Resumo: O crescimento e o desenvolvimento hodierno das redes sociais e dos aplicativos de mensagens, que, na maioria das vezes, utilizam a criptografia avançada como padrão básico de segurança, fizeram com que essa tecnologia de proteção de dados chegasse nas mãos de grande parte da população. No contexto em que as Big Techs usam esses dados como fonte de lucro, a proteção de dados por meio dessas ferramentas passou a ser algo muito valorizado. No entanto, se, por um lado, essa tecnologia é um mecanismo essencial para a proteção dos dados e da privacidade do indivíduo, por outro, ela pode ser utilizada para ocultar atividades criminosas na internet, dificultando o trabalho das autoridades. O tema da proteção de dados, cabe mencionar, é debatido em todo mundo. A União Europeia, por exemplo, tem na GDPR (General Data Protection Regulation) sua própria legislação sobre o tema. Além disso, os governos pelo mundo têm buscado dialogar com as empresas de tecnologia, para tentar combater os chamados “cibercrimes”. Contudo, esse diálogo é complexo, tendo em vista que as empresas, muitas vezes, se recusam a colaborar com as autoridades competentes o que tem gerado fortes tensões pelo mundo. Um exemplo emblemático é o caso entre F.B.I. (Federal Bureau of Investigation) e Apple, onde a agência solicitou acesso aos smartphones de atiradores de um massacre, e a empresa se recusou a ajudar. Neste artigo, analisaremos de forma profunda a partir de uma análise jurídica, decolonial e criminológica essa dicotomia entre privacidade e combate aos "cibercrimes", abordando casos emblemáticos, legislações pelo mundo e ligando o tema a referenciais teóricos de prestígio.
Palavras-chave: Big-techs. Crimes. Criptografia. Internet. Privacidade.
1. INTRODUÇÃO
A era digital trouxe à tona novas oportunidades e desafios, especialmente no que tange à interface entre segurança, ética e o direito à privacidade. No cenário de um mundo interconectado, a criptografia se destacou como ferramenta fundamental para proteger dados sensíveis e garantir a privacidade das comunicações. Todavia, o uso dessa tecnologia também levantou preocupações em relação à possibilidade de sua utilização por agentes mal-intencionados, facilitando crimes como falsidade ideológica, fraude, terrorismo cibernético e atividades ilícitas diversas.
A importância deste estudo reside na tensão existente entre o uso da criptografia como um escudo para a defesa da privacidade individual e o risco de que essa proteção possa servir como um facilitador para a ocultação de atividades criminosas. A literatura aponta para a dualidade de impactos que a tecnologia da criptografia pode causar, haja vista que, enquanto garante a integridade e o sigilo das comunicações, pode dificultar o trabalho das autoridades no combate ao cibercrime. Profissionais da informação e o sistema jurídico enfrentam o desafio de atuar em conformidade com normas que assegurem tanto a liberdade individual quanto a segurança coletiva, tendo a responsabilidade de preservar o acesso e a recuperação de informações de maneira que respeite as bases jurídicas estabelecidas, sem permitir brechas para a impunidade de atos criminosos.
Portanto, o presente artigo busca discutir criticamente os aspectos éticos que envolvem a criptografia, explorando como sua aplicação pode ser gerida para proteger direitos fundamentais sem comprometer os esforços de prevenção e combate a crimes cibernéticos. É imperativo considerar tanto a proteção das liberdades civis quanto a manutenção da ordem pública em um mundo digital.
2. MATERIAIS E METODOLOGIA
Neste artigo, optou-se pela metodologia de revisão bibliográfica, com o objetivo de analisar e sintetizar as abordagens teóricas e os estudos já desenvolvidos sobre o tema. Ademais, optou-se pela análise dos votos dos relatores da ADPF 403 e da ADI 5527. Para tanto, foram consultados alguns autores, como Guy Deboard e Norberto Bobbio. Outrossim, foram examinados artigos, livros, publicações e matérias em sites jornalísticos.
3. DISCUSSÃO
O confronto entre privacidade e segurança pública não é recente. Pelo contrário, o “crypto wars” tem início na década de 1990, quando surgiram as primeiras tentativas de controle governamental sobre tecnologias de criptografia. Nos Estados Unidos, uma das soluções propostas foi o chamado “Clipper Chip”, um chip de criptografia que permitiria ao governo acessar comunicações mediante autorização judicial. Contudo, essa ideia foi prontamente abandonada, visto que a comunidade científica apontava que essa tentativa de controle poderia comprometer toda a segurança do sistema.
Nos dias atuais, em uma sociedade que o escritor francês Guy Deboard chamaria de “sociedade do espetáculo”, essa questão persiste com desafios ainda maiores. Em seu livro "La société du spectacle”, publicado em 1967, Deboard apresenta uma visão crítica e, de certa forma visionária, da sociedade de sua época, onde a imagem e a aparência se sobrepõe a realidade, o acúmulo de bens materiais é sinônimo de realização e vitória social, padrões de beleza e sucesso inalcançáveis são impostos e o povo é alienado e sem senso crítico e capacidade de questionar a ordem social vigente.
Essa “Sociedade do espetáculo” se manifesta no mundo hodierno, principalmente por meio das chamadas redes sociais, a exemplo do Instagram, Facebook, WhatsApp, X (antigo Twitter) etc. Tais ferramentas são locais de alta exposição onde as pessoas se autopromovem, exibindo uma vida perfeita que, na maioria absoluta das vezes, não condiz com a realidade, e esperam validação dos outros através dos likes e comentários. Além disso, essas redes, muito por conta do algoritmo que se adapta quase que como uma luva para cada usuário, são locais propícios para se alienar da sociedade.
Outrossim, as chamadas “Big Techs”1, ao se apropriarem de dados e subjetividades humanas como recursos econômicos, perpetuam uma nova forma de colonialidade, descrita como "colonialismo de dados", que reforça desigualdades históricas e viola sistematicamente direitos humanos, especialmente no Sul Global. Cassino (2021) explica que esse processo de apropriação converte a vida humana em infraestrutura informacional e permite que dados capturados em massa sejam explorados como fonte de lucro pelas grandes corporações. Essa lógica não apenas reatualiza os mecanismos de exploração colonial, mas também intensifica as hierarquias epistêmicas, espirituais, raciais e de gênero originalmente impostas pela modernidade. Doravante, o autor afirma que “nossa vida social tornou-se um recurso que pode ser extraído e utilizado pelo capital como forma de acumulação de riquezas” (2021, p. 27).
Assim, Oliveira e Alcadipani (2022) destacam que as grandes corporações tecnológicas, conhecidas como Big Techs, se configuram como "necrocorporações", pois subordinam a vida humana e não humana ao lucro e ao poder, promovendo práticas que não apenas reforçam desigualdades históricas, mas também vulnerabilidades sociais. Esse conceito ressalta como essas empresas instrumentalizam tecnologias para aprofundar hierarquias globais, especialmente em regiões marginalizadas, sem uma regulação efetiva que limite seu alcance. Pela abordagem da criminologia do dano social, evidencia-se as estratégias utilizadas por essas corporações para ocultar e legitimar violações sob a aparência de inovação e progresso tecnológico. Essa perspectiva desvenda a maneira como as Big Techs perpetuam desigualdades estruturais e moldam comportamentos sociais em benefício de seus interesses econômicos.
Ademais, a instrumentalização tecnológica, segundo Faustino e Lippold (2023), promove uma colonialidade digital que explora dados e subjetividades de maneira sistemática, ampliando as desigualdades globais e restringindo a autonomia dos indivíduos. Tal lógica baseia-se em um controle contínuo e em práticas de vigilância disfarçadas de avanços tecnológicos, que reforçam dinâmicas de exclusão e subjugação digital, ao passo que, a superexposição facilitada pelas redes sociais, torna a coleta de dados pessoais uma prática rotineira, aumentando os riscos de exploração desses dados pelas grandes corporações.
Nesse contexto de crescente uso dessas redes sociais, onde a superexposição facilita a coleta de dados pessoais, o uso dos serviços de criptografia se popularizou. A proteção de dados passou a ser algo extremamente valorizado e muitos desses programas passaram a adotar a criptografia como padrão básico de segurança, como acontece nos aplicativos de mensagens mais populares. Com isso, usuários dos mais inteligentes até os mais ignorantes tivessem acesso a níveis avançados de proteção de dados. A partir desse momento, o monitoramento por parte das autoridades governamentais ficou praticamente impossível.
Ao analisar esse processo de regulamentação da criptografia digital e da proteção de dados na internet à luz da teoria de Norberto Bobbio revela-se uma perspectiva jurídica que é necessária ao debate presente sobre privacidade e segurança na era digital. O autor argumenta que a evolução do Direito é marcada pela transição dos direitos naturais para os direitos positivos, destacando que a efetividade desses direitos depende de sua incorporação no ordenamento jurídico.
Por um lado, a criptografia é um instrumento que fortalece o direito à privacidade, protegendo comunicações e dados contra acessos não autorizados, sejam eles de Estados ou de corporações. Isso é crucial para assegurar a liberdade de expressão e outros direitos humanos fundamentais., conforme discutido por ele em "A Era dos Direitos". Bobbio reconhece a privacidade como um direito de nova geração, uma resposta necessária aos avanços tecnológicos que possibilitam a coleta, armazenamento e exploração massiva de dados pessoais. Ele destaca que "o direito à privacidade [...] é colocado em sério risco pela possibilidade que os poderes públicos têm de memorizar todos os dados relativos à vida de uma pessoa e, com isso, controlar os seus comportamentos sem que ela perceba" (Bobbio, 2004, p. 96). Nessa medida, a criptografia se apresenta como um mecanismo essencial para a proteção do indivíduo em face das crescentes capacidades de vigilância.
Por outro lado, a criptografia também pode ser utilizada por criminosos e terroristas para ocultar suas atividades, dificultando o trabalho das autoridades na prevenção e investigação de crimes. Este dilema coloca os legisladores e reguladores diante de um desafio significativo: como criar políticas que protejam a privacidade dos cidadãos sem comprometer a segurança pública? Bobbio reconhece que "as ameaças à vida, à liberdade e à segurança podem vir do poder sempre maior que as conquistas da ciência e das aplicações dela derivadas dão a quem está em condição de usá-las" (Bobbio, 2004, p. 96). Isto posto, compreende-se que o Estado tem um papel multifacetado na proteção dos direitos humanos, o qual envolve a criação de um ambiente legal e institucional que possa garantir a proteção de tais direitos.
Noutro giro, cabe mencionar que a proteção de dados é protagonista de diversos debates em todo o mundo. Na União Europeia, por exemplo, desde 25 de maio de 2018, há legislação própria sobre a proteção de dados. A GDPR (General Data Protection Regulation) versa sobre obrigações, penalizações e orientações sobre o uso de dados na internet. No Brasil, essas questões são reguladas pelo Marco Civil da Internet e pela Lei Geral de Proteção de Dados (LGPD). Essas legislações estabelecem direitos e deveres do uso da internet em solo nacional, a partir de princípios como liberdade de expressão e privacidade.
Contudo, conforme salientado anteriormente, esse avanço nas questões relacionadas à criptografia criaram um ambiente propício para o avanço de condutas delituosas. Em janeiro de 2022, a plataforma de regulação financeira em ativos digitais Chainalaysis, em seu relatório anual intitulado “Crypto Crime”, divulgou que os crimes cibernéticos envolvendo criptografias atingiram a marca de US$14 bilhões em 2021.
Ainda nesse tema, a coordenadora da Ouvidoria da Mulher do Ministério Público do Rio de Janeiro, Dina Furtado de Mendonça Velloso, relatou que, em 2023, cerca de 25% das denúncias recebidas pelo MPRJ ocorreram em ambiente virtual. Segundo dados da ONG Safernet Brasil em parceria com o Ministério Público Federal, em 2020 foram notificados 12.682 casos de violência contra a mulher em ambiente virtual, um aumento de 78.5% em comparação com 2019.
Nessa onda de crimes virtuais, a perícia técnica vem apresentando dificuldades em avançar com as investigações, devido ao uso de ferramentas de proteção de dados, como criptografias, VPN ou proxies, responsáveis por mascarar e dificultar a localização e identificação do infrator.
Para conter essa situação, os governos nacionais têm buscado dialogar com as empresas, com o objetivo de fiscalizar e combater os chamados “cibercrimes”. Mas, esse diálogo é complexo, e, por diferentes motivos, as empresas, em diversos momentos, se recusam a disponibilizar os dados solicitados. Nesse sentido, urge ressaltar duas ações protagonizadas pelo Supremo Tribunal Federal (STF) a respeito do tema: a Arguição de Descumprimento de Preceito Fundamental 403 (Sergipe) e a Ação Direta de Inconstitucionalidade 5527 (Distrito Federal).
A ADPF 403 foi ajuizada pelo Partido Popular Socialista, e argumentava contra o bloqueio do WhatsApp, visto que a medida violava preceitos fundamentais, como a liberdade de expressão e comunicação, garantidos pela Constituição Federal de 1988. Em decisão liminar, o Ministro Ricardo Lewandowski entendeu que o bloqueio do aplicativo era uma medida desproporcional, pois afetava milhões de usuários que utilizavam a aplicação para atividades pessoais e profissionais.
O Relator da ADPF 403, Ministro Edson Fachin, destacou em seu voto que os direitos das pessoas no ambiente digital devem ser protegidos de maneira tão rigorosa quanto os direitos no “ambiente físico”, sendo os direitos digitais, portanto, fundamentais. Destarte, a privacidade (conceituada pelo Excelentíssimo Ministro como o direito de controlar a própria informação) e a liberdade de expressão são condições essenciais para o pleno gozo do acesso à internet. Ademais, o Ministro ainda fundamentou seu voto a partir do direito à comunicação como preceito fundamental, visto que a queda do aplicativo afetaria milhões de brasileiros.
Por fim, o Meritíssimo ainda destacou que apesar da liberdade de expressão e privacidade não serem direitos absolutos, somente podem ser restringidos diante de justificativas plausíveis e proporcionais, o que, para o Ministro, não era o caso. Fachin ainda destaca que a criptografia e o anonimato - apesar do risco de serem utilizadas por criminosos para cometer seus atos ilegais - são ferramentas importantes para assegurar os direitos supracitados e promover o compartilhamento de ideias na internet de maneira livre, devendo ser protegidas contra medidas desvairadas.
Entretanto, o Ministro ainda relatou que assegurar esse direito não exime das responsabilidades das empresas de responderem conforme a legislação nacional e nem ao menos de descumprir ordens judiciais de entrega de dados que não sejam protegidos por criptografia:
“A criptografia não autoriza o desvirtuamento deliberado de campanhas eleitorais, a disseminação de discurso de ódio e o envio indiscriminado de materiais ofensivos. O interesse em uma internet mais segura é também o de uma sociedade mais segura. Todos - governo, cidadão e empresas - devem colaborar para sua plena realização” (FACHIN, 2020, p. 72)
Por sua vez, a ADI 5527, proposta pelo Partido da República, questiona a constitucionalidade de dispositivos do Marco Civil da Internet (Lei nº 12.965/2014), que permitiriam a suspensão de serviços de aplicativos em casos de descumprimento de ordem judicial. A ADI argumenta que o bloqueio total de um serviço essencial é desproporcional, visto que o WhatsApp não tem capacidade técnica para atender às ordens judiciais, devido à criptografia.
A Ministra Relatora da ADI 5527, Rosa Weber, destaca que o bloqueio de aplicativos compromete a liberdade de expressão, essencial para a democracia e o pluralismo. Dessa forma, o bloqueio desses aplicativos poderia passar uma mensagem à sociedade de que sua privacidade poderia ser desrespeitada a qualquer momento. Dessa forma:
“As consequências da ausência dessa precondição em uma sociedade vão desde a desconfiança em relação às instituições sociais, a apatia generalizada e debilitação da vida intelectual, fazendo de um ambiente em que as atividades de comunicação ocorrem de modo inibido ou tímido, por si só, uma grave restrição à liberdade de expressão” (WEBER, 2020, p. 10-11)
Seguindo essa tendência global, a jurisprudência internacional também tem avançado para reforçar a responsabilização das “big techs” pela cessão de informações quando solicitadas e ao monitoramento mais rigoroso dos seus aplicativos e programas.
A disputa entre os governos nacionais e as big techs teve seu ápice de tensão nos Estados Unidos, em 2016, quando o Federal Bureau of Investigation (F.B.I.) solicitou à empresa Apple o acesso aos smartphones dos atiradores do massacre de San Bernardino que deixou 14 pessoas mortas. De acordo com o jornal The New York Times, a empresa se recusou a ajudar o órgão investigativo norte-americano.
Em 2019, F.B.I. e Apple se enfrentaram novamente em mais uma disputa pela quebra da criptografia. Na oportunidade, um piloto da Força Aérea saudita matou três pessoas a tiros e deixou outras feridas em um ataque na base de aviação naval em Pensacola. Segundo publicação do portal de notícias The New York Times, a empresa de tecnologia novamente se recusou a disponibilizar o acesso aos smartphones do atirador.
Nos dois casos a disputa é a mesma: quebra da criptografia. O órgão norte-americano afirma que o acesso solicitado são a aparelhos específicos, e que não exige que a empresa de tecnologia crie backdoors. Por outro lado, a empresa afirma não ser possível disponibilizar essas informações sem comprometer a segurança dos usuários.
O Procurador-Geral dos Estados Unidos, William Barr, fez duras críticas à criptografia. Em conferência do Wall Street Journal realizada em Washington em 2020, o então procurador disse: “Estamos falando de quando você tem um mandado e motivo e não consegue obter as informações [..]” (BARR, 2020, tradução nossa)2. E continuou dizendo que as empresas de tecnologia estão vendendo a ideia de impunidade, com slogans do tipo: “[...] não importa o que você faça, você é completamente imune à vigilância do governo [...]” (BARR, 2020, tradução nossa)3.
Ademais, urge mencionar que segundo publicação do jornal O Globo, o parlamento australiano aprovou em dezembro de 2018 a “lei anti-criptografia”, que dá às autoridades o poder de obrigar as empresas de tecnologia a criarem ferramentas que burlem a criptografia dos seus produtos.
Sobre essa disputa, o periódico G1 divulgou que o relator especial David Kaye preparou um relatório para o Conselho de Direitos Humanos (CDH) da ONU em 2018, apontando que nos anos anteriores havia tido um aumento significativo de políticas estatais de restrições à criptografia, com pressão das autoridades para a criação de backdoors. Ademais, o relator ressaltou que os limites da criptografia deveriam ser necessários, legais, legítimos e proporcionais. Contudo, o que o relatório apontou é o movimento de algumas nações de censurar a ferramenta de maneira autoritária. Países como Paquistão, Irã e Turquia criminalizam ferramentas de criptografia e perseguiram cidadãos que usassem aplicativos com a tecnologia. Rússia e Irã baniram o Telegram de seus países após recusa da empresa de disponibilizar dados protegidos pela criptografia. A lei de segurança cibernética de 2016 na China exige que as operadoras cooperem com as solicitações feitas pelo governo. Uganda e México, por sua vez, usam malwares para monitorar os críticos do governo.
Nesse contexto, o jornal BBC News Brasil noticiou que o presidente-executivo do Telegram (aplicativo mais polêmico quando o assunto é criptografia e segurança de dados), Pavel Durov, foi preso pela polícia francesa em 24 de agosto de 2024 por não contribuir com investigações nacionais. O bilionário foi indiciado por 12 crimes supostamente cometidos por meio do aplicativo Telegram. A promotoria francesa alega que a falta de moderação e a recusa da empresa em colaborar com as investigações criminais tornam Durov cúmplice dos delitos investigados. In casu, crimes de abuso sexual infantil, tráfico de drogas e fraude.
Diante do apresentado, é notório que os cibercriminosos estão cada vez mais confiantes e articulados. Condutas dignas de nojo são cada vez mais recorrentes. Em agosto de 2024, a revista portuguesa NiT identificou mais de 70.000 homens que compartilhavam em grupos no Telegram fotos íntimas, não consentidas, de milhares de mulheres. Como esses indivíduos se organizariam sem a existência desses aplicativos e ferramentas? Como construir um debate saudável se os próprios aplicativos direcionam a discussão aos seus próprios interesses? A exemplo do Projeto de Lei (PL) 2630 - que visava regulamentar as redes sociais no Brasil -, no qual as big techs se juntaram e usaram de todos os recursos disponíveis para fazer pressão contrária à aprovação do projeto.
A tecnologia tem evoluído de forma acelerada, enquanto que a sociedade ainda enfrenta desafios para se adaptar e lidar plenamente com as consequências desse avanço. É nítido, contudo, que há um problema a ser resolvido.
