Mariana Canto, diretora do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec)
Revisão: Raquel Saraiva e Marcos Cesar M. Pereira
O que é Online Safety Bill?
O projeto de lei Online Safety Bill (OSB) do Reino Unido é o resultado de cinco anos, ao longo dos mandatos de quatro primeiros-ministros, de discussões a respeito de temas controversos em relação à questão dos “danos online”. Apesar das inúmeras mudanças feitas no projeto de lei durante este tempo, especialistas concordam que ainda são inexistentes as medidas abrangentes necessárias para alinhar o projeto de lei com os padrões internacionais de direitos humanos. Na verdade, o projeto de lei tornou-se ainda mais complexo e incoerente ao longo do último ano.
Das muitas questões e preocupações que o projeto de lei levanta, é possível identificar vários aspectos que se assemelham a táticas tradicionalmente associadas a regimes autoritários que buscam aumentar sua influência sobre empresas de tecnologia para vigiar suas populações e censurar informações. Infelizmente, com o OSB, o Reino Unido se junta a vários outros países democráticos que recentemente buscam expandir os poderes de fiscalização online de forma extremamente problemática.
Diversos aspectos merecem ser destacados e parecem ir na contramão da estrutura legal do Reino Unido e seus compromissos internacionais, como é o caso da aplicação extraterritorial e responsabilidade individual. Entretanto, o impacto da futura lei em relação ao funcionamento de aplicações e plataformas encriptadas será o foco desta análise.
As regras do jogo e as suas problemáticas
Sem dúvidas, caso a aprovação do atual texto do Projeto de Lei aconteça, uma série de implicações para o funcionamento de serviços online no Reino Unido serão desencadeadas. Uma das maiores preocupações, por exemplo, está relacionada às atribuições do Regulador de Comunicações do Reino Unido, o Ofcom.
O Ofcom será o órgão responsável por supervisionar a implementação da lei, podendo forçar plataformas de mensageria criptografadas, por exemplo, a usar tecnologias credenciadas pelo governo. Tecnologias como a sugerida na Cláusula 187(11) que representa “um exemplo de tecnologia de moderação de conteúdo”. O Projeto de Lei é omisso em relação a maiores detalhes, no entanto, especialistas enxergam a tecnologia possivelmente como uma forma de client-side scanning, ou varredura pelo lado do cliente.
Existem riscos em relação à independência regulatória do Ofcom devido aos amplos poderes concedidos a Secretários de Estado do Reino Unido. Isso levanta sérias questões sobre o processo para a determinação de um conteúdo ou discurso. A recente declaração da ex-Secretária de Estado para a Cultura, Meios de Comunicação e Esporte do Reino Unido, Michelle Donelan, sobre a proibição de imagens de “pequenos barcos” que atravessam o Canal da Mancha transportando refugiados é esclarecedora e ilustra como a moderação de conteúdo pode ser utilizada de forma equivocada e para a invisibilização de grupos já considerados extremamente vulneráveis.
Mais ainda, o projeto parece ignorar completamente os recentes julgados, como o da Suprema Corte britânica que impediu, por exemplo, o Tribunal do Investigatory Powers Act de ser autorizado a desenvolver um corpo de lei contrário a direitos constitucionais fundamentais. É possível afirmar ainda, de acordo com especialistas, que a partir do texto atual, o Ofcom teria mais poderes que o Government Communications Headquarters ou GCHQ, serviço de inteligência britânico encarregado da segurança e da espionagem e contraespionagem nas comunicações, cujos poderes para medidas de vigilância em massa são limitados pelo Investigatory Powers Act.
O Projeto de Lei também deixa claro que certos “crimes de informação” serão aplicados independentemente de ocorrerem no Reino Unido “ou em outro lugar”. Esses “crimes de informação” incluem, por exemplo, o não cumprimento de um “aviso de informação” do Ofcom, bem como o fornecimento de informações em resposta a um aviso que é “criptografado de forma que não é possível para o Ofcom entendê-lo”. De acordo com especialistas, embora a última ofensa contenha uma disposição mens rea (exige a intenção de cometer o delito para que o crime seja tipificado), isso pode ser uma segurança superficial, pois o propósito inato da criptografia de ponta a ponta (E2EE) é tornar o conteúdo ilegível para qualquer pessoa que não seja o remetente e o destinatário.
Qual a sua relevância para o cenário latinoamericano?
Em nota técnica a respeito da proposta de texto do Governo Federal enviada para o PL 2630, o IP.rec identificou e analisou diversas medidas legais que podem ser consideradas idênticas ou bastante semelhantes às propostas pelo OSB. Um desses pontos é a determinação de um “dever de cuidado” proposto em ambos projetos que retira funções consideradas exclusivas do Poder Judiciário, neste caso a interpretação da lei, cedendo-as ao setor privado.
No Reino Unido, o OSB prevê que provedores de mídia social usarão uma espécie de ”triagem algorítmica” de conteúdo ilegal conforme detalhado nos Anexos 5,6 e 7. Os critérios amplos e vagos para determinação de conteúdo ilícito poderiam aumentar não só a censura prévia como o número de pontos de dados coletados sobre o usuário e suas atividades, resultando em uma maior intrusão em sua privacidade. Mais ainda, a ausência de exigência de comprovação de decisões levariam à remoção arbitrária do discurso legal.
“Enfraquecer a criptografia, minar a privacidade e introduzir a vigilância em massa das comunicações privadas das pessoas não é o caminho a se seguir”, como é alertado em uma carta aberta assinada por Matthew Hodgson (Chefe Executivo da Element), Alex Linton (Diretor do OPTF/ Session), Meredith Whittaker (Presidente da Signal), Martin Blatter (CEO da Threema), Ofir Eyal (CEO do Viber), Will Cathcart (Head do WhatsApp na Meta) e Alan Duric (Diretor técnico da Wire).
Na sua forma atual, o OSB não só autoriza a vigilância geral e indiscriminada de conteúdos de mensagens consideradas pessoais como também representa uma séria ameaça à privacidade e à proteção de dados. Diversos especialistas são também unânimes em relação à possível influência do projeto de lei em outras jurisdições, pois leis consideradas “copycats” podem surgir a partir do modelo britânico em outras democracias ao redor do globo.
Quem vencerá esse cabo de guerra? O futuro da criptografia no Reino Unido
Cathcart disse à BBC News que o WhatsApp prefere ser bloqueado no Reino Unido do que enfraquecer a privacidade das mensagens criptografadas em seu aplicativo. Já Whittaker afirma que o Signal também considera deixar o país caso a criptografia seja prejudicada. E o aplicativo suíço Threema afirmou que o enfraquecimento da sua segurança por parte do governo “de qualquer maneira ou forma está completamente fora de questão”. O último ainda afirma que mecanismos de vigilância seriam inócuos nesta plataforma já que usuários poderiam localizá-los e removê-los com esforço relativamente baixo já que os aplicativos Threema são de código aberto.
Além dos aplicativos de mensageria, outras empresas também já afirmaram que não estão dispostas a cumprir as obrigações da legislação. Os serviços de e-mail estão isentos – mas a Proton, com sede na Europa, mais conhecida por seu serviço de e-mail criptografado, preocupa-se com os recursos de seu produto Drive, que podem colocá-la no escopo do projeto de lei. Andy Yen, Fundador e CEO da Proton, sugeriu a saída do Reino Unido se a lei entrar em vigor sem alterações, já que não seria mais capaz de oferecer “um serviço cuja premissa é defender a privacidade do usuário”.
O que está em jogo afinal de contas? Isso depende bastante do que a Câmara dos Lordes decidir. É certo que a questão da criptografia de ponta a ponta e o poder da Ofcom de exigir que as plataformas de mensagens implementem mecanismos de checagem de conteúdo constará nas emendas dos Lordes. Emendas por parte do governo estão sendo prometidas e há a possibilidade de que alguma oposição, ou emendas backbench, possam ser aprovadas. O futuro da criptografia no Reino Unido e, talvez, ao redor do mundo será decidido nas próximas semanas.
