Liberté, egalité, fraternité et ... “surveillé”: O leviatã contra - ataca

Por Jose Luis Bolzan de Morais e Elias Jacob de Menezes Neto - 18/05/2015

No nosso último texto[1], comentamos que a surveillance é, mais que simples vigilância, uma característica intrínseca das sociedades contemporâneas hiperconectadas. Nesse sentido, há uma desestabilização das tradicionais estruturas estatais (cuja força depende de um esquema centrípeto), uma vez que o poder acaba sendo “dispersado” no em uma rede extremamente flexível e em constante modificação.

Assim, é possível afirmar que o, a “revolução da internet” ignora as tradicionais fronteiras do Estado-Nação, uma vez que a localização de uma informação armazenada não necessariamente corresponde ao local de violação de um direito fundamental ou ao lugar de sede da empresa que guarda esses dados. Na realidade, na maioria das vezes esses dados são armazenados simultaneamente em diversos pontos do globo com o intuito de fornecer redundância e acesso mais rápido aos usuários, independente de onde eles estejam localizados geograficamente.

Neste quadro e em virtude das denúncias realizadas por Edward Snowden e já comentadas por nós em diversas ocasiões, o mundo percebeu não apneas uma assimetria na capacidade de interceptar e utilizar os dados que circulam pela internet, como também se viu confrontado com as possibilidades daí advindas.

Os Estados Unidos, em virtude de sua posição militar e tecnológica estratégica, demonstrou ser uma exceção à regra da “incontrolabilidade” dos fluxos de dados, ou, conforme Manuel Castells[2], induzindo a uma situação de desequilíbrio que só pode ser temporária, em virtude da estrutura de respostas fornecidas pela rede dos players globais da tecnologia da informação.

O motto para a coleta e análise massiva de dados naquele país, como se sabe, é a “guerra contra o terror”. No entanto, em diversas ocasiões a CIA e a NSA não conseguiram especificar nenhum caso concreto em que esse uso da tecnologia tenha efetivamente abortado uma ameaça terrorista iminente, embora tenha servido para outros fins.

Embora tenha demonstrado ser pouco eficiente para prever e neutralizar ataques terroristas, esse mau exemplo parece ter se espalhado pelo globo. A Alemanha, por exemplo, país que foi considerado “vítima” da coleta massiva de dados da NSA – inclusive com diversos discursos de autoridades públicas de repúdio ao fato – foi recentemente acusada de não só realizar o mesmo tipo de atividade, mas de ser uma parceira da NSA no fornecimento dessas informações[3]. Nesse caso em particular, ficou evidente que a Bundesnachrichtendienst (BND), a agência de inteligência alemã, coletou, armazenou e catalogou – com critérios desconhecidos – os metadados[4] de comunicações telefônicas e de internet de usuários dentro e fora da Alemanha. Além disso, no próprio escândalo envolvendo Edward Snowden ficou claro que outros países, como o Reino Unido, a Austrália, o Canadá e a Nova Zelândia, participam dessa coleta massiva de dados, compartilham e utilizam essas informações.

Essas posturas, contudo, baseiam-se em atividades dos serviços secretos, muitas vezes sem amparo legal ou, quando este existe, fundamentam-se em interpretações forçadas de legislações de exceção, de regra produzidas em períodos de grande comoção social possuindo, como traço comum, as ideias de “segurança nacional”, “proteção contra o terror”, além de estarem calcadas no dualismo “nós versus eles”, amigo/inimigo. Nesse sentido, três exemplos são de grande relevância para análise do fenômeno: Brasil, Rússia e França.

O caso brasileiro é bem peculiar. Após o escândalo envolvendo Edward Snowden no início de 2013, ficamos sabendo que virtualmente todo o tráfego da internet no Brasil era processado em servidores nos EUA pela NSA. Foi relatado que, além da análise massiva dos dados, alguns alvos específicos recebiam atenção especial, inclusive com o acesso não autorizado às comunicações da Presidente da República e de agentes públicos e empregados de empresas estatais, como a Petrobrás.

Diante dos fatos, o Senado Federal resolveu abrir uma “CPI da Espionagem”, conforme já criticamos em outra ocasião[5]. Naquele contexto, a conclusão da CPI foi de que seria necessário investir em agências de inteligência. Particularmente relevante foi que a proposta de lei resultado da CPI também envolvia a mesma ideia que existia no anteprojeto do Marco Civil da internet e que não logrou êxito: a obrigação que provedores de conteúdo e serviços de internet tivessem servidores em território nacional. Obviamente, a justificativa era que, com servidores no Brasil, seria possível controlar o uso que tais empresas fariam desses dados. Será mesmo?

Não é necessário profundo conhecimento da topografia das redes de grandes empresas como Facebook, Google, Apple, Dropbox e Amazon, por exemplo, para saber que eles contam com múltiplos servidores em diversos locais do mundo. Isso garante que, em caso de falha catastrófica do sistema em um determinado lugar, a integridade dos dados possa ser mantida. Em outras palavras: um conjunto de dados armazenados em um servidor no Brasil, por exemplo, está também armazenado na Islândia, Austrália, EUA etc. Assim, pouco importa, para fins de proteção de dados dos brasileiros, se existe um servidor dessas empresas no Brasil. Disso podemos inferir que o motivo para “nacionalizar” servidores não pode ser jamais o de “proteção dos dados brasileiros”.

No mesmo sentido, a Rússia aprovou em Julho de 2014 a Lei Federal nº 242-FZ alterando, dentre outras, a Lei Federal nº 152-FZ, exigindo que os operadores de internet mantivessem exclusivamente em território russo a gravação, sistematização, acumulação, guarda, atualização e acesso aos bancos de dados dos cidadãos russos[6]. Aplica-se aqui a mesma crítica à ideia de nacionalização dos servidores no Brasil, pois, em virtude da impossibilidade de se controlar esses fluxos de dados, é difícil acreditar que o intuito da Rússia é proteger direitos fundamentais dos russos.

Talvez seja mais razoável supor que se trate de uma expansão da SORM (Система Оперативно-Розыскных Мероприятий), o “primo” russo do PRISM. Ocorre que, ao contrário do PRISM, o SORM tem abrangência limitada aos servidores que, por lei, são obrigados a instalar “backdoors”, ou seja, aqueles fisicamente localizado na Rússia. Porém, com a Lei Federal nº 242-FZ, ampliou-se incrivelmente as capacidades de intervenção estatal nos dados das grandes empresas da internet, uma vez que serão obrigadas a cumprir os requisitos técnicos que possibilitam a interceptação de dados pelo governo russo, ou seja, a instalação de “blackboxes”.

No caso mais recente, foi apresentado à Assembleia Nacional da França, em nome do Chefe de Governo, o Projeto de Lei nº 2669/15[7] que, dentre outras mudanças, estabelece que “dans la partie législative du code de la sécurité intérieure, il est ajouté un livre VIII intitulé: «Du renseignement», em cuja exposição de motivos consta que a finalidade dessa legislação é, através da coleta de informações, conhecer os desafios e prevenir os riscos a que estão submetidos os franceses. Além disso, expõe o projeto, a garantia dos direitos fundamentais dos franceses depende da manutenção da ordem pública e que, no atual contexto das políticas nacional e internacional, é imprescindível reforçar as políticas de inteligência de dados.[8]

Do jeito que está, a legislação permitirá que os órgãos de inteligência franceses grampeiem telefones, interceptem comunicações eletrônicas e forcem empresas de internet a viabilizar maneiras para que a autoridade estatal intercepte todas as informações dos seus usuários (franceses ou estrangeiros, dentro ou fora da França), assim como ocorre na Rússia.

A legislação também permite a coleta e o uso massivo de metadados nos mesmos moldes da NSA, mas indo muito além dela, já que o projeto também indica que aqueles mesmos órgãos de inteligência poderão instalar microfones escondidos em objetos, veículos e residências, além de instalar dispositivos capazes de interceptar comunicações de celulares e mensagens de texto, inclusive com abrangência extraterritorial.

Ainda, a proposta aprovada, cria uma agência reguladora – como autoridade administrativa independente – para “gerir” tudo aquilo que consta no projeto já aprovado pela Assembléia Nacional francesa.

O que se vê nos três casos mencionados (Brasil, Rússia, França) é que as situações de emergência estão “contaminando” as legislações de controle de coleta e uso de dados por parte dos Estados. O recurso amplo e indiscriminado à “guerra contra o terror” possibilita um campo fértil para a multiplicação desse tipo de legislação. Afinal, em virtude da indeterminação do terrorismo, todos são potencialmente suspeitos e a única forma de “filtrar” essa ameaça é através da análise de todos, independente de existir uma suspeita prévia. A análise prévia de todos os dados. Sob essa perspectiva, é a forma de antecipar os resultados desastrosos e impedir ameaças terroristas.[9]

Ao que parece, os escândalos envolvendo Edward Snowden inauguraram uma nova era de recurso à legislação nacional que aumenta os poderes do Estado na coleta e processamento de informações. Essa tendência demonstra que a surveillance, entendida como fenômeno que permeia o mundo onde vivemos, não tem como consequência a implosão do Estado. Trata-se de uma novidade muito mais imbricada às tradicionais instituições do que geralmente se supõe[10], muito embora, como outras tantas circunstâncias contemporâneas, carregue esta dualidade, peculiar aos tempos de crise

O que ocorrerá quando as diversas legislações nacionais tentarem impor limitações mutuamente excludentes às grandes empresas de tecnologia de informação, ninguém sabe. Menos ainda, conhecemos a real disposição desses poderosos global players em colaborar com os diversos Estados, especialmente quando tiverem seus interesses contrariados.

Os Estados Unidos parecem ter criado um novo padrão absurdo de legislação relativa à coleta e processamento dados em massa. Os demais países, incapazes de tomar alguma atitude para diminuir o poder estadunidense, estão “seguindo a corrente” da exceção justificada na prevenção ao terrorismo. Se não pode vencê-los, junte-se a eles. O problema é que, na frágil estrutura da sociedade em rede, para lembrar de Manuel Castells[11], essa situação é insustentável.

E, apesar das diferenças entre as legislações aqui mencionadas, como alerta – quanto aos aspectos peculiares do Marco Civil da Internet brasileiro – Jania Saldanha em sua coluna no sítio “Justificando” - Em nome da “segurança” a França violará sua Constituição?, de 07/05/2015 -[12], bem como dos sentidos atribuídos à segurança nos dias atuais, há que trazer um outro viés para contribuir ao debate. Aquele de uma nova subjetividade que vem sendo construída.

Para isso, tomamos emprestadas as sugestões de Michael Hardt e Antonio Negri,[13], para quem, dentre outras, temos quatro formas dominantes de subjetividade produzidas no contexto da crise social e política atual: o endividado, o mediatizado, o representado e o securitizado.

Aqui vamos tomar emprestada esta última, como chave de leitura para aquilo que se passa, a partir dos relatos feitos acima, tendo presente que, como salientam “(...)atualmente,..., a vigilância total é cada vez mais a condição geral da sociedade...Você aceita estar numa sociedade prisional porque fora parece mais perigoso.” (p. 34). Tal condição indica um estado de exceção que se constrói por sobre “nossa servidão voluntária” (p. 35). O medo é a condição básica do securitizado...um medo social generalizado (pp. 38-39). É neste contexto que se ”cria” o securitizado, uma figura oprimida pelo medo e sequiosa de proteção (p.21).

Tal circunstância leva a crer que a produção destas legislações dialoga, muitas vezes, e utiliza, este “medo generalizado” e, a partir dele, forja um modelo de surveillance em tudo contraditório com as conquistas produzidas ao longo dos últimos séculos, em particular no que respeita às garantias presentes na concepção substancial de Estado de Direito. A nova legislação francesa, em particular, indica claramente isso.

No berço da mais consagrada revolução liberal, sustentada nos princípios da liberdade, igualdade e fraternidade, instala-se o surveillé como seu quarto elemento – por votação amplamente majoritária (483x86) da Assembleia Nacional. Um elemento, aparentemente, em contradição com os demais. Em nome da segurança propõe-se um regime de exceção, no qual o inimigo pode ser qualquer um e estar em qualquer lugar. Por meios tecnológicos, todos podem se tornar suspeitos, perigosos, bastando o uso de um palavra catalogada nas “caixas pretas” a serem instaladas pelos fornecedores de acesso às redes de informação. E tudo, sem a “intromissão” dos sistemas de garantia. Autoriza os serviços de informação, vinculados apenas a uma autoridade administrativa independente, a promoverem todo o tipo de “classificação” dos cidadãos, utilizando-se, para isso, de interceptação das comunicações, dos acessos à Internet, da radiografia dos telefones celulares, da instalação de microfones em áreas privadas, da supervisão dos metadados, da instalação de aparelhos nos carros e até recorrer aos chamados IMSI Catcher[14].

Onde foram parar as garantias constitucionais, tão duramente conquistadas? Em nome da “securitização do cotidiano” assiste-se “bestializado” à produção – legitimada por representantes eleitos[15] – de leis que transformam e autorizam o que até agora tínhamos como conquistas civilizatórias da modernidade, as quais, apesar de sua insuficiência, ainda se constituem como meios fundamentais para assegurar um padrão mínimo de convívio.

Como visto, ficamos entre a incapacidade de as instituições político-jurídicas enfrentarem o “fim da geografia”, como avançamos no texto anterior, e a instalação de uma “sociedade da surveillance”, onde se afastam as garantias e as instituições que lhe devem assegurar em troca de uma aparente segurança.

Ao mesmo tempo em que ingressamos em uma nova “era dos direitos” – aquela dos bens comuns – deixamo-nos submeter ao fim da era do Estado de Direito? E a Constituição - Ora, a Constituição! - ? Estas são as interrogações que precisam ser respondidas.

Notas e Referências: [1] Disponível em: http://emporiododireito.com.br/a-liquidez-da-surveillance-cabe-nos-limites-da-solidez-do-marco-civil-da-internet-por-jose-luis-bolzan-de-morais-e-elias-jacob-de-menezes-neto/

[2] CASTELLS, Manuel. The power of identity. Wiley-Blackwell Publishing, 2010.

[3] http://www.theregister.co.uk/2015/02/04/germany_bnd_muscles_in_on_metadata_mass_surveillance/

[4] Para clarificar um pouco, metadados são informações a respeito de outras informações. De modo grosseiro, é possível utilizar a metáfora de uma carta ordinária. Assim, enquanto os dados seriam o conteúdo da correspondência – e, portanto, protegidos contra violação –, os metadados seriam informações sobre aquela carta: tipo do papel utilizado, tamanho do envelope, dados do remetente e destinatário, data e local de postagem, traços de DNA e impressões digital encontrados na carta, tipo e cor da tinta utilizada para escrever a carta, tamanho da correspondência, número de letras e palavras, peso da carta, traços de substâncias impregnadas no papel, informações sobre quaisquer outras correspondências similares no sistema postal, nome do carteiro que fez a entrega etc. Ressalte-se, aqui, a importância da análise dos metadados. Com uma abordagem estatística adequada, informações como remetente, destinatário, assunto, horário de envio e endereço IP podem ser tão ou mais valiosas que o conteúdo dos e-mails. Simplificando: imagine que um determinado sistema coleta, durante alguns meses, informações sobre todos os contatos realizados – não o conteúdo das comunicações – por um indivíduo – frequência, duração, destinatário, horário –, além de todas as suas movimentações em um mapa – com rotas percorridas, velocidade, etc. Qualquer pessoa poderia extrair conclusões interessantes desses dados: quem são as pessoas importantes para esse indivíduo? Quais os meios de transporte que ele utiliza? Qual a sua profissão provável? Afinal, se todos os dias às 03:00 da madrugada ele está no hospital, possivelmente é um profissional da saúde. Se isso ocorre apenas excepcionalmente, provavelmente está doente. Obviamente, um sistema pode tirar conclusões muito mais avançadas com esses dados no atacado: esse indivíduo chama-se João, é médico, número de CPF tal, possui uma esposa e quatro filhos, dirige um veículo de marca tal e, por isso, tem 85% de probabilidade de votar no partido X, possui os traços de personalidade Y, Z, K e, portanto, tem um risco de 75% de desenvolver demência na velhice. A concatenação de dados é quase infinita e pode parecer absurda, mas é utilizada diariamente no mundo do Big Data para determinar riscos, preferências e hábitos de indivíduos. A sofisticação desses sistema parece retirada de filmes de ficção científica (por todos, veja-se KOSINSKI, Michal et al. Private traits and attributes are predictable from digital records of human behavior. Proceedings of the National Academy of Sciences of the United States of America, Washington, v. 110, n. 15, p. 5802-5805, 9 abr. 2013).

[5] Disponível em: http://www.conjur.com.br/2014-mai-13/relatorio-cpi-espionagem-miope-dois-pontos-objeto-solucoes

[6] “5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.";

[7] Disponível em: http://www.assemblee-nationale.fr/14/projets/pl2669.asp

[8] Le renseignement permet de connaître et de prévenir les risques et les menaces pesant sur notre pays et sa population, ainsi que de mieux appréhender les grands enjeux auxquels ils sont confrontés. Par là-même, il participe de la garantie des droits des citoyens, qui dépend notamment de l’ordre public pour être pleinement assurée. Dans le contexte actuel, international aussi bien qu’intérieur, le renforcement de la politique du renseignement, dans le strict respect des libertés individuelles, est nécessaire.

[9] Assim como as demais, a legislação francesa parece querer ressucitar o demônio de Laplace. Em 1814, o matemático e físico Pierre Simon Laplace refere-se, em um ensaio sobre as probabilidades, a uma ideia – depois denominada “demônio de Laplace” – que se tornaria o ponto de partida para todos os debates futuros sobre o caos, o acaso e o determinismo. Segundo Laplace (1814, p. 2): “Nous devons donc envisager l’etat présent de l’univers, comme l’effet de son état antérieur, et comme la cause de celui qui va suivre. Une intelligence qui, à un instant donné, connaîtrait toutes les forces dont la nature est animée et la situation respective des êtres qui la composent, si d’ailleurs elle était suffisamment vaste pour soumettre ces données à l’analyse, embrasserait dans la même formule les mouvements des plus grands corps de l’univers et ceux du plus léger atome; rien ne serait incertain pour elle, et l’avenir, comme le passé, serait présent à ses yeux.”

[10] Aqui vale a ideia de Saskia Sassen, para quem “the ‘new’ in history is rarely simply ex nihilum. It is deeply imbricated with the past, notably through path dependence, and, I will argue, through a tipping dynamic that obscures such connections to the past. The new is messier, more conditioned, and with older lineages than the grand new global institutions and globalizing capabilities suggest.” SASSEN, Saskia. Territory, Authority, Rights: From Medieval to Global Assemblages. Princeton University Press, 2006. p. 4.

[11] CASTELLS, Manuel. The power of identity. Wiley-Blackwell Publishing, 2010.

[12] Sustenta Jânia Saldanha: “Em nosso País, em nome dos princípios democráticos garantidos pela Constituição e, sob estímulo do conhecido “episódio Snowden”, o Marco Civil da Internet foi aprovado e, como referido em outro texto aqui publicado, trata-se de uma lei inovadora tomada como referência por inúmeros outros países justamente porque afinada aos textos internacionais protetivos dos direitos humanos, cujo conteúdo resultou da abertura à participação popular que, agora, é renovada para a criação do regulamento do Marco Civil. O mesmo se passa com o projeto de lei de proteção de dados pessoais com relação ao qual também é evidente a preocupação do Estado brasileiro em reconhecer, de um lado, a relevância em combater a macrocriminalidade mas também respeitar os direitos fundamentais.” Disponível em: http://justificando.com/2015/05/11/em-nome-da-seguranca-a-franca-violara-sua-constituicao

[13] HARDT, Michael e NEGRI, Antonio. Declaração. Isto não é um manifesto. São Paulo. N-1 editores. 2014

[14] (...)a geografia da lei é tão ampla e os serviços de inteligência têm as mãos tão livres que é lícito se perguntar o que acontecerá com um empresário que vier fazer negócios em Paris e se comunicar com a sede de sua empresa. Por acaso, não será espionado em nome dos “interesses econômicos, industriais e científicos” da França? E as empresas instaladas em Paris que competem com empresas francesas no mercado internacional não são, por acaso, um perigo para esses interesses? O impacto da barbárie terrorista serviu de bandeja para a construção de uma lei totalmente assimétrica, sem garantias de que seus extensos meios não sejam utilizados contra inocentes, sindicalistas, militantes pelos direitos civis, científicos ou empresariais de qualquer parte do planeta que, por uma ou outra razão, vem à França. O Grande Irmão será no futuro nosso mais zeloso guardião. Retirado da reportagem publicada no Página/12, de 06/05/15, cuja tradução foi veiculada no IHU on line, de 07/05/15.

[15] Apesar dos questionamentos postos entidades sociais como: Abaixo à Vigilância, La Cadratura del Net, Anistia Internacional e Repórteres sem Fronteiras. A Comissão Nacional de Informática e Liberdades (CNI) criticou a implementação das “caixas pretas” nos sistemas das empresas que oferecem acesso à rede. A presidente da Cncdh (Comissão Nacional Consultiva dos Direitos Humanos), Christine Lazerges, apontou o sério risco de que “se coloque em perigo o Estado de Direito por meio de um deslize liberticida”. O Sindicato Francês da Magistratura e dezenas de associações expressaram a mesma opinião, o mesmo temor. No âmbito político parlamentar o socialista Pouria Amirshani, os conservadores Laure de la Raudière e Henri Guaino, o ambientalista Sergio Coronado e a comunista Marie-George Buffet foram os mais perseverantes militantes contra esta lei, como aponta a reportagem do Página 12, antes referido.

Jose Luis Bolzan de Morais é Mestre em Ciências Jurídicas PUC/RJ. Doutor em Direito do Estado UFSC/Université de Montpellier I (França). Pós-doutoramento Universidade de Coimbra/PT. Professor do PPGD-UNISINSO. Procurador do Estado do Rio Grande do Sul. Pesquisador Produtividade CNPQ.

Elias Jacob de Menezes Neto é bacharel em Direito (UFRN). Mestre em Direito (UNISINOS). Doutorando em Direito (UNISINOS). Pesquisador global da Surveillance Studies Network, Queen’s University (Canadá). Advogado. Contato: contato@eliasjacob.com.br