Privacidade codificada: STF, Reino Unido e guerra silenciosa contra criptografia

Falar em proteção de dados pessoais já não é propriamente uma novidade, considerando que a LGPD existe desde 2018.

Falar em proteção de dados pessoais já não é propriamente uma novidade, considerando que a LGPD existe desde 2018. É bem verdade que sua vigência em ‘fatias’, com partes entrando em vigor ao longo do tempo, e o ainda tímido enforcement trazem empecilhos à sua plena efetividade. Ainda assim, é inegável que a cultura da proteção de dados está muito mais presente em nossas vidas atualmente. Porém, e se as mensagens que trocamos todos os dias não forem tão privadas assim?

Mas não podemos ignorar que a proteção de dados está muito mais presente em nossas atualmente. Mas, e se as mensagens que trocamos diariamente em nossos aplicativos de mensagens não forem tão privadas assim? O que pode acontecer se tivermos uma lei de proteção de dados como a LGPD, mas a segurança da informação não for adequada?

Talvez nem todos tenham a noção de que nossos dados pessoais têm um guardião invisível chamado criptografia, que é uma importante barreira digital que impede intrusos de acessarem nossas informações mais íntimas. Todavia, esse verdadeiro escudo está sob forte ataque, claramente ameaçado por decisões governamentais que pretendem abrir brechas em nome da segurança pública. Um argumento sempre muito sedutor aos ouvidos do povo e sempre muito bem articulado por populistas.

É que, recentemente, o Washington Post fez uma reportagem em que afirma que o Reino Unido decidiu enfraquecer essa proteção digital, permitindo ao governo acessar conteúdos antes privados, gerando uma intensa batalha sobre privacidade e direitos fundamentais. Pouco se sabe, porém, sobre a ordem governamental que é mantida em sigilo, mas exige a capacidade de visualizar material totalmente criptografado, algo sem precedentes nas principais democracias do planeta. Essa ordem governamental, baseada na Investigatory Powers Act de 2016, é uma verdadeira derrota para as big techs que há anos evitam ser usadas como ferramentas do governo contra seus usuários.

No Brasil, não estamos alheios ao debate e aos riscos do enfraquecimento da nossa privacidade, já que temos a tramitação da Ação Direta de Inconstitucionalidade (ADI) 5.527 no Supremo Tribunal Federal (STF), que poderá ser influenciada por essa polêmica internacional. A proteção de dados pessoais, agora um direito constitucional, sobreviverá a isso?

Sobre a criptografia

A criptografia é um conjunto de técnicas que protegem informações transformando-as em códigos indecifráveis para terceiros não autorizados. Esse processo garante que apenas o emissor e o receptor legítimos possam acessar os dados originais. Ela pode ser simétrica, quando a mesma chave é usada tanto para codificar quanto para decodificar as informações, ou assimétrica, quando há uma chave pública para criptografar e uma chave privada para descriptografar. Aplicações modernas, como a criptografia ponta a ponta (E2EE), são baseadas em modelos assimétricos, tornando as comunicações altamente seguras.

A importância da criptografia para a privacidade é imensa. Em primeiro lugar, ela protege nossos dados pessoais, garantindo que informações sensíveis, como senhas, mensagens privadas, dados bancários e registros médicos, permaneçam inacessíveis para hackers e terceiros mal-intencionados. Além disso, a criptografia assegura a liberdade de expressão, pois permite que jornalistas, ativistas e cidadãos comuns se comuniquem sem medo de vigilância ou censura governamental. Sua presença também evita fraudes e crimes cibernéticos, pois, sem criptografia, criminosos poderiam interceptar e alterar dados transmitidos, resultando em golpes financeiros e roubo de identidade.

Outro ponto fundamental é que a criptografia mantém a confiança no ambiente digital, tornando serviços bancários, compras online e redes sociais mais seguros, uma vez que impede que informações sejam acessadas ou modificadas indevidamente. Além disso, ela funciona como uma barreira contra abusos governamentais, especialmente em regimes autoritários ou em países com pouca regulamentação de privacidade, impedindo que o Estado monitore comunicações privadas sem autorização judicial.

Sem criptografia forte, nossas informações estariam constantemente vulneráveis a espionagem, roubo e manipulação. Por isso, sua preservação é um dos pilares da privacidade e da segurança digital, garantindo que possamos interagir no mundo digital sem comprometer nossas informações e nossa liberdade.

Debate no Brasil e ADI 5.527

No Brasil, a ADI 5.527 discute a constitucionalidade da exigência de fornecimento de comunicações criptografadas por parte de provedores de aplicativos e as sanções aplicáveis em caso de descumprimento de ordens judiciais. Proposta em 2016 pelo Partido da República (atual PL), a ação ganhou ainda mais relevância com o fortalecimento da Lei Geral de Proteção de Dados (LGPD) e com a elevação da proteção de dados à categoria de direito fundamental.

A questão central envolve o artigo 10, §2º, e os incisos III e IV do artigo 12 do Marco Civil da Internet, utilizados para justificar bloqueios de serviços como o WhatsApp em razão da impossibilidade técnica de entregar mensagens criptografadas de ponta a ponta. O debate gira em torno de se essas ordens judiciais violariam garantias constitucionais como o sigilo das comunicações, a privacidade, a continuidade de serviços essenciais e a liberdade de expressão.

Desde o início do julgamento no STF, em 2020, dois votos foram proferidos: da relatora Rosa Weber e do ministro Edson Fachin, ambos favoráveis à procedência parcial da ação e contrários a qualquer interpretação que autorize o bloqueio de serviços ou o enfraquecimento da criptografia. O entendimento prevalente até agora é de que a criptografia é uma ferramenta indispensável à proteção de direitos fundamentais, especialmente em um ambiente digital permeado por riscos como espionagem, vazamentos e ataques cibernéticos.

O STJ também tem reforçado essa visão ao reconhecer que não se pode multar empresas por descumprirem ordens tecnicamente impossíveis de serem cumpridas. Ainda assim, há ministros e setores institucionais que argumentam em favor de uma ponderação com os interesses da segurança pública, defendendo a flexibilização em casos de investigações criminais sensíveis. Esse embate torna a decisão ainda mais significativa, pois poderá estabelecer um marco regulatório para o tratamento jurídico da criptografia no Brasil.

O impacto da decisão da ADI 5.527 vai muito além dos aplicativos de mensagens. Caso o STF decida por restringir a criptografia, empresas de tecnologia poderão ser obrigadas a redesenhar suas infraestruturas para incluir mecanismos de acesso por autoridades governamentais, o que abriria precedentes perigosos para o enfraquecimento da proteção de dados em setores como saúde, finanças, educação e até processos eleitorais. Isso colocaria em risco a privacidade de milhões de brasileiros e poderia comprometer a confiança nas plataformas digitais, além de afetar negativamente a reputação internacional do Brasil, especialmente diante de parceiros comerciais com legislações mais protetivas, como a União Europeia.

Por outro lado, se o STF decidir blindar a criptografia como uma salvaguarda constitucional, o Brasil poderá se posicionar como uma referência global em segurança digital e proteção de dados. Neste cenário, o papel das empresas e da sociedade civil — como a Coalizão Direitos na Rede — tem sido crucial para garantir que o direito à privacidade seja respeitado sem comprometer o combate ao crime.

Conclusão

A decisão do Reino Unido de permitir acesso governamental a comunicações criptografadas acende um alerta global preocupante, ao sinalizar uma tendência perigosa de erosão das garantias digitais em nome da segurança pública. No Brasil, a ADI 5527 representa uma oportunidade histórica para o Supremo Tribunal Federal afirmar, com clareza, que não há democracia viável no século 21 sem criptografia robusta e inviolável.

Ao julgar essa ação, entendemos que o STF deve considerar que enfraquecer a criptografia comprometeria não apenas a privacidade dos cidadãos, mas também a própria arquitetura da confiança digital — base para o exercício pleno da liberdade de expressão, do sigilo profissional, da atividade jornalística e, inclusive, da integridade do próprio voto eletrônico —, pilar da legitimidade democrática contemporânea.

A condução desse debate não pode se restringir aos campos jurídico e policial. É imprescindível que envolva, de forma transparente e plural, empresas de tecnologia, especialistas em cibersegurança, juristas, organizações da sociedade civil e defensores dos direitos fundamentais. A decisão do STF fixará os limites da atuação estatal sobre as comunicações digitais e moldará, inevitavelmente, os contornos das futuras regulamentações brasileiras sobre segurança da informação e proteção de dados. Optar pelo enfraquecimento da criptografia, sob qualquer pretexto, seria institucionalizar vulnerabilidades estruturais que comprometem a soberania digital do país e criam brechas irreversíveis para abusos estatais e ataques cibernéticos.

Não se trata, portanto, de inviabilizar investigações criminais, mas de garantir que tais investigações não desmontem os pilares constitucionais que sustentam uma sociedade livre, segura e conectada. Proteger a criptografia é proteger o próprio pacto democrático em sua versão digital. A decisão que o STF tomar na ADI 5.527 não será apenas sobre técnica jurídica: será uma definição sobre que modelo de democracia o Brasil está disposto a construir e preservar na era da informação. Em um cenário já saturado por ameaças à arquitetura da confiança digital, não permitamos que a criptografia se transforme no ponto de ruptura silencioso de nossa democracia.

Fonte: Marcelo Crespo