Por Apurva Singh, Volunteer Legal Counsel, Software Freedom Law Center.in
Nos últimos anos, vários países do mundo tentaram quebrar ou enfraquecer a segurança robusta oferecida pela criptografia ponta-a-ponta sob a justificativa de combater a disseminação de materiais de abuso sexual infantil ou a desinformação. A Índia, recentemente, se tornou o primeiro país a introduzir a muito discutida previsão de “rastreabilidade”. Embora os sinais de rejeição do governo indiano em relação às plataformas criptografadas estivessem evidentes após a publicação de uma primeira versão das “Intermediary Guidelines”, em 2018, e quando a Índia se uniu à aliança “Cinco Olhos”¹ para divulgar uma declaração contra a criptografia, a notificação abrupta da previsão ainda veio como um choque para as organizações que trabalham neste campo. O governo indiano decidiu anunciar o mecanismo através de uma legislação derivada, por meio da qual o escrutínio legislativo foi afastado.
A Índia segue um regime de “porto seguro” que depende do cumprimento, por parte dos intermediários, das diretrizes das ”Intermediaries Guidelines Rules”, anunciadas em 2011.² Essas regras foram substituídas pelas “Information Technology (Intermediaries Guidelines and Digital Media Ethics Code) Rules”, anunciadas em 25 de fevereiro de 2021. Essas regras exigem que “relevantes intermediários de mídias sociais” (definidos como aqueles com mais de 5 milhões de usuários registrados na Índia) que forneçam serviços de mensageria identifiquem o criador original das informações quando exigido por uma ordem judicial ou por uma autoridade competente.
Embora o governo tenha oferecido um prazo de 3 meses para que relevantes intermediários de mídias sociais cumpram a previsão – que irá expirar em 25 de Maio de 2021 – a incerteza por trás da implementação da técnica sem que essa quebre a criptografia ponta-a-ponta levou a uma “extensão não dita” do prazo. A previsão é particularmente problemática em uma democracia falha, onde estudantes, hospitais e jornalistas são agredidos com FIRs³ por vocalizarem pedidos de ajuda em plataformas de mídia social ou por postarem fotos de crematórios superlotados. A previsão de rastreabilidade prejudicará a segurança oferecida pelas plataformas de criptografia ponta-a-ponta, levando a uma repressão ainda maior de ativistas, denunciantes e dissidentes na Índia. As “Information Technology Rules” de 2021 foram estruturadas de tal maneira que mesmo aquelas plataformas com menos de 5 milhões de usuários poderão ser responsabilizadas sob a previsão de rastreabilidade. Isso, particularmente, minou os serviços federativos “FOSS”,⁴ como o Matrix e o Diaspora. As Regras ignoram que a tecnologia tem uma natureza transfronteiriça e, assim, requerem que os intermediários relevantes de mídias sociais tenham três representantes na Índia. O destino dos serviços sem fins lucrativos, como o Signal, foi comprometido na Índia. A previsão, em sua forma atual, não possui fiscalização judicial obrigatória. A exigência de análise judicial pode ser contornada por agências policiais e de investigação ao utilizarem-se da “S. 69” da “Information Technology Act”, de 2000.
Não se pode ignorar que a governança de tecnologias na Índia impactará os países do Sudeste Asiático, bem como o Brasil, devido ao seu posicionamento único. O Brasil tem estado no processo de implementação de previsões de rastreabilidade e a recente notificação da Índia pode dar um impulso para a implementação da mesma. Ambos os países possuem um histórico duvidoso na proteção aos direitos humanos. A implementação da técnica levará a uma degradação ainda maior dos direitos humanos e à repressão aos ativistas, manifestantes e dissidentes. É provável que tanto a Índia quanto o Brasil sejam acompanhados por outros países que também se opõem à segurança e à privacidade oferecida pela criptografia. A pressão crescente contra a criptografia feita pelos países que usam amplamente estes serviços têm a possibilidade de impactar as corporações privadas ao enfraquecer seus serviços criptografados por meio da rastreabilidade ou ao oferecer esses serviços pagos a um grupo seleto capaz de arcar com ele. Em qualquer dos casos, o judiciário de ambos os países terá um desafio maior para equilibrar o debate sobre “privacidade e segurança” face-a-face com criptografia.
Sobra um pouco de esperança das organizações da sociedade civil que vêm lutando contra a previsão de rastreabilidade. O SFLC.in, na Índia, vem assistindo um desenvolvedor FOSS a desafiar as “Information Technology Rules” de 2021. Um dos motivos é que a previsão de rastreabilidade não está de acordo com os testes de privacidade estabelecidos no histórico caso Puttaswamy (2017). A petição também pede que o direito de criptografar seja declarado como uma derivação direta do direito à privacidade, que foi interpretado pela Suprema Corte como um direito fundamental, segundo a Constituição da Índia. Durante esses tempos sombrios, as organizações da sociedade civil permanecem como um farol de esperança contra as ações arbitrárias do Estado que buscam minar a privacidade.
Notas:
¹ A aliança Cinco Olhos (“Five Eyes”) é um acordo de compartilhamento de informações de inteligência entre cinco países de língua inglesa: Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia. Recentemente, Japão e Índia colaboraram com uma nota da aliança. Ver https://www.indiatoday.in/technology/news/story/india-joins-five-eyes-japan-in-demanding-backdoor-into-whatsapp-end-to-end-encrypted-chats-1730681-2020-10-12.
² Ver https://sflc.in/our-projects/freedom-in-the-net/faq.
³ First Information Reports. Semelhantes, no Brasil, às “queixas-crime”.
⁴ Capacidade de emitir instruções para interceptação, monitoramento ou decriptação de informação por meio de recurso informáticos. Ver https://www.indiacode.nic.in/bitstream/123456789/1999/3/A2000-21.pdf
