Cidade do México, México, 1/10/2013 – Os governos que incorrem em ações maciças de espionagem eletrônica, como os Estados Unidos, e as empresas que desenvolvem programas informatizados invasivos poderiam ser processados por violação da Convenção Contra a Ciberdelinquência. Este tratado, adotado em Budapeste em 2001 e em vigor desde 2004, contém uma provisão sobre a proteção da privacidade e dos dados pessoais diante de intromissões não autorizadas.
A Convenção de Budapeste estabelece que seus países-membros devem tipificar penalmente quatro condutas contra a confidencialidade, a integridade e a disponibilidade de dados e sistemas informatizados: acesso ilícito, interceptação ilícita, interferência no funcionamento e abuso de dispositivos que facilitem que esses crimes sejam cometidos. Essas são precisamente as práticas em que incorrem vários governos, como dos Estados Unidos e da Grã-Bretanha, segundo documentos entregues em junho a meios de comunicação pelo ex-agente norte-americano Edward Snowden.
A cibervigilância “viola a Convenção, e os autores podem ser processados” perante o Comitê desse tratado, apontou à IPS a acadêmica Lorena Pichardo, da Faculdade de Direito da Universidade Nacional Autônoma do México. A Convenção foi adotada no contexto do Conselho da Europa, o principal organismo de direitos humanos do continente europeu, e outros não membros se somaram, como Canadá e Estados Unidos, que a ratificaram em 2006. No total, 51 Estados assinaram a Convenção e 40 a ratificaram.
Dos vários países latino-americanos que são observadores do Conselho da Europa, como Argentina, Chile, Colômbia, Costa Rica, México, Panamá, Paraguai e República Dominicana, apenas este último a ratificou. É possível apresentar uma queixa perante o Comitê, embora tudo seja remetido às leis nacionais que seus membros devem aprovar para cumprir o conteúdo da Convenção. Também é possível apelar para o Tribunal Europeu de Direitos Humanos.
Um processo “pode ter êxito, mas será parcial, porque entre os países do convênio há interesses em jogo. Pode-se dobrar a lei e acomodá-la” às legislações nacionais, observou à IPS o acadêmico em tecnologias da informação e das comunicações, Enoc Gutiérrez, da Universidade Autônoma do Estado do México. Ele e seus colegas Lucio Ordóñez e Víctor Saucedo destacaram, em 2012, a necessidade de uma legislação especial sobre crimes cibernéticos com um tribunal exclusivo, em um artigo que analisava as leis do México, dos Estados Unidos e da União Europeia.
É que a Convenção não contempla que esses ciberdelitos possam ser métodos de espionagem exercida por um Estado. Supõe-se que, quando um governo busca acesso fronteiriço a dados informatizados, o faz para investigar crimes e perseguir criminosos. E, nesse contexto, o artigo 32b da Convenção de Budapeste introduziu uma exceção ao princípio de soberania territorial.
“Um país parte pode, sem autorização de outro país parte: ter acesso a dados informatizados armazenados que estejam disponíveis ao público (de fonte aberta) sem importar onde estejam geograficamente; ter acesso ou receber, mediante um sistema de computadores em seu território, dados informatizados armazenados em outro país parte, se obtiver o consentimento voluntário e legal da pessoa que tem a autoridade para revelar os dados mediante esse sistema informatizado”, diz o artigo 32b.
O Comitê da Convenção realizou sua nona sessão plenária nos dias 4 e 5 de junho, um dia antes de os jornais The Guardian e The Washington Post publicarem as primeiras revelações de Snowden, e não debateu nada vinculado à ciberespionagem. Contudo, o subgrupo sobre Jurisdição e Acesso Transfronteiriço aos Dados afirma, em um recente informe, que novas realidades, como o armazenamento na nuvem e a prática das autoridades judiciais e policiais nacionais, tornam necessário revisar o alcance do artigo 32b.
As atuais discussões “ilustram que as autoridades encarregadas de fazer cumprir a lei de muitos países têm acesso a dados armazenados em computadores de outros Estados para obter evidência eletrônica. Tais práticas costumam ir além das limitadas possibilidades previstas no artigo 32b e na Convenção de Budapeste em geral”, segundo o subgrupo. Estas maiores faculdades implicam riscos para os direitos humanos, alertou o subgrupo, acrescentando que “os dados pessoais estão crescentemente resguardados por entidades privadas, incluindo provedores de serviços na nuvem. O acesso de agências governamentais ou sua entrega a essas agências pode violar as regulamentações de proteção de dados”.
A Agência Nacional de Segurança dos Estados Unidos (NSA) e outras entidades de inteligência empregam software (programas informáticos) que lhes permite interceptar comunicações privadas em todo o mundo. O México, por exemplo, adquiriu de empresas norte-americanas e europeias software para seguir chamadas telefônicas, mensagens de correio eletrônico, chats, visitas a páginas na internet e redes sociais.
Há, no mínimo, 95 corporações que desenvolvem e distribuem esse tipo de software em todo o mundo, 32 são norte-americanas, 17 britânicas e o restante procede de cerca de 20 nações, segundo arquivos publicados em dezembro de 2011 pela organização Wikileaks. Essa lista menciona 78 produtos diferentes, que incluem interceptadores de sinais, programas troianos, transmissores, gravadores e aplicações de rastreamento.
“Qualquer tecnologia com tal enorme potencial de violação de direitos fundamentais deveria ser objeto da maior proteção jurídica, sobretudo se está em mãos de corporações privadas cujo funcionamento é ditado por objetivos puramente empresariais”, alertaram em dezembro de 2012 dois funcionários do Ministério do Interior da Espanha, Miguel Ángel Castellano e Pedro David Santamaría, no artigo O Controle do Ciberespaço por Parte de Governos e Empresas.
Pichardo explicou que a legislação nacional costuma ter primazia em casos que invocam princípios supranacionais. “Se já temos espionagem, a gravidade de pedir dados a outros Estados” é redundante, destacou. Gutiérrez acredita que os marcos internacionais existentes não protegem a sociedade e falta uma tipificação específica. Seus estudos se focam em como passar das tecnologias de informação e comunicação para as de aprendizagem e comunicação. “Quando um cidadão atua em uma rede social como o Facebook, simplesmente pelo fato de aceitar os termos do contrato, diz que pode compartilhar informação com bancos ou instituições governamentais. Nos roubam informação e não nos damos conta”, ressaltou Gutiérrez. Envolverde/IPS
