A perigosa ambiguidade das normas sobre criptografia de comunicações na Colômbia

by Digital Rights LAC on janeiro 30, 2015

encriptar

Na Colômbia, a discussão sobre a legitimidade do uso da criptografia nas comunicações deve partir do fato de que já existe uma legislação sobre a matéria.

Juan Diego Castañeda Gómez

Não é estranho que, diante de ataques como os ocorridos em Paris contra o semanário satírico ‘Charlie Hebdo’, os governos reajam prometendo medidas legislativas para aumentar os poderes da polícia e os serviços de inteligência. Nesta ocasião, o Ministro do Interior do Governo francês, Manuel Valls, declarou que são necessárias novas medidas contra o terrorismo. Por sua parte, o Primeiro Ministro do Reino Unido, David Cameron, propôs medidas contra a criptografia de comunicações privadas com a finalidade de não haverem “áreas vetadas” para as agências de segurança.

Certamente, tais propostas têm suscitado críticas, pois, entre outras razões, a privacidade das comunicações que fortalece a criptografia é uma garantia indispensável para a realização dos direitos à intimidade e à liberdade de expressão, direito o qual, curiosamente, é o utilizado pelo centro de atendimento na cobertura feita pelos meios de comunicação sobre o ataque ao semanário francês.

Na Colômbia, a discussão sobre a legitimidade do uso da criptografia nas comunicações deve partir do fato de que já existe uma legislação sobre a matéria.

No caso da criptografia de comunicações celulares, a legislação tem dois aspectos. Por um lado, os operadores somente podem oferecer o serviço de criptografia para certos funcionários do governo. E, também, é proibido o envio de mensagens criptografadas e em código. Vejamos.

A Lei de inteligência e contrainteligência (Lei No. 1621 de 2013), estabelece que os operadores de serviços de telecomunicações deverão oferecer o serviço de chamadas de voz criptografadas para o pessoal do alto governo e de inteligência (Lei 1621 de 2013. Parágrafo 2 do artigo 44). Isto significa que um segmento muito pequeno da população pode adquirir esse serviço de criptografia, deixando de fora, por exemplo, os jornalistas e ativistas pelos Direitos Humanos.

Por outro lado, desde 1997, os usuários de “equipamentos de comunicações que utilizam o espectro electromagnético”, além de precisar de um “cartão de assinatura” expedido pelo operador, tem a utilização destes limitada para propósitos pessoais e é proibido o envio de “mensagens criptografadas ou em linguagem ininteligível” (Artigo 1 da Lei 1738 de 2014, no qual se prorroga o artigo 102 da Lei 418 de 1997).

O texto desta norma vem de uma lei aprovada em 1993, que foi resuscitada quatro anos depois e que foi sistematicamente renovada para os dias de hoje (em 2014, estabeleceu-se sua vigência até 2018). Além desta norma, outras foram aprovadas da mesma forma, sem o devido debate democrático e sem uma revisão das faculdades conferidas a uma entidade como a Polícia Nacional, que pode pedir dados dos assinantes, apreender equipamentos e restringir o uso de interceptores, scanners e receptores de banda aberta.

Algumas críticas

– A soma de todos os poderes:

Primeiro, estas faculdades somam-se a outras tidas pelo Estado colombiano para cumprir com seus deveres constitucionais de exercício da ação penal e de proteção da cidadania e da ordem pública.

Os provedores de serviços de telecomunicações devem informar à Fiscalização sobre o tipo de tecnologia empregada com a finalidade de que as redes possam ser interceptadas. Além disso, devem seguir as diretrizes dadas pelo Ministério das TIC para realizar a interceptação. Também devem informar à Fiscalização, os dados de identificação do assinante e retê-los durante cinco anos. Finalmente, caso sejam requeridos, os operadores têm que proporcionar a informação que tenham em seus bancos de dados para localizar geograficamente os dispositivos móveis “em tempo real” (Decreto 1704 de 2012, artigos 2, 4 e 5).

Desde 2013, os órgãos de inteligência têm o poder de monitorar o espectro electromagnético, obter junto aos operadores de serviços de telecomunicações, o “histórico de comunicações” dos assinantes, seus dados de identificação e, em geral, qualquer informação que permita localizar equipamentos. Igualmente à Fiscalização, as autoridades de inteligência podem solicitar a informação mencionada por um período de cinco anos.

Em conjunto, o poder da Fiscalização e os órgãos de inteligência do Estado parecem suficientes para cumprir sua missão. Nesse sentido, proibir o uso de criptografia ou o envio de mensagens em código não é, nem necessário, nem proporcional, diante dos direitos fundamentais atingidos.

– Falta de clareza:

Um grande problema nestas normas é que não temos clareza sobre as tecnologias e informação incluídas. Por exemplo, a lei não define o que se entende por “equipamentos de comunicações que utilizam o espectro eletromagnético” (pode abranger desde celulares e radiotelefones até routers sem fio). Está definição tão ampla, também não permite saber se é proibido criptografar mensagens enviadas por qualquer canal que use o dispositivo, voz e dados, ou somente em um deles. Em qualquer caso, além da particular interpretação dos termos, uma lei que permite semelhante intrusão no direito à intimidade das comunicações deveria ser muito mais específica.

– Medidas que passam sem controles:

Em nossa análise, acreditamos que a proibição da criptografia na Colômbia existe desde 1993 e tem sido renovada em leis aprovadas nos anos 1997, 1999, 2002, 2006, 2010 e 2014. Isto demonstra uma prorrogação quase rotineira e, o que é ainda pior, sem nenhum tipo de discussão sobre sua necessidade e proporcionalidade, pese as profundas mudanças tecnológicas ocorridas desde que foi aprovada pela primeira vez. Qualquer uma das prorrogações teria serventia, por exemplo, para esclarecer a ambiguidade nos termos antes referidos.

Em uma demanda de 1995, alegou-se que a lei violava a liberdade de expressão. Contudo, a Corte Constitucional resolveu que o Estado pode impor normas sobre uso do espectro, que os direitos fundamentais podem ser limitados para preservar a ordem pública, e que a medida não atinge a intimidade porque não é uma permissão para realizar interceptação de comunicações sem os requisitos legais e constitucionais.

Certamente, na época, não existia o mesmo desenvolvimento tecnológico, nem havia sido reconhecida a possibilidade da vigilância estatal massiva e ilegítima, que facilita a ubiquidade da tecnologia digital. Por isso, mesmo que formalmente, o tema aparece revisto e valeria a pena reavaliá-lo.

Sobre o monitoramento do espectro electromagnético autorizado pela Lei de Inteligência, a Corte Constitucional considerou que a redação da norma não permitia a interceptação de comunicações porque o monitoramento é uma atividade impessoal, não é direcionada a sujeitos concretos. Em todo caso, não fica claro, por exemplo, como podem ser “monitoradas” as chamadas de celulares em uma zona sem interceptá-las. Contudo, para a Corte esta ação não requer autorização judicial (Corte Constitucional da Colômbia. Sentença C-540 de 2012. M.P. Jorge Iván Palacio).

Em conclusão, na Colômbia ainda não está claro qual é o tipo de comunicação que não pode ser criptografada e também em que sentido o monitoramento do espectro electromagnético não é interceptação de comunicações. Levando em conta os escândalos pelos quais o ano de 2014 será lembrado em assuntos de vigilância, parece que a única coisa que ficou clara é que os governos não sabem regular as faculdades que lhes foram conferidas.