Nova lei permite governo dos EUA bisbilhotar sua vida com mais facilidade

Parece teoria da conspiração, mas não é: uma nova lei permite aos Estados Unidos requisitar dados e conteúdos de comunicações pessoais de qualquer lugar do mundo que utilizem serviços de empresas norte-americanas ou que operem no país.

Conhecida como Cloud Act, abreviação de Clarifying Lawful Overseas Use of Data, a lei foi sancionada pelo presidente Donald Trump no final de março sem muito alarde: estava inserida num calhamaço de 2.232 páginas sobre o orçamento que necessitava ser aprovado para que a máquina estatal não parasse.

Ainda que o texto da lei seja motivo de dúvidas sobre sua aplicação prática, a aprovação acende um alerta vermelho sobre a diminuição da privacidade global. Seu alcance pode ser bastante incômodo, como exemplificado em uma disputa jurídica entre Departamento de Justiça norte-americano e a Microsoft que se arrastava desde 2013.

Em resumo, investigadores dos EUA queriam acesso à conteúdo de e-mails de um cliente da Microsoft (cuja nacionalidade não foi divulgada), que se negava a repassá-la por conta do e-mail do tal cliente ser irlandês e estar armazenado na Irlanda. A discussão estava na Suprema Corte (o STF deles), que abandonou o caso na segunda, dia 17, já que o Cloud Act o tornou irrelevante. Ou seja: os oficiais que moveram ação têm fé que conseguirão os dados de qualquer jeito por meio do novo texto.

“Agora ficou decidido que a empresa que tem posse e controle dos dados, não importa onde estejam, precisa responder a ordem de um juiz americano”, explica Jacqueline Abreu, coordenadora de privacidade e vigilância do InternetLab.

Caso essa ordem judicial diga respeito ao cidadão de outro país e o pedido vá de encontro à legislação específica da nação, a empresa do alvo do pedido pode contestá-lo. “Essas empresas se tornam guardiões da privacidade. Só vai ser possível contar com eles para contestar um pedido que considerem ilegal ou que extrapole o alcance jurídico”, afirma ela.

Ainda assim, a responsabilidade de julgar a validade dessa contestação fica nas mãos de um juiz norte-americano. “A questão de jurisdição é complicada, fica como se fossem o tribunal do mundo”, diz a procuradora Fernanda Domingos, do Grupo de Apoio Sobre Criminalidade Cibernética do Ministério Público Federal. “Mas há um acordo de cavalheiros, não escrito, de que vale a reciprocidade, ou seja, os norte-americanos não pediriam informações de brasileiros”, explica.

Fernanda conta que, na sexta-feira, dia 13, participou de uma reunião com um grupo de promotores norte-americanos em que o Cloud Act foi discutido. “Nem os próprios americanos estão entendendo muito bem o que foi aprovado”, afirma. “Mas como uma colega falou, se for um caso de terrorismo, eles não vão perguntar, vão pegar os dados. E aí pode ser que surja um primeiro conflito.”

O Cloud Act também prevê a criação de acordos bilaterais para troca de dados entre os Estados Unidos e outros países, desde que estes atendam uma série de pré-requisitos como leis robustas em defesa da privacidade e direitos humanos, entre outros.

Dessa forma, as empresas que são alvos de pedido de cessão de dados não poderiam mais contestá-lo. Por outro lado, países que buscam informações armazenadas nos Estados Unidos teriam mais facilidade em consegui-las.

“Os Estados Unidos estão claramente se utilizando de um poder de barganha forte, afinal as maiores empresa de internet estão lá, para ditar as regras do jogo. De qualquer forma, governos do mundo inteiro também estão infelizes com os MLAT [acordo de cooperação internacional utilizado hoje para troca de informações], então vão querer participar desse mecanismo alternativo”, diz Jacqueline.

Segundo Fernanda, deve haver uma discussão sobre a possibilidade de firmar um acordo no âmbito do Cloud Act, mas ainda não há posição oficial sobre o tema. “Acordos bilaterais deixariam as coisas mais claras. Nos Estados Unidos eles estão formando grupos de trabalho para ver como isso será implementado. Aqui estamos estudando a questão. A princípio é isso”, afirma ela.

De qualquer forma, essa questão já respingou no Brasil. No mesmo dia em que negou o habeas corpus a Lula, o STF ouviu o Facebook argumentar que um “novo acordo de reciprocidade celebrado entre Brasil e EUA sob o Cloud Act poderia viabilizar o fornecimento de conteúdo de comunicações de forma direta por provedores americanos para autoridades brasileiras, sem risco de violação da lei norte-americana”.

O argumento foi dito durante a discussão da Ação Direta de Constitucionalidade 51, em que Facebook e Assespro (Federação das Associações Brasileiras de Tecnologia) pedem que o conteúdo de conversas de usuários brasileiros da rede social sejam solicitadas a matriz norte-americana, por meio de MLAT.

Na verdade o Facebook, assim como Google, Microsoft, Apple e Yahoo, receberam com bons olhos o Cloud Act, por tornar mais claras as exigências legais as quais precisam se submeter. Do outro lado da cerca, legisladores e grupos da sociedade civil norte-americana fizeram forte oposição a lei.

Para a ONG Eletronic Frontier Foundation, “a legislação reduz as proteções a privacidade pessoal dos usuários numa tentativa de amenizar as tensões entre agentes da lei e as empresas de tecnologia americana.”

É um jogo de gente grande e quem sai perdendo, para variar, são os peixes pequenos.

Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD .
Siga o Motherboard Brasil no Facebook e no Twitter .
Siga a VICE Brasil no Facebook , Twitter e Instagram .