Voltar ao site principal
Voltar ao site principal

      Proteger a própria identidade

      Módulo 6: Assédio Online e Anonimato

      Anonimato, acesso a serviços VPN, uso de criptografia

      A criptografia e o anonimato são vitais para a proteção da liberdade de expressão e do direito à privacidade online.1)

      O anonimato pode ser definido como agir ou comunicar sem usar ou apresentar o próprio nome e identidade, ou como agir ou comunicar de forma a proteger a determinação do próprio nome ou identidade, ou ainda usar um nome inventado ou assumido que pode não estar necessariamente associado à identidade legal ou consuetudinária da pessoa.2)

      O anonimato pode ser distinguido do pseudoanonimato: o primeiro refere-se a não adotar nenhum nome, enquanto o segundo refere-se a adotar um nome falso.3)

      Conforme reconhecido por diferentes organismos internacionais,(4O anonimato é crucial para o exercício do direito à liberdade de expressão online. A disposição dos indivíduos em participar de debates públicos online, em particular sobre temas controversos, está intimamente ligada à possibilidade de fazê-lo anonimamente. Além disso, a divulgação de fontes jornalísticas e outros materiais protegidos pode ter consequências negativas para a liberdade de expressão. Embora o Tribunal Europeu dos Direitos Humanos (TEDH) tenha constatado que a Convenção Europeia dos Direitos Humanos (CEDH) não prevê um direito absoluto ao anonimato online, reconheceu que o anonimato é uma ferramenta para “evitar represálias e atenção indesejada [e] é capaz de promover o livre fluxo de opiniões, ideias e informações”.5)

      A criptografia refere-se a um "processo matemático de conversão de mensagens, informações ou dados em uma forma ilegível para qualquer pessoa, exceto o destinatário pretendido" e, ao fazer isso, "protege a confidencialidade e a integridade do conteúdo contra o acesso ou manipulação de terceiros".6Com a chamada "criptografia de chave pública" – a forma dominante de segurança de ponta a ponta para dados em trânsito – o remetente usa a chave pública do destinatário para criptografar a mensagem e seus anexos, e o destinatário usa sua própria chave privada para descriptografá-los.7Também é possível criptografar dados em repouso armazenados em um dispositivo, como um laptop ou um disco rígido.8)

      Contexto Internacional

      O anonimato e a criptografia estão intrinsecamente ligados aos conceitos de privacidade e proteção de dados, pois são ferramentas que podem ser usadas para proteger e promover esses direitos. Em particular, a criptografia e o anonimato tornaram-se importantes formas para atores políticos, ativistas, jornalistas e dissidentes protegerem sua privacidade e liberdade de expressão contra ferramentas específicas de vigilância que acessam dados em trânsito. Conforme descrito pelo Relator Especial das Nações Unidas (UNSR) sobre liberdade de expressão:(9)

      “A criptografia e o anonimato, separadamente ou em conjunto, criam uma zona de privacidade para proteger opiniões e crenças. Por exemplo, permitem comunicações privadas e podem proteger uma opinião do escrutínio externo, o que é particularmente importante em ambientes políticos, sociais, religiosos e jurídicos hostis. Quando os Estados impõem censura ilegal por meio de filtragem e outras tecnologias, o uso da criptografia e do anonimato pode capacitar os indivíduos a contornar barreiras e acessar informações e ideias sem a intrusão das autoridades. Jornalistas, pesquisadores, advogados e a sociedade civil dependem da criptografia e do anonimato para se protegerem (e protegerem suas fontes, clientes e parceiros) da vigilância e do assédio. A capacidade de pesquisar na internet, desenvolver ideias e se comunicar com segurança pode ser a única maneira pela qual muitos podem explorar aspectos básicos da identidade, como gênero, religião, etnia, nacionalidade ou sexualidade.”

      A criptografia e o anonimato são essenciais para o desenvolvimento e compartilhamento de opiniões online, especialmente em circunstâncias em que as pessoas temem que suas comunicações possam estar sujeitas a interferências ou ataques por parte de atores estatais ou não estatais. Elas permitem que os indivíduos expressem ideias controversas sem medo de represálias e são de particular importância para denunciantes, dissidentes e em ambientes onde a liberdade de expressão é fortemente censurada.10A criptografia e o anonimato são, portanto, tecnologias específicas por meio das quais os indivíduos podem exercer seus direitos. O papel da criptografia como um "facilitador da privacidade e dos direitos humanos" tem sido amplamente reconhecido por órgãos internacionais e especialistas em direitos humanos.11) Assim sendo, as restrições à criptografia e ao anonimato devem atender ao teste de três partes para serem justificáveis.

      O Escritório do Alto Comissariado das Nações Unidas para os Direitos Humanos (ACNUDH) observa com preocupação que, nos últimos anos, os governos têm tomado medidas cada vez mais agressivas para minar a segurança e a confidencialidade das comunicações criptografadas, ressaltando a importância da criptografia para que as pessoas possam manter, expressar e trocar opiniões com segurança.12Em particular, o ACNUDH destaca o papel essencial da criptografia para jornalistas, defensores dos direitos humanos, mulheres e civis em conflitos armados.13)

      Segundo o Relatório da ONU sobre a liberdade de expressão, embora a criptografia e o anonimato possam frustrar as autoridades policiais e antiterroristas e complicar a vigilância, as autoridades estatais geralmente não conseguiram fornecer justificativas adequadas de segurança pública para apoiar a restrição ou identificar situações em que a restrição tenha sido necessária para atingir um objetivo legítimo.14A proibição total do uso individual de tecnologia de criptografia restringe desproporcionalmente o direito à liberdade de expressão, pois priva todos os usuários online em uma jurisdição específica do direito de criar um espaço para opiniões e expressões, sem qualquer alegação específica de que o uso da criptografia se destina a fins ilegais.15Da mesma forma, a regulamentação estatal da criptografia pode equivaler a uma proibição, por exemplo, exigindo licenças para o uso da criptografia, estabelecendo padrões técnicos fracos para criptografia ou controlando a importação e exportação de ferramentas de criptografia.16)

      O Representante Especial da ONU sobre a liberdade de expressão apelou aos Estados para que promovam a criptografia forte e o anonimato, e observou que as ordens de descriptografia só devem ser permitidas quando resultarem de leis transparentes e publicamente acessíveis, aplicadas exclusivamente de forma direcionada, caso a caso, a indivíduos (e não a uma massa de pessoas), e sujeitas a mandado judicial e à proteção dos direitos ao devido processo legal dos indivíduos.17Da mesma forma, o ACNUDH fez coro a esses apelos, recomendando que os Estados evitem todas as restrições diretas ou indiretas, gerais e indiscriminadas ao uso da criptografia, que visem indivíduos apenas quando autorizados por um órgão jurídico independente, caso a caso, e somente quando estritamente necessário para a investigação ou prevenção de crimes graves.18)

      Contexto regional: União Europeia

      Diversas instituições da UE têm enfatizado a importância das comunicações criptografadas. Por exemplo, em 2020, o Conselho da União Europeia elaborou uma resolução sobre criptografia, observando que:

      “A União Europeia apoia integralmente o desenvolvimento, a implementação e a utilização de criptografia forte. A União Europeia sublinha a necessidade de assegurar o pleno respeito pelos direitos fundamentais e humanos e pelo Estado de direito em todas as ações relacionadas com esta resolução, tanto online como offline. A criptografia é um meio necessário para proteger os direitos fundamentais e a segurança digital dos governos, da indústria e da sociedade. Ao mesmo tempo, a União Europeia precisa de garantir a capacidade das autoridades competentes na área da segurança e da justiça criminal, como as autoridades policiais e judiciais, de exercerem os seus poderes legais, tanto online como offline, protegendo as nossas sociedades e os nossos cidadãos.”19)

      Da mesma forma, o Código Europeu das Comunicações, Directiva 2018 / 1972 A legislação da UE também reconhece a necessidade de criptografia como medida de segurança e prevê que:

      “Os Estados-Membros devem assegurar que os prestadores de redes públicas de comunicações eletrónicas ou de serviços de comunicações eletrónicas publicamente disponíveis tomem medidas técnicas e organizativas adequadas e proporcionais para gerir adequadamente os riscos para a segurança das redes e dos serviços. Tendo em conta o estado da técnica, essas medidas devem assegurar um nível de segurança adequado ao risco apresentado. Em particular, devem ser tomadas medidas, incluindo a encriptação quando apropriada, para prevenir e minimizar o impacto de incidentes de segurança nos utilizadores e noutras redes e serviços.”20)

      Ao mesmo tempo, o anonimato online e a criptografia têm suscitado debates entre legisladores, agências estatais e atores da sociedade civil nos últimos anos. O uso de comunicações criptografadas, em particular, tem levantado preocupações entre as autoridades policiais quanto à identificação de terroristas e autores de crimes cibernéticos, citando o “dilema da privacidade versus segurança online”.21Tendo como pano de fundo diversos ataques terroristas na Europa em meados da década de 2010, alguns – incluindo vários legisladores – começaram a perceber a criptografia como um obstáculo à aplicação da lei e se engajaram em esforços para enfraquecê-la.22)

      Em 2020, vazou o rascunho do documento da Comissão Europeia sobre “Soluções técnicas para detectar abuso sexual infantil em comunicações criptografadas de ponta a ponta”. O documento detalha diferentes opções para detectar conteúdo ilegal em comunicações criptografadas de ponta a ponta.23) que foram fortemente criticadas por especialistas devido aos seus inúmeros riscos de segurança e privacidade(24).

      Em 11 de maio de 2022, a Comissão Europeia divulgou uma proposta de lei para "Prevenir e Combater o Abuso Sexual Infantil" (Regulamento CSA), que imporia aos provedores de hospedagem, comunicação interpessoal e outros serviços a obrigação de detectar, denunciar, remover e bloquear material CSA. Essa obrigação se estende a material CSA desconhecido em comunicações interpessoais criptografadas de ponta a ponta, embora a proposta não incluísse a possibilidade de os provedores recusarem a execução de uma ordem de detecção com base em sua impossibilidade técnica.25Essa proposta recebeu críticas generalizadas, inclusive de especialistas em tecnologia e organizações da sociedade civil. O Supervisor Europeu de Proteção de Dados e o Presidente do Conselho Europeu de Proteção de Dados emitiram um parecer conjunto, destacando como as tecnologias de criptografia “contribuem de forma fundamental para o respeito à vida privada e à confidencialidade das comunicações, à liberdade de expressão, bem como para a inovação e o crescimento da economia digital”.26Com relação à proposta da Comissão, eles levantaram “sérias preocupações com a proteção de dados e a privacidade” e solicitaram uma proposta alterada que atenda aos requisitos de necessidade e proporcionalidade e que “não resulte no enfraquecimento ou degradação da criptografia em um nível geral”.27)

      Em 14 de novembro de 2023, a Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos do Parlamento Europeu adotou a sua posição, acrescentando proteção à comunicação encriptada de ponta a ponta (28) ao excluí-lo do escopo das ordens de detecção(29As atenções agora se voltam para o Grupo de Especialistas de Alto Nível sobre o acesso a dados para uma aplicação eficaz da lei, copresidido pela Comissão e pela Presidência do Conselho da UE.30) para as quais a criptografia e a anonimização foram, entre outras coisas, identificadas como as questões mais prementes(31).

      Contexto regional: Conselho da Europa

      O Comissário para os Direitos Humanos do Conselho da Europa sublinhou que a encriptação é “indispensável para a proteção efetiva do direito à privacidade, à liberdade de expressão e a muitos outros direitos humanos”, bem como para a confidencialidade das fontes jornalísticas e a segurança física de indivíduos como defensores dos direitos humanos, suas famílias, redes, beneficiários e colegas.32)

      Em 13 de fevereiro de 2024, o Tribunal Europeu dos Direitos Humanos emitiu uma sentença sobre Podchasov x Rússia, um caso que dizia respeito a uma multa imposta ao aplicativo de mensagens Telegram após este ter se recusado a cumprir uma ordem das autoridades russas para divulgar informações técnicas sobre as comunicações criptografadas de ponta a ponta de vários indivíduos suspeitos de atividades relacionadas ao terrorismo. O Tribunal também destacou a importância da tecnologia de criptografia para proteger o direito à vida privada e à liberdade de expressão, bem como sua função de defesa “contra abusos das tecnologias da informação, como invasões de sistemas, roubo de identidade e dados pessoais, fraude e divulgação indevida de informações confidenciais”.33O Tribunal prossegue explicando que, para permitir a descriptografia, seria necessário enfraquecer a criptografia para todos os usuários, criando portas traseiras, o que tornaria tecnicamente possível realizar vigilância geral e indiscriminada de todas as comunicações dos usuários.34Conclui-se que:

      “A obrigação de descriptografar comunicações criptografadas de ponta a ponta corre o risco de equivaler a uma exigência de que os provedores desses serviços enfraqueçam os mecanismos de criptografia para todos os usuários; consequentemente, não é proporcional aos objetivos legítimos buscados.”35)

      Baixar módulo

      Notas de rodapé

      1. Article19, Direito ao Anonimato Online (junho de 2015), p. 1, (acessível em https://www.article19.org/data/files/medialibrary/38006/Anonymity_and_encryption_report_A5_final-web.pdf). Voltar
      2. Fundação Fronteira Eletrônica, Anonimato e criptografia (2015) na pág. 3 (acessível em https://www.ohchr.org/Documents/Issues/Opinion/Communications/EFF.pdf). Voltar
      3. Ibid. Voltar
      4. Ver Conselho de Direitos Humanos, Relatório do Relator Especial sobre a promoção e proteção do direito à liberdade de opinião e expressão, David Kaye (22 de maio de 2015), A/HRC/29/32, parágrafo 60, (acessível em https://documents-dds-ny.un.org/doc/UNDOC/GEN/G15/095/85/PDF/G1509585.pdf?OpenElement/); Comitê de Ministros do Conselho da Europa, Declaração sobre a liberdade de comunicação na Internet (28 de maio de 2003), (acessível em https://search.coe.int/cm/Pages/result_details.aspx?ObjectId=09000016805dfbd5). Voltar
      5. TEDH, Standard Verlagsgesellschaft MBH c. Áustria (n.º 3), App n.º 39378/15, §76, 7 de dezembro de 2021; ver também TEDH [GC], Delfi AS x Estônia, Apelação nº 64569/09, §147, 16 de junho de 2015. Voltar
      6. Relatório do Relator Especial da ONU sobre Liberdade de Expressão, "Relatório sobre anonimato, criptografia e o quadro de direitos humanos", A/HRC/29/32 (2015), parágrafo 7 (disponível em http://www.ohchr.org/EN/Issues/FreedomOpinion/Pages/CallForSubmission.aspx). Para mais informações e recursos, consulte a Clínica de Justiça Internacional da Faculdade de Direito da UCI, "Referências selecionadas: Relatório complementar não oficial ao Relatório do Relator Especial (A/HRC/29/32) sobre criptografia, anonimato e liberdade de expressão" (disponível em http://www.ohchr.org/Documents/Issues/Opinion/Communications/States/Selected_References_SR_Report.pdf). Voltar
      7. Ibid. Voltar
      8. Ibid. Voltar
      9. Relatório do Representante Especial da ONU sobre a Liberdade de Expressão, 'Relatório sobre anonimato, criptografia e o quadro de direitos humanos', A/HRC/29/32 (2015) no parágrafo 12 (acessível em http://www.ohchr.org/EN/Issues/FreedomOpinion/Pages/CallForSubmission.aspx). Voltar
      10. Article19, Direito ao Anonimato Online (junho de 2015), p. 1, (acessível em https://www.article19.org/data/files/medialibrary/38006/Anonymity_and_encryption_report_A5_final-web.pdf). Voltar
      11. Conselho de Direitos Humanos, 'O direito à privacidade na era digital: Relatório do Escritório do Alto Comissariado das Nações Unidas para os Direitos Humanos' (2022) A/HRC/51/17 (acessível em https://daccess-ods.un.org/access.nsf/Get?OpenAgent&DS=A/HRC/51/17&Lang=E) nos parágrafos 20 e 22, Alto Comissariado das Nações Unidas para os Direitos Humanos, Caso Apple-FBI pode ter sérias ramificações globais para os direitos humanos (3 de março de 2016), (acessível em https://www.ohchr.org/en/press-releases/2016/03/apple-fbi-case-could-have-serious-global-ramifications-human-rights-zeid); ver também: Assembleia Geral da ONU, Resolução 75/176: O direito à privacidade na era digital (16 de dezembro de 2020), A/RES/75/176; Conselho de Direitos Humanos, Resolução 39/6: A segurança dos jornalistas (27 de setembro de 2018), A/HRC/RES/39/6; Conselho de Direitos Humanos, Resolução 45/18: A segurança dos jornalistas (12 de outubro de 2020), A/HRC/RES/45/18; Conselho de Direitos Humanos, Resolução 48/4: O direito à privacidade na era digital (13 de outubro de 2021), A/HRC/RES/48/4 Voltar
      12. Conselho de Direitos Humanos, 'O direito à privacidade na era digital: Relatório do Escritório do Alto Comissariado das Nações Unidas para os Direitos Humanos' (2022) A/HRC/51/17 (acessível em https://daccess-ods.un.org/access.nsf/Get?OpenAgent&DS=A/HRC/51/17&Lang=E) no parágrafo 21. Voltar
      13. Ibid. Voltar
      14. Relatório do Representante Especial da ONU sobre a Liberdade de Expressão, 'Relatório sobre anonimato, criptografia e o quadro de direitos humanos', A/HRC/29/32 (2015) no parágrafo 36 (acessível em http://www.ohchr.org/EN/Issues/FreedomOpinion/Pages/CallForSubmission.aspx). Voltar
      15. ibid para 40. Voltar
      16. ibid para 41. Voltar
      17. Relatório do Representante Especial da ONU sobre a Liberdade de Expressão, 'Relatório sobre anonimato, criptografia e o quadro de direitos humanos', A/HRC/29/32 (2015) nos parágrafos 59-60 (acessível em http://www.ohchr.org/EN/Issues/FreedomOpinion/Pages/CallForSubmission.aspx). Voltar
      18. Conselho de Direitos Humanos, 'O direito à privacidade na era digital: Relatório do Escritório do Alto Comissariado das Nações Unidas para os Direitos Humanos' (2022) A/HRC/51/17 (acessível em https://daccess-ods.un.org/access.nsf/Get?OpenAgent&DS=A/HRC/51/17&Lang=E) nas páginas 16-17. Voltar
      19. Conselho da União Europeia, 'Resolução do Conselho sobre Criptografia: Segurança através da criptografia e segurança apesar da criptografia' (2020) 13084/1/20 REV 1 (acessível em https://data.consilium.europa.eu/doc/document/ST-13084-2020-REV-1/en/pdf) na pág. 2. Voltar
      20. Artigo 40.º do Código Europeu das Comunicações Eletrónicas. Voltar
      21. Europol, 'Discurso do Diretor na conferência: Privacidade na Era Digital da Criptografia e do Anonimato Online' (19 de maio de 2016) (acessível em https://www.europol.europa.eu/media-press/newsroom/news/director's-speech-conference-privacy-in-digital-age-of-encryption-and-anonymity-online). Voltar
      22. Citado em Maria Koomen, 'O debate sobre criptografia na União Europeia: atualização de 2021' (2021), pp. 1-2 (acessível em https://carnegieendowment.org/files/202104-EU_Country_Brief.pdf). Voltar
      23. Consulte o documento "Soluções técnicas para detectar abuso sexual infantil em comunicações criptografadas de ponta a ponta" (disponível em https://www.politico.eu/wp-content/uploads/2020/09/SKM_C45820090717470-1_new.pdf). Voltar
      24. Global Encryption, Desmistificando a criptografia: O que o relatório vazado da Comissão Europeia errou sobre segurança online (novembro de 2020), (acessível em https://www.globalencryption.org/wp-content/uploads/2020/11/2020-Breaking-Encryption-Myths.pdf). Voltar
      25. EDPB-EDPs, Parecer Conjunto 4/2022 sobre a proposta de regulamento do Parlamento Europeu e do Conselho que estabelece regras para prevenir e combater o abuso sexual infantil (28 de julho de 2022), p. 6, (disponível em https://www.edps.europa.eu/system/files/2022-07/22-07-28_edpb-edps-joint-opinion-csam_en.pdf). Voltar
      26. Ibid. p. 6. Voltar
      27. EDPB-EDPs, Parecer Conjunto 4/2022 sobre a proposta de regulamento do Parlamento Europeu e do Conselho que estabelece regras para prevenir e combater o abuso sexual infantil (28 de julho de 2022), p. 36, (disponível em https://www.edps.europa.eu/system/files/2022-07/22-07-28_edpb-edps-joint-opinion-csam_en.pdf). Voltar
      28. Parlamento Europeu, Abuso sexual infantil online: medidas eficazes, sem vigilância em massa (14 de novembro de 2023), (acessível em https://www.europarl.europa.eu/news/en/press-room/20231110IPR10118/child-sexual-abuse-online-effective-measures-no-mass-surveillance); veja também Andy Yen, Parlamento Europeu tomou a decisão correta sobre o controle de bate-papo hoje (14 de novembro de 2023), (acessível em https://proton.me/blog/eu-parliament-chat-control). Voltar
      29. Parlamento Europeu, Abuso sexual infantil online: medidas eficazes, sem vigilância em massa (14 de novembro de 2023), (acessível em https://www.europarl.europa.eu/news/en/press-room/20231110IPR10118/child-sexual-abuse-online-effective-measures-no-mass-surveillance). Voltar
      30. Comissão Europeia, Grupo de Alto Nível (HLG) sobre o acesso a dados para uma aplicação eficaz da lei (21 de março de 2024), (disponível em https://home-affairs.ec.europa.eu/networks/high-level-group-hlg-access-data-effective-law-enforcement_en); Statewatch, “Going dark”: will the next attack on privacy happen place behind closed doors? (19 de abril de 2023), (disponível em https://www.statewatch.org/news/2023/april/going-dark-will-the-next-assault-on-privacy-take-place-behind-closed-doors/); Article19, UE: Carta aberta sobre ameaças ocultas à criptografia (11 de janeiro de 2024), (disponível em https://www.article19.org/resources/eu-open-letter-on-security-cloaked-threats-to-encryption/). Voltar
      31. Conselho da União Europeia, Documento de consulta para o Grupo de Peritos de Alto Nível sobre o acesso a dados para uma aplicação eficaz da lei (13 de abril de 2023), p. 5, (disponível em https://data.consilium.europa.eu/doc/document/ST-8281-2023-INIT/en/pdf). Voltar
      32. Comissário do Conselho da Europa para os Direitos Humanos, Criptografia na era da vigilância (26 de setembro de 2023), (acessível em https://www.coe.int/sr-RS/web/commissioner/view/-/asset_publisher/ugj3i6qSEkhZ/content/id/254726841?_com_liferay_asset_publisher_web_portlet_AssetPublisherPortlet_INSTANCE_ugj3i6qSEkhZ_languageId=en_GB#p_com_liferay_asset_publisher_web_portlet_AssetPublisherPortlet_INSTANCE_ugj3i6qSEkhZ). Voltar
      33. TEDH, Podchasov v. Rússia, no. 33696/19, §76, 13 de fevereiro de 2024. Voltar
      34. Ibid. §77. Voltar
      35. Ibid. §78. Voltar