opinião
Professor Universitário e Doutor em Cibersegurança

O gigante chamado Metadados (parte 1)

17 mai, 16:08

Não sei se é do conhecimento do leitor que tudo o que escreve, todos os sites onde vai, todos os serviços que usa digitalmente, todos os locais por onde andou, a que horas, em que dia e durante quanto tempo, todos os ficheiros que envia e também lhe fazem chegar, absolutamente tudo é guardado durante um ano! Absolutamente tudo o que faz (e com o passar do tempo e com o avançar da digitalização, ainda mais referenciadores de todos os cidadãos com um telefone ou com serviços de internet, em casa ou na rua), tudo, mas absolutamente tudo, está na mão de um operador de telecomunicações.

E como foi isto possível acontecer? Porque é que agora isto é tema? E o que se espera sobre esta temática no futuro? Estas são as três partes e as três questões que importam colocar e a cada uma delas vou dedicar umas palavras, que sei que ficarão desde já conexas a mim numa qualquer base de dados escondida. Antes de avançar, devo dizer que este é um tema do qual não podem esperar de mim qualquer imparcialidade, uma vez que me doutorei exatamente neste campo e a este tema dediquei 10 anos de investigação. Para os curiosos, deixo a nota para procurarem o POSMASWEB no google.

Postas as introduções, vamos à primeira parte.

De facto, para a maioria dos portugueses, esta “coisa” dos metadados é um perfeito desconhecido e quando não o é, não há uma noção completa do que é e de que se trata. Se porventura não é um destes casos, estendo-lhe os meus cumprimentos pois está devidamente informado. Sabe como escapar? Não, então fique por aí que no final, na terceira parte deste raciocínio, logo mostrarei.

Voltando ao tema, a reboque dos ataques terroristas a Londres e em Madrid (2004/2005) que vitimaram perto de 250 pessoas, o governo português aprovou uma lei que permitia armazenar todos os elementos acima pelo período de um ano. Para suportar esta decisão, fez-se uso da Diretiva Europeia 32008R1205 e iniciou-se o processo de guardar, literalmente, tudo de todos os cidadãos que usassem tecnologia de comunicações. É claro que esta aplicação da diretiva por parte dos governos é extremamente lata e que também em casos extremos é extremamente perigosa, e não, não estou a falar do nunca antes conseguido mas agora alcançado ataque a um operador cujo resultado das perdas é um segredo dos deuses; estou a falar do facto de num local à mão de um punhado muito restrito de pessoas estarem os mais secretos dos segredos dos portugueses, desde as escapadinhas maritais aos jantares marcados e que evitam um conhecido, até intrigas de escritório e, claro, as atividades dos criminosos.

É interessante perceber que a lei tem a sua utilidade na mesma medida que qualquer ferramenta tem a sua qualidade, mas será mesmo a única forma de combater o terrorismo e o crime em Portugal? Vamos continuar a usar dinamite para abrir um canteiro?

Para este meu pequeno argumento acima, tenho em consideração a desproporcionalidade da medida face ao reduzido número de elementos prevaricadores e aos potenciais riscos do mau uso desta informação. Não sou do tempo, mas eram familiares meus os que se insurgiam com as vastas listas e enciclopédias de informação que a PIDE tinha do povo ou das Stasi relativamente aos berlinenses que viviam do seu lado do muro. Aqui no burgo e neste caso já me recordo, volta meia aparecem recordações na TV dos tempos em que as autoridades possuíam filas intermináveis de ficheiros metálicos com tudo da vida das ameaças ao sistema, das relações dessas ameaças e dos conhecidos de interesse dessas ameaças. Seja qual for o caso, essa informação permitiu ostracizar quem lutou pela nossa liberdade e certamente que a informação adicional existente deve ter sido também usada para coagir os mesmos bravos da nação.

Não é caso único no mundo e certamente não é desconhecido que em Inglaterra, à data dos ataques referidos acima, já estava em vigor o acordo entre as autoridades inglesas e americanas para usar em massa os proveitos tecnológicos do Muscular e do Prism, dois sistemas de vigilância de massas, denunciados ao mundo pelo Julian Assange no WikiLeaks. Para espanto de todos e de igual medida, estas nações vigiavam já nessa data os seus cidadãos e a reboque nos eventos fatais em Londres e Madrid, apenas aumentaram o volume de informação recolhida e agora, de forma legítima, conseguiram espalhar esta necessidade de controlo a toda a Europa.

Recentemente, e a propósito do CatalanGate, veio a ser descoberto que o governo de Espanha seguiu de perto a Generalitat, a família dos membros da Generalitat, os advogados dos membros da Generalitat e a família destes com recurso a técnicas de ciberespionagem às quais não terão escapado também os metadados. Como podem ver, a informação não serve apenas para os alvos ou, no caso de cá, para uns potenciais criminosos ou criminosos de facto. A informação existindo é certamente utilizada, e é certamente usada por quem segue a nossa conduta moral, mas também há o risco de acontecer o oposto, a reboque do chavão “a bem da nação ou no interesse superior da nação” ou a reboque de um potencial ataque informático.

Seja como for, e na minha humilde opinião, informação é útil e informação a mais é poder, um poder que nunca levou a bom exemplo no passado e certamente a poucos levará no futuro, face ao crescimento exponencial da produção de dados e indicadores ao ano e à incógnita de quem um dia nos governará.

Na imagem abaixo estão os números do crime em Portugal retirados da Pordata, sendo os dados respeitantes a 2020. Estes são os indicadores de crime lá presente e que são efetivamente uma agulha num palheiro entre os 11 milhões de portugueses existentes. Sabendo que os mais novos não usam eletrónica e os mais idosos usam pouco, aos serem estas duas fatias da sociedade acompanhada dos pais ou dos elementos de suporte, é justo dizer que quase todos nós estamos dentro do sistema que guarda metadados.

 

 

Também é justo dizer que os dados das empresas que usam telecomunicações estão presentes nestas bases de dados e que nada de mal há nisto, exceto se um dia caem em mãos erradas, sejam elas de um governante “Maduro” ou de um governante menos “Maduro” mas mais controlador das minorias. Pergunto-me: porque se recolhe tudo durante meses a fio de uma tão grande amostra se o que interessa saber é sobre uma franja dessa amostra?

Retiro-me desta nossa conversa com mais estes três pontos adicionais:

Primeiro, e por mais que digam que isto é benéfico, pessoalmente e na minha opinião tenho a dizer que não sou só eu ou o Tribunal Constitucional que discordamos, é também o Tribunal de Justiça da União Europeia que alega que este regime infringe no direito fundamental ao respeito pela vida privada e à proteção de dados pessoais. Também não é só na Europa que esta questão é tema; a título de exemplo, na Austrália desde 2015 também se discute em pormenor a congénere da nossa lei.

Segundo, devo reforçar que dia a dia, ano após ano, os marcadores e indexantes eletrónicos estão condenados a multiplicarem-se. Isto possibilitará a extrapolação da informação com base nesses indicadores e juntá-los ao que muitos chamam a questão da “prova indiciária”.

Terceiro, há efetivamente mais formas de reunir prova digital que não implique ter a vida de 11 milhões de portugueses guardada num cofre pois a ele hoje acedem pessoas de bem, amanhã não o sabemos.

Colunistas

Mais Colunistas

Patrocinados