O Caso Apple x FBI e a Necessidade Imediata de Legislação sobre Privacidade Digital

Se você gosta de tecnologia e/ou acompanha canais de mídia internacionais, muito provavelmente já está por dentro do atual caso envolvendo a Apple e o FBI. Tenho lido diversos artigos e debates sobre o tema e senti falta de discussões em língua portuguesa e com foco no aspecto jurídico, o que me motivou a escrever este post e estimular o debate sobre o tema principalmente entre brasileiros. Sinta-se à vontade para comentar.

Fatos:

Recentemente o FBI solicitou que a Apple desbloqueasse o Iphone pertencente ao terrorista que perpetrou o atentado em San Bernardino, nos Estados Unidos, em dezembro de 2015, pois acredita que em posse desses dados detalhados, principalmente as comunicações realizadas antes do ataque, será possível descobrir mais informações sobre grupos e pessoas envolvidos neste e em outros episódios de terrorismo.

"Mas o FBI não pode "hackear" o que quiser para descobrir informações necessárias à segurança dos cidadãos?"

É isso que os filmes mostram, mas na prática não é exatamente assim. Para quem não conhece de perto o avançado sistema de encriptação de informação da Apple, mediante solicitação judicial ela consegue fornecer ao governo informações presentes no iCloud caso o backup automático já tenha acontecido (no caso, o último backup desse telefone foi em outubro e o atentado em dezembro). Caso a informação esteja apenas no telefone, a Apple não consegue ter acesso.

Estado atual do caso:

O governo então solicitou que a Apple desenvolvesse uma "chave mestra" para abrir esse telefone (e outros em caso de solicitação judicial) e, consequentemente, usasse seus engenheiros para "quebrar" as diversas camadas de encriptação desenvolvidas pela empresa ao longo dos anos. A Apple negou, dizendo que isso seria uma grande quebra na privacidade de seus usuários, abrindo precedentes para sucessivas intrusões tanto por parte de governos como de agentes mal intencionados, visando a cometer crimes. Leia aqui o comunicado oficial da Apple.

Análise Jurídica - Princípios a serem ponderados no caso em questão: Privacidade Vs Segurança

Legalmente falando, os valores envolvidos nesse caso são o Direito à Privacidade (o direito de um usuário de telefone de ter suas informações privadas protegidas) e o Direito à Segurança (o direito do Estado de usar os meios disponíveis para proteger a segurança dos cidadãos). Olhando apenas para o presente caso concreto envolvendo o terrorista de San Bernardino, me parece que a balança está bem mais favorável ao Direito à Segurança: o  crime grave foi cometido, o terrorista já está morto, existem fortes suspeitas de que o aparelho de telefone contém informações que serão benéficas as presentes investigações e possivelmente à prevenção de outros atentados. O Direito à privacidade no presente caso é praticamente um postulado teórico, sem peso e que não traria preocupações maiores a um juiz. A questão é a inviabilidade técnica de proporcionar uma solução da forma solicitada (abrir apenas este celular, sem que a mesma solução possa ser aplicada a outros casos) e o precedente que seria aberto.

Hipótese 1: Decidindo em prol da Segurança Pública - A Suprema Corte decide que a Apple deve desenvolver uma "chave-mestra" para desencriptar qualquer telefone caso solicitada por decisão judicial.

Digamos que a Apple desenvolva uma "chave-mestra" que abra os aparelhos de telefone sempre que solicitada por decisão judicial. Princípios constitucionais seriam aplicados e, portanto, fortes suspeitas deveriam estar presentes para que a autorização de rompimento da encriptação fosse concedida.

No entanto, temos que lembrar que se a Apple oferece essa possibilidade ao governo Americano, uma reconhecida democracia e Estado de Direito, ela deveria também oferecer a mesma possiblidade a outros governos, que possivelmente não terão o mesmo nível de garantias constitucionais estabelecidas como os Estados Unidos.

Imagine agora governos do mundo inteiro solicitando à Apple que abra celulares que considere suspeitos (mediante decisão judicial de cada governo - critérios de admissibilidade locais); e a Apple, como não é um poder Supra Estatal, deveria respeitar a autonomia desses governos e acatar as solicitações.

Essa situação que descrevo acima é a consequência natural que a desencriptação para o caso San Bernardino geraria: com este precedente seria difícil a Apple dar um passo para trás e dizer que foi "apenas uma vez", afinal existem inúmeros crimes graves e vítimas em busca de justiça, em que o desbloqueamento de um celular poderia oferecer benefícios às investigações presentes e futuras. Juízes no mundo todo fariam pressão para que "a justiça fosse feita" com a ajuda da Apple para os casos sob seu julgamento.

A segunda consequência é que não apenas a Apple, mas toda e qualquer empresa de tecnologia seria requisitada a fazer o mesmo processo de "engenharia reversa da encriptação" caso houvesse uma solicitação judicial de qualquer governo. 

A terceira consequência é que com a flexibilização do direito à privacidade (e sem maiores alterações legislativas no assunto, como vou discutir mais abaixo), não apenas a esfera criminal estaria envolvida nessas autorizações judiciais, mas possivelmente também a esfera cível. Com o passar do tempo é possível que nossa privacidade vá ficando tão pequena, mas tão pequena que podemos imaginar que o não pagamento de uma conta de luz possa ser motivo autorizador de decisão judicial para a desencriptação de um telefone, por exemplo.

Não podemos esquecer que o celular é apenas um dos objetos que contém nossas informações pessoais e que a cada ano que passa a "Internet das Coisas" avança e mais objetos do nosso dia a dia conseguem, com uma mera conexão à internet, levar nossas informações sensíveis à nuvem, tais como os relógios inteligentes, as casas com automatização, os self-driving cars que logo estarão disponíveis no mercado, entre outros.

Conclusão: a hipótese 1, apesar de dar uma forte sensação de segurança à população e de agradar governos e aplicadores da lei, também abre um perigoso precedente que, com os anos, pode trazer consequências indesejáveis à liberdade dos cidadãos e ao que chamamos de democracia, consequências essas muitas vezes difíceis de serem contidas.

Solução: caso a Apple, após decisão da Suprema Corte, venha a ser obrigada a desenvolver a chamada "chave mestra", os países que quiserem se manter alinhados com modernos princípios constitucionais e garantias a seus cidadãos deveriam correr para debater novos paradigmas que limitem as possibilidades de "invasão de privacidade digital" e estruturem um novo pilar constitucionalmente garantido de direito à privacidade em meios digitais.

Hipótese 2: Decidindo em prol da Privacidade - A Apple não desenvolve a chave mestra.

Na hipótese 2 alguns cenários são possíveis: a) a Suprema Corte decide em favor da Apple; b) O FBI com a ajuda de experts descobre uma nova maneira de obter a mesma informação e não requer mais a desencriptação; c) A Apple desenvolve uma solução apenas para o caso concreto, solução essa que é destruída após o uso (não sei se isso é tecnicamente possível, é apenas uma hipótese). Vamos falar apenas do cenário "a", em que a Suprema Corte decide em favor do Direito à Privacidade.

Nesse caso, as informações pessoais de todos os indivíduos estarão protegidas, mas aqui também temos um problema: com o avanço dos serviços digitais e a transferência de quase todas as nossas informações para a nuvem e utensílios tecnológicos, é possível que mais indivíduos que cometem crimes fiquem impunes, se aproveitando da proteção oferecida aos meios digitais.

A segurança pública, a persecução criminal e o direito às vítimas e famílias das vítimas de terem a investigação criminal finalizada da forma mais eficiente possível são também valores constitucionalmente garantidos e que devem ser preservados na esfera digital. Se no presente caso está evidente que o desbloqueio do celular irá oferecer mais informações à investigação, é imprescindível que as medidas tomadas 

Solução: o não desenvolvimento de uma "chave-mestra" é uma vitória aos defensores absolutos da privacidade, mas o caso não pode parar por aí. É preciso que empresas de tecnologia (e que têm acesso a informações pessoais e sensíveis de seus usuários) estejam prontas para colaborar com a justiça de forma eficiente, ou seja, sem que a consequência seja a redução da privacidade dos demais usuários (como seria no caso do desenvolvimento de uma chave-mestra).

Conclusão: mais uma vez a necessidade de uma legislação sobre Privacidade online se mostra evidente. Além de regulamentar os limites da "invasão de privacidade" por governos, como explicado na conclusão da hipótese 1, é preciso regular também a importância da colaboração das empresas de tecnologia com os governos em casos de investigação criminal, sem que isso signifique o prejuízo da privacidade dos demais usuários.

Certamente empresas que investem milhões em designs funcionais e futuristas não terão problemas em desenvolver chaves de desencriptação individualizadas e que colaborem com investigações criminais sem colocar em risco a privacidade de todos os usuários. Inovação existe para isso também!

***

Conclusão: os países precisam pensar a longo prazo e iniciar o quanto antes os debates para uma nova legislação sobre Privacidade Digital.

Este é um caso paradigma para que pensemos como queremos lidar com o tema "privacidade" nos próximos anos. A cada ano que passa novas empresas usando tecnologias cada vez mais avançadas passam a substituir os métodos offline de armazenamento de informação e tudo passa a estar "na nuvem" ou nos utensílios tecnológicos de automatização.

A legislação que deverá ser discutida pelos países nesse tema deverá abordar, principalmente:

a) A proteção do Direito à Privacidade digital dos usuários, delimitando cuidadosamente, as hipóteses e premissas que devem ser observadas em casos de desbloqueamentos ou "invasões" por decisão judicial;

b) A proteção do Direito à Segurança Pública dos cidadãos, exigindo que empresas de tecnologia estejam aptas a colaborar com a justiça sempre que necessário, sem colocar em risco a privacidade e a segurança dos demais usuários / cidadãos.

Em um mundo cada vez mais online, a discussão sobre o direito à Privacidade Digital deve impreterivelmente ser levada a esfera constitucional.

***

Luiza S. Rezende
Advogada empresarial especializada em startups

privacidade digital, Apple vs FBI