quinta-feira, 1 de maio de 2008

A tocha e a Internet

Nuno Lima Bastos
Jornal Tribuna de Macau
1 de Maio de 2008

No passado sábado, a Polícia de Segurança Pública deteve um cidadão por ter escrito um texto num fórum de discussão da Internet divagando sobre como furtar a tocha olímpica durante a sua passagem por Macau. Apesar de o indivíduo ter confessado que tudo não passava de uma brincadeira parva e as autoridades terem concluído, para já, que ele não havia praticado quaisquer actos concretos e nem sequer tinha um plano de acção, decidiram constituí-lo arguido, por suspeita de instigação pública à prática de um crime.
Tudo isto soa a excesso de zelo, certamente associado à quase histeria que se tem instalado em certos sectores à volta da vinda da chama olímpica ao território (a mesma histeria que levou a Fundação Macau a atribuir um pecaminoso subsídio de dezasseis milhões de patacas para custear o evento). Excesso de zelo e mesmo algum provincianismo, mas, até aqui, nada de inusual.
O que torna esta notícia verdadeiramente preocupante é a revelação de que as autoridades locais andam «a monitorizar directamente a Internet» e «o suspeito foi identificado com base no endereço IP do seu computador pessoal» (Jornal Tribuna de Macau de 27 de Abril e Ponto Final do dia seguinte).
Para quem não está familiarizado com estas coisas, o endereço IP (de Internet protocol) está para a net, basicamente, como o número de telefone está para as chamadas telefónicas: todos os sítios da net têm um endereço IP “estático”, correspondente a um número fixo (com uma estrutura do tipo 196.16.254.1), que permite que os encontremos sempre. Para não termos que memorizar o número de cada sítio que consultamos, ele é convertido num endereço como www.amazon.com, normalmente correspondente ao nome da empresa ou outra entidade que o usa, muito mais intuitivo e fácil de fixar.
Já no caso de cada um de nós, o que sucede é que, sempre que abrimos a nossa caixa de correio electrónico ou o nosso browser, ou queremos jogar online com o nosso computador ou a nossa consola, e nos ligamos, para tanto, à net, o nosso ISP (Internet Service Provider ou Prestador do Serviço Internet) atribui-nos um endereço IP, que passa a ser como que o nosso “número de telefone electrónico” enquanto estivermos a “surfar”. Tanto quanto julgo saber, a CTM, que é o ISP dominante em Macau, utiliza um sistema de endereços IP “dinâmicos” para os seus assinantes. Isto é, ao contrário dos sítios da net, que têm sempre o mesmo endereço IP, eu recebo da CTM um endereço IP diferente de cada vez que me ligo à net.
Não interessa entrar aqui em pormenores técnicos. Onde pretendo chegar é apenas ao seguinte: se a polícia quiser saber quem foi o assinante da CTM que escreveu uma determinada mensagem num fórum às tantas horas de um certo dia, não basta ir ao fórum e ver o endereço IP associado ao autor dessa mensagem. É preciso saber a quem é que a CTM tinha atribuído esse endereço IP no momento em que a mensagem foi escrita, uma vez que ele muda de mão para mão à medida que as pessoas se ligam e desligam da net (a não ser que o autor se tivesse identificado, claro).
Em suma, que dados pessoais dos seus clientes é que a concessionária do serviço público de telecomunicações andará, eventualmente, a revelar às autoridades e com que direito? Andarão as nossas caixas de correio electrónico a ser acedidas por alguém que desconhecemos? Andarão as nossas mensagens privadas, íntimas até, a circular por mãos alheias? Sem querer ser alarmista, tudo isto pode ser muito grave.
O ordenamento jurídico de Macau contém diversos normativos que impõem às operadoras de telecomunicações rigorosos cuidados nesta matéria. Desde logo, a vetusta Lei n.º 16/92/M, de 28 de Setembro, relativa ao «sigilo das comunicações e reserva da intimidade privada», ainda dispõe (apesar de ter sido quase toda revogada pelo decreto-lei que aprovou o nosso actual Código Penal) que «as operadoras de comunicações públicas ou privadas estão obrigadas a tomar as medidas necessárias ao respeito da inviolabilidade e sigilo das comunicações postais e das telecomunicações» (artigo 3.º, n.º 1), sendo a quebra desta obrigação punida com multa até um milhão de patacas, além da possível responsabilidade civil e criminal (por exemplo, a resultante do artigo 349.º do Código Penal) e da rescisão do contrato de concessão em caso de reincidência. O diploma determina, ainda, que «é proibida toda a ingerência das autoridades públicas nas comunicações postais e nas telecomunicações, salvo os casos previstos na presente lei e demais legislação aplicável» (artigo 4.º).
A Lei de Bases das Telecomunicações (Lei n.º 14/2001, de 20 de Agosto) também garante aos utilizadores dos serviços de telecomunicações o direito «à inviolabilidade e ao sigilo das comunicações, nos termos da lei», e «ao respeito da sua privacidade nos documentos de cobrança e na utilização dos seus dados pessoais pelo prestador do serviço» (artigo 7.º, alíneas 1) e 2)).
O Regulamento Administrativo n.º 24/2002, de 4 de Novembro, relativo à «prestação de serviços Internet», determina que as licenças a atribuir aos fornecedores destes serviços, como a CTM, devem estabelecer «termos e condições sobre protecção de dados pessoais e reserva da vida privada», assim como sobre o «sigilo das comunicações» (artigo 9.º, n.º 2, alíneas 1) e 2)), estando estas empresas obrigadas a tomar as medidas necessárias para garantir o cumprimento destes requisitos e «assegurar a integridade e inviolabilidade das redes e sistemas informáticos» (artigo 18,º, alíneas 1) e 2)), sob pena de multa até trezentas mil patacas e possível suspensão ou revogação da licença, além, uma vez mais, da eventual responsabilidade civil e criminal. O modelo de «licença de serviços Internet», aprovado pela Ordem Executiva n.º 47/2006, de 20 de Novembro, reitera estas obrigações.
Finalmente, o próprio contrato de concessão da CTM contém uma cláusula (a sétima) obrigando-a a «tomar todas as medidas necessárias para assegurar e fazer respeitar a inviolabilidade e o sigilo das comunicações a seu cargo, nos termos da legislação em vigor no território», sigilo este que «abrange o segredo profissional e o dever que impende sobre os trabalhadores da Concessionária e titulares dos seus órgãos de não revelar quer a identidade do peticionário quer do destinatário, quer o conteúdo das comunicações de que tenham conhecimento por motivo da execução do serviço e, bem assim, a proibição de comunicar a terceiros qualquer informação que às mesmas se refira».
Como por aqui se percebe, o problema, a haver, não será, seguramente, por falta de enquadramento legal. Resta, então, esclarecer cabalmente se as autoridades de Macau, na sua monitorização da Internet, estão a cumprir a lei: que informações andam a obter, sobre quem, através de quem e como? E fazem-no com a necessária intervenção de uma autoridade judiciária (juiz ou delegado do Ministério Público) ou, pelo contrário, as operadoras de telecomunicações do território passam as informações a qualquer inspector (com o devido respeito) que as solicite através de um mero ofício?
Em vez de se preocuparem com os convites para o transporte da tocha, seria bom que os nossos deputados estivessem atentos a isto... A bem de todos nós!

4 comentários:

Anónimo disse...

Concordo com o teu artigo e a explicação sobre a net e o seu regime jurídico na RAEM foram, também, bastante úteis. Obrigada!

E.T's X

Nuno Lima Bastos disse...

Obrigado pelo interesse e pelo comentario (estou fora de Macau e sem acentos)! Esperemos que o alerta sirva para que o assunto seja devidamente esclarecido pelas autoridades.

Nuno Lima Bastos disse...

Outro importante diploma a ter em conta nesta matéria é a «Lei da Protecção de Dados Pessoais» (Lei n.º 8/2005, de 22 de Agosto), bem como o Despacho do Chefe do Executivo n.º 83/2007, de 12 de Março, que criou o Gabinete para a Protecção de Dados Pessoais - organismo que deveria, aliás, ser confrontado com as declarações da PSP.

Anónimo disse...

Bem lembrado. Resta saber o que esse organismo (não) tem para dizer sobre a questão.