O Senado vai analisar a regulamentação do uso, pelo poder público, de ferramentas de monitoramento remoto em comunicações pessoais. O projeto de lei (PL) 402/2024, do senador Alessandro Vieira (MDB-SE), exige autorização judicial antes de qualquer operação do gênero e torna crime a desobediência à regra. O texto tramita na Comissão de Segurança Pública (CSP), ainda sem relator, e depois segue para a Comissão de Constituição e Justiça (CCJ) em caráter terminativo. Ou seja, caso aprovado na comissão, será encaminhado diretamente para a Câmara dos Deputados, sem passar pelo Plenário do Senado — a menos que haja requerimento assinado por, pelo menos, nove senadores nesse sentido.
Para Alessandro, os órgãos de segurança aumentaram a obtenção de conversas de pessoas investigadas por meio de programas hackers — que usam vulnerabilidades de celulares e computadores para acessar suas informações — porque as comunicações que usam a internet estão substituindo as telefônicas. Diferente da quebra de sigilo telefônico, que já possui regras estabelecidas, o monitoramento de aplicativos de mensagens por órgãos públicos ainda não é regulamentado, o que pode acarretar abuso, na avaliação do senador.
“Pode gerar excessos como a vigilância em massa dos cidadãos, em detrimento dos princípios constitucionais de proteção da intimidade e da vida privada, e de inviolabilidade do sigilo das comunicações pessoais e de dados”, diz Alessandro na justificação da proposta.
Autorização prévia
De acordo com o projeto, o órgão interessado em usar as tecnologias deve apresentar requerimento ao juiz, indicando, entre outros pontos, que as informações desejadas não podem ser encontradas por outro meio. Os agentes públicos que participarão da operação também precisam estar listados no documento. A monitoração não poderá durar mais de 15 dias, salvo uma prorrogação por igual período.
Em até 24 horas, o magistrado deve decidir sobre a autorização. Ao final da operação, ele receberá do órgão um relatório com resumo do que foi realizado e explicar sobre a destruição dos dados considerados desnecessários, que deve ocorrer em até 15 dias.
LGPD
Ainda segundo a proposta, os agentes públicos também devem obedecer aos princípios da Lei Geral de Proteção de Dados (LGPD — Lei 13.709, de 2018), que prevê a necessidade, qualidade dos dados, transparência, entre outros, no tratamento de dados.
Segundo a LGPD, os princípios garantem, por exemplo, que os titulares dos dados possam consultar sobre o tratamento realizado e sobre a integralidade de seus dados. Atualmente, a lei não é aplicável a dados usados exclusivamente para fins de segurança pública e defesa nacional.
Órgãos
O texto limita o uso das ferramentas aos órgãos de segurança pública, forças policiais e ministérios públicos, sejam federais ou estaduais. Os serviços federais de inteligência e as Forças Armadas também terão a prerrogativa. Caso haja prévia autorização judicial, os agentes poderão requisitar auxílio de provedores de internet.
As regras também valerão para programas de extração em massa de dados e que acessem dados de conexão ou geolocalização. As acusações de que agentes públicos utilizaram, entre 2019 e 2021, o programa First Mile com desvio de finalidade é um exemplo de abuso, para Alessandro. O software contratado pela Agência Brasileira de Inteligência (Abin) permitia identificar a localização pelo celular do monitorado.
A proposta é que o uso de monitoramento remoto de celulares, tablets, notebooks e afins por qualquer pessoa sem autorização judicial seja punido com reclusão de dois a quatro anos e multa. Caso a infração seja cometida por agente público, a pena será aplicada em dobro.
Outras regras
A monitoração é vedada se as informações se referirem a jornalistas ou advogados no exercício profissional. A operação também só ocorrerá se indicar, o mais precisamente possível, os alvos a serem vigiados.
O texto prevê que a fiscalização ocorrerá a cargo da ouvidoria e órgãos de controle dos órgãos. Apesar do sigilo das investigações, os órgãos devem ser transparentes na disponibilização de informações sobre os contratos das tecnologias de inteligência.