Hackeamento (i)legal nas investigações criminais

No sistema penal brasileiro, a produção de provas é fundamental para a construção da resposta jurisdicional, ou seja, para a formação da convicção do julgador. Diversos meios de prova são admitidos, sendo regulamentados pelo Código de Processo Penal e outras normativas, a fim de garantir a legalidade nos procedimentos policiais e processos judiciais.

Destacamos que, na diversidade de meios de prova, incluem-se desde testemunhas e perícias técnicas até documentos e interrogatórios. A produção probatória deve obedecer aos princípios da licitude, da necessidade e da idoneidade, assegurando direitos fundamentais e evitando a obtenção de provas ilícitas.

Outro ponto, indiscutivelmente, fundamental a ser exaltado, é a observância da cadeia de custódia da prova, inserida no artigo 158-A [1] do Código de Processo Penal brasileiro, que nas palavras do professor Geraldo Prado [2] “consiste em método por meio do qual se pretende preservar a integridade do elemento probatório e assegurar sua autenticidade. A violação da cadeia de custódia implica a impossibilidade de valoração da prova, configurando seu exame — de verificação da cadeia de custódia — um dos objetos do juízo de admissibilidade do meio de prova ou do meio de obtenção de prova, conforme o caso. As consequências jurídicas da quebra da cadeia de custódia não se submetem a juízo de peso probatório, sequer de relevância da prova”.

Diante desse cenário, desafios como a introdução de tecnologias e a complexidade de casos contemporâneos, exigem constante atualização e debate na doutrina e na jurisprudência para garantir a eficácia e a justiça nos processos penais.

Através do Código de Processo Penal brasileiro, tem-se as limitações ao princípio da liberdade dos meios de prova, como, por exemplo, o artigo 155 em seu parágrafo único, que tutela sobre a observação das exigências e formalidades previstas na legislação civil para a prova quanto ao estado das pessoas.

Os direitos fundamentais do cidadão brasileiro, consagrados na Constituição de 1988, refletem valores essenciais para a construção de uma sociedade justa e democrática. Dentre esses direitos, destaca-se o direito à privacidade, uma garantia implícita que se torna cada vez mais crucial diante do avanço tecnológico e das mudanças sociais.

No contexto digital contemporâneo, a privacidade ganha ainda mais relevância, sobretudo porque a coleta massiva de dados pode impactar negativamente a autonomia e a liberdade dos cidadãos.

O Marco Civil da Internet (Lei nº 12.965/2014), inspirado no princípio da neutralidade da rede, destaca-se como uma legislação que busca proteger a privacidade dos usuários online. Através dessa lei, são estabelecidas regras para a coleta, armazenamento e compartilhamento de dados, garantindo que a privacidade seja preservada no ambiente digital.

Entretanto, o equilíbrio entre a necessidade de segurança e o respeito à privacidade é um desafio. A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, representa um avanço nesse sentido, regulamentando o tratamento de dados pessoais por empresas públicas e privadas.

A jurisprudência brasileira tem ainda reforçado a relevância da privacidade como direito fundamental. Decisões do Supremo Tribunal Federal têm reiterado a necessidade de se proteger a privacidade, destacando-a como um dos pilares da dignidade humana.

Privacidade é um direito à condição humana
Em síntese, o direito à privacidade não apenas é intrínseco à condição humana, mas também é uma salvaguarda essencial em um mundo cada vez mais conectado. A compreensão e proteção desse direito são vitais para o desenvolvimento de uma sociedade que respeita a individualidade e os direitos fundamentais de seus cidadãos.

No entanto, o advento da tecnologia trouxe consigo novos desafios e oportunidades para a sociedade, especialmente no âmbito das investigações criminais. Uma prática emergente, conhecida como “hackeamento legal”, refere-se ao emprego de técnicas de invasão digital por parte das autoridades, com o intuito de coletar evidências/elementos de informação, em casos de interesse público.

Em que pese ainda não haver uma previsão legal desse hackeamento realizado pelo Estado, hoje, temos a tramitação do PL nº 4939/2020 na Câmara dos Deputados, que prevê, em seu artigo 9º, a utilização da invasão remota para fins de investigações criminais.

A previsão contida no PL, especificamente, no que tange à invasão remota, encontra-se da seguinte forma:

“Art. 9º Constituem meios de obtenção da prova digital, na forma da Lei:

 I – a busca e apreensão de dispositivos eletrônicos, sistemas informáticos ou quaisquer outros meios de armazenamento de informação eletrônica, e o tratamento de seu conteúdo.

II – a coleta remota, oculta ou não, de dados em repouso acessados à distância.

III – a interceptação telemática de dados em transmissão.

IV – a coleta por acesso forçado de sistema informático ou de redes de dados.

V – o tratamento de dados disponibilizados em fontes abertas, independentemente de autorização judicial.”

O Projeto de Lei nº 4939/2020 dispõe sobre as diretrizes do direito da tecnologia da informação e as normas de obtenção e admissibilidade de provas digitais na investigação e no processo, além de outras providências [3].

No que concerne à forma de armazenamento dos dados sensíveis, colhidos através da invasão remota, o PL prevê, em seu artigo 24 e seguintes, que esses ficarão em autos apartados, e, posteriormente, inutilizados. Resta saber qual tipo de tecnologia seria utilizada para a segurança das informações. Blockchain talvez seja uma das opções, contudo, acreditamos que não há uma certeza sobre essa afirmação.

Imperioso destacar que a utilização desse tipo de instrumento invasivo em algumas democracias europeias já é uma realidade, como por exemplo, na Itália, que prevê no artigo 267 do seu Código de Processo Penal o uso de “captadores informáticos” como meio de se produzir prova.

A exemplo da Itália, a Espanha se utiliza de “software de vigilância”, previsto no artigo 588 do Código de Processo Penal. Além desses exemplos, temos os Estados Unidos, Uruguai e outras democracias que avançam nesse sentido, inserindo a tecnologia no contexto de instrumento “investigativo”, com o fito de se alcançar informações, impossíveis de serem colhidas com métodos tradicionais. Porém, todos os exemplos citados necessitam de autorização judicial para aplicação dos dispositivos de obtenção de provas.

O hackeamento [i]legal nas investigações criminais brasileiras tem se tornado uma prática cada vez mais presente e obscura, impulsionada pelo avanço tecnológico e a complexidade dos crimes virtuais (ou não). Esta abordagem, que envolve a invasão controlada de sistemas para colheita de “evidências/informações”, busca fazer frente aos desafios impostos pela criminalidade digital.

Hackeamento contém controvérsias
A prática do hackeamento obscuro aplicado pelo Estado, no Brasil, é única e exclusivamente baseada na necessidade de resposta eficaz às ameaças cibernéticas, muitas das vezes desafiadoras para os métodos tradicionais de investigação. Contudo, essa prática não está isenta de controvérsias legais, éticas, especialmente no que tange à preservação da privacidade e aos potenciais abusos por parte das autoridades.

A utilização do programa chamado “Bruno Espião” é um exemplo preocupante, quando aplicado de forma obscura. O referido programa, muito utilizado para “espionagem” de celulares de terceiros, se torna uma “ferramenta” ilegal nas mãos daqueles que vivem em um faroeste investigativo, onde se tem a equivocada compreensão, que tudo pode em nome da busca da elucidação de crimes.

Basta ter um aparelho celular em mãos e desbloqueado, para a instalação do programa e o início de um monitoramento remoto sem autorização. Imagina a desnecessidade de se ter o aparelho “alvo” em mãos? A vulnerabilidade dos dados sensíveis é enorme e pode causar um estrago na vida de qualquer cidadão.

A tutela do direito ao sigilo de dados, de modo geral, é apresentada inicialmente através da Constituição Federal brasileira de 1988, no artigo 5º, incisos X e XII. E, além disso, tem-se a tratativa da privacidade e o direito a intimidade, garantias constitucionais previstas no artigo 5º, X, da CF/88.

André Ramos Tavares (2020) [4] aborda sobre o direito do titular em autorizar a divulgação ou não de seus dados, manifestações e referências individuais; e, ainda, caso o mesmo escolha por autorizar a divulgação, pode o ainda delimitar de forma expressa como, quando, onde e a quem seus dados, informações e/ ou qualquer manifestação individual será vinculada.

O autor ainda aborda sobre a relevância da LGPD como um marco significativo na legislação brasileira, estabelecendo normas para o tratamento de dados pessoais por organizações públicas e privadas. Inspirada em regulamentações internacionais, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD visa assegurar a privacidade e a proteção dos direitos dos titulares dos dados.

A implementação da LGPD demanda uma mudança cultural e organizacional, conforme apontado por Souza (2022)[5]. Empresas e instituições devem adotar medidas técnicas e administrativas para garantir a conformidade com a legislação, evitando sanções e promovendo uma cultura de respeito à privacidade.

Ao considerar a LGPD, é imprescindível destacar seu papel na promoção da segurança jurídica e no fortalecimento da confiança nas relações digitais. Essa legislação representa um avanço significativo no contexto da proteção de dados no Brasil, alinhando o país aos padrões internacionais e reforçando a importância da privacidade como um direito fundamental.

A LGPD sendo aplicada ao hackeamento legal ou estatal, nas investigações criminais, traz um cenário complexo. A utilização de técnicas de invasão controlada para obtenção de evidências precisa ser cuidadosamente avaliada à luz dos princípios da LGPD.

Assim, a importância de conciliar a necessidade de combater o crime com o respeito aos direitos individuais, garantindo que as práticas de hackeamento pelo Estado, estejam em conformidade com as normas de proteção de dados.

O desafio em encontrar um equilíbrio ético e jurídico entre a LGPD e as demandas por investigação é fundamental, considerando ainda a jurisprudência nacional e a interpretação da lei pelos tribunais.

A pesquisa e a reflexão sobre essa interseção entre a LGPD e o hackeamento legal são cruciais para desenvolver práticas que sejam eficientes na resolução de crimes, mas que também respeitem os direitos fundamentais dos cidadãos.

Desafios do cenário digital na Justiça
A privacidade é considerada um direito fundamental que deve ser preservado no contexto penal. Entretanto, o cenário digital apresenta desafios particulares à privacidade, especialmente quando se discute o hackeamento legal como uma ferramenta a ser utilizada nas investigações criminais.

O sistema penal brasileiro é regido por princípios que buscam garantir o respeito aos direitos fundamentais do indivíduo, mesmo no contexto de obtenção de provas em processos judiciais. O devido processo legal, consagrado na Constituição, é um desses princípios e assegura que ninguém pode ser privado de sua liberdade sem o devido processo.

No entanto, a obtenção de provas no sistema penal não está isenta de desafios éticos e jurídicos. O princípio da legalidade estabelece que a prova obtida de maneira ilícita deve ser desconsiderada. É nesse contexto que surge a necessidade de respeitar os direitos individuais, como a inviolabilidade do domicílio e a presunção de inocência.

O Código de Processo Penal brasileiro disciplina as regras para a obtenção de provas e resguarda direitos dos acusados. O contraditório e a ampla defesa são garantias que visam equilibrar o poder estatal na produção de provas e proporcionar ao acusado a oportunidade de contestar a validade e a licitude dessas provas.

Fazendo alusão direta à temática do presente estudo, é impossível deixar de abordar acerca da interceptação telefônica, regulamentada pela Lei 9.296/96, prevista no artigo 5º, inciso XII, da Constituição, como um exemplo de medida que, embora permitida em circunstâncias específicas e mediante autorização judicial, deve respeitar critérios rigorosos para proteger a privacidade do indivíduo.

A rapidez com que crimes cibernéticos ocorrem e se desenvolvem é um ponto a ser destacado, principalmente ao se verificar que métodos tradicionais de investigação podem ser insuficientes diante da agilidade dos criminosos digitais. Nesse contexto, o hackeamento legal pode ser uma alternativa para antecipar e prevenir atividades ilícitas, contribuindo para a segurança cibernética, porém, destacamos o maior dos problemas: Qual o limite da soberania do Estado na busca por evidências criminais?

Entretanto, observa-se que mesmo entre os defensores do hackeamento legal, há consciência da importância de estabelecer limites claros e critérios rigorosos para sua aplicação. O respeito à privacidade, a obtenção de autorização judicial prévia e a transparência nas práticas investigativas são princípios que muitos autores a favor do hackeamento legal destacam como indispensáveis para garantir o equilíbrio entre eficácia e respeito aos direitos individuais.

Por fim, deixo a reflexão acerca da necessidade do estudo aprofundado e discussões sobre o tema por se tratar de um instrumento relevante e, ao que parece, caminha para um crivo legislativo em breve espaço de tempo.

[1] https://www.planalto.gov.br/ccivil_03/decreto-lei/del3689.htm

[2] https://www.conjur.com.br/wp-content/uploads/2023/09/artigo-geraldo-prado-1.pdf

[3] https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=1936366&filename=PL%204939/2020

[4] TAVARES, André Ramos. Curso de Direito Constitucional. 18. ed. São Paulo: Saraiva Educação, 2020.

[5] SOUZA, J. G. S; BELDA, F. R.; ARIMA, C. H. Análise de aplicação da LGPD numa instituição pública de ensino: Um estudo de caso. Revista Ibero-Americana de Estudos em Educação, Araraquara, v. 17, n. 3, p. 1856-1872, jul./set. 2022. e-ISSN: 1982-5587. DOI: https://doi.org/10.21723/riaee.v17i3.16789