Todos os dias, os governos de todo o mundo tentam aumentar a sua capacidade de monitorar as comunicações dos seus cidadãos. Uma ferramenta para fazer isso é a retenção de dados.

De Juan Diego Castañeda*

A cada 60 segundos cerca de 4 milhões de buscas no Google são feitas na Internet, mais de 200 milhões de e-mails são enviados e quase 2 milhões e meio de fotos são publicadasno Facebook. Todos os dias, os governos de todo o mundo procuram formas de serem mais eficazes na repressão de crimes, mas também planejam aumentar a sua capacidade de monitorar as comunicações dos seus cidadãos. Uma ferramenta para fazer isso é a retenção de dados. A retenção de dados é uma política que consiste em capturar e manter, por um tempo determinado, dados geradospelos usuários de serviços de telecomunicações. As empresas que prestam estes serviços são elementos importantes para esta atividade, porque elas são o caminho obrigatório tomado pelas nossas chamadas, mensagens, e-mails ou pelo nosso acesso à Internet. Portanto, estas políticas são dirigidas a essas empresas. Ao contrário do que acontece com o controle de conteúdo à luz dos direitos autorais, o principal objetivo não é regular o comportamento dos usuários e usuárias, mas simmanter um registro das suas comunicações. Para explicar como ela funciona, precisamos saber que dados as operadoras devem reter e por quanto tempo. Além disso, temos quedescobrir que autoridades, e por que motivos,podem acessá-los. Como o objetivo desta política é ajudar a Colômbia em duas atividades diferentes – a investigação e a punição de crimes, e com a de inteligência e contra inteligência –, veremos como a retenção de dados para essas duas atividades é justificada. Investigação penal Na Colômbia, o Procurador-Geral é responsável por investigar e levar à justiça fatos que podem constituir um crime. Para cumprir as suas funções, a lei deu à Procuradoria alguns poderes, entre os quaisestá o poder de pedir às operadoras de telecomunicações os dados pessoais de seus usuários. O decreto que regulamenta esta ferramenta diz que, além do Ministério Público, “outras autoridades” podem solicitar os dados. Esta autorizaçãotão ampla foi suspensa temporariamente e espera-se uma decisão final. Que dados o Ministério Público pode pedir? A regra diz que são os “dados do assinante, tais como identidade, endereço de cobrança e tipo de conexão”. A redação é muito ampla se entendermos que a identidade, endereço e conexão são apresentados somente a título de exemplo daquilo que pode ser pedido. Os “dados do assinante” podem ser qualquer coisa, inclusivemetadados ou conteúdo e, portanto, não está claro qual é o alcance do dever de retenção. Inteligência Desde 2013, as agências de inteligência são: o O Diretório Nacional de Inteligência; o As divisões que foram criadas dentro de cada ramo das Forças Armadas, que são o Exército, a Marinha e as Forças Aéreas; o A Polícia Nacional; e o A Unidade de Inteligência e Análise Financeira. Qualquer uma destas agências pode pedir às operadoras os dados de identificação, a “localização das células” e o “histórico de comunicação de assinantes de telefone.” As palavras que a lei usa sugerem que as comunicações de que trata são somente as comunicações celulares dos assinantes. Não está claro o que “histórico de comunicação” significa, já que o termo que pode se referir ametadadosou a conteúdo, mas esta dúvida não foi um obstáculo para o Tribunal Constitucional, queaprovou este artigo. Da mesma forma que com o Ministério Público, a forma como a regra foi escrita pode dar a entender que as agências de inteligência têm acesso garantido a uma grande quantidade de informações pessoais dos usuários e usuárias. Além dos dados de identificação, podem descobrir os números que foram chamados, quanto tempo chamada durou e como e onde foi feita. O que mais “histórico de comunicação”poderia significar? O tempo durante o qual os operadores devem preservar os dados do usuário é um exagero: cinco anos tanto para inquéritos criminais quanto para questões de inteligência. Nesse sentido, a Colômbia está muito abaixo de qualquer nível de proteção ao direito à privacidade. Por exemplo, a diretiva europeia sobre retenção de dados, recentemente revogada, permitia um período entre 6 e 24 meses. Na Austrália um esquema de retençãoque está sendo discutido permite um período máximo de 24 meses. Infelizmente, o tempo não é o único problema. As operadoras não têm que esperar que o Ministério Público ou uma agência de inteligência lhes peça dados de indivíduos específicos. Graças à mesma lei que proíbe comunicações celulares criptografadas, as operadoras devem garantir o acesso remoto da Polícia a um banco de dados contendo os nomes e identificação, localização e endereço de residência dos destinatários do serviço, além do número de celular e a data e o status de ativação do mesmo (ver Resolução 0912 de 2008 da Polícia Nacional). Ademais, esta informação pode ser compartilhada com outras agências de inteligência através de acordos que existem entre elas, já que a Lei de Inteligência e as normas que a complementam preveem esta possibilidade. Outra característica da retenção de dados na Colômbia é que não há um regimeespecífico para a investigação criminal e outro para ainteligência,isto só torna mais difícil entender o que as autoridades podem fazer com a nossa informação. Uma política de retenção que garantisse os direitos fundamentais dos cidadãos deveria ser clara sobre que tipo de dados ela afeta, sobre que tipo de comunicação ela incide e sobre quem e por quais razões podem acessar os dados. O fato de existirem duas normas sobre retenção de dados não dificultaria mais o trabalho das agências de inteligência, já queestá previsto que essas agências podem solicitar as informações que tenham recolhidasdurante uma investigação criminal à Procuradoria. Mesmo que, de fato, as agências de inteligência sópossamter acesso a dados relativos a comunicações telefônicas, elas podem também pedir à Procuradoria os resultados de intercepçõeslícitas, de recuperação de dados e de equipamentos de comunicaçõesque por qualquer mídia ou análise de bancos de dados. Primeiro, dissemos que a política de retenção de dados não pretende alterar o comportamento das pessoas que usam os serviços prestados por intermediários. No entanto, sabemos que a vigilância constante pode erodir a privacidade de modo a incentivar a obediência, entre outros comportamentos, porque somente quando o indivíduo fica desamparado e impotente é quedeixa de ser um alvo interessante. Ficar sem qualquer capacidade de ação parece ser a única maneira de se livrar da vigilância massiva e indiscriminada. Nada é mais contrário ao ideal de democracia, que procura defender essas medidas. Além disso, com a ameaça de vigilância aparece a capacidade de revisar ohistórico de comunicações por um período desproporcional, o equivalente a tratar todos os cidadãos como suspeitos. Alguns argumentam que “quem nada deve, nada teme”, mas repetir este provérbio no contexto da vigilância em massa é ignorar a necessidade e importância do direito à privacidade. Por outro lado, se não estamos envolvidos em um crime, por que é que as agências de inteligência ou o Ministério Público querem ter acesso aos nossos dados pessoais e às nossas comunicações? Isso não significa que as pessoas suspeitas de terem cometido um crime não têm direito à privacidade. Mesmo nesses casos, há limites. O problema, então, é que a retenção de dados é uma medida de segurança injustificada contra todos os cidadãos e é, tal como reconhecido pelo Tribunal de Justiça Europeu, em si uma violação do direito fundamental à privacidade. Emborafalte clareza sobre que dados das nossas comunicações devem ser retidos pelas operadoras, ainda que saibamos quedevem fazê-lo por cinco anos, estão sendo perdidos os documentos da antiga agência de inteligência responsável pelos piores escândalos de vigilância ilegal e perseguição de opositores, juízes e jornalistas que este país já viu. * Juan Diego Castañeda (@athpernath). Advogado e pesquisador do grupo ”Direito, Internet e Sociedade” da FundaçãoKarisma.