Arranjos Internacionais

Durante a pesquisa, notamos que diversos países fazem parte de arranjos (alianças e tratados) internacionais que tratam da regulação da criptografia. Para facilitar a compreensão de como eles impactam o debate internacional sobre regulação da criptografia, esta página condensa as principais informações sobre esses arranjos e sobre como os países estudados que os compõem.

Five Eyes

A aliança internacional chamada “Five Eyes” baseia-se no comprometimento dos países participantes a compartilharem, entre si, dados de inteligência obtidas em seus territórios de jurisdição, por meio de interceptação, coleta, aquisição, análise e desencriptação. Essa aliança foi estabelecida por meio do Acordo multilateral UKUSA, formado por uma série de acordos bilaterais entre [Estados Unidos, Inglaterra, Austrália, Canadá e Nova Zelândia] a partir de 1946.

Em julho de 2019, após reunião realizada em Londres, os Ministros da Segurança Pública do Canada, da Austrália, da Nova Zelândia, do Reino Unido e dos EUA emitiram um comunicado após reunião em que afirmavam conjuntamente que as empresas de tecnologia deveriam incluir em seus serviços criptografados mecanismos que permitam o acesso a dados legíveis por autoridades legais.

Regime de Wassenaar

O Regime de Wassenaar (Wassenaar Arrangement on Export Controls for Conventional Arms and Dual-Use Goods and Technologies) é um regime multilateral de controle de exportações de armas convencionais e outros bens e tecnologias de dupla utilização (ou seja, que podem ser utilizadas tanto para fins pacíficos como para fins militares). O objetivo do Regime é garantir mais transparência, segurança e estabilidade na transferência destes bens e tecnologias entre os países signatários, impondo maior responsabilidade aos Estados com relação ao trato do tema. O Regime foi estabelecido em julho 1996 e, em 2020, contava com 42 países-membros.

Dentre os documentos que compõem o Regime, há uma lista que especifica os “bens e tecnologias de dupla utilização” tutelados. As Categoria 4 e 5 desta lista (“Computadores” e “Segurança da Informação”, abrangem desde softwares de encriptação de informações até softwares intrusivos — para fins de vigilância. A inclusão deste tipo de tecnologia é bastante criticada desde o estabelecimento do Regime.

Vale dizer que o Regime de Wassenaar não é um tratado internacional e sua efetivação em cada um dos países-membro depende do desenvolvimento e implementação de políticas nacionais — dificultando a eficácia de seus dispositivos.

Entre os países que foram objeto de nossa pesquisa, fazem parte do Regime de Wassenaar os seguintes:

[Alemanha]; [Argentina]; [Austrália]; [Áustria]; [Canadá]; [Dinamarca]; [Estados Unidos da América]; [Grécia]; [Holanda]; [Índia]; [Irlanda]; [Japão]; [México]; [Nova Zelândia]; [Portugal]; [Reino Unido]; [Rússia]; [Suíça]; [Turquia].

Convenção de Budapeste sobre o Cibercrime

A Convenção de Budapeste sobre o Cibercrime, elaborada em 2001 e em vigor desde 2004, é um tratado internacional sobre crimes praticados no ambiente digital. O principal objetivo do tratado é harmonizar a legislação penal e processual penal dos países signatários e estabelecer um regime de cooperação internacional eficiente no trato do tema. Em 2020, o tratado contava com mais de 60 países signatários.

A Convenção não trata explicitamente de criptografia. A criptografia é expressamente mencionada no dispositivo que trata de assistência mútua entre países, mas é tratada apenas como exemplo de mecanismo que deve ser utilizado para garantir a segurança das informações compartilhadas entre os países. Porém, um dos tipos lá listados pode ser interpretado de forma a viabilizar a restrição do desenvolvimento e comercialização da criptografia:

Artigo 6º — Uso abusivo de dispositivos

1. Cada Parte adoptará as medidas legislativas e outras que se revelem necessárias para estabelecer como infracções penais, em conformidade com o seu direito interno, quando cometidas intencional e ilegitimamente:

a) A produção, a venda, a obtenção para utilização, a importação, a distribuição, ou outras formas de disponibilização de:

i. Um dispositivo, incluindo um programa informático, concebido ou adaptado essencialmente para permitir a prática de uma das infracções definidas em conformidade com os artigos 2º a 5º;

ii. Uma palavra-passe, um código de acesso ou dados informáticos semelhantes que permitam aceder a todo, ou a parte de um sistema informático com a intenção de serem utilizados para cometer qualquer uma das infracções definidas nos Artigos 2º a 5º; e b) A posse de um elemento referido nos alínea a), i. ou ii., com a intenção de ser utilizado com o objectivo de cometer qualquer uma das infracções referidas nos artigos 2º a 5º. As Partes podem exigir que no direito interno se reuna um certo número desses elementos para que seja determinada a responsabilidade criminal.

2. O presente artigo não deve ser interpretado como impondo responsabilidade criminal quando a produção, a venda, a aquisição para utilização, a importação, a distribuição, ou outra forma de disponibilização ou posse, mencionadas no n.º1 do presente artigo não tenham por objectivo cometer uma infracção estabelecida em conformidade com os artigos 2º a 5º da presente Convenção, como é o caso de ensaios autorizados ou de protecção de um sistema informático.

3.Cada Parte pode reservar-se o direito de não aplicar o disposto no n.º 1 do presente artigo desde que essa reserva não diga respeito à venda, distribuição, ou a qualquer outra forma de disponibilização dos elementos referidos no n.º 1, a), ii.

Poder-se-ia alegar, por exemplo, que a criptografia ponta-a-ponta pode ser amplamente utilizada para comissão de crimes. A Convenção não estabelece parâmetros para classificação de tecnologias utilizadas para comissão de infrações.

Os seguintes países que foram objeto de nossa pesquisa são signatários da Convenção de Budapeste:

[Albânia]; [Alemanha]; [Áustria]; [Dinamarca]; [França]; [Grécia]; [Holanda]; [Irlanda]; [Portugal]; [Reino Unido]; [Suíça]; [Turquia].