UN Cybercrime Convention pode pôr em risco segurança e privacidade

As Nações Unidas estão a preparar uma sessão dedicada ao cibercrime, mas cujas propostas têm gerado bastantes preocupações.

A UN Cybercrime Convention deverá concluir com uma sessão de 29 Julho a 9 de Agosto, como culminar de anos de negociação, mas as principais preocupações mantêm-se.

A EFF destaca vários pontos que se espera que sejam abordados, clarificados, e rectificados:

• Primeiro, a Convenção deve ser focada estritamente em crimes ciberdependentes, excluindo crimes relacionados a conteúdos excessivamente abrangentes que contradigam a legislação de direitos humanos da proposta da Convenção.
• Segundo, deve incluir protecções robustas para investigadores de segurança, denunciantes, activistas e jornalistas, garantindo que não sejam injustamente criminalizados por desempenharem seu trabalho essencial.
• Terceiro, deve incorporar salvaguardas abrangentes de direitos humanos, incluindo os princípios de legalidade, não discriminação, propósito legítimo, necessidade, proporcionalidade, transparência, recurso efectivo e autorização judicial prévia aplicáveis em toda a Convenção.
• Quarto, o âmbito das medidas processuais e da cooperação internacional deve ser limitado aos crimes ciberdependentes definidos, com salvaguardas robustas mínimas explícitas contra abusos de vigilância e partilha de dados, e protecção adequada dos dados pessoais.
• Quinto, a partilha directa de dados pessoais deve ser limitada a investigações criminais específicas e estar sujeito a salvaguardas robustas mínimas mandatadas no próprio texto para prevenir abusos, como a necessidade de cumprir os princípios de legalidade, necessidade, proporcionalidade, transparência, notificação ao usuário e a necessidade de autorização judicial prévia.
• Sexto, a partilha proactiva de dados pessoais deve ser estritamente limitada e condicionada ao cumprimento de padrões robustos mínimos e da legislação internacional de direitos humanos.

Se estes pontos não ficarem devidamente esclarecidos, há um enorme potencial para o uso abusivo das supostas "medidas de segurança", que podem por em causa a privacidade de todos os cidadãos.

Basta relembrar toda a imensa campanha contra o uso de encriptação end-to-end a que se tem assistido nos últimos anos, com a recorrente desculpa do terrorismo e abuso de menores e a inevitável pseudo-justificação de que "quem não fez nada de mal não tem nada a esconder". Como os cada vez mais frequentes casos de roubos de dados demonstram, qualquer dado que seja recolhido, por muitas boas intenções com que tal tenha sido feito, está em risco de ir parar a mãos erradas. E nada nos garante que um país que actualmente tenha um governo que não dê uso abusivo a esses dados, não venha a dar lugar a outro que os aproveite para perseguir o que passou a considerar "inimigos do estado".

Como o Signal há muito faz questão de referir, os únicos dados seguros são os dados que não são guardados - e isso deveria ser um princípio base que não ficasse esquecido nesta UN Cybercrime Convention.