Criptografia e Direito: Uma Perspectiva Comparada

O Centro de Ensino e Pesquisa em Inovação (CEPI) da FGV Direito SP, nesse 05 de dezembro, realizou o evento de divulgação dos resultados da pesquisa “Criptografia e Direito: uma perspectiva comparada”, desenvolvida nos anos de 2017 e 2018 pelo CEPI. A pesquisa buscou mapear o debate internacional sobre acesso a dados criptografados por autoridades de investigação e privacidade.

Foram apresentados os dois principais produtos da pesquisa: a Criptopédia e o CryptoMap, site e mapa interativo que compilam de forma prática os 40 países estudados. Conheça: CriptoMap (http://www.fgv.br/direitosp/cryptomap/).

Em seguida, foram realizadas duas mesas de debate sobre o tema com especialistas: uma focada nos resultados da pesquisa e impactos nacionais e internacionais das possíveis e regulação; e outra sobre possíveis encaminhamentos do debate.

O professor da FGV Direito SP, Alexandre Pacheco, deu início aos trabalhos com a  apresentação inicial dos resultados da pesquisa “Criptografia e Direito” e dos expositores pesquisadores.

Na Mesa 1, tratou-se da Regulação da Criptografia: impactos nacionais e internacionais.

Os palestrantes, Paulo Rená (IBIDEM), Veridiana Alimonti (Electronic Frontier Foundation), Ramon Santos (Pereira Neto Macedo Advogados), trataram, assim, do tema, refletindo sobre casos ocorridos no mundo e no Brasil. Então, remeteram ao caso do ex-analista da NSA (Agência Nacional de Segurança), Edward Snowden, com os vazamentos  de informações sensíveis, bem como o caso ocorrido no Brasil sobre o bloqueio do WhatsApp por determinação judicial. O ponto alto da exposição foi a reflexão de que o assunto acerca da regulação do assunto não deve ser tratada isoladamente, mas, sim, em toda uma conjuntura global, com a participação de diversos atores internacionais. Nesse panorama, expuseram ainda que órgãos de segurança, como o FBI, solicitaram às empresas digitais a flexibilização da criptografia com o pretexto de combater o terrorismo. Na realidade, diante disso, é preciso entender que deve ocorrer uma harmonização entre os direitos de privacidade e segurança, de modo que um não exclua o outro, mas tenham uma relação de soma. Finalmente, comentou-se sobre as legislações sobre proteção de dados que vêm sendo realizadas pelos Países, o que, no entanto, não excluem, como dito, uma análise maior, global. Os pesquisadores, assim, criaram verdadeiro dicionário sobre o tema, de modo que o desafio que se descortina sobre o projeto consiste em levar o projeto para fora dos muros da academia e atingir o grande público, conforme exposto por um dos palestrantes.

Já na Mesa 2, tratou-se: O Futuro do Debate: métodos alternativos de investigação e direitos fundamentais. Jacqueline Abreu (BFBM Advogados), Danilo Doneda (IDP), Anchises Moraes (C6bank).

Dentre as palavras dos expositores da última mesa, muito se destacou a reflexão sobre a possibilidade de uso do Hacking Governamental. Trata-se, assim, em apertada síntese, de questão política sensível, mais do que propriamente técnica ou jurídica. Seria possível, portanto, legalizar tal prática? O que seria preciso? Uma Emenda Constitucional? Um novo projeto de lei? Ponderação de Valores? Nota-se, então, que não há consenso certo a respeito disso. Por outro lado, temos a necessidade de diálogo entre os atores envolvidos, sem deixar de considerar que, na realidade, o problema seja mais de ordem política, cultural e institucional – p.ex., para o efetivo cumprimento do texto da lei.

Leitura Complementar

Jacqueline Abreu, além da palestra, também possui rica publicação em periódico científico a respeito da criptografia. Veja a seguir:

PASSADO, PRESENTE E FUTURO DA CRIPTOGRAFIA FORTE: DESENVOLVIMENTO TECNOLÓGICO E REGULAÇÃO

Jacqueline de Souza Abreu

Resumo

Os episódios recentes de bloqueio do WhatsApp no Brasil e de confronto entre Apple e FBI nos Estados Unidos retratam um cenário de embate entre Estados-nações e empresas que usam, em seus produtos e serviços, tecnologias de “criptografia forte” ¬— do tipo que não oferece um mecanismo de acesso nem quando o devido processo legal foi observado. A partir de análise da literatura especializada, este artigo investiga como se chegou a esse ponto e quais as questões regulatórias em jogo. Primeiramente, mapeia o histórico das chamadas “guerras de criptografia” nos Estados Unidos e no Brasil. A seguir, analisa se e quando existe um dever jurídico aplicável a empresas de construir sistemas de comunicação e armazenamento de dados que sejam passíveis de realizar quebras de sigilo sempre que seguido o devido processo legal. Por fim, discute questões de política pública em pauta nos debates sobre criptografia forte: os potenciais efeitos para segurança pública e a proposta de “acesso excepcional”. O artigo conclui que, no quadro jurídico em vigor, não é evidente a existência de dever jurídico de ter habilidade de quebrar sigilo para empresas de tecnologia e internet e que, no atual estado da técnica, o balanço de riscos, custos e benefícios da criptografia forte recomenda a preservação incólume dessa tecnologia.
Confira a íntegra do artigo aqui.
Boa leitura!