Início 9 Boas Polêmicas 9 Como é possível equilibrar a identificação de responsáveis pela desinformação e a proteção de dados pessoais?

Boas polêmicas

nov 10, 2021 | Boas Polêmicas

Como é possível equilibrar a identificação de responsáveis pela desinformação e a proteção de dados pessoais?

COMPARTILHAR:

O ‘Boas Polêmicas’ é um espaço de debate do *desinformante. Quinzenalmente convidamos dois especialistas para responderem uma única questão. As divergências e pontos contrários que eventualmente surgem nos fazem refletir e aprender ainda mais sobre o tema em questão. Nesta edição contamos com a presença da equipe do Data Privacy Brasil (Bruno Bioni, Gabriela Vergili, Hana Mesquita e Jaqueline Pigatto) e com a advogada Samara Castro. Leia os textos abaixo e entre nessa conversa com a gente!

Retenção prospectiva de metadados prevista no projeto de lei brasileiro é medida balanceada

Bruno Bioni, Gabriela Vergili, Hana Mesquita e Jaqueline Pigatto

O fenômeno da desinformação é multifacetado. A última versão do substitutivo da lei da internet brasileira, sob a relatoria do Dep. Orlando Silva (PCdoB-SP)[1] reconhece isso ao: i) fixar deveres de transparência por parte das plataformas; ii) na consolidação de um arranjo institucional para avaliar e propor eventualmente mudanças de arquitetura dos aplicativos de mensageria e, por fim; iii) ao ampliar o acesso a dados para a persecução penal de quem opera a indústria de desinformação. Esse ensaio focará neste último aspecto, avaliando e resgatando as diferentes alternativas, debatidas no curso do processo legislativo, e se posicionando em favor da solução adotada pelo substitutivo que é a que melhor concilia proteção de dados e outras liberdades fundamentais e o combate à desinformação[2]. De forma bastante esquemática, pode-se dividir as propostas em dois grupos: as que preveem a retenção de dados preventiva e as de retenção prospectiva[3].

 

O primeiro implica guardar dados senão de toda a população brasileira, ao menos de boa parte dela. Ainda que se preveja que isso ocorra somente quando houver o envio de uma mesma mensagem por mais de 5 (cinco) usuários, em intervalo de até 15 (quinze) dias, para grupos de conversas ou listas de transmissão, é uma proposta que parte do pressuposto que quem está neste fluxo de mensageria é potencialmente um criminoso. Ou seja, um padrão comunicacional que seria sempre suspeito e daí a razão pela qual se deveria armazenar seus registros. Além de frontalmente colidir com o princípio da presunção de inocência, é uma proposta que limita per si o direito fundamental de reunião na medida em que se vigia esse espaço virtual-comunicacional de múltiplas partes. E, mais uma vez, por as considerarem delinquentes em potencial.

 

Não menos importante, o regime de retenção de dados preventivo é uma interferência desproporcional ao direito fundamental à proteção de dados. Reconhecido recentemente pelo Supremo Tribunal Federal e em vias de se tornar cláusula pétrea expressa na Constituição Federal com a aprovação da PEC 17/2019, é um direito autônomo frente ao da privacidade que reconhece, para utilizar as palavras do voto do Ministro Gilmar Mendes, que “a humanidade pode ser hackeada” com base no uso de informações públicas e não apenas sigilosos que lhe digam respeito. A ministra Carmen Lúcia foi, nesse sentido, enfática: “não há mais informações irrelevantes (…) não existe mais o mundo das páginas amarelas das listas telefônicas”. Por isso, é conceitualmente e juridicamente equivocada a afirmação de que a guarda de metadados, e não do conteúdo, de uma mensagem que alcança uma espécie de esfera pública –  1.000 (mil) usuários – deveria ter um menor grau de proteção constitucional.

 

Por fim, o benefício de um regime de retenção de dados preventivo é totalmente questionável. São incontáveis os depoimentos de especialistas técnicos sobre a ineficácia da proposta, diante da fácil gamificação do sistema criada para rastrear quem poderia ser responsável por campanhas de desinformação. Do “copia e cola”, passando pela programação de scripts e chegando no uso de laranjas, telefones e dispositivos no exterior, os criminosos acabariam por estar em um ponto cego dessa arquitetura de rastreabilidade. Ao final e ao cabo, quem será empurrado para essa base de dados tende a não ser os profissionais, porque estes irão e já estão sofisticando seus métodos. Quem nelas estarão fichados são grupos de minorias, muitas vezes ativistas e jornalistas que ainda não contam com apoio sobre cuidados mínimos de segurança da informação.

 

O segundo grupo de propostas que propõe a retenção prospectiva de metadados, isto é, o “grampo” dos registros das comunicações mediante autorização judicial e com base em fundada suspeita, revela-se uma medida mais balanceada. Além de não aniquilar o princípio da presunção de inocência e de reunião por não considerar um determinado padrão comunicacional como suspeito e sem qualquer tipo de indício, estabelece-se um corte temporal que minimiza o tratamento de dados. E, por conseguinte, mostra-se menos arriscada e uma interferência proporcional ao direito fundamental da proteção de dados.

 

Ainda, é essencial levar em consideração a atuação coordenada dos grupos disseminadores de desinformação, a arquitetura da rede e funcionalidades das plataformas. O relatório final da CPI da Covid-19 identificou o modus operandi para produzir e difundir fake news contra as medidas sanitárias e atacar membros do STF.  Desse modo, a retenção prospectiva, combinada com busca e apreensão de dispositivos e o conhecimento sobre a atuação desses grupos na rede, não deve ser subestimada e, até que se prove o contrário, é medida eficaz para a responsabilização de quem propaga desinformação.

 

Em resumo, a relação custo-benefício do chamado “grampo” de metadados, previsto no último substitutivo, supera e muito a alternativa de retenção preventiva de dados. Além de não sacrificar uma série de liberdades fundamentais, como a presunção de inocência, direito de reunião e proteção aos dados pessoais, é uma medida que se mostra potencialmente efetiva para a persecução penal. Se o objetivo é preservar a democracia, deve-se buscar um caminho que seja coerente e íntegro a este fim. Algo que se faz com a preservação e não com o rebaixamento de direitos fundamentais.

[1] Ver a última versão do substitutivo ao PL 2.630/2020 https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=2097604&filename=Tramitacao-REL+1/2021+GTNET

[2] O Data Privacy Brasil registra seus agradecimentos pelo convite feito por João Brant para contribuir nesta coluna.

[3] Para conferir a Nota Técnica atualizada sobre o PL nº 2.630/20 produzida pelo Data Privacy Brasil, clique aqui https://lnkd.in/djHzUgPF

Por Bruno Bioni, diretor e fundador do Data Privacy Brasil e equipe de pesquisadoras do Data Privacy Brasil, Gabriela Vergili, Hana Mesquita e Jaqueline Pigatto 

 

Participe do debate. Envie seu comentário.
0
Participe do debate. Envie seu comentário.x

Diferenciação da comunicação de massa da interpessoal nos serviços de mensageria pode ser um avanço num tema de equilíbrio sensível

Samara Castro 

A proteção de dados se relaciona de várias formas com a desinformação. Por isso, nesse texto, quero dar destaque para duas delas. A primeira é de como a ausência da possibilidade de exercício da autodeterminação informativa torna a esfera pública digital um terreno mais fértil para a desordem informacional. A segunda é a proteção de dados como requisito essencial para as investigações e identificação de responsáveis pela desinformação, auxiliando na garantia de direitos fundamentais.

O equilíbrio entre a proteção de dados pessoais e o enfrentamento da desinformação é sensível. Se por um lado temos a sociedade civil, ativistas e pesquisadores em defesa da privacidade e no combate ao armazenamento excessivo de dados, de outro temos os órgãos de inteligência e repressão ansiosos pelo aprofundamento da vigilância estatal.

No momento em que pensamos em termos de regulação da disseminação de desinformação nas redes sociais, muitos desafios ainda estão em aberto. Como por exemplo a moderação de conteúdo, a responsabilidade dos intermediários, a remuneração de conteúdo jornalístico, entre outros. Entretanto, do ponto de vista da guarda dos registros de conexão e de acesso que permitem a identificação dos usuários, existe uma maior uniformidade de opiniões a partir do que já está estabelecido no Marco Civil da Internet, uma das nossas legislações mais garantidoras.           

A questão logo assume contornos mais complexos à medida que olhamos para os serviços de mensageria instantânea[1]. Afinal, esses aplicativos foram inicialmente desenvolvidos para viabilizar a comunicação interpessoal, mas conforme seus serviços se aperfeiçoaram e a tecnologia avançou, outros recursos foram somados. Tanto em aspectos de maior segurança e privacidade, como a criptografia, quanto na ampliação de funcionalidades que permitem a interação instantânea com mais usuários de uma só vez.

Assim, como se não bastasse a desinformação em si como fenômeno jurídico complexo, temos o surgimento de uma quimera. Essa combinação heterogênea permite a coexistência da funcionalidade de comunicação privada com a comunicação massiva, categorizando uma espécie de rede social compartimentada.[2] Em que pese essa peculiaridade, vale destacar que muitas redes sociais oferecem funcionalidades de mensageria e de grupos.

No entanto, o fluxo de desinformação persuasiva não depende apenas da tecnologia e de suas formas de uso, mas também de um ecossistema de informação em um ambiente com condições para essa influência social. [3]As eleições brasileiras e indianas foram esse ecossistema de condições ideais, sendo os primeiros casos relatados de campanhas de disseminação de desinformação em massa usando o WhatsApp.[4]

As facilidades existentes neste aplicativo[5] de mensageria foram responsáveis por criar condições sociotécnicas para a fragmentação da audiência e utilização de uma estratégia de microssegmentação e perfilhamento, permitindo assim, que as campanhas políticas pudessem recrutar usuários como seus agentes e, principalmente, que construíssem uma arquitetura contínua de difusão de desinformação por meio de grupos com links públicos.[6]

Nos últimos anos, foram diversos os esforços para encarar essa questão. De instalação de uma CPMI das fake news, inquérito das fake news, PL das fake news, primeira cassação de mandato parlamentar por fake news passando pelo novo Código Eleitoral a até mesmo uma tese jurídica do TSE sobre o disparo de mensagens em massa realizadas por WhatsApp. E mesmo assim, ainda faltam soluções eficientes e sobram polêmicas.

No substitutivo do chamado “PL das Fake News”[7], para fins de constituição de prova em investigação criminal e em instrução processual penal, prevaleceu a técnica de preservação de dados após decisão judicial. Entretanto, esse texto não é sobre a polêmica da preservação versus a retenção, dado que temos um avanço ao impor tais mudanças no sistema de processamento de requisições e fornecimento de dados dos serviços de mensageria.    

No entanto, ainda são muitos os problemas a serem encarados. Não tenho aqui a pretensão de ter uma resposta para eles, mas apenas de pontuar a nossa próxima agenda.

Pesquisas e investigações jornalísticas revelaram como se dá a rede de distribuição de conteúdo do ecossistema de informações hiper partidárias. A estrutura envolve financiamento, técnicas de marketing digital e uma estratégia de convencimento em camadas onde as pessoas são atraídas para essa rede por meio de temas públicos, de entretenimento ou de comércio e convidadas em seguida a participar de grupos sobre política.[8]  

É preciso considerar que essa arquitetura não foi construída nas eleições e não terminou com ela.  Inclusive é possível dizer ainda, que provavelmente se começássemos a construir agora algo assim para ser utilizado nas eleições de 2022, não seria possível alcançar a mesma dimensão. Dado que essas redes recorreram ao uso de funcionalidades que a própria plataforma não disponibiliza mais, bem como de uma legislação mais frouxa e um judiciário menos preparado.

Aqueles que já têm acesso a essa rede de distribuição fazem o envio de mensagens por meio de aplicações que emulam o envio humano, um a um direto para os grupos e dessa forma é possível atingir milhares de pessoas em poucos segundos. Sendo assim, a vedação de encaminhamentos de mensagens não só é uma medida ineficaz, como também limita a capacidade de resposta das eventuais vítimas, que não terão acesso nem a mecanismos de envio, nem a uma rede de distribuição para se defenderem.

Nesse sentido, precisamos diferenciar a comunicação de massa e a interpessoal que acontece ao mesmo tempo nessas plataformas. Para isso, seriam necessários critérios objetivos que pudessem se aplicar de forma generalizada sem o risco de se transformarem em mecanismos de vigilância estatal ou empresarial.

Num cenário ideal, em que esses critérios fossem bem estabelecidos, não precisaríamos pensar em uma forma própria para guarda dos registros e posteriormente para o subsídio disso em investigações e ações. Teríamos já o Marco Civil para utilizar e assim,  estaríamos falando de forma grosseira em uma equiparação com as redes sociais.

Entretanto, essa utopia se depara com um obstáculo no meio do caminho: os critérios. Pois bem! Ainda não chegamos lá. É preciso destacar que ainda não temos critérios suficientes que sirvam para manter esse equilíbrio. Portanto, enquanto isso, talvez fosse necessária a realização de testes. Mas testar em lei? Com um governo instável e autoritário? Não posso afirmar por hora que é este o melhor caminho a seguir.

Por outro lado, os novos desafios já estão postos: o conceito opaco de disparo em massa, bem como a proibição do uso e comercialização de ferramentas de automação externas aos provedores.

Ao proibir o uso e a comercialização de ferramentas de automação externas aos provedores, se ataca o inimigo errado, além de ir à contramão do estímulo à inovação e à concorrência. Desse modo, o resultado será uma concentração ainda maior em um único grupo econômico. Cabe ainda ressaltar que as ferramentas externas desenvolvidas para automatizar tarefas de um aplicativo não são responsáveis pelo mal uso, ou pela prática de disseminação de mensagens maliciosas, ao contrário, elas podem representar uma tecnologia de defesa contra essas mensagens maliciosas e de equilíbrio no reestabelecimento da verdade e da honra.[9]

Ao contrário da proibição da tecnologia, deveríamos refletir a necessidade de uma forte governança de dados para as empresas com acesso à API do WhatsApp. No mesmo sentido partidos e campanhas devem ser responsáveis pela comprovação da legalidade das bases de dados coletas e em uso para comunicação com os apoiadores e filiados.

Por fim, a partir do desafio proposto por esse texto, de buscar caminhos de identificação dos agentes maliciosos sem ferir a proteção de dados, considero ser no  processo judicial que encontraremos um espaço privilegiado para tal feito. Visto que é nele onde temos os direitos e garantias assegurados. Embora pouco este artigo explique a respeito dos aspectos processuais que envolvem as batalhas judiciais,  é fundamental a criação de instrumentos de agilidade, de modo a propiciar um esforço conjunto do Estado e das empresas privadas para proteger os direitos dos usuários da internet.

Segundo o relatório “Freedom on The Net 2021” estamos em meio a uma repressão recorde à liberdade de expressão on-line. O atual impulso para uma maior regulamentação aumenta o risco de que, em vez de restringir e descentralizar o poder das empresas de tecnologia, os governos tentem exercê-lo para seus próprios fins e ainda infringindo os direitos dos usuários. Portanto, à medida que mais governos desenvolvem sua capacidade de regulamentar os mercados digitais, é vital a preservação dos direitos humanos e adoção de boas práticas, de modo a garantir que tanto o poder estatal quanto o corporativo permaneçam responsáveis ​​perante o público.

A proteção de dados é fundamental na luta contra a desinformação. Acredito que a exigência de maior transparência e responsabilidade no ecossistema de dados é a chave para reorientar o modelo de negócios que estimula a desordem informacional. Sobretudo, é importante o desenvolvimento de uma política de concorrência que promova a inovação, a segurança e a interoperabilidade. Afinal, nada melhor do que uma competição que estimule o investimento na melhora dos direitos digitais dos usuários. Sem dúvidas, ainda é tempo de buscarmos medidas capazes de proteger os nossos direitos na internet.

[1] Evitarei usar aplicativos de mensageria privada uma vez que as próprias ferramentas dessa natureza não se autodenominam mais como “privada”. Outros termos utilizados são “chat apps” ou “dark social”.

 

[2] DORGAM, Diego. Contribuições para o debate sobre o PL 2630/2020. Brasília, 03 de agosto de 2020.

 

[3] SANTINI, R. M., TUCCI, G., SALLES, D., et al., “Do You Believe in Fake After All? WhatsApp Disinformation Campaign during the Brazilian 2018 Presidential Elections”. In: LÓPEZ-GARCÍA, GPALAU-SAMPAIO, D., PALOMO, B., et al. (Org.), Politics of Disinformation: The Influence of Fake News on the Public Sphere, [S.l.], Wiley-Blackwell, 2021. Disponível em: https://www.wiley.com/en-us/Politics+of+Disinformation-p-9781119743231.

 

[4] CAMPOS MELLO, Patrícia. A Máquina do Ódio: notas de uma repórter sobre fake news e violência digital. São Paulo: Companhia das Letras, 2020.

 

[5] Em 2018, o WhatsApp foi o maior gerador de tráfego de notícias no Brasil, com 48% dos usuários online brasileiros compartilhando notícias por meio do aplicativo. Metade de todos os usuários brasileiros do WhatsApp afirmou acreditar em qualquer informação recebida através da plataforma e 46% do eleitorado acessado informações políticas por meio do app.

 

[6] SANTINI, R. M., TUCCI, G., SALLES, D., et al., “Do You Believe in Fake After All? WhatsApp Disinformation Campaign during the Brazilian 2018 Presidential Elections”. In: LÓPEZ-GARCÍA, GPALAU-SAMPAIO, D., PALOMO, B., et al. (Org.), Politics of Disinformation: The Influence of Fake News on the Public Sphere, [S.l.], Wiley-Blackwell, 2021. Disponível em: https://www.wiley.com/en-us/Politics+of+Disinformation-p-9781119743231.

[7] PL 2630/20: Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet. Acesso em: https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=2097604&filename=REL+1/2021+GTNET

 

[8] DORGAM, Diego. Contribuições para o debate sobre o PL 2630/2020. Brasília, 03 de agosto de 2020.

[9] DORGAM, Diego. Contribuições para o debate sobre o PL 2630/2020. Brasília, 03 de agosto de 2020.

Samara Castro é advogada, mestranda em Direito Político e Econômico pela Universidade Presbiteriana Mackenzie e pesquisadora do Laboratório de Direito Digital e Democracia (Lab DDD). É Vice Presidente da Comissão de Proteção de Dados e Privacidade da OAB/RJ e Coordenadora de Comunicação da Academia Brasileira de Direito Eleitoral e Político (ABRADEP). Atuou como colaboradora do Grupo de Trabalho de Reforma da Legislação Eleitoral destinado a avaliar e propor estratégias normativas com vistas ao aperfeiçoamento e sistematização da legislação eleitoral e processual eleitoral brasileira.

 

Participe do debate. Envie seu comentário.
0
Participe do debate. Envie seu comentário.x

Participe do debate. Envie seu comentário.

COMPARTILHAR:
Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments
[yarpp]