2 - O Ato Anti-Terrorismo PATRIOT

Em 26 de outubro de 2001, o presidente norte-americano George W. Bush assinou o Ato Anti-Terrorismo PATRIOT (Provide Appropriate Tools Required to Intercept and Obstruct Terrorism). Esse ato dá maiores poderes aos órgãos de segurança pública e inteligência americanos, tanto dentro do país como internacionalmente. Além disso, o ato eliminou alguns mecanismos de controle que davam ao poder judiciário a possibilidade de evitar e punir abusos desses poderes. A maioria desses mecanismos surgiu após abusos de poder virem a público, como por exemplo a revelação em 1974 que o FBI espionava mais de 10.000 cidadãos norte-americanos, incluindo Marin Luther King.

Apesar de conter seções que parecem apropriadas, como a ajuda às vítimas e famílias das vítimas do atentado de 11 de setembro, a maior parte das seções incluídas no Ato não parece ter sido estudada com muito cuidado pelo congresso norte-americano, nem tampouco discutida com especialistas de áreas de fora do âmbito político. Outro fator de preocupação é o fato de que os procedimentos normais para a aprovação de atos dessa magnitude, como audiências, votações, e a formação de comitês de discussão, foram suspensos para esse ato.

O ato tem 342 páginas e altera em menor ou maior escala mais de 15 estatutos. Vamos discutir aqui apenas os relacionados a vigilância e atividades online. Há várias outras seções, dedicadas a assuntos como lavagem de dinheiro, imigração, ou apoio às vítimas do terrorismo, mas essas não serão tratadas aqui.

De todas as visões expressadas sobre o Ato, duas análises se destacam por sua imparcialidade e lucidez: a análise da Electronic Frontier Foundation (EFF) e a do Electronic Privacy Information Center (EPIC). Nesta seção nos valeremos de ambas para demonstrar o impacto do Ato sobre o universo online.

Alguns pontos-chave da legislação norte-americana em relação à privacidade são modificados pelo Ato PATRIOT. Os principais são:

• extensão dos conceitos de grampo, seja ele telefônico ou através de escutas, à comunicação eletrônica
• ampliação dos poderes das agências governamentais de segurança no tocante à vigilância
• diminuição dos mecanismos de restrição e controle do uso desses mesmos poderes
• fragilização da distinção entre a jurisdição nacional norte-americana e a internacional
• reclassificação de vários crimes digitais como ataques terroristas

2.1 - Extensão do conceito de grampo à comunicação eletrônica

Atualmente, as leis norte-americanas referentes ao grampo como recurso de vigilância em investigações criminais se aplicam apenas a escutas colocadas em locais relativos à investigação e aos dispositivos de vigilância telefônica. A própria linguagem dessas leis se refere a "números discados" por uma "linha telefônica" e o "número de origem" de uma chamada. O Ato PATRIOT redefine essas leis ampliando o conceito de grampo para "um dispositivo ou processo que grava ou decodifica informações de discagem, roteamento, endereçamento ou sinalização transmitidas por um instrumento ou instalação a partir do qual uma comunicação elétrica ou eletrônica é transmitida."

Ao redefinir esses conceitos, o Ato expande as práticas de grampo à Internet, permitindo às agências governamentais norte-americanas vigiar uma conta de e-mail e verificar o cabeçalho de cada e-mail que essa conta recebe ou manda, e saber a origem ou o destino das mensagens. Além disso, é permitido a essas agências relacionar as URLs de sites que um indivíduo sob investigação acessa.

O impacto real dessas redefinições não pode ainda ser avaliado, pois o Ato é vago quanto à definição do tipo de informação que pode ser capturada, e permite várias interpretações. No entanto, o Ato nem leva em conta a natureza única dessas informações, que pode revelar muito mais do que simples números de telefone, pois às vezes uma URL pode revelar dados pessoais do indivíduo.

2.2 - Diminuição de mecanismos de restrição e controle de abusos e consequente ampliação dos poderes das agências de segurança norte-americanas

O Ato PATRIOT dá às agencias governamentais norte-americanas poderes praticamente ilimitados com respeito à vigilância eletrônica, ao abolir alguns mecanismos de controle de abusos, como a necessidade de se provar em uma corte que uma dada ação de vigilância é relevante a uma investigação. O Ato permite também que se investigue os hábitos online de um indivíduo sem a necessidade de um mandato de busca, o que significa que uma pessoa pode ter suas atividades online investigadas e seus arquivos de computador ou e-mails invadidos sem ser informada disso.

Através do Ato PATRIOT, as agências de segurança norte-americanas podem levar a cabo invasões de privacidade, sejam digitais ou não, sem justificar suas ações, nem mostrar que o objeto da investigação representa ameaça. Ao alegarem uma possível ameaça de terrorismo (note-se que não é necessário que se comprove absolutamente nada), as agências estão livres da necessidade de permissões judiciais para uma série de ações invasivas, e o povo fica à mercê do controle interno e do bom-senso dessas agências, que sempre foram conhecidas justamente pela falta de controle interno e bom-senso.

2.3 - Fragilização da distinção entre o âmbito nacional e o internacional

Até a assinatura do Ato, havia uma clara linha entre a jurisdição nacional e internacional entre as agências de segurança norte-americanas. As agências encarregadas da segurança nacional não tinham poder para atuar fora do país e as agências encarregadas da segurança internacional não podiam atuar dentro dos Estados Unidos.

Com o Ato, a linha entre as jurisdições ficou mais tênue, o que significa que agências como a CIA, responsável pela segurança norte-americana contra ameaças externas, tenham poderes para executar investigações em território norte-americano, e que o FBI, a polícia federal norte-americana, possa investigar atividades online em qualquer lugar do mundo. Ou seja, agora qualquer pessoa em qualquer parte do mundo pode ser investigada pelas agências de segurança norte-americanas e ter sua privacidade invadida.

2.4 - Classificação de crimes digitais como terrorismo

O Ato PATRIOT altera também o CFAA (Computer Fraud and Abuse Act), que regulamenta os crimes de computador.

O Ato aumenta a pena máxima para crimes eletrônicos de 5 para 10 anos para réus primários e de 10 para até 20 anos para reincidentes. O Ato não menciona a necessidade das penas estendidas se aplicarem apenas a casos comprovadamente relacionados a terrorismo.

Outra alteração ao CFAA é que não há mais distinção de gravidade entre um ataque que simplesmente altera uma página da web e um ataque que paraliza um sistema essencial. Novamente, isso se aplica em qualquer caso, não somente àqueles ligados a terrorismo.

Outras partes do CFAA alteradas pelo PATRIOT incluem generalizações do conceito de danos resultantes de ataques eletrônicos e a abrangência de ataques a computadores fora do território norte-americano na aplicação da lei, entre outras. Mas o mais grave é que o ato classifica uma grande parte dos crimes de computador como ataques terroristas, colocando hackers de 15 anos junto com terroristas internacionais, e permitindo assim abusos por parte das agências de segurança ao tratarem de crimes eletrônicos.

Seção anterior | Próxima seção

[Introdução] | O Ato Anti-Terrorismo Patriot | [Abdicar da privacidade é a solução?]
[Anatomia de um atentado] | [Falhas que levaram ao atentado de 11 de setembro]
[Conjugando liberdade e segurança] | [O futuro] | [Bibliografia e links]