O Projeto de Lei 2630/2020, apelidado de “PL das fake news”, pode ir a votação nesta quinta-feira (25) no Senado, mas levantou uma onda de alertas de especialistas sobre seus perigos. Por mais bem intencionado que seja, o texto é mais veneno do que remédio, e ele pode atingir a liberdade de expressão e direitos de privacidade.
O relator do PL, senador Ângelo Coronel (PSD/BA), protocolou o relatório na quarta-feira. A versão atual do texto mantém pontos sensíveis como a obrigação de identificação em massa dos usuários ao vincular contas em redes sociais a um documento e número de celular ativo, além da obrigatoriedade de armazenamento de dados de rastreio de mensagens trocadas por aplicativos de mensagens, como aponta a Coalizão Direitos na Rede.
O projeto, proposto pelo Senador Alessandro Vieira (Cidadania-SE), tramita no Senado Federal há pouco mais de um mês e recebeu pelo menos 87 emendas.
O relatório afirma que a lei “estabelece normas, diretrizes e mecanismos de transparência para provedores de redes sociais e de serviços de comunicação interpessoal a fim de garantir segurança, ampla liberdade de expressão, comunicação e manifestação do pensamento”. Na prática, isso pode ser muito diferente, ao criar técnicas de vigilância em massa e retenção de dados.
Identificação em massa dos usuários de redes sociais
Um dos pontos mais sensíveis do PL está no artigo 5º, que diz que o “cadastro de contas em redes sociais e nos serviços de comunicação interpessoal deverá exigir do usuário documento de identidade válido, número de celular registrado no Brasil e, em caso de número de celular estrangeiro, o passaporte”.
É como precisar ter um crachá para se cadastrar em qualquer rede social ou em aplicativo de trocas de mensagens como o WhatsApp, Telegram e outros. É algo sem precedentes no mundo e problemático pelo ponto de vista da privacidade, do tratamento dos dados e pela exclusão de pessoas que não tenham um celular.
Uma nota técnica do grupo Data Privacy Brasil aponta que essa obrigação se choca com regulamentações estabelecidas pela Lei Geral de Proteção de Dados (LGPD). O cadastro obrigatório faria com que empresas de tecnologia coletassem e tratassem mais dados pessoais do que é realmente necessário para sua operações, rompendo o princípio da necessidade, segundo o grupo.
Além disso, com a ampliação dos dados armazenados, os riscos envolvidos com vazamentos crescem – sem contar que essas companhias precisariam tratar dados sensíveis, já que o RG contém a foto do cidadão e pode ser considerado um dado biométrico.
A verificação da identidade, segundo o PL, se daria via SMS. Isso abriria um caminho para hackeamentos e fraudes, principalmente porque o SMS está vulnerável a ataques como o SIM Swap.
A PL das fake news também cria dificuldades para pessoas que trocam de número de celular ou que têm o seu número inativo durante algum período. O artigo 6º prevê a suspensão de contas de usuários cujos números forem desabilitados pelas operadoras de telefonia. Especialistas apontam ainda que esse trecho exclui cidadãos do acesso aos apps de mensagens e redes sociais.
O artigo 8º, por sua vez, dá às plataformas a responsabilidade de identificar possíveis fraudes se o usuário fornecer informações cadastrais com número de celular inválido. A Coalizão Direitos na Rede aponta que tal medida atribui poder de polícia a empresas privadas.
Rastreando mensagens
O artigo 10º do PL prevê que “os serviços de mensageria privada devem guardar os registros dos envios de mensagens veiculadas em encaminhamentos em massa, pelo prazo de 3 (três) meses, resguardada a privacidade do conteúdo das mensagens”.
O que seria o encaminhamento em massa? De acordo com o texto, “[…] o envio de uma mesma mensagem por mais de cinco usuários, em intervalo de até 15 dias, para grupos de conversas, listas de transmissão ou mecanismos similares de agrupamento de múltiplos destinatários”.
Além de tratar os dados pessoais e sensíveis dos usuários, aplicativos de mensagens precisariam passar a fazer um monitoramento de tudo o que é compartilhado, identificando individualmente quem envia esses conteúdos, além de indicar o número de pessoas que receberam a mensagem. Esse monitoramento incluiria data e horário do encaminhamento.
O projeto menciona que essas informações só seriam acessadas por meio de ordem judicial, mas na prática cria um aparato de vigilância. Além disso, as pessoas envolvidas teriam que provar posteriormente que não possuem relações com indústrias de disseminação de desinformação.
“Todas as pessoas que, por razões legítimas ou involuntárias, se insiram nas cadeias de compartilhamento de conteúdos, como jornalistas, pesquisadores, parlamentares e até cidadãos que, eventualmente, repassem determinada postagem para denunciá-la, terão seus dados guardados obrigatoriamente pelos aplicativos”, aponta a Coalizão Diretos na Rede.
Em entrevista à Folha de S. Paulo, a diretora do Internet Lab, Mariana Valente, ilustrou bem como isso pode afetar a sociedade:
“Tecnicamente é viável, mas o que vai acontecer é que será possível saber com quem todo mundo está falando em suas conversas privadas. Por exemplo, alguém faz uma piada em um grupo de amigos, privadamente, e essa mensagem, tirada do contexto, é reencaminhada, vista como uma ameaça, e aí podem rastreá-la até essa pessoa. Isso pode ser usado para perseguir politicamente. Essa medida também ameaça sigilo das fontes jornalísticas —sob pedido judicial, rastrear de onde veio determinada mensagem encaminhada por um jornalista, por exemplo”, disse ela.
Regras como essa não fazem sentido técnico, também. A maioria dos aplicativos de mensagens utilizam criptografia de ponta-a-ponta, que não permite que o provedor tenha conhecimento do conteúdo das mensagens – embora alguns mantenham metadados. Uma decisão parcial do Supremo Tribunal Federal reconheceu os metadados como passíveis da mesma proteção constitucional que o conteúdo das mensagens.
Organizações pedem adiamento
A Coalizão Direitos na Rede, o Data Privacy Brasil, além de empresas como Facebook, Google, Instagram, Twitter e WhatsApp e organizações da sociedade civil defendem o adiamento da votação do PL das fake news por meio de uma nota conjunta. O entendimento é de que não houve tempo para um debate amplo sobre um tema sensível e que pode afetar direitos fundamentais dos brasileiros.