terça-feira, 7 de abril de 2009

O Direito à Criptografia

O aumento do uso de criptografia por pessoas investigadas pela polícia foi objeto de matérias jornalísticas divulgadas na mídia impressa e eletrônica, no início desta semana. Esta é uma questão sempre recorrente, não só no nosso país. A moderna criptografia - quando bem implementada e executada - realmente permite tornar arquivos e mensagens absolutamente indecifráveis... ao menos por algumas muitas décadas, o que já parece ser suficientemente seguro mesmo para as informações mais sensíveis.

Felizmente - mas isso pode ser somente minha expectativa pessoal - não percebi nessas matérias nenhuma forma de "campanha" implícita ou explícita contra o seu uso. É comum pretender relacionar a criptografia com atividades terroristas ou criminosas como parte do argumento para justificar sua proibição, restrição ou alguma forma de controle estatal sobre sua utilização. Na matéria veiculada na Folha, mesmo o representante do Ministério Público, ali entrevistado, disse não ver ilegalidade no uso da criptografia. Porém, afirma o membro do Parquet, segundo a mesma matéria: "O que me parece equivocado é ela constituir um obstáculo absolutamente intransponível à investigação".

Espero que a frase se trate apenas de um desabafo do Procurador. Ou o que se quis dizer por "equivocado"? Haveria outra alternativa possivel que não seja "equivocada"?

Criminosos também usam automóveis, motocicletas, aviões, computadores, roupas, óculos escuros... E circulam pela Internet, como também andam livremente pelas ruas. A criptografia moderna é mais um dado da realidade, que simplesmente existe e não importa o que a legislação venha a dizer ou como a tente reprimir, criminosos não deixarão de utilizá-la. Como gente "de bem" também poderá fazê-lo, de forma honesta e lícita, para proteger sua privacidade pessoal, seu patrimônio, suas informações sigilosas pessoais, comerciais, industriais, profissionais, especialmente para defender-se de criminosos digitais, privados ou públicos... Ou as oposições, para defender-se da bisbilhotice (e da masmorra...) dos Governos, mais ou menos democráticos, que existem pelo mundo afora. Temos por isso, no âmbito da Comissão de Informática da OAB-SP, estimulado o uso de criptografia pelos Advogados, como uma extensão lícita e inseparável do dever de sigilo profissional e da inviolabilidade do nosso exercício profissional.

E eu mesmo, como um curioso que vem estudando o assunto há mais de uma década, declaro aqui que já experimentei - e utilizo - diversos softwares criptográficos e tenho, no momento, alguns deles instalados nos meus computadores. Se a PF baixar por aqui, talvez encontre mais criptografia do que nos computadores dos seus investigados...

Assim, transcrevo e reitero o que escrevi em 2002, ao concluir o capítulo intitulado "O direito à privacidade e à criptografia", do meu trabalho publicado sobre o tema (Direito e Informática - uma aborgadem jurídica sobre a criptografia, Ed. Forense, 2002):
"Assim, à parte as questões da pouca efetividade de normas restritivas da criptografia, tratadas no item 3.2 deste Capítulo, importa afirmar a existência de um direito ao uso de criptografia forte como extensão do direito à preservação dos segredos, à intimidade e à privacidade, já que esta é a maneira mais eficiente hoje conhecida para proteção de dados. E mais: eventual lei proibindo o seu uso seria um atentado indireto às garantias individuais. Pois se existe tal direito ao segredo, é razoável permitir ao seu detentor o uso de todos os meios técnicos disponíveis para assim mantê-lo, principalmente se for considerado que, sem tal proteção, a informação se torna exageradamente vulnerável.

Pode-se questionar o uso da criptografia quando for ela utilizada para proteger dados não garantidos pela absoluta inviolabilidade jurídica, e forem eles necessários para instrução processual. Nestes casos, porém, é de se aplicar as regras já existentes na legislação. No processo civil, aplicam-se as regras quanto à exibição de documento, de modo que o não fornecimento de dados legíveis pode acarretar para a parte ou para o terceiro as conseqüências da recusa, à falta de motivo legítimo para não exibir: para a parte, a pena de confissão ficta; para o terceiro, a incursão no crime de desobediência, apenas, já que a medida de busca e apreensão seria inócua. No processo penal, a recusa de terceiro em decifrar o documento eletrônico pode igualmente configurar o crime de desobediência, caso a recusa não seja legítima; quanto ao próprio acusado, eventual recusa haverá de ser compreendida como exercício de seu direito a permanecer calado, não podendo o silêncio ser havido como prova de sua culpa".
E, para finalizar este post, fiquemos com a irretocável frase de Phill Zimmermann:

"If cryptography is outlawed, only outlaws will have cryptography" (se a criptografia for considerada fora da lei, apenas os fora-da-lei terão criptografia).

sexta-feira, 3 de abril de 2009

Será o fim do SPAM telefônico?

A Lei Estadual nº 13.226, DE 7 DE OUTUBRO DE 2008, possivelmente inspirada no serviço norte-americano National Do Not Call Registry, prevê a criação de um cadastro voluntário de assinantes de linhas telefônicas, tanto móveis como fixas, que não desejam ser incomodados com chamadas de telemarketing, o chamado "telemarketing ativo".

Referida lei foi regulamentada em seguida, pelo Decreto Estadual nº 53.921, de 30.12.2008, e desde o dia 27 de março a Fundação Procon já está recebendo os pedidos de assinantes que não desejam receber as tais chamadas. A empresa de telemarketing que fizer um chamado a usuário cadastrado estará sujeita às infrações administrativas previstas no Código de Defesa do Consumidor.

Apesar do barulho que sempre foi feito em torno do envio de SPAM pelo correio eletrônico, sempre considerei que tais chamadas por telemarketing ativo fossem muito mais invasivas de nossa privacidade e atentatórias ao nosso sossego do que as famigeradas mensagens eletrônicas. Não se nega aqui que o SPAM seja uma praga; no entanto, parece-me muito pior receber telefonemas aos sábados ou domingos pela manhã ou à noite, em sua própria residência, por um atendente que invariavelmente sabe seu nome, vez que se vale da lista de assinantes, e se mostra costumeiramente insistente em suas ofertas.

Embora tal iniciativa mereça aplausos como uma sinalização de que o vale-tudo publicitário deve ser regrado e de que o Estado está despertando para uma proteção mais efetiva da privacidade e do sossego individuais, tomando medidas mais concretas neste sentido, algumas dúvidas ainda pairam no ar.

Em que medida o Estado federativo teria competência para tal determinação? E, em sendo competente, qual a abrangência da proibição e qual a capacidade de autuar-se empresas sediadas fora do Estado?

Além disso, numa passada de olhos preliminar sobre os textos da Lei e do Decreto, fiquei com uma certa sensação de incompletude... mas me reservo para comentários mais alongados numa próxima oportunidade.

Por enquanto, vou cadastrar os meus telefones!