EUA e Reino Unido agora obrigam empresas de TI a fornecerem dados de suspeitos

Por Rafael Arbulu | 01 de Outubro de 2019 às 10h48
Unsplash

Um novo acordo firmado entre os Estados Unidos e o Reino Unido estabelece normas que forçam empresas de tecnologia a fornecerem às autoridades informações pessoais de indivíduos caso eles sejam suspeitos de algum crime ou objetos de alguma investigação.

Apelidado de CLOUD Act (sigla em inglês para “Ato de Esclarecimento do Uso Legal de Dados no Estrangeiro”), o acordo rege que um provedor de serviços de comunicação eletrônica (inclua aí redes sociais ou mensageiros) deve obrigatoriamente “preservar, manter em backup ou revelar os conteúdos de uma comunicação a fio ou eletrônica” entre indivíduos, independentemente de eles estarem dentro ou fora dos EUA.

Tratado entre EUA e Reino Unido força empresas de tecnologia a entregarem dados de usuários em caso de quebra da lei, mas não contempla aplicações criptografadas

A grosso modo, isso significa que autoridades dos EUA podem requisitar das empresas o acesso a metadados de cadastro, como endereços IP, números de telefone, informações de data e hora de materiais de mídia (timestamps), mensagens trocadas, fotos de perfil e listas de contatos.

Vale citar, porém, que o ato não tem efeito algum em aplicações com criptografia de ponta a ponta. Ou seja: seus chats no WhatsApp não são afetados pela nova lei, mas as suas mensagens trocadas via Facebook Messenger ou DM no Instagram são, já que as duas últimas não possuem criptografia.

Apesar disso, o Facebook emitiu um comunicado ao The Next Web comentando o acordo e o apoiando:

“Nós somos opositores de tentativas governamentais de implementarem backdoors porque elas podem minar a privacidade e segurança de nossos usuários em qualquer lugar. Políticas de governo como o CLOUD Act permitem que empresas ofereçam informações disponíveis quando recebemos as válidas requisições legais e não exigem que as empresas construam backdoors”.

Por outro lado, o atual chefe do WhatsApp, Will Cathart, disse ao site Hacker News que não estava ciente de nenhuma discussão que forçasse a empresa a alterar o seu produto.

O que diz a lei no Brasil?

Segundo o site especializado em notícias e explicações jurídicas JusBrasil, a legislação brasileira só passou a ter maior foco nas plataformas digitais após a aprovação do Marco Civil Regulatório da internet. Ainda assim, porém, o assunto é meio nebuloso e aberto a interpretações variadas.

Lembra-se do bloqueio ao WhatsApp por 48 horas em meados de 2015? E alguns bloqueios similares ocorridos posteriormente, em 2016 e além? Bom, a determinação das autoridades pelo fechamento temporário da plataforma foi motivado por investigações criminais que levaram a acreditar que os suspeitos estariam usando o mensageiro para se comunicarem. Com base nisso, os juízes determinaram o bloqueio após pedir — e terem sido recusados — que a plataforma fornecesse os conteúdos trocados entre as contas suspeitas.

No Brasil, há precedentes de entrega de dados na lei, mas a criptografia de ponta a ponta de apps como o WhatsApp (foto) e a interpretação ambígua do Marco Civil da Internet fizeram com que, até hoje, os usuários das redes fossem preservados

O WhatsApp contra-argumentou em dois pontos específicos: o primeiro é o de que a plataforma não armazena em seus servidores nenhuma mensagem, de nenhum usuário, portanto não pode dar ao governo o que não tem. O segundo argumento foi o da criptografia de ponta a ponta, que, basicamente, impede o app de saber o conteúdo das mensagens enviadas e recebidas pelos usuários. A defesa do app alega que isso se dá por fins de segurança do usuário e não há legalidade que force a plataforma a quebrar isso.

Prova disso é que o WhatsApp voltou a funcionar sem oferecer informação alguma, dias depois.

O Marco Civil Regulatório da Internet é compreensivo em uma série de normas, mas no que tange à entrega de informações de usuários sob suspeita de crimes, a interpretação da lei não tem consenso definitivo

A Constituição Federal já conta com a chamada lei de sigilo (Art 5º; inciso XIII), que em tese protege finanças e comunicações de qualquer plataforma em nível pessoal. Ademais, O Brasil e os Estados Unidos possuem um acordo chamado MLAT, ou Mutual Legal Assistance Treaty (Tratado de Assistência Legal Mútua, na tradução literal), que rege que ambas as nações devem se ajudar juridicamente em caso de violação legal por meio de plataformas internacionais de comunicação. Tanto a lei brasileira (Marco Civil) como o MLAT regem que a penalização, em caso de condenação, será determinada com base na nação onde ocorreu a ofensa.

Em outras palavras, não há um consenso jurídico definitivo que force o WhatsApp, por exemplo, a quebrar sua própria segurança em nome da lei brasileira. Entretanto, o Marco Civil estabelece, sim, que informações de cadastro — não protegidas por essa medidas de segurança — sejam entregues à Justiça em caso de investigação.

Fonte: The Next Web; Hacker News; JusBrasil

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.