O tsunami somos nós

Por José Esteves(*)

A Associação Liberdade na Era Digital (LED) definiu como um dos seus objectivos fundamentais “lutar contra todas as tentativas do Estado de impor ao cidadão a obrigação ou o ónus de prestar mais informação pessoal do que a estritamente necessária para um funcionamento são da sociedade, ou de obter por qualquer outra via essa mesma informação”. Fê-lo por se aperceber da intensificação dessas tentativas, da escala em que o contexto tecnológico actual as potencia, da ameaça crescente que constituem à privacidade, à liberdade e à segurança do indivíduo.

Os riscos, os processos, até a retórica empregue, não são
exclusivos de regimes popularmente associados com repressão e
vigilância intrusiva. Com alguma atenção, os sinais preocupantes
desta evolução podem ser observados quase diariamente no ‘ocidente
democrático’, na União Europeia, em Portugal. Mas a atenção escasseia
e a condução destes assuntos faz-se longe do escrutínio público:
raramente questionada, muito mais raramente contestada com sucesso. Aqui
apenas começamos a apontar alguns daqueles sinais.

Securocracia e tecnofilia na União Europeia: o “tsunami digital”

Em 2008 a organização Statewatch
publicou The Shape of Things to Come, uma análise das estratégias
europeias de justiça e assuntos internos então idealizadas para
2009–2014 pelo ‘Future Group’ do Conselho da União Europeia — o
denominado ‘Programa de Estocolmo’. Um texto da presidência portuguesa do Conselho (2007), dedicado à “estratégia europeia para transformar
as organizações de segurança num mundo interligado” mereceu honra
de citação logo na epígrafe:


“Cada objecto que o indivíduo usa, cada transacção que faz e quase
qualquer destino a que se desloque criarão um registo digital
pormenorizado. Isto gerará um manancial de informação para as
organizações de segurança pública, criando enormes oportunidades para
esforços de segurança pública mais produtivos e eficazes.”

Este documento português, “Public security, privacy and technology in Europe: moving forward”,
terá sido redigido por uma equipa
dirigida por José Magalhães1. Os metadados indicam como autora Rita Faden, directora-geral da Administração Interna do MAI entre 2006 e 2009 e recentemente nomeada directora-geral da Política de Justiça.

Face a documentos posteriores da UE, este tem talvez a virtude de particular clareza na exposição de oportunidades e intenções de
transformação da União Europeia numa região sob vigilância total. A
agenda de segurança exposta está centrada em aquisição, análise e
intercâmbio de dados pessoais — de forma expedita, irrestrita, e,
tanto quanto possível, automatizada — aproveitando o “tsunami
digital”: o “manancial” crescente de dados resultantes dos nossos
actos no dia-a-dia em telecomunicações, transacções, deslocações
físicas, comportamentos em espaços públicos, comportamentos na
internet.

Apenas parecem ali merecer séria atenção “desafios” tecnológicos e organizacionais: como lidar com a multiplicidade de fontes de dados, como automatizar monitorização, análise e integração de dados, como intensificar fluxos de informação (nacionais e transnacionais) entre
instituições, como adaptar as organizações de segurança numa
‘convergência’ unificadora do espaço europeu (a evoluir até 2014 para
um espaço de colaboração euro-atlântico, como indicam outros
documentos). No que toca à defesa da privacidade nada significativo é
proposto para além do tradicional equívoco da dicotomia
segurança/privacidade e de breve referência a “tecnologias promotoras
de privacidade”, rapidamente esgotada com a observação de poderem
“paradoxalmente” [sic] “ser também usadas por terroristas e
outros criminosos”.

A LED não teve ainda oportunidade de analisar cuidadosamente a
versão mais recente do Programa de Estocolmo. Uma primeira impressão
puramente pessoal: os objectivos acima esboçados parecem manter-se no
essencial. Notam-se tentativas de melhorar a imagem da
proposta mais através da linguagem escolhida do que na substância do que
é proposto. A necessidade de proteger dados pessoais é referida, mas
com o essencial da protecção delegado a meios tecnológicos por
definir — sem propor restrições concretas à aquisição e ao intercâmbio de dados.

O Conselho convida a Comissão a propor um sistema de registo de viajantes
e mesmo a estudar o desenvolvimento de um sistema de autorizações de viagem.

A obsessão da UE na multiplicação de ‘soluções
tecnológicas’ é sugestiva de algumas fontes de inspiração. O Programa
Europeu de Investigação sobre Segurança foi inicialmente delineado por
um ‘Grupo de Personalidades’ dominado por algumas das maiores empresas
europeias de armamento e de tecnologias da informação, e 60% dos
projectos incluídos na Acção Preparatória para Investigação em
Segurança (PASR, 2004–2006) foram dirigidos por empresas orientadas
para o sector da defesa.

Essa presença mantém-se muito marcada nos
projectos de investigação em segurança financiados pelo 7º Programa
Quadro de Investigação e Desenvolvimento (FP7, 2007–2013).
Quando nas estruturas de decisão é simbólica ou fictícia a
representação da ‘sociedade civil’, dos parlamentos nacionais, de
entidades ligadas à defesa de direitos e liberdades, acaba por ser a
oferta (industrial e de investigação) a moldar não só a procura de
produtos e serviços mas também as bases da estratégia de segurança
interna europeia — esboroando distinções entre defesa militar,
serviços secretos e segurança civil — e o discurso político, que
agrega à questão da segurança a promoção da ‘sociedade do
conhecimento’ e o crescimento de indústrias europeias, descartando
questões de ética, privacidade, liberdade como vagos ‘desafios’.

O Reino Unido ilustra já o que se planeia para o futuro da Europa. Em entrevista ao La Vanguardia há pouco mais de um ano, Stella Rimington (directora-geral do MI5 de 1992 a 1996) disse que:


“seria preferível que o governo reconhecesse a existência de riscos,
em vez de atemorizar a população para aprovar leis que restringem as
liberdades, o que é precisamente um dos objectivos do terrorismo: que vivamos
atemorizados sob um estado policial.”

No ano passado, uma análise de 46 bases de dados governamentais britânicas, o relatório
Database State, apontava 11 repositórios claramente ilegais —
incompatíveis com a Convenção Europeia dos Direitos Humanos ou leis de
protecção de dados — e outros 29 potencialmente ilegais ou pelo menos
com problemas importantes, necessitando de alterações significativas.
E já em 2008 o primeiro-ministro Gordon Brown tinha admitido a óbvia
impossibilidade de garantir a segurança de dados confiados ao estado.

É bem conhecido o forte investimento do governo britânico em
videovigilância. Estima-se que na região da Grande Londres exista uma
câmara de vigilância por cada seis cidadãos. Um autocarro londrino
tem 16 câmaras. O público está a ser chamado a participar na
vigilância como se de um jogo se tratasse, com prémios monetários
para quem ajudar a detectar criminosos. No ano passado foram
anunciados planos de instalação de câmaras em 20000 lares de ‘famílias
problemáticas’ para prevenir criminalidade juvenil e comportamentos
‘anti-sociais’.

Entretanto, a eficácia e a eficiência da
videovigilância na redução do crime estão a
ser fortemente
questionadas
, incluindo no próprio Reino Unido. Um relatório
policial de 2008 indicava que a videovigilância tinha contribuído para
investigar apenas 3% dos crimes nas ruas de Londres, e em 2009
referia-se o número anual de um crime resolvido por cada 1000 câmaras
em funcionamento.

Que protecção para os dados pessoais?

‘Privacidade’ e ‘protecção de dados’ são expressões de fraco
significado operacional no âmbito das relações cidadão–estado na União
Europeia. Quando enfatizadas aos níveis da Comissão Europeia e do
Conselho da UE — como quando Viviane Reding nos diz
que “os europeus
devem ter o direito a controlar o uso da sua informação pessoal”
e
que a Comissão “leva muito a sério” a protecção dessa informação — os
conceitos estão tipicamente já restringidos a relações
consumidor-empresa. Quanto aos dados em mãos estatais (nacionais e
supranacionais), espera-se que confiemos nas intenções e
procedimentos de todos os organismos e pessoas envolvidos, e numa
infalível segurança de procedimentos e tecnologias.

Excepção notável tem sido Peter Hustinx, Autoridade Europeia para a
Protecção de Dados, mas sistematicamente sem o peso merecido na
produção legislativa e nas práticas da UE. Não é surpreendente que
esta autoridade tenha sido completamente ignorada
nas negociações
secretas
, em curso, do tratado ACTA (entre UE, EUA e outros países
industrializados) — um tratado que, tanto quanto já foi
possível determinar, responsabiliza fornecedores de acesso internet
por conteúdo de comunicações, obrigando-os a monitorizar subscritores
e suspender acessos.

Em opinião
emitida no passado dia 22
, Peter Hustinx critica fortemente a Comissão Europeia pela ausência de discussão pública e transparência, e por não ter sido consultado quanto ao conteúdo de um acordo que levanta “questões
significativas quanto ao impacto das medidas […] nos direitos
fundamentais do indivíduo, em particular no direito à privacidade e à
protecção de dados” e que, no caso de corte de acessos, “interferiria
com o direito dos indivíduos à liberdade de expressão, liberdade de
informação, acesso à cultura, aplicações de e-government, mercados,
email e […] actividades profissionais”.

Por ocasião do último Dia Europeu da Protecção
de Dados, Peter
Hustinx salientou como é
crescente a necessidade de acautelar o direito à
privacidade e a uma protecção séria dos dados pessoais:


“As sociedades e instituições dependem cada vez mais do uso alargado
de tecnologias de informação e comunicação, o que conduz
inevitavelmente ao processamento massivo de dados pessoais em quase
todos os domínios da nossa vida. O uso crescente de dados pessoais
afecta-nos a todos, e tornam-se agora mais visíveis as consequências
desta evolução para a nossa privacidade.”

Também o Parlamento Europeu teve algumas intervenções dignas de
nota, como ao anular há poucos dias um acordo que previa
transferência indiscriminada para os EUA de todos os dados de
transacções financeiras trocados através da rede SWIFT.

No contexto português encontramos poucas razões para optimismo
quanto à atenção dada à privacidade por forças políticas e órgãos de
soberania, quer intrinsecamente como direito humano básico quer, de um
ponto de vista ‘utilitário’, por mera percepção de riscos para o
indivíduo. O aforismo “quem não deve não teme” é
emitido, mesmo por quem tem poder legislativo, como se fosse um
fundamento do Direito. É quase sempre tomada como verdade
indiscutível a noção simplista de que a cedência de alguma liberdade e
alguma privacidade é condição necessária para incrementar segurança —
uma forma restrita de segurança, com desprezo pelo valor intrínseco do
que é suposto cedermos e desconsideração de riscos pessoais associados
à erosão da privacidade.

A introdução de novas ‘soluções’ tecnológicas (algumas impostas ao
cidadão sem alternativas) é normalmente acompanhada de uma exaltação
da conveniência dos sistemas, mas vaga ou omissa no que toca à
avaliação de riscos para o individuo. Face à aprovação da legislação
que tornou obrigatório o uso de dispositivo electrónico de matrícula,
a LED manifestou ao Sr. Presidente da República a sua apreensão
apontando riscos na tecnologia e no modelo de gestão escolhidos.
Solicitámos ao Presidente o uso do seu poder de veto por considerarmos
que os diplomas em causa “ferem de forma gravosa preceitos
constitucionais relativos à privacidade e aos direitos, liberdades e
garantias dos cidadãos” e “transcendem de forma inaceitável os poderes
e as competências de um Estado de Direito”.

A “Exposição de motivos” incluída numa versão preliminar da recente
‘Lei do Cibercrime’ é sintomática de uma visão caricatural dos meios
digitais e dos dados que neles circulam, como constituindo um domínio
acessório paralelo ao mundo físico, um “ciberespaço” (expressão usada
três vezes) ou “ambiente virtual” (duas vezes) onde a exclusão de certos
direitos e liberdades nos deveria parecer natural, inócua, até
essencial. Por exemplo:


“A adopção, para a investigação de crimes informáticos, de medidas
processuais especiais, significa necessariamente uma compressão das
liberdades dos cidadãos no ciberespaço.”

Mas nada de virtual estava ali a ser legislado. Há novos suportes
de informação e mecanismos de comunicação, mas nós somos os mesmos,
num mundo tão real como antes. O legislador parece ignorar que, a
haver necessidades de ajuste da legislação, a mais premente é a
de acautelar liberdades e direitos do indivíduo. Cada vez
mais facetas da nossa vida passam pelo ambiente a que o nosso
legislador chamou “virtual”, não raramente por imposição incontornável
do próprio estado. Legislação que “comprime liberdades” nesse ambiente
é legislação que, sem mais, comprime as nossas liberdades,
uma redefinição camuflada do Direito.

Deixamos rastos pessoais numa enorme variedade de sistemas
informáticos, independentemente das funções para eles previstas. A
comunicação em suportes digitais transforma em permanente
o que era efémero. A natureza desses suportes e a evolução
tecnológica tornam possível o que antes era impossível em armazenagem,
pesquisa, propagação, cruzamento e, naturalmente, replicação
inesperada e abusiva de dados. Percebendo quanto da nossa vida acaba
facilmente representado em ficheiros num computador pessoal, é difícil
compreender como a apreensão e a devassa desse equipamento podem ser
encarados com ânimo tão mais leve que outros actos de busca e
apreensão.

É natural que se veja nas novas possibilidades tecnológicas a oportunidade de facilitar o cumprimento das tarefas policiais. Mas, como Bruce Schneier sublinha, não se trata apenas de proporcionar à
polícia mais eficiência no trabalho que sempre fez: está em causa
agora a atribuição de um novo poder, o da vigilância por atacado
de todos nós. Numa agenda estritamente policial pode ser desejável o
aumento de poderes vistos (nem sempre racionalmente) como
facilitadores do trabalho de polícia. Mas uma agenda policial não
deve ser confundida com uma de Direito e Justiça. O
“tsunami digital” somos nós, na medida em que o rasto digital
que produzimos nos retrata. Esperar que o armazenamento, a transmissão e
uma prometida eliminação desses dados sejam sempre seguros (aos
níveis tecnológico e humano) e que a utilização dos dados seja sempre
a que consideraríamos legítima e ética, é como esperar que a água não
molhe.

1 Segundo o próprio, em
resposta de 2009-03-15 a uma questão minha de 2009-02-21 via
Twitter.

(*) membro da durecção da Associação Liberdade na Era Digital (LED)

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.