Os metadados são uma peça fundamental do que é considerado informação nos dias de hoje. Eu não questiono a sua validade e utilidade em casos fundamentais. Gostaria de deixar bem claro que não sou contra o uso de metadados no foro de investigação criminal; sou é contra o uso e coleta indiscriminada desta informação, numa espécie de rede de arrasto que não separa o justo do pecador e pelo caminho, tudo fica à mão de quem os guarda, que os vê e que os processa. Outro ponto fundamental para o prelúdio deste texto é o facto de uma boa falange dos juristas que conheço (e são imensos), considerarem que estes criam uma espécie de facilitismo na investigação, atalhando o processo criminal, em detrimento do desfiar do novelo de um problema, com base numa determinada ação de um suspeito. Complicado? É sem dúvida, mas permitam-me clarificar.
Quando a maioria dos leitores ouve falar em metadados não sabe em detalhe a que se refere este palavrão. Em rigor, os metadados são os dados dos dados, a informação da informação, ou melhor dito, informação sobre coisas que são guardadas num sistema informático e que ajudam a entender melhor que coisas são essas. Sabe por exemplo o caro leitor que os canais que vê na sua TV em casa são metadados? Que esses metadados ainda geram mais metadados? Por exemplo, a que horas começou a ver esse canal, se aumentou ou diminui o volume, se saltou a publicidade ou parou num anúncio em concreto? São também metadados todos os sites que visita, mesmo que esteja em modo anónimo; quanto tempo esteve no site, se usou algum mecanismo de pagamento, e caso não haja boas condições de segurança no site a uso, até que dados insere nos questionários. Numa forma mais mundana, quando telefonamos a alguém e este não atende, quando enviamos um email, todos estes elementos são metadados. Também são metadados as vezes que falamos com alguém pelo WhatsApp; não estou a dizer que o conteúdo da conversa é capturado, mas todos os detalhes da ligação, telefone, sistema operativo, horas, minutos, segundos, se enviou um ficheiro com volume e a partir desse volume, perceber se era áudio, vídeo ou imagem. Porque o saber não ocupa lugar, as pessoas que lá vão a casa fazem parte da lista de metadados caso estes levem o seu equipamento no bolso, mesmo que não se conectem a rigorosamente lado nenhum e a nada.
Fonte: Zeenea
Este é o maravilhoso mundo de tecnologia acerca do qual eu poderia aqui escrever páginas e páginas a mostrar o que são metadados e quem deles beneficia para lá das autoridades. É verdade, estamos focados na autoridade, mas esquecemos que os metadados e a celeuma que estes levantam vai para além do seu uso pelas autoridades; vão muito mais além e essa é a razão que levou o Tribunal de Justiça da União Europeia a pensar duas vezes. É também verdade que os metadados são essenciais para efeitos de investigação no âmbito do contraterrorismo e do crime organizado de complexidade extrema, como o que trafica crianças, pedofilia e até órgãos humanos. O problema surge com o “big brother” e não estou a falar do programa da TVI. Eu clarifico.
Em Portugal não há grande alternativa ao uso dos operadores para as tarefas do nosso dia a dia e mesmo quando se aplicam alternativas, alguém fora do nosso domínio próximo vai fazer a coleta dessa informação. Alguns leitores estão a pensar que podem simplesmente ter um operador para fornecer internet em casa e configurar um router dentro de portas e conectar um serviço de VPN que alega não colher informação, isto é, não guardar logs. Lamento ser informador de más notícias: todos guardam informação e dados da informação, apenas não guardam alguns dados. É que para que estes serviços possam estar disponíveis para os cidadãos europeus, necessitam de respeitar certas normas e tratar metadados são algumas dessas regras. Podem também pensar que se pode optar por serviços sediados em nações fora do controlo europeu, mas a realidade é que quem consegue aceder a esta possibilidade é uma extremamente pequena falange da população e mesmo esta é propensa a erros que resultam em metadados (vide o caso do encerramento de mercados na deep web).
A grande questão jaz no facto dos operadores serem o fiel depositário de tudo o que recolhem no que respeita a meta-informação e aqui sim, aqui sinto um grande desconforto com o uso que dão a esta informação, seja ela para fins de interesse próprio, mais do que pode a autoridade dar a estes, ou a quem os poderá vender (como indicadores transformados em informação anonimizada).
Isto dos metadados é complexo e a solução passará, na minha opinião, por uma retenção máxima curta, e.g., de 3 meses, impossibilitados por lei de serem tratados para extrair informação para ser vendida e acima de tudo, só serem colhidos para fins de investigação quando realmente a investigação relaciona pessoas de interesse.
Em despedida recordo que os metadados permitem saber credos, raças, filiações partidárias, orientação sexual, identidades de género e muito mais. Permite que esta informação seja catalogada em listas bem contrariamente ao que a nossa Constituição proíbe, mas quem nunca viu em Portugal a Constituição a ser incumprida?
A informação é uma bênção, mas na mão de um Nero ou um Hitler pode ser imensamente nefasta. Se há tema que carece de estudo é este, pese embora a vontade política de o tratar como um fait-diver.
