Boas cercas são bons vizinhos - a reação do governo ao cibercrime e o desenvolvimento da tecnologia e da Internet
Introdução
Alguns de vocês provavelmente sabem que, como hobby, publico livros traduzidos de idiomas do Leste Europeu para inglês e holandês – https://glagoslav.com. Uma de minhas publicações recentes é o livro escrito por um proeminente advogado russo Anatoly Kucherena, que tem lidado com o caso de Snowden na Rússia. O autor escreveu um livro baseado na história verídica de seu cliente Edward Snowden – Time of the Octopus, que se tornou a base para o roteiro do recém-lançado filme de Hollywood “Snowden”, dirigido por Oliver Stone, um proeminente diretor de cinema norte-americano.
Edward Snowden tornou-se amplamente conhecido por ser um denunciante, vazando uma grande quantidade de informações confidenciais sobre as "atividades de espionagem" da CIA, da NSA e do GCHQ para a imprensa. O filme, entre outros, mostra o uso do programa 'PRISM', através do qual a NSA poderia interceptar telecomunicações em larga escala e sem prévia autorização judicial individual. Muitas pessoas verão essas atividades tão distantes e as descreverão como uma representação de cenas americanas. A realidade jurídica em que vivemos mostra o contrário. O que muitos não sabem é que situações comparáveis ocorrem com mais frequência do que você pensa. Mesmo na Holanda. Em 20 de dezembro de 2016, a Câmara dos Deputados holandesa aprovou a lei bastante sensível à privacidade "Computercriminaliteit III" ("Cybercrime III").
Criminalidade de computadorit III
O projeto de lei Computercriminaliteit III, que ainda precisa ser aprovado pelo Senado holandês e do qual muitos já rezam pelo seu fracasso, visa dar aos policiais de investigação (polícia, o Royal Constabulary e mesmo autoridades investigativas especiais como o FIOD) a capacidade de investigar (ou seja, copiar, observar, interceptar e tornar inacessível informações sobre) 'operações automatizadas' ou 'dispositivos computadorizados' (para o leigo: dispositivos como computadores e telefones celulares) a fim de detectar crimes graves. De acordo com o governo, foi necessário conceder aos policiais investigadores a capacidade de - para dizer sem rodeios - espionar seus cidadãos, pois os tempos modernos tornaram o crime dificilmente rastreável devido ao aumento do anonimato digital e da criptografia de dados. A exposição de motivos publicada em conexão com o projeto de lei, que é um grande tomo de difícil leitura de 114 páginas, descreveu cinco objetivos com base nos quais os poderes de investigação podem ser usados:
- O estabelecimento e captura de certos detalhes do dispositivo computadorizado ou do usuário, como a identidade ou o local: mais especificamente, isso significa que os agentes de investigação podem acessar secretamente computadores, roteadores e telefones celulares para obter informações como um endereço IP ou número IMEI.
- A gravação de dados armazenados no dispositivo computadorizado: os agentes de investigação podem registrar os dados necessários para "estabelecer a verdade" e solucionar crimes graves. Pode-se pensar na gravação de imagens de pornografia infantil e detalhes de login para comunidades fechadas.
- Tornando os dados inacessíveis: será possível tornar inacessíveis os dados com os quais um crime foi cometido, a fim de encerrá-lo ou impedir futuros crimes. De acordo com o memorando explicativo, dessa forma, seria possível combater as redes de bots.
- A execução de um mandado de intercepção e registro de comunicações (confidenciais): em determinadas condições, será possível interceptar e registrar informações (confidenciais) com ou sem a cooperação do provedor do serviço de comunicação.
- A execução de um mandado de observação sistemática: os investigadores terão a capacidade de estabelecer o local e rastrear os movimentos de um suspeito, possivelmente instalando remotamente um software especial no dispositivo computadorizado.
As pessoas que acreditam que esses poderes só podem ser usados em caso de cibercrime ficarão decepcionadas. Os poderes de investigação mencionados nos primeiro e nos últimos dois pontos descritos acima, podem ser aplicados em casos de crimes para os quais é permitida a detenção provisória, que se resumem a crimes para os quais a lei estabelece uma sentença mínima de 4 anos. Os poderes de investigação ligados ao segundo e ao terceiro objetivo só podem ser utilizados em caso de crimes para os quais a lei determine uma sentença mínima de 8 anos. Além disso, uma ordem geral no conselho pode indicar um crime, que é cometido usando uma operação automatizada cuja importância social é óbvia que o crime seja encerrado e os autores sejam processados. Felizmente, a penetração de operações automatizadas só pode ser autorizada caso o suspeito esteja usando o dispositivo.
Aspectos legais
Como o caminho para o inferno é pavimentado com boas intenções, a supervisão adequada nunca é um superfluido. Os poderes de investigação concedidos pelo projeto de lei podem ser exercidos secretamente, mas o pedido de aplicação de tal instrumento só pode ser feito por um promotor. É necessária autorização prévia de um juiz supervisor e a “Centrale Toetsingscommissie” do Ministério Público avalia o uso pretendido do instrumento. Além disso, e como mencionado anteriormente, há uma restrição geral à aplicação dos poderes a crimes com sentença mínima de 4 ou 8 anos. Em qualquer caso, é necessário cumprir os requisitos de proporcionalidade e subsidiariedade, bem como os requisitos substantivos e processuais.
Outras novidades
O aspecto mais significativo do projeto de lei Computercriminaliteit III já foi discutido. No entanto, notei que a maioria da mídia, em seus gritos de angústia, esquece de discutir dois tópicos adicionais importantes do projeto. A primeira é que o projeto também introduzirá a possibilidade de usar 'adolescentes de isca' para rastrear 'cuidadores'. Aparadores de barba podem ser vistos como a versão digital de garotos amantes; pesquisa digital de contato sexual com menores. Além disso, ficará mais fácil processar os destinatários de dados roubados e vendedores fraudulentos que se abstêm de entregar os bens ou serviços que eles oferecem online.
Objeções ao projeto de lei Computercriminaliteit III
A lei proposta potencialmente prevê uma enorme invasão na privacidade dos cidadãos holandeses. O escopo da lei é infinitamente amplo. Posso pensar em muitas objeções, uma seleção das quais inclui o fato de que, ao examinar a limitação de ofensas com uma sentença mínima de 4 anos, imediatamente se assume que isso provavelmente representa um limite razoável e que sempre envolverá ofensas que são imperdoável e severo. No entanto, uma pessoa que deliberadamente entra em um segundo casamento e se recusa a informar a contraparte, já pode ser condenada a 6 anos. Além disso, pode muito bem acontecer que um suspeito acabe sendo inocente. Não apenas seus próprios detalhes foram minuciosamente examinados, mas provavelmente também os detalhes de outras pessoas que nada tinham a ver com o crime não cometido. Afinal, computadores e telefones são "por excelência" usados para contatar amigos, familiares, empregadores e inúmeros outros. Além disso, é questionável se as pessoas responsáveis pela aprovação e supervisão de solicitações baseadas na fatura possuem conhecimento especializado suficiente para avaliar adequadamente a solicitação. No entanto, essa legislação quase parece um mal necessário nos dias atuais. Quase todo mundo já teve que lidar com golpes e tensões na Internet tendem a subir enormemente quando alguém compra um ingresso falso para um concerto em um mercado online. Além disso, ninguém jamais esperaria que seu filho entre em contato com uma figura duvidosa durante sua navegação diária. Resta saber se o projeto Computercriminaliteit III, com suas amplas possibilidades, é o caminho a percorrer.
Conclusão
O projeto Computercriminaliteit III parece ter se tornado um mal um tanto necessário. O projeto fornece às autoridades investigadoras um amplo grau de poder para obter acesso a trabalhos computadorizados de suspeitos. Diferentemente do caso do caso Snowden, o projeto de lei fornece consideravelmente mais garantias. No entanto, ainda é questionável se essas salvaguardas são suficientes para evitar uma invasão desproporcional da privacidade dos cidadãos holandeses e, na pior das hipóteses, para impedir que um caso de “Snowden 2.0” aconteça.