LED - Associação Liberdade na Era Digital

[FV]

http://led.pt/

Encontrei este site por acaso, parece-me um projecto muito recente, dada a informação do site.

Ao ler o manifesto vejo que têm princípios próximos dos nossos. Será uma associação a ter em conta, que nos poderá eventualmente dar algum apoio.

EDIT: enviei-lhes um mail a pedir mais informações sobre a associação

[Miglas]

Sim já tinha descoberto ia lhe mandar um email mas depois esquecime :S

[Ephram]

ja tinham sido convidados para virem ao fórum debater connosco. Nunca responderam.

[nonnu]

Depois das tentativas de contacto e convites sem resposta nos fazerem pensar que estaria "defunta" a LED dá sinais de vida...

O tsunami somos nós

 Por José Esteves(*)

 A Associação Liberdade na Era Digital (LED) definiu como um dos seus  objectivos fundamentais “lutar contra todas as tentativas do Estado de  impor ao cidadão a obrigação ou o ónus de prestar mais informação  pessoal do que a estritamente necessária para um funcionamento são da  sociedade, ou de obter por qualquer outra via essa mesma informação”.  Fê-lo por se aperceber da intensificação dessas tentativas, da escala em  que o contexto tecnológico actual as potencia, da ameaça crescente que  constituem à privacidade, à liberdade e à segurança do indivíduo.

 Os riscos, os processos, até a retórica empregue, não são exclusivos de regimes popularmente associados com repressão e vigilância intrusiva.  Com alguma atenção, os sinais preocupantes desta evolução podem ser observados quase diariamente no ‘ocidente democrático’, na União Europeia, em Portugal. Mas a atenção escasseia e a condução destes assuntos faz-se longe do escrutínio público: raramente questionada, muito mais raramente contestada com sucesso.   Aqui apenas começamos a apontar alguns daqueles sinais.

  Securocracia e tecnofilia na União Europeia: o “tsunami digital” 
Em 2008 a organização Statewatch publicou The  Shape of Things to Come, uma análise das estratégias europeias de justiça e assuntos internos então idealizadas para 2009–2014 pelo ‘Future Group’ do Conselho da União Europeia — o denominado ‘Programa de Estocolmo’. Um texto da presidência portuguesa  do Conselho (2007), dedicado à “estratégia europeia para transformar as organizações de segurança num mundo interligado” mereceu honra de citação logo na epígrafe:

  “Cada objecto que o indivíduo usa, cada transacção que faz e quase qualquer destino a que se desloque criarão um registo digital pormenorizado.  Isto gerará um manancial de informação para as organizações de segurança pública, criando enormes oportunidades para esforços de segurança pública mais produtivos e eficazes.”
  Este documento português, “Public  security, privacy and technology in Europe: moving forward”, terá sido redigido por uma equipa dirigida por José Magalhães¹. Os metadados indicam como  autora Rita Faden, directora-geral da Administração Interna do MAI entre  2006 e 2009 e recentemente nomeada  directora-geral da Política de Justiça.

Face a documentos posteriores da UE, este tem talvez a virtude  de particular clareza na exposição de oportunidades e intenções de transformação da União Europeia numa região sob vigilância total.  A agenda de segurança exposta está centrada em aquisição, análise e intercâmbio de dados pessoais — de forma expedita, irrestrita, e, tanto quanto possível, automatizada — aproveitando o “tsunami digital”: o “manancial” crescente de dados resultantes dos nossos actos no dia-a-dia em telecomunicações, transacções, deslocações físicas, comportamentos em espaços públicos, comportamentos na internet.

Apenas parecem ali merecer séria atenção “desafios” tecnológicos  e organizacionais: como lidar com a multiplicidade de fontes de dados,  como automatizar monitorização, análise e integração de dados, como  intensificar fluxos de informação (nacionais e transnacionais) entre instituições, como adaptar as organizações de segurança numa ‘convergência’ unificadora do espaço europeu (a evoluir até 2014 para um espaço de colaboração euro-atlântico, como indicam outros documentos).  No que toca à defesa da privacidade nada significativo é proposto para além do tradicional equívoco da dicotomia segurança/privacidade e de breve referência a “tecnologias promotoras de privacidade”, rapidamente esgotada com a observação de poderem “paradoxalmente” [sic] “ser também usadas por terroristas e outros criminosos”. 

A LED não teve ainda oportunidade de analisar cuidadosamente a versão mais recente do Programa de Estocolmo. Uma primeira impressão puramente pessoal: os objectivos acima esboçados parecem manter-se no essencial. Notam-se tentativas de melhorar a imagem da proposta mais através da linguagem escolhida do que na substância do que é proposto.  A necessidade de proteger dados pessoais é referida, mas  com o essencial da protecção delegado a meios tecnológicos por definir — sem propor restrições concretas à aquisição e ao intercâmbio  de dados.

 O Conselho convida a Comissão a propor um sistema de registo de  viajantes e mesmo a estudar o desenvolvimento de um sistema de autorizações de  viagem.

A obsessão da UE na multiplicação de ‘soluções tecnológicas’ é sugestiva de algumas fontes de inspiração.  O Programa Europeu de Investigação sobre Segurança foi inicialmente delineado por um ‘Grupo de Personalidades’ dominado por algumas das maiores empresas europeias de armamento e de tecnologias da informação, e 60% dos projectos incluídos na Acção Preparatória para Investigação em Segurança (PASR, 2004–2006) foram dirigidos por empresas orientadas para o sector da defesa. 

Essa presença mantém-se muito marcada nos projectos de investigação em segurança financiados pelo 7º Programa Quadro de Investigação e Desenvolvimento (FP7, 2007–2013).  Quando nas estruturas de decisão é simbólica ou fictícia a representação da ‘sociedade civil’, dos parlamentos nacionais, de entidades ligadas à defesa de direitos e liberdades, acaba por ser a oferta (industrial e de investigação) a moldar não só a procura de produtos e serviços mas também as bases da estratégia de segurança interna europeia — esboroando distinções entre defesa militar, serviços secretos e segurança civil — e o discurso político, que agrega à questão da segurança a promoção da ‘sociedade do conhecimento’ e o crescimento de indústrias europeias, descartando questões de ética, privacidade, liberdade como vagos ‘desafios’.

 O Reino Unido ilustra já o que se planeia para o futuro da Europa. Em  entrevista ao La Vanguardia há pouco mais de um ano, Stella  Rimington (directora-geral do MI5 de 1992 a 1996) disse que:

  “seria preferível que o governo reconhecesse a existência de riscos, em vez de atemorizar a população para aprovar leis que restringem as liberdades, o que é precisamente um dos objectivos do terrorismo: que  vivamos atemorizados sob um estado policial.”

 No ano passado, uma análise de 46 bases de dados governamentais  britânicas, o relatório Database  State, apontava 11 repositórios claramente ilegais — incompatíveis com a Convenção Europeia dos Direitos Humanos ou leis de protecção de dados — e outros 29 potencialmente ilegais ou pelo menos com problemas importantes, necessitando de alterações significativas. E já em 2008 o primeiro-ministro Gordon Brown tinha admitido a óbvia impossibilidade de garantir a segurança de dados confiados ao estado.

É bem conhecido o forte investimento do governo britânico em videovigilância. Estima-se que na região da Grande Londres exista uma câmara de vigilância por cada seis cidadãos.  Um autocarro londrino tem 16 câmaras. O público está a ser chamado a participar na vigilância como se de um jogo se tratasse, com prémios monetários para quem ajudar a detectar criminosos. No ano passado foram anunciados planos de instalação de câmaras em 20000 lares de ‘famílias problemáticas’ para prevenir criminalidade juvenil e comportamentos ‘anti-sociais’. 

Entretanto, a eficácia e a eficiência da videovigilância na redução do crime estão a ser fortemente questionadas, incluindo no próprio Reino Unido. Um relatório policial de 2008 indicava que a videovigilância tinha contribuído para investigar apenas 3% dos crimes nas ruas de Londres, e em 2009 referia-se o número anual de um crime resolvido por cada 1000 câmaras em funcionamento.

   Que protecção para os dados pessoais?
  ‘Privacidade’ e ‘protecção de dados’ são expressões de fraco significado operacional no âmbito das relações cidadão–estado na União Europeia. Quando enfatizadas aos níveis da Comissão Europeia e do Conselho da UE — como quando Viviane Reding nos diz que “os europeus devem ter o direito a controlar o uso da sua informação pessoal” e que a Comissão “leva muito a sério” a protecção dessa informação — os conceitos estão tipicamente já restringidos a relações consumidor-empresa.  Quanto aos dados em mãos estatais (nacionais e supranacionais), espera-se que confiemos nas intenções e procedimentos de todos os organismos e pessoas envolvidos, e numa infalível segurança de procedimentos e tecnologias.

 Excepção notável tem sido Peter Hustinx, Autoridade Europeia para a Protecção de Dados, mas sistematicamente sem o peso merecido na produção legislativa e nas práticas da UE.  Não é surpreendente que esta autoridade tenha sido completamente ignorada nas negociações secretas, em curso, do tratado ACTA (entre UE, EUA e outros países industrializados) — um tratado que, tanto quanto já foi possível determinar, responsabiliza fornecedores de acesso internet por conteúdo de comunicações, obrigando-os a monitorizar subscritores e suspender acessos.

 Em opinião emitida  no passado dia 22, Peter Hustinx critica fortemente a Comissão  Europeia pela ausência de discussão pública e transparência, e por não  ter sido consultado quanto ao conteúdo de um acordo que levanta  “questões significativas quanto ao impacto das medidas […] nos direitos fundamentais do indivíduo, em particular no direito à privacidade e à protecção de dados” e que, no caso de corte de acessos, “interferiria com o direito dos indivíduos à liberdade de expressão, liberdade de informação, acesso à cultura, aplicações de e-government, mercados, email e […] actividades profissionais”.

Por ocasião do último Dia Europeu da Protecção de Dados, Peter Hustinx salientou  como é crescente a necessidade de acautelar o direito à privacidade e a uma protecção séria dos dados pessoais:

  “As sociedades e instituições dependem cada vez mais do uso alargado de tecnologias de informação e comunicação, o que conduz inevitavelmente ao processamento massivo de dados pessoais em quase todos os domínios da nossa vida. O uso crescente de dados pessoais afecta-nos a todos, e tornam-se agora mais visíveis as consequências desta evolução para a nossa privacidade.”

  Também o Parlamento Europeu teve algumas intervenções dignas de nota, como ao anular há poucos dias um acordo que previa transferência indiscriminada para os EUA de todos os dados de transacções financeiras trocados através da rede SWIFT.

 No contexto português encontramos poucas razões para optimismo quanto à atenção dada à privacidade por forças políticas e órgãos de soberania, quer intrinsecamente como direito humano básico quer, de um ponto de vista ‘utilitário’, por mera percepção de riscos para o indivíduo. O aforismo “quem não deve não teme” é  emitido, mesmo por quem tem poder legislativo, como se fosse um fundamento do Direito.  É quase sempre tomada como verdade indiscutível a noção simplista de que a cedência de alguma liberdade e alguma privacidade é condição necessária para incrementar segurança — uma forma restrita de segurança, com desprezo pelo valor intrínseco do que é suposto cedermos e desconsideração de riscos pessoais associados à erosão da privacidade.

 A introdução de novas ‘soluções’ tecnológicas (algumas impostas ao cidadão sem alternativas) é normalmente acompanhada de uma exaltação da conveniência dos sistemas, mas vaga ou omissa no que toca à avaliação de riscos para o individuo.  Face à aprovação da legislação que tornou obrigatório o uso de dispositivo electrónico de matrícula, a LED manifestou ao Sr. Presidente da República a sua apreensão apontando riscos na tecnologia e no modelo de gestão escolhidos. Solicitámos ao Presidente o uso do seu poder de veto por considerarmos que os diplomas em causa “ferem de forma gravosa preceitos constitucionais relativos à privacidade e aos direitos, liberdades e garantias dos cidadãos” e “transcendem de forma inaceitável os poderes e as competências de um Estado de Direito”.

 A “Exposição de motivos” incluída numa versão preliminar da recente ‘Lei do Cibercrime’ é sintomática de uma visão caricatural dos meios digitais e dos dados que neles circulam, como constituindo um domínio acessório paralelo ao mundo físico, um “ciberespaço” (expressão usada três vezes) ou “ambiente virtual” (duas vezes) onde a exclusão de certos direitos e liberdades nos deveria parecer natural, inócua, até essencial. Por exemplo:

  “A adopção, para a investigação de crimes informáticos, de medidas processuais especiais, significa necessariamente uma compressão das liberdades dos cidadãos no ciberespaço.”

  Mas nada de virtual estava ali a ser legislado. Há novos suportes de informação e mecanismos de comunicação, mas nós somos os mesmos, num mundo tão real como antes. O legislador parece ignorar que, a haver necessidades de ajuste da legislação, a mais premente é a de acautelar liberdades e direitos do indivíduo.  Cada vez mais facetas da nossa vida passam pelo ambiente a que o nosso legislador chamou “virtual”, não raramente por imposição incontornável do próprio estado. Legislação que “comprime liberdades” nesse ambiente é legislação que, sem mais, comprime as nossas liberdades, uma redefinição camuflada do Direito.

 Deixamos rastos pessoais numa enorme variedade de sistemas informáticos, independentemente das funções para eles previstas.  A comunicação em suportes digitais transforma em permanente o que era efémero. A natureza desses suportes e a evolução tecnológica tornam possível o que antes era impossível em armazenagem, pesquisa, propagação, cruzamento e, naturalmente, replicação inesperada e abusiva de dados.  Percebendo quanto da nossa vida acaba facilmente representado em ficheiros num computador pessoal, é difícil compreender como a apreensão e a devassa desse equipamento podem ser encarados com ânimo tão mais leve que outros actos de busca e apreensão.

É natural que se veja nas novas possibilidades  tecnológicas a oportunidade de facilitar o cumprimento das tarefas  policiais. Mas, como Bruce Schneier sublinha, não se trata apenas de  proporcionar à polícia mais eficiência no trabalho que sempre fez: está em causa agora a atribuição de um novo poder, o da vigilância por atacado de todos nós.  Numa agenda estritamente policial pode ser desejável o aumento de poderes vistos (nem sempre racionalmente) como facilitadores do trabalho de polícia.  Mas uma agenda policial não deve ser confundida com uma de Direito e Justiça.  O “tsunami digital” somos nós, na medida em que o rasto digital que produzimos nos retrata. Esperar que o armazenamento, a transmissão e uma prometida eliminação desses dados sejam sempre seguros (aos níveis tecnológico e humano) e que a utilização dos dados seja sempre a que consideraríamos legítima e ética, é como esperar que a água não molhe. 

  ¹ Segundo o próprio, em resposta de 2009-03-15 a uma questão minha de 2009-02-21 via Twitter.

  (*) membro da durecção da Associação Liberdade  na Era Digital (LED)

Fonte: http://tek.sapo.pt/opiniao/opiniao_o_tsunami_somos_nos_1050302.html