Atenção: O escândalo da NSA não deve mascarar as ameaças nacionais à proteção da privacidade na América Latina
by Digital Rights LAC on agosto 27, 2013
Existe uma incoerência entre as reações dos chefes de Estado latino-americanos frente ao caso da NSA e suas próprias práticas de governo no que diz respeito à proteção da privacidade dentro de suas próprias fronteiras, o que demonstra que reações nacionalistas podem também se tornar uma problema de vigilância.
Por Joana Varon y Ramiro Ugarte*
Efeitos colaterais de se reforçar as idéias de Soberania e Segurança Nacional na Web
Frente às denúncias sobre o esquema de espionagem implementado pela Agência de Segurança Nacional dos EUA (NSA), questões de vigilância e privacidade passaram a ocupar as manchetes da mídia em todo o mundo. Isso porque as revelações sobre programas confidenciais feitas por Edward Snowden, ex-analista de inteligência da agência, confirmaram o que muitos temiam: nossas comunicações estão sendo constantemente vigiadas; empresas privadas e agências de inteligência de vários países ocidentais fazem parte de sistemas de vigilância estatal; e o escopo dessas atividades é amplo e irrestrito. Assim como em filmes ou teorias da conspiração, programas como PRISM, Fairview e XkeysScore, ou até mesmo intercepção de comunicação via satélite, têm sido utilizados pelo governo dos EUA para acessar não apenas metadados referentes a essas comunicações, mas também o conteúdo de e-mails e telefonemas de cidadãos em todo o mundo.
Devido aos eventos subsequentes, a América Latina também ocupou parcialmente o foco das atenções internacionais. Quando Snowden deixou Hong Kong e chegou na Rússia, muitos especularam que ele iria pedir asilo a um país da região, provavelmente tendo em mente a situação de Julian Assange, fundador da WikiLeaks, que hoje vive asilado na Embaixada do Equador em Londres. De fato, pedidos nesse sentido aconteceram e, até o momento, Venezuela, Bolívia e Nicarágua já ofereceram asilo a Snowden.
A região também foi alvo das atenções quando o avião do presidente boliviano, Evo Morales, foi proibido de transitar pelo espaço aéreo de alguns países europeus, o que provocou protestos por parte da União das Nações Sul-Americanas – Unasul. Em um comunicado oficial da entidade afirmou-se que “as práticas ilegais de espionagem colocam em risco os direitos dos cidadãos e a convivência amistosa entre as nações.” No mesmo contexto, Gleen Greewald, jornalista do The Guardian que recebeu cerca de 20.000 arquivos secretos de Snowden, escreveu um artigo denunciando que o Brasil era um país prioritário nas práticas de espionagem dos EUA, juntamente com China, Rússia, Irã e Paquistão. Essa vigilância teria sido realizada através de parcerias entre as empresas de telecomunicações brasileiras e agências dos Estados Unidos (NSA, CIA, etc). Um dias depois, em audiência pública no Senado Federal , Greenwald também mencionou que, embora terrorismo e segurança nacional sejam os pretextos utilizados para as práticas de espionagem, a NSA também coleta dados estratégicos por razões econômicas em vários países da América Latina. Além do Brasil, ele mencionou especificamente a coleta de dados contendo informações sobre petróleo e compras de armamentos na Venezuela e sobre energia e narcóticos no México e na Colômbia. Diante de tais acontecimentos, a região também foi visitada pela primeira vez pelo Secretário de Estado dos EUA, John Kerry. O Secretário, que certa vez se referiu à região como o “quintal dos Estados Unidos”, visitou Colômbia e Brasil para enfrentar o que o chanceler brasileiro chamou de “um novo desafio na relação bilateral”.
Todas essas revelações deram origem a declarações inflamadas de chefes de Estado da região. A presidente argentina, Cristina Fernández, condenou a vigilância em massa em fala no Conselho de Segurança das Nações Unidas e falou sobre o “sagrado direito à privacidade”. Enrique Peña Nieto, presidente mexicano, disse que seu Ministério das Relações Exteriores havia pedido explicações sobre as acusações de espionagem. Autoridades no Chile e na Colômbia fizeram declarações semelhantes, embora a visita do Secretário de Estado dos EUA a este último país, surpreendentemente, não tenha rendido comentários indignados sobre o tema.
As reações brasileiras foram mais pragmáticas. A presidente Dilma Rousseff pediu explicações ao governo dos EUA, afirmando que, se for verdade, essas ações representariam “violações à soberania e aos direitos humanos.” O país também fez considerações sobre propostas de mudanças no campo da regulação da Internet, tanto a nível nacional, quanto internacional, mencionando especificamente o desejo de trazer a questão para o Conselho de Direitos Humanos da ONU e para a União Internacional de Telecomunicações. Idéias semelhantes também apareceram durante a reunião do Mercosul, na qual representantes dos Estados expressaram interesse em fomentar a discussão de uma regulamentação internacional da Internet, com ênfase em cyber-segurança, para garantir a proteção das comunicações e para preservar a soberania dos Estados.
Se, por um lado, essas reações trazem os temas de vigilância e privacidade para a pauta dos chefes de Estado, por outro lado, o discurso da soberania e da segurança cibernética pode ser perigoso, uma vez que serve para os dois lados: pode ser utilizado tanto para a proteção nacional quanto para a implementação de soluções precipitadas, desrespeitando a arquitetura da rede ou levando a um aumento exagerado do papel dos Estados na governação da Internet, em detrimento de outros setores. Essas reação nacionalistas ou muito centradas no Estado podem prejudicar o surgimento de inovações e/ou aumentar a disponibilidade de ferramentas para a vigilância nacional. No Brasil, por exemplo, essa possibilidade já está se tornando realidade com as recentes propostas de nacionalização de bases de dados.
Neste artigo, queremos destacar algumas questões sobre a garantia do direito à privacidade na América Latina. Sem menosprezar a importância da “conjectura Snowden” , pretende-se demonstrar que existe uma incoerência entre as reações dos chefes de Estado latino-americanos frente ao caso da NSA e suas próprias práticas de governo no que diz respeito à proteção da privacidade dentro de suas próprias fronteiras, o que demonstra que reações nacionalistas podem também se tornar um problema de vigilância.
Questões de vigilância na América Latina
Mesmo diante dessas polêmicas revelações sobre os programas de vigilância em massa implementados pelos EUA e por seus aliados, é sempre importante lembrar que muitos – se não todos – os países da América Latina também enfrentam sérios problemas no que diz respeito à vigilância de seus próprios Estados. Esse fato foi claramente exposto pelo relatório sobre as “implicações de vigilância das comunicações sobre o exercício dos direitos humanos à privacidade e à liberdade de expressão”, apresentado em junho no Conselho de Direito Humanos pelo Relator Especial da ONU sobre a Liberdade de Expressão, Frank La Rue.
Na Argentina, por exemplo, os mecanismos de supervisão dos órgãos de segurança enfrentam enormes desafios. Vários abusos foram documentados no passado, como a infiltração de agentes da Polícia Federal em uma agência de notícias para vigiar ativistas de esquerda e a divulgação de e-mails pessoais de políticos, jornalistas e empresários. Em resposta a um cenário crítico, duas organizações da sociedade civil têm exigido uma reforma e mais transparência da comissão parlamentar encarregada de controlar as atividades de inteligência.
Na Colômbia, o Departamento Administrativo de Segurança (DAS) foi considerado responsável por espionar e ameaçar jornalistas, o que foi tido como um escândalo que levou a mudanças nos altos níveis hierárquicos da agência de inteligência e até mesmo a uma reforma legal.
No Brasil, o governador do Rio de Janeiro, Sérgio Cabral, diante da onda de manifestações públicas contra a sua administração, emitiu recentemente um decreto muito polêmico. O texto estabeleceu que as operadoras de telecomunicações e provedores de serviços de Internet têm um prazo máximo de 24 horas para repassar dados de usuários, sem uma ordem judicial, quando solicitados pela Comissão Especial de Investigação, criada pelo mesmo decreto. Por sorte, devido a protestos e a pareceres atestando a inconstitucionalidade do decreto, o texto foi alterado para incluir a necessidade de uma ordem judicial. Por outro lado, mesmo num contexto de críticas às práticas da NSA, tornou-se público que a Agência Brasileira de Inteligência – ABIN – recentemente construiu um sistema para monitorar redes sociais e coletar dados dos cidadãos, sob alegação de se tentar prever protestos, especialmente durante a visita do Papa.
Conforme La Rue afirma em seu relatório: “Preocupações com a segurança nacional e com atividades criminosas podem justificar o uso excepcional de tecnologias de vigilância das comunicações. No entanto, as legislações nacionais que regulam o que constituiria um envolvimento estatal necessário, legítimo e proporcional são muitas vezes inadequadas ou inexistentes. Arcabouços jurídicos nacionais inadequados criam um terreno fértil para violações arbitrárias e ilegais ao direito à privacidade nas comunicações e, consequentemente, também ameaçam a proteção do direito à liberdade de opinião e expressão. ”
De fato, muitas violações ao direito à privacidade por parte de agências nacionais de inteligência, e até mesmo por outros órgãos públicos e empresas privadas, acontecem em sistemas jurídicos que – em muitos casos – seguem o padrão europeu em matéria de proteção de dados. Por exemplo, países como Argentina, Peru, México, Chile, Colômbia, Paraguai e Uruguai têm leis de proteção de dados pessoais e várias garantias legais contra o uso indevido e abusivo de informação pessoal. Mas, infelizmente, essas leis não são suficientes para garantir que os cidadãos que vivem sob elas não sejam vigiados ou que seus dados não sejam usados para fins desconhecidos, sem seu consentimento. São necessários estudos completos sobre como essas leis são aplicadas para esclarecer seus pontos fortes e fracos. Na Argentina, por exemplo, as autoridades encarregadas de fazer cumprir as garantias de proteção de dados não dispõem de recursos e poderes para fazê-lo de forma eficiente. Por fim, em muitos países da região, a maioria das leis de privacidade não abordam as questões relativas à natureza específica da Internet.
Em uma tentativa de fazer tal adequação, o Brasil tem dois projetos de lei em debate: o chamado “Marco Civil da Internet”, que garante os direitos e responsabilidades de usuários de internet e de intermediários, e o projeto de Lei de Proteção de Dados. Por outro lado, enquanto esses projetos não são aprovados, acordos e regulamentos tendem a ser assinados em desrespeito dos direitos dos usuários. Há poucas semanas, veio a público o fato de que o Tribunal Superior Eleitoral do Brasil tinha um acordo com a Serasa (empresa que gerencia um amplo banco de dados sobre a situação de crédito dos consumidores brasileiros) para fornecer informações de 141 milhões de eleitores para esta empresa privada. Felizmente, mais uma vez, após repercussões negativas, o acordo foi suspenso.
Mas as tentativas de minar os direitos de privacidade não param por aí: durante os primeiros dias de debate do Marco Civil, a Agência Nacional de Telecomunicações – Anatel -, em desrespeito à maioria das opiniões apresentadas nas consultas públicas do Marco Civil, aprovou um regulamento para a retenção obrigatória de registros de conexão por um prazo de três anos. No entanto, o regulamento não apresentava especificação adequada do que seriam esses registros, nem salvaguardas à privacidade, com implicações graves para os direitos humanos. Em maio de 2013, a Agência alterou essa disposição pela Resolução 614/2013, em concordância com a proposta pelo Marco Civil, mas as idas e vindas refletem o quão instável é o quadro legal para lidar com o problema.
É importante ressaltar que simples mudanças na legistação nacional tendem a ser insuficientes, umas vez que não alcançam atores cruciais no fluxo das comunicações. Bem como também podem ser prejudiciais à arquitetura descentralizada da Internet, causando uma fragmentação da rede, em um processo desarmônico de balcanização da Internet.
Conclusão
Precisamos estar atentos para que não se utilize o caso da NSA para simplesmente adotar abordagens excessivamente nacionalistas, em total desconsideração das ameaças de vigilância nacional. Os governos nunca foram capazes de coletar e de armazenar tamanha quantidade de dados a um custo tão baixo, sendo que por vezes só precisam que empresas – que já fazem tal coleta como parte de seu modelo de negócios – repassem essas informações. É importante lembrar que os Estados e as empresas são, por natureza, “dataholics” , já que, enquanto, para os governos, mais dados significam mais controle, para muitas das empresas de TI, mais dados significam mais possibilidade de lucro. Nesse contexto, há um interesse mútuo para que se desrespeitem os direitos de privacidade, seja por interesses comerciais ou por propósitos de inteligência. Sendo assim, soluções como a nacionalização de bases de dados não significam necessariamente que usuários não serão vigiados, apenas que mudamos o ator que pode vigiá-los, de maneira tão ou mais danosa quanto.
Além desses aspectos tecnológicos e político-econômicos que dificultam a proteção da privacidade, existe também uma questão sócio-cultural: a privacidade se tornou um direito nebuloso, consequência de novas práticas e hábitos sociais. O que antes era considerado privado, agora é compartilhado com milhões de pessoas nas redes sociais. E, na medida em que passamos um tempo substancial de nossas vidas conectados, tudo o que fazemos acaba deixando um rastro: dados que podem ser rastreados, armazenados, analisados e processados por atores poderosos, sejam eles empresas ou Estados, que na maioria das vezes não respondem aos usuários pelo uso dos mesmos.
A questão é grave e nos obriga a insistir em algumas verdades antigas. O direito à privacidade foi um direito fundamental na consolidação dos primeiros regimes constitucionais. Foi considerado como um pré-requisito para o exercício das liberdades democráticas, como a liberdade de expressão, de reunião e associação. Um governo que controla o que os cidadãos fazem, com quem falam e o que dizem é o oposto do tipo de governo consagrado nas nossas Constituições. No entanto, a narrativa de segurança nacional, especialmente no período pós-11/9, é poderosa e ameaça mudar o próprio conceito de democracia.
Na medida em que a privacidade é cada vez mais ameaçada por governos e empresas, sua defesa só pode ser feita por aqueles que realmente necessitam garantir esse direito para o exercício da democracia: nós, usuários de internet de todo o mundo.
Usuários são os únicos que podem exigir melhores práticas das empresas que lhe prestam serviços e melhores políticas de seus governos, como, por exemplo, a atualização e a aprovação de projetos de lei que protejam dados pessoais online. Além disso, também são necessários estudos detalhados sobre como essas leis são aplicadas, e quais são seus pontos fortes e fracos. Por outro lado, no dia-a-dia, usuários podem se beneficiar de soluções técnicas, por exemplo, fomentando a ampla utilização de ferramentas de criptografia.
Particularmente no caso dos governos da América Latina e de países emergentes e em desenvolvimento, é necessária a promoção de atividades regionais de pesquisa e desenvolvimento (P&D) para inovação em softwares que tenham como lógica a interoperabilidade, o desenvolvimento tecnológico aberto, a segurança e a privacidade do usuário. Dessa maneira, seria ampliada a diversidade de provedores de serviços e aplicativos na região, descentralizando ainda mais o fluxo de comunicações na rede. A privacidade só será garantida pela descentralização. No âmbito internacional, governos da América Latina também deveriam se utilizar dos organismos regionais e internacionais de proteção dos Direitos Humanos, como a Corte Interamericana de Direitos Humanos e o Conselho de Direitos Humanos.
Somente com a combinação dessas estratégias poderemos ter maiores chances de sucesso na defesa do direito à privacidade. A América Latina é uma região onde práticas democráticas se fortalecem a cada dia, mas democracias não se mantêm sem a proteção da privacidade.
*Joana Varon Ferraz, pesquisadora e coordenadora de projetos no Centro de Tecnologia e Sociedade da Fundação Getúlio Vargas (CTS/FGV), Brasil.
*Ramiro Alvarez Ugate, Diretor de Acesso à Informação da Associação pelos Direitos Civis – ADC, Argentina.