. Em participação no processo a EISI (European Information Society Institute) alegou que não havia necessidade e proporcionalidade no requerimento do governo de acessar toda e qualquer mensagem criptografada. Mesmo que isso não tenha sido alvo de discussão direta no caso, a movimentação do governo russo levanta hipóteses concretas de uma articulação tecnoautorista facilitada por um sistema político não democrático:

“O conceito de tecnoautoritarismo pode ser empregado para compreender os procedimentos de ampliação do poder do Estado através da adoção de tecnologias de comunicação de última geração, visando a reforçar as capacidades de vigilância e controle da população, muitas vezes à custa de violações dos direitos individuais ou do aumento significativo dos riscos relacionados a direitos fundamentais”11.

O que torna essa tendência um desafio é que, normalmente, o acesso de informações privadas por parte do governo se dá por meio de métodos de hacking governamental ou por imposição legal, sem que haja um limite regulatório claro. É nesse cenário que o direito internacional dos direitos humanos é relevante para que sua atuação represente uma limite negativo à atuação estatal, inclusive em matéria digital. Nesse sentido, a CIDH e Cortes constitucionais como a Alemã enfatizam a importância de, ao autorizar medidas de hacking governamental, se zelar pela legalidade, proporcionalidade, necessidade e transparência12.

A Privacy International argumentou no caso que a implementação das medidas do governo russo iriam obrigar indivíduos a mudar radicalmente seus softwares e isso enfraqueceria a criptografia de suas comunicações. Além disso, a agência afirmou que as medidas contrariavam as próprias obrigações das autoridades nacionais de garantir privacidade, segurança e integridade das comunicações e sistemas tecnológicos informacionais.

3. Tese emergente

A argumentação a ser feita aqui é que a partir de movimentações jurisprudências internacionais e com o avanço das discussões sobre privacidade de dados, o direito à criptografia emerge como direito humano internacional, mas, não somente isso, como também uma norma jus cogens. Deve-se ressaltar, nesse sentido, que o reconhecimento de uma norma como jus cogens tem implicações práticas importantes, significando que é uma norma imperativa, resultante de valores universais, aplicáveis a todos os sujeitos de Direito Internacional, não importando a aderência às convenções internacionais ou o que dispuserem

Fonte: Imagem própria

as regulações internas. Assim alude Antônio Celso Alves Pereira:

“Quando aparece na ordem internacional, a norma imperativa apresenta características diferenciadas e específicas. Em razão disso, ou seja, por ser um conceito controverso, que implica em limitação à soberania estatal, e que é visto por vários autores como revolucionário”13.

Exemplos clássicos de regras jus cogens são a proibição do uso da força, as regras sobre o genocídio, o princípio da não discriminação racial, os crimes contra a humanidade e as regras que proíbem o comércio de escravos e pirataria14. Apesar do fato de que a identificação das normas de jus cogens é tema de alta polêmica no Direito Internacional Público, há diversos apontamentos que conduzem a conclusão aqui prevista. O direito à privacidade de dados tem sido incorporado em diversos documentos legislativos15. A criptografia, diante dos avanços digitais do Estado, não é só direito necessário como condição intrínseca para a proteção do indivíduo no atual século, mas direito humano internacional frente à diferentes ordenamentos jurídicos. A premissa de que a criptografia é norma jus cogens acarreta justamente na prevalência dessa norma não importando regulamentos internos como o caso russo.

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.

Inscrever

4. Sentença

A Corte Europeia entendeu que o requerimento do governo russo não pode ser entendido como válido para uma sociedade democrática. Além disso, esse representava uma afronta direta à essência do direito à vida privada previsto no Artigo 8 da Convenção Europeia de Direitos Humanos.

IV – CONCLUSÃO

É evidente que a criptografia provê a segurança e privacidade necessárias para o exercício da cidadania e liberdades fundamentais como a liberdade de opinião e expressão na era digital16. Assim, entende-se no Direito Internacional, a partir de construção jurisprudencial, que toda restrição ao direito à criptografia deve estar limitada de acordo com princípios bem definidos como legalidade, necessidade e proporcionalidade. O governo, ao penetrar-se na vida privada do cidadão, deve ter legitimidade legal para tanto. A recomendação do Human Rights Council aos Estados e organizações internacionais é a promoção constante de mecanismos de segurança online. Diferentes entidades devem minimamente se guiar por Guiding Principles on Business and Human Rights, the Global Network Iniative’se Principles on Freedom of Expression and Privacy, the European Commission’s ICT Sector Guide on Implementing the UN Guiding Principles on Business and Human Rights e the Telecommunications Industry Dialogue Guiding Principles.

Com efeito, entende-se que no caso Podchasov V. Russia o direito à criptografia foi compreendido como mecanismo protetor da privacidade pessoal e de dados, direito esse intrínseco a condição de ser humano. A privacidade é precípua à diversos outros direitos, assim, como o direito à criptografia. O livre desenvolvimento da personalidade é garantido também por meio de uma autodeterminação informativa, no qual o indivíduo tem controle sobre suas próprias informações e dados. Tudo isso só pode ser garantido por meio de um sistema criptográfico consolidado, no qual a proteção do indivíduo na era digital não é só dever do Estado, mas base fundante da sociedade.

REFERÊNCIAS BIBLIOGRÁFICAS

BRONWLIE, Ian, Princípios de Direito Internacional Público. Lisboa: Edição da Fundação Calouste Gulbekian, 1997, págs. 536/537.

CELSO, Antônio, As normas de jus cogens e os direitos humanos, p. 2, Disponível aqui. Acesso em 14.06.2024.

European Court of Human Rights Cour Européene des droits de L’homme, Podchasov v. Russia Judgment, Application no. 33696/19, Council of Europe, 13.02.2024, paragraph. 80. Disponível aqui. Acesso em 12.06.2024

GROSS, Clarissa; ZANATTA, Rafael; Nuñez; LEITÃO, Clara; SANTOS, Bruna; VICENTE, João Paulo. Retrospectiva Tecnoautoritarismo. LAUT, 2021. Disponível aqui. Acesso em: 14.06.2024

KAYE, David, Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, Human Rights Council, A/HRC/29/32, 2015, Paragraph. 6, Disponível aqui. Acesso em 14.06.2024.

MENKE, Fabiano. A proteção de dados e o novo direito fundamental à garantia de confidencialidade e da integridade dos sistemas técnico-informacionais no direito alemão. In: MENDES, Gilmar Ferreira; SARLET, Ingo Wolfgang; COELHO, Alexandre Zavaglia P. Direito, Inovação e Tecnologia. Vol. 1. São Paulo, Saraiva, 2015.

RODRIGO, Paulo, Criptografia by default na tutela de direitos humanos e condicionantes ao hacking governamental, Programa de Pós-Graduação em Direito, UNESC, 2023, p. 18. Disponível aqui. Acesso em 14.06.2024.

SANS Institute, History of Encryption, 2001, Disponível aqui. Acesso em 14.06.2024.

1. .......

2. KAYE, David, Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, Human Rights Council, A/HRC/29/32, 2015, Paragraph. 6, Disponível aqui. Acesso em 14.06.2024.︎

3. Conferir SANS Institute, History of Encryption, 2001, Disponível aqui. Acesso em 14.06.2024.︎

4. Ibidem, p 2︎

5. Ibidem︎

6. European Court of Human Rights Cour Européene des droits de L’homme, Podchasov v. Russia Judgment, Application no. 33696/19, Council of Europe, 13.02.2024, paragraph.4. Disponível aqui. Acesso em 12.06.2024︎

7. MENKE, Fabiano. A proteção de dados e o novo direito fundamental à garantia de confidencialidade e da integridade dos sistemas técnico-informacionais no direito alemão. In: MENDES, Gilmar Ferreira; SARLET, Ingo Wolfgang; COELHO, Alexandre Zavaglia P. Direito, Inovação e Tecnologia. Vol. 1. São Paulo, Saraiva, 2015.︎

8. European Court of Human Rights Cour Européene des droits de L’homme, Podchasov v. Russia Judgment, Application no. 33696/19, Council of Europe, 13.02.2024, paragraph. 31. Disponível aqui. Acesso em 12.06.202︎

9. Ibidem, Paragraph. 32︎

10. Ibidem, Paragraph. 17︎

11. GROSS, Clarissa; ZANATTA, Rafael; Nuñez; LEITÃO, Clara; SANTOS, Bruna; VICENTE, João Paulo. Retrospectiva Tecnoautoritarismo. LAUT, 2021. Disponível a

12. qui. Acesso em: 14.06.2024︎

13. RODRIGO, Paulo, Criptografia by default na tutela de direitos humanos e condicionantes ao hacking governamental, Programa de Pós-Graduação em Direito, UNESC, 2023, p. 18. Disponível aqui. Acesso em 14.06.2024.︎

14. CELSO, Antônio, As normas de jus cogens e os direitos humanos, p. 2, Disponível aqui. Acesso em 14.06.2024.︎

15. BROWNLIE, Ian, Princípios de Direito Internacional Público. Lisboa: Edição da Fundação Calouste Gulbekian, 1997, págs. 536/537.︎

16. Chile, Argentina, Uruguai e Colômbio já tem legislação de proteção de dados. Disponível aqui. Acesso em: 14.06.2024︎

17. KAYE, David, Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, Human Rights Council, A/HRC/29/32, 2015, Paragraph. 56, Disponível aqui. Acesso em 14.06.2024.︎