Marcos César M. Pereira, pesquisador do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec)
A Índia é um local que merece atenção no que concerne aos Direitos Digitais. Qualquer decisão tomada nessa área tem um impacto de grandes magnitudes para os 1,4 bilhões de habitantes. Ainda assim, são inúmeras as tentativas de enfraquecimento do uso de criptografia forte no país do sul asiático. No final de 2022, mais um golpe colocou em risco a privacidade de cidadãos indianos. Mesmo que esteja a mais de 14 mil quilômetros de distância, esse fato pode reverberar no Brasil.
Recapitulação do debate
Desde 2021, o Observatório da Criptografia (ObCrypto) vem dedicando uma atenção especial ao caso indiano. Uma das razões é obviamente a efervescência de projetos de leis no país, que, de uma forma ou de outra, acabam impactando o uso da criptografia no país. Outra razão é justamente a Índia, assim como o Brasil, ser uma nação dentro do Sul Global e compartilhar, em termos gerais, de problemáticas derivadas de um processo colonial, que impactam o uso de tecnologias. Nesse sentido, três textos foram publicados com convidados da Índia e do Brasil para expandir o alcance do debate, além da organização de um painel no II Seminário Criptografia, Política e Direitos Fundamentais que contou com uma representante para partilhar perspectivas sobre a especificidade indiana.
O primeiro dos textos foi A Previsão do “Originador”: a tentativa da Índia de minar a criptografia ponta-a-ponta por Apurva Singh, da Software Freedom Law Center India. Nele a autora direciona sua análise para a rastreabilidade de mensagens em plataformas criptografadas e o direcionamento do governo indiano contra o uso dessa técnica pela população em geral. Esse tipo de solução analisada por Singh visa ser capaz de identificar o originador de mensagens em plataformas criptografadas ponta-a-ponta, proposta na Information Technology (Intermediaries Guidelines and Digital Media Ethics Code) Rules, de 2021. Essa é uma lei que atua sobre os intermediários na Internet e foi analisada pelo IP.rec em outro projeto do instituto.
Entretanto, a relação turbulenta entre criptografia e a Índia iniciou bem antes. Buscando entender essas nuances, convidamos Kazim Rizvi, da organização The Dialogue para uma entrevista visando aprofundar essa temática. Na conversa, Rizvi destacou um conjunto de leis que atuavam, de alguma forma, sobre o uso de criptografia. Uma delas que cabe ser pontuada aqui e que foi exposta pelo convidado foi a National Encryption Policy, de 2015, duramente criticada pela sociedade civil e especialistas devido ao teor mais direcionado para o acesso à informação criptografada pelo governo do que visando a proteção dos dados do usuário.
Por último, em Um conto de duas propostas de rastreabilidade: Intenções opostas, soluções perversas convergentes na Índia e no Brasil convidamos Akriti Bopanna, da Internet Society, e Diego R. Canabarro, então Internet Society América Latina e Caribe, para fazer a intersecção do problema com o debate nacional. Os autores destacam o Projeto de Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet, ou Projeto de Lei das Fake News (PL 2630/2020). Na análise também falam sobre as similaridades das propostas de rastreabilidade e as diferenças sobre os motivos e origens das propostas.
Qual o cenário da vez?
Em setembro de 2022, o Departamento de Telecomunicações da Índia apresentou mais um projeto de lei que preocupa os defensores da criptografia forte. O projeto Indian Telecommunication Bill foi proposto como uma forma de revogar e substituir as leis Indian Telegraph Act (1885), Indian Wireless Telegraphy Act (1933) e a Telegraph Wires (Unlawful Possession) (1950), que hoje legislam sobre aspectos de telecomunicações na Índia.
As mudanças foram muitas e substanciais. A lei define como “serviços de telecomunicações” uma grande gama de serviços, que acabou afetando grande parte de aplicativos e serviços populares no mercado indiano. Entre alguns englobados por essa categoria estão diversos serviços de e-mail, telefonia, redes sociais, aplicativos de mensagerias, como WhatsApp, Signal, Gmail, entre outros.
A problemática no que concerne ao uso de criptografia no país diz respeito ao Artigo 24, Parágrafo 2. O artigo permite que o governo indiano possa interceptar, reter e divulgar comunicações em serviços de telecomunicações em caso de segurança nacional.
O uso de criptografia forte impossibilita que terceiros não autorizados tenham acesso ao conteúdo transmitido entre as partes autorizadas. Isso garante que as pessoas envolvidas e autorizadas tenham um espaço seguro de comunicação e privado. Além disso, a criptografia possibilita que diversos Direitos Humanos sejam efetivados e fortalecidos, como a privacidade e a liberdade de expressão.
Para que uma proposta dessa seja cumprida, diversas modificações seriam necessárias. A Internet Society, em análise da proposta, afirma que para que plataformas com criptografia ponta-a-ponta se adequem aos requisitos legais seria necessária a inserção de backdoors, bypass por meio de métodos como client-side scanning ou armazenamento de mensagens, ou até mesmo abrir mão da criptografia ponta-a-ponta.
The Dialogue também realizou uma análise do projeto e destacou as diversas consequências que o enfraquecimento da criptografia pode levar. Para além da privacidade dos usuários afetada e risco de vigilância em massa, a criptografia fraca pode causar impactos econômicos, afetando a confiança dos consumidores. Além disso, aumenta o risco estatal no que concerne à segurança nacional, deixando o Estado indiano vulnerável, assim como os dados de seus cidadãos.
Como isso impacta o Brasil?
Apesar de, em um primeiro momento, não parecer haver relação, modificações legais como essas podem vir a ter um tremendo impacto no cenário nacional. Seguindo o comentário do The Dialogue sobre o projeto, por serviços como WhatsApp e Signal não serem específicos da Índia, qualquer modificação poderia afetar usuários do mundo interno. Dessa forma, a privacidade e segurança dos usuários brasileiros também estariam afetadas pela inserção de backdoors ou client-side scanning – responsáveis por aumentar o risco de vulnerabilidade nos sistemas.
Pontua ainda outros aspectos de cunho geopolíticos. Em sua posse no primeiro dia de 2023, o presidente Luiz Inácio Lula da Silva destacou a necessidade de manter um diálogo ativo com países do Sul Global. Em discurso no Congresso Nacional, pontuou a necessidade de fortalecimento do bloco econômico composto pelo Brasil, Rússia, Índia, China e África do Sul (BRICS). Além disso, citou a necessidade de retomar a integração sul-americana por meio do Mercosul e Unasul.
A sinalização de um fortalecimento na relação diplomática entre esses países deve ser considerada com atenção. Isso porque a relação desses atores políticos não apenas pode levar a benefícios econômicos, mas também ao intercâmbio de soluções para problemas sociais por meio de políticas públicas.
Como disse anteriormente, Brasil e Índia compartilham de problemas similares. Narendra Modi, Primeiro-ministro indiano, vem desde 2014 promovendo um governo nacionalista de cunho étnico (Hindu) e autoritário. Jair Bolsonaro, similarmente, promoveu no Brasil entre 2019 e 2022 um governo sob molde nacionalista e autoritário. Igualmente, ambos os países sofrem com massivas ondas de desinformação. Tanto no Brasil como na Índia, a ascensão desses líderes nacionalistas foi acompanhada por um crescimento de notícias falsas. Em ambos os casos, há um processo de produção de fake news dentro da máquina estatal para favorecimento do governo no poder.
Faço questão de destacar esses pontos pois acho essenciais para entender como Índia e Brasil se conectam. Como os textos publicados no ObCrypto negritam, uma das principais motivações por trás da rastreabilidade foi o combate às fake news, em ambos os países. Ambos buscavam maior responsabilização das plataformas frente ao problema passado, ainda que às custas de possíveis riscos à privacidade dos cidadãos de seus países.
Com isso em mente, precisamos nos manter atentos ao debate sobre regulação de plataformas. Na Índia o tema está a todo vapor e não parece que será diferente com o Brasil em 2023. Frente às similaridades, as diversas políticas propostas pelo governo indiano, como National Encryption Policy, IT Rules 2021 e, agora, Indian Telecommunication Bill podem servir como importantes estudos de caso para impedir que propostas similares venham a atingir o Brasil.
Atualmente não faltam propostas que possam, de uma forma ou de outra, afetar o uso da criptografia no Brasil. Dentre elas, a Reforma do Código Penal, a Lei Geral de Proteção de Dados Penal (LGPD Penal) e, possivelmente a mais quente no momento, o “Pacote da Democracia” encabeçado pelo Ministério da Justiça e Segurança Pública. Esta, acelerada após as invasões aos prédios públicos em Brasília, terá uma parte dedicada à Internet. Apesar de não termos ciência do inteiro teor no momento da escrita deste texto, sabemos, através da imprensa, da intenção do governo em publicá-la por meio de Medida Provisória (MP). Tal escolha levanta preocupações devido à vigência imediata da MP e também por se tratar de um tema bastante sensível, já que buscará responsabilizar plataformas que não impeçam proativamente conteúdos contra o Estado Democrático de Direito, sem um debate prévio elaborado e aberto, incluindo especialistas e ativistas.
Necessitamos entender o debate criptográfico também como um debate sócio-cultural, afetado pelas demandas de cada região. Compreendo, hoje, que o cenário indiano parece reverberar nas demandas brasileiras. Precisamos olhar cada vez mais para o Sul global no debate sobre criptografia e Direitos Humanos, por nele encontrarmos mais similaridades do que diferenças na relação com a tecnologia.