Lei das fake news: privacidade ameaçada.

Editorial da Gazeta chama a atenção para a Lei das fake news, intentada na Câmara, que ameaça não só a privacidade das pessoas, mas a liberdade de expressão. Um projeto que merece o repúdio dos cidadãos:

Em breve, a Câmara deve votar o Projeto de Lei 2.630, popularmente conhecido como “Lei das fake news”. Ainda que o texto aprovado no Senado tenha retirado muitos pontos controversos da proposta, como o foco de combater a “desinformação”, a vinculação de contas à identificação civil dos usuários e a obrigatoriedade da vinculação de agências de checagem de fatos junto aos serviços de mensagem, restam problemas que demandam atenção especial de toda a sociedade. O tempo de maturação da votação entre a primeira aprovação e a segunda tem servido para fornecer importantes insumos para o debate na opinião pública. E depois da manifestação de vários especialistas sobre o tema, já se faz possível destacar os pontos mais controversos da proposta.

Certamente, o mais preocupante entre eles diz respeito aos riscos para a privacidade dos cidadãos que utilizam de aplicativos de mensagens como WhatsApp ou Telegram. Com o objetivo declarado de combater a disseminação em massa das fake news, o projeto prevê um dispositivo que possibilita o rastreamento de mensagens que se espalharam por determinado número de contas. A empresa responsável pela aplicação estaria obrigada a reter mensagens e dados privados de usuários em caso de disparos para mais de 5 pessoas e que, adicionalmente, tivessem alcançado mil usuários. A ideia é garantir que, em caso de investigação, seja possível localizar o emissor principal e, por conseguinte, o criador do conteúdo em questão. Com isso, o poder público supostamente contaria com um instrumento para coibir a disseminação de notícias falsas, principalmente as de conteúdo infamante ou calunioso, além de identificar as contas que serviriam somente como “robôs” para a disseminação de mensagens.

Desde que o dispositivo foi aprovado no Senado, muitos especialistas têm esclarecido os riscos de sua permanência, de modo que pontos que antes pareciam obscuros vão se revelando claramente inaceitáveis. Um primeiro problema óbvio é que 5 pessoas para uma mensagem é um número muito pequeno, o que apanharia a quase totalidade das conversas em grupo, mesmo familiares, se a mensagem eventualmente aí lançada acabasse tendo um alcance maior. Além disso, rastrear o primeiro disparo demandaria também o rastreamento de grande parte dos perfis de pessoas que receberam a mensagem e a repassaram adiante, por acreditarem na veracidade e/ou na relevância do conteúdo. Essa invasão de privacidade sobre as conversas pessoais ou aquilo que as pessoas compartilham na sua rede pessoal de contato é em si mesma muito perigosa.

Atualmente, aplicativos como WhatsApp não guardam de antemão o conteúdo das mensagens enviadas pelas pessoas. A criptografia de ponta a ponta existe justamente para fazer com que esse conteúdo não possa ser extraído ilegalmente de um servidor central, para fins escusos. O projeto forçaria então uma readequação do serviço no país, permitindo que operadores de aplicações tivessem acesso prévio a conversas pessoais de milhões de cidadãos sob a justificativa de coibir um crime. Em termos de telecomunicações, isso equivaleria à imposição sobre empresas de telefonia da obrigação de manter gravação de todas as conversas de seus clientes, a fim de facilitar procedimentos policiais que visassem coibir a circulação de um boato ou de um crime de calúnia e difamação.

Na medida em que as empresas também se tornam obrigadas a fornecer relatórios ao Estado, além de prestarem contas a um conselho específico a ser criado conforme previsão do projeto, o resultado desse instrumento não pode ser outro que não controle autoritário. O projeto enfraquece o direito à privacidade, garantido pela Constituição no seu art. 5º, inciso X, sob justificativa de combater um mal. A própria criptografia das mensagens resta ameaçada. Conversas e dados pessoais de milhões de pessoas passam a ficar expostos para funcionários das empresas de aplicativos que são em si mesmo sujeitos à falha ou má fé. Estamos falando também de senhas de e-mail ou de sistemas, fotos de crianças, vídeos íntimos, dados de cartão de crédito que porventura foram trocados entre parentes, segredos de indústria e de governo e toda uma série de informações que podem transitar eventualmente por essas aplicações.

Ainda que se alegue que a quebra da criptografia só ocorrerá por decisão judicial, depois de reconhecido o abuso da mensagem, não há proporcionalidade entre o crime (difamação ou calúnia principalmente, em geral apenados com penas brandas) e a criação de um sistema gigantesco de armazenamento de conversas particulares, com o potencial de gerar uma sensação geral e permanente de fiscalização estatal, no pior modelo Big Brother, do livro 1984 de George Orwell.

É sempre bom lembrar que o mercado negro de informações é um dos mais lucrativos do mundo. De acordo com pesquisa da Digital Shadows, calcula-se que algo em torno de 15 bilhões de credenciais de contas roubadas estão à venda em fóruns de crimes cibernéticos na dark web. Desses, 5 bilhões são considerados únicos, isto é, não foram oferecidos para venda mais de uma vez. Os nomes de usuários e senhas vêm de mais de 100.000 violações de dados separadas e incluem credenciais de acesso para contas financeiras, e-mails, serviços de streaming e pontos de acesso para sistemas de centenas de organizações. As informações roubadas que vão à venda nesse mercado têm um preço médio de US$ 15,00 por conta. Quando se trata de contas financeiras ou bancárias, pode subir a US$ 70,00 por pessoa. Contas de streaming, mídia social e outros serviços podem ser compradas por menos de US$ 10,00. A quantidade de credenciais desviadas aumentou em 300% desde 2018.

Crime resulta da combinação de ofensor motivado, vítima disponível, ausência de vigilância e oportunidade. O projeto centraliza nos servidores de aplicações uma quantidade valiosíssima de informação que pode ser comercializada no atacado ou no varejo da criminalidade cibernética. Em face da vigência próxima da Lei Geral de Proteção de Dados (LGPD), que responsabiliza diretamente as empresas pelo destino final dos dados dos usuários e clientes, há que se duvidar mesmo que alguém esteja disposto a oferecer esse serviço em face do risco que passa a correr por estar de posse de tamanha quantidade de informações.

Essa porteira aberta para a interferência autoritária contra a liberdade de expressão encontra resguardo em outro ponto do projeto, que prevê a criação de Conselho de Transparência e Responsabilidade na Internet, órgão que teria a função de supervisionar as redes de aplicativos de mensagens, definir diretrizes para a sua autorregulação e um código de conduta para o setor. Em uma palavra, cabe tudo dentro dessas atribuições. Numa estratégia conhecida, é o Estado querendo legislar por meio de aparatos de fiscalização, pela emissão de portarias, decisões e outros dispositivos não sujeitos ao controle democrático.

É preciso que os parlamentares eliminem do texto os dispositivos citados. As ameaças ao direito de privacidade e liberdade de expressão contidas neles são palpáveis. A população precisa cobrar para que seus representantes não cometam esse erro, resguardados pelo esfriamento do debate público causado pela pandemia. Cedo ou tarde, a conta vem.