A pornografia infantil tem sido um dos crimes mais afetados pela inconstitucionalidade de três artigos da chamada Lei dos Metadados. Mas não é o único. Numa entrevista à CNN Portugal, Pedro Verdelho, do Gabinete Nacional de Coordenação na área do Cibercrime da Procuradoria-Geral da República, explica os problemas que a investigação criminal está a enfrentar e o que está em causa. Considera que o TC foi longe demais e lamenta que nada tenha sido feito depois
Um ano depois de o Tribunal Constitucional declarar três artigos da chamada Lei dos Metadados inconstitucionais, muitas investigações caíram, outras não chegaram a começar e julgamentos marcados não aconteceram. As burlas online e a pornografia infantil são duas das áreas mais afetadas. “Não temos números concretos, mas são dezenas de casos e de várias naturezas”, admite Pedro Verdelho, em entrevista à CNN Portugal.
“A pornografia infantil é muito recorrente e há dezenas deles. Mas temos documentado um caso de homicídio tentado, por exemplo, e muitas outras situações. Isto sem falar das situações de burlas online”, garante o diretor do Gabinete Nacional de Coordenação na área do Cibercrime da Procuradoria-Geral da República.
“Nós estamos a andar no caminho das pedras”, admite. A possibilidade de não investigar não se coloca e, por isso, o Ministério Público tenta sempre encontrar o caminho. “O Ministério Público não pode deixar de investigar. A alternativa é dizer que, como há dúvidas sobre a validade da prova, não posso investigar. Eu acho que isso é inadmissível”.
E as pedras no caminho, às vezes, são pedregulhos. “Temos conhecimento de imensas situações em que houve investigação, acusação, nalguns casos até houve julgamento e condenação. Depois isso foi tudo ao ar porque a lei foi declarada inconstitucional”, assume o responsável.
“Há também casos de situações em que havia julgamento marcado pelo crime de pornografia infantil e o juiz, que ia fazer o julgamento, já não fez. Arquivou o processo, porque a prova era baseada no endereço de IP, obtido com fundamento na lei 32 de 2008”. E foi esta lei que viu três artigos declarados inconstitucionais.
Os exemplos parecem não ter fim. “Noutra situação, o endereço IP apontava para uma determinada localidade, um determinado endereço, uma casa. Foi feita uma busca, foi confrontado o suspeito. Foi apanhado o computador e havia pornografia infantil. Mas como o princípio da investigação foi o endereço IP, ao abrigo do chamado princípio ‘dos frutos da árvore envenenada’, aquela prova de origem estava contaminada, logo toda a prova estava contaminada. A busca é nula, a obtenção do computador é nula, a prova que está dentro do computador é nula”, recorda Pedro Verdelho. E nada aconteceu ao suspeito.
Com a cibercriminalidade a aumentar, o magistrado do Ministério Público afirma que, atualmente, “80 a 90% dos processos começam com um endereço IP”, uma realidade que, garante, vai além-fronteiras.
“Alguém vai pôr uma coisa à venda e outra pessoa responde ‘eu quero comprar’ ou ‘pago-lhe assim’. E depois há uma burla. Isto são coisas que acontecem todos os dias. Como é que nós começamos a investigação? Com o endereço IP, ou é o vendedor que é burlão ou é o comprador que é burlão. Em qualquer dos casos ele ligou-se à internet. E para começarmos a investigação, temos de ter o endereço IP. E nós já sabemos que a pessoa é um burlão. Não sabemos é quem é”, explica Pedro Verdelho.
“Nós só vamos pôr um nome num número. Não há violação de privacidade nenhuma”. Quantos ainda se lembram das listas telefónicas em papel? “O endereço IP é uma lista telefónica, só tem uma pequena nuance. É que os endereços IP estão sempre a mudar e, por isso, é que os operadores de comunicações não emitem listas telefónicas”, acrescenta.
“É como ter um esqueleto sem o resto do corpo, não tem vida”
Mas que lei é esta? A lei 32 de 2008. Esta lei nasceu após “uma diretiva da União Europeia que obrigava cada Estado a criar um sistema de retenção de dados. Uma diretiva que foi aprovada pela estrutura da UE para o mercado interno. E só tinha normas que obrigavam os operadores a guardar dados”, recorda diretor do Gabinete Nacional de Coordenação na área do Cibercrime da PGR.
Após a criação da lei, vários países, incluindo Portugal, optaram “por incluir garantias em processo penal para obtenção dessa informação” e a poderem utilizar em investigação criminal. E, por isso, foram “colocadas regras” de acesso.
E isto são duas situações diferentes e distintas: “Uma é a obrigação que os operadores de comunicação tinham, e em alguns países ainda têm, de guardar esta informação. Outra, completamente diferente, é a possibilidade que as autoridades de justiça criminal têm de obter informação que porventura esteja guardada. Esta continua válida. Agora, os operadores é que já não guardam. Atualmente, por exemplo, os nomes dos clientes - das operadoras - continuam a ser guardados. Os dados de faturação continuam a ser guardados”.
A decisão do Tribunal Constitucional, que foi conhecida em abril de 2022 e publicada em junho do mesmo ano, visava esta lei e tinha por base uma decisão do Tribunal de Justiça Europeu de 2014. O que foi declarado inconstitucional foram três artigos da lei 32 de 2008 e que, agora, impede as operadoras de telecomunicações de guardarem toda a informação que guardavam. “São três artigos estruturantes. São aqueles artigos que é como ter um esqueleto sem o resto do corpo, não tem vida”, afirma o magistrado.
Na verdade, as autoridades não estão impedidas de aceder aos dados de tráfego ou de comunicações dos cidadãos. Até este acórdão do Tribunal Constitucional, os operadores guardavam toda a informação do tráfego de um cidadão: “a antena à qual estou ligado. A duração das chamadas, os números, para onde se ligou. O aparelho que estou a utilizar, o tipo de comunicação que estou a fazer, pode ser telefónica, pode ser SMS, pode ser VoIP, pode ser um mero acesso à internet”, diz Pedro Verdelho.
“E estes dados são uma informação brutal em termos de quantidade e permitem revelar muito sobre um cidadão”. O que o Tribunal de Justiça da União Europeia disse em 2014 é que guardar “toda esta informação de todos os cidadãos é desproporcional, porque todos os cidadãos vêm aqui potencialmente a sua privacidade violada, porque é uma base de dados onde potencialmente está toda esta informação”. Mas depois disso seguiram-se outros, nos quais a visão sobre os dados de tráfego que se poderia guardar já não é tão restritiva. Um dos mais recentes é de 2021.
“O último acórdão, que é de setembro de 2021, diz já expressamente que o endereço IP é algo no qual se pode pensar”, recorda Pedro Verdelho. Sem querer censurar a decisão do TC, considera que “o próprio Tribunal Constitucional levou longe demais em termos jurídicos as conclusões do Tribunal de Justiça”.
Entre 2014 e 2022, o Tribunal Constitucional pronunciou-se algumas vezes sobre a lei, sem nunca a declarar inconstitucional. Só o acórdão de 2022 faz essa declaração.
“E não era tão inevitável assim, porque há países onde ainda estão estas regras em vigor. Por exemplo, Espanha, que suscitou o problema ao Tribunal de Justiça da União Europeia e o Tribunal de Justiça começou a infletir um pouco a jurisprudência dele próprio. Este acórdão é conhecido como ‘Ministério Fiscal’, porque é um recurso do Ministério Público Espanhol para o Tribunal de Justiça Europeu a perguntar se era legítimo, ou não, usar este tipo de informação. E o Tribunal de Justiça disse que ‘é legítimo’”. E é por isso que afirma com alguma esperança que “não é assim tão previsível, não é assim tão inevitável, não é assim tão fatalista. Há margem”.
“Princípios mortíferos para a investigação criminal”
Na sua opinião, há margem para quem legisla e pode alterar a lei. E esta é uma função que cabe à Assembleia da República, onde foi mesmo criado um grupo de trabalho para articular diplomas sobre o tema. “As iniciativas começaram em junho do ano passado e neste momento não temos nada. O processo está, posso dizê-lo, parado. A última evolução é de setembro do ano passado”, lamenta Pedro Verdelho.
Na última vez que acedeu à página do Parlamento, faz poucos dias, o responsável pela coordenação do cibercrime do MP percebeu que “há duas propostas subsequentes, duas propostas adicionais que tencionam de alguma maneira fundir as anteriores” e o que diz “é que não resolvem o problema. Nenhuma das duas”.
Para Pedro Verdelho, “numa perspetiva de princípio, o Tribunal Constitucional também permite guardar o endereço IP. O que quer dizer que a Assembleia da República não está amarrada, tal como se possa pensar, em argumentos tão rígidos”.
Mas “o que os projetos legislativos da Assembleia da República decidem, não vai neste sentido. É muito mais limitativo”, na verdade, “os dois projetos adotam dois princípios que são princípios mortíferos para a investigação criminal”.
E os motivos para esta afirmação são dois: “O primeiro é o de fazer intervir sempre o juiz na obtenção desta informação, do endereço IP. O juiz de instrução em Portugal intervém quando há garantias fundamentais a salvaguardar. Por exemplo, quando nós queremos ter os dados de tráfego do cidadão, temos de pedir autorização judicial. Quando nós precisamos de uma interceção telefónica, temos de pedir autorização judicial. Uma busca num domicílio”, esclarece.
E tudo isto tem “uma consequência que é necessária de se retirar. É que isto vai fazer demorar e complexizar muitíssimo mais os processos de investigação”. Mas não só. Por exemplo, “em 2020 foram feitos 180 mil pedidos” de consulta de IP aos operadores.. “O que quer dizer que, de repente, despejarmos, em 30 ou 40 juízes de instrução no país, 180 mil pedidos para eles apreciarem se podíamos ou não ver esse IP, que é uma informação básica de lista telefónica” significa “pôr ainda mais dificuldade e delonga na investigação criminal, que é coisa que não precisamos, já temos muitas”, desabafa.
“Mas depois há um segundo, e este segundo, numa perspetiva de Estado, tem de ser claramente assumido, tem de se tirar consequências dele, tem de ser publicamente divulgado. Os dois projetos limitam os pedidos de IP a um catálogo de crimes”.
Isto é algo que acontece com criminalidade grave e, por exemplo, a realização de escutas telefónicas. Há crimes que não permitem que se recorra a esta fórmula. “Nós não podemos fazer escutas telefónicas em casos de furto ou em casos de injúria”, exemplifica. As “diligências intrusivas são para casos graves”.
Esta lista de crimes “quer dizer, na prática, que crimes menos graves deixam de ser investigados, porque não se pode, porque é proibido”.
E de que tipo de crimes se está a falar? “Burlas” em páginas de compra e venda. “Difusão de conteúdos, criação de perfis falsos no Facebook ou Instagram. Divulgação de fake news, burlas com perfis falsos. Há outros, como vendas de automóveis, apartamentos, arrendamento de casas, todos eles têm burlas. Muitas. Móveis, objetos, eletrodomésticos. Tudo isto fica de fora”.
Pedro Verdelho explica que há “um fenómeno que está a ocorrer imenso” agora e que é “a compra em páginas falsas de marcas, sobretudo de sapatos, de roupa”. “Isto é uma burla simples punível até três anos. De acordo com os projetos que estão em discussão, não é permitido pedir o endereço IP daquela página fraudulenta, portanto nós não podemos pedir o endereço IP daquela página”, exemplifica.
“Ficam de fora. E isto é algo que tem de ser assumido. O Estado pode querer que fique de fora, no sentido de dizer ‘não é importante’. Não se justifica obter o endereço IP, pede-se ao juiz porque é preciso garantir, o Estado tem direito a isso. É uma opção de política criminal”, justifica. De alguma forma, uma grande maioria dos crimes que mais diretamente atingem os cidadãos ficarão de fora com os projetos-lei em cima da mesa.
“Eu acredito que algum tempo seja bom conselheiro aqui e algum tempo porque, primeiro, a própria jurisprudência do tribunal de justiça europeia está a afinar o caminho. Não digo que esteja a arrepiar o caminho. Mas está a afinar o caminho e está a descobrir alguns detalhes para os quais é necessária uma focagem diferente”.
E não só. Há sinais de que “a Comissão Europeia pode vir a ter uma iniciativa minimalista, no sentido de que, por exemplo, o endereço de IP é algo que se pode guardar porque tem uma invasão de privacidade mínima, eles não dizem nula, mas, portanto, é completamente aceitável fazer. Se for assim, se isso acontecer entre o curto e médio prazo, esperar algum tempo até pode ser uma boa ideia”. Poderá ser uma luz de Bruxelas a iluminar o caminho de quem tem de legislar.
Por fim, Pedro Verdelho alerta para um problema que ainda não teve o destaque que eventualmente merecia: “Ao nível de quem decidiu na União Europeia e de quem decidiu em Portugal, há algo que ainda não perceberam. É que o Facebook, a Google, a Microsoft, a Apple, a Amazon, e a lista é mais comprida. Estas empresas todas sabem mais sobre qualquer um de nós do que legalmente um procurador em Portugal pode pedir. Não acha que isto é um contra-senso?”.