Em 2013, o FBI estava desejoso de por as mãos nos emails de um cidadão norte-americano suspeito de tráfico de droga. Deparou-se com um problema: como tantos dos nossos dados pessoais, os emails do suspeito estavam armazenados em servidores da Microsoft na Irlanda. Aí começou uma enorme batalha legal, que culminou na aprovação do CLOUD Act (ou Clarifying Lawful Overseas Use of Data Act), em 2018, permitindo assim que forças de segurança norte-americanas obtivessem dados guardados noutros países, podendo estabelecer acordos para tal com o país anfitrião.
Algo que a Administração de Donald Trump se tem esforçado por conseguir, aliciando os seus principais aliados, como o Reino Unido e a Austrália, prometendo que também terão acesso a dados armazenados nos EUA: Londres aceitou e Camberra parece prestes a fazê-lo, numa negociação secreta.
Já Bruxelas observa cautelosamente.
É que, por mais que os Estados Unidos prometam cooperação mútua aos seus aliados, muitos não deixaram de reparar que a aprovação do CLOUD Act surge poucos meses antes da implementação da Regulamento Geral sobre a Proteção de Dados da União Europeia – que, teme-se agora, tenha sido uma maneira de contornar as regras.
O problema de Donald Trump é que, para boa parte dos líderes europeus, a privacidade de dados «é uma questão de soberania digital», avalia um relatório do Conselho Europeu de Relações Internacionais, publicado recentemente.
«Até agora, tem sido dominada no espaço digital por companhias não europeias, especialmente empresas norte-americanas e chinesas», continua o relatório.
Basta puxar do seu telemóvel para verificar isso: dificilmente encontrará uma aplicação europeia, talvez apenas a StayWay Covid, a aplicação para monitorização da exposição à covid-19 apresentada nos últimos dias pelo Governo português.
No caso desta aplicação, foi tido o cuidado de manter os dados guardados num servidor da Imprensa Nacional-Casa da Moeda, longe das mãos de empresas norte-americanas.
Contudo, esse não foi o caso de outros países, como a Austrália, que colocou os dados da sua aplicação Covidsafe em servidores do gigante tecnológico Amazon, arriscando que fiquem sujeitos ao CLOUD Act.
A oposição australiana deu por si a implorar ao Governo conservador de Scott Morrison que negociasse com os EUA, de maneira a que se comprometessem em não espiar a Covidsafe, há uns meses.
«Providenciaria mais garantias ao público australiano e, esperemos, resultará em mais downloads da aplicação», apelou Kristina Keneally, representante dos trabalhistas para os Negócios Estrangeiros, citada pelo Guardian.
Questionada sobre o CLOUD Act pelo SOL, a Comissão Nacional de Proteção de Dados remeteu para um comunicado conjunto com as suas homólogas europeias, em que se apela a uma resposta comum da UE e que pede que os Estados membros não assinem acordos bilaterais com Washington.
«As condições sob as quais as autoridades de segurança dos EUA podem obter dados pessoais armazenados nos EUA não devem ser mais lenientes ou flexíveis que as condições para as autoridades de segurança da UE obterem dados na Europa», lê-se.
‘O mundo todo’
O facto de vivermos num ‘Big Brother’, observados a todo o momento, que o que dizemos e escrevemos ao telemóvel ou na internet pode ser facilmente acedido por agências norte-americanas como a NSA (Agência de Segurança Nacional) não é propriamente novidade – Edward Snowden, o famoso delator da NSA, é perseguido e está exilado na Rússia por o ter revelado, em 2013. O que o CLOUD Act traz para cima da mesa é a possibilidade que esse tipo de espionagem possa ser utilizada pelo Ministério Público norte-americano em processos jurídicos.
Para os países que ponderam assinar acordos bilaterais de partilha de informação com os EUA, como o Brasil de Jair Bolsonaro, pode parecer um excelente negócio. Um acordo do género «abre um canal de possíveis investigações, mas fica na mão dos americanos o que é conveniente ou não soltar a nível de dados», avisou esta semana Licio Caetano Monteiro, investigador de Políticas Públicas da Universidade Federal Fluminense Angra dos Reis. «Torna os Estados Unidos não só no hub da informação, mas num hub jurídico», notou Monteiro no podcast Tecnopolítica. De repente, «a jurisdição americana é o mundo todo».
Ironia
Quando imaginamos um Estado a exigir às suas empresas que entreguem os dados que recolhem pelo mundo fora, provavelmente imaginamos a autoritária China ou a Rússia. E não é por acaso. Há muito que os EUA acusam estes países de fazer exatamente aquilo que o CLOUD Act lhes permitirá fazer: primeiro baniram os antivírus da Kaspersky, uma empresa russa, depois seguiram-se as polémicas com o envolvimento da empresa chinesa Huawei na construção de redes 5G, ou com a rede social TikTok, que ganhou grande popularidade entre jovens norte-americanos.
A ironia não deixou de ser notada por meios de comunicação chineses, como a CGTN. «Analistas determinaram que o TikTok recolhe rapidamente vastas quantidades de informações sobre os seus utilizadores e que isso pode ser motivo para estar preocupado», escreveu Johannes Drooghaag, um analista de cibersegurança holandês, num artigo de opinião no canal chinês. «Também o fazem o Facebook, e muitas outras plataformas e redes sociais», salientou. Aliás, este ano, o Facebook até criou uma ferramenta, bem escondida nas suas definições, que permite aos utilizadores saber que páginas fora do Facebook providenciaram dados pessoais seus à plataforma: um jornalista do SOL verificou que nos últimos 180 dias os seus dados tinham sido partilhados por 983 sites e aplicações.
Não que Drooghaag se mostre insensível a essa preocupação. «Quem quereria os seus dados privados nas mãos de um Governo estrangeiro, sem sequer ter a menor ideia do que vão fazer com eles?», questionou, lembrando: «O CLOUD Act obriga empresas dos EUA a dar acesso a dados de cidadãos mesmo quando são armazenados no estrangeiro».
