Australia
--
Arranjos Internacionais: Five Eyes; Regime de Wassenaar;
Modelos Regulatórios: Obrigação de Assistência Específica; Mecanismos Alternativos de Investigação.
Introdução
Até o fim de 2018, a Austrália possuía ao menos cinco leis em vigor que poderiam influenciar indiretamente a implementação e diretamente a utilização da criptografia por usuários. Em 2017, o governo australiano posicionou-se publicamente em favor de uma regulação restritiva, argumentando a necessidade de autoridades de investigação em ter acesso a conteúdo criptografado. Em resposta à dificuldade de acesso aos conteúdos criptografados no contexto de investigações criminais, a Austrália sancionou, em dezembro de 2018, o Telecommunications and Other Legislation Amendment (Assistance and Access) Act (AA Act), que busca ampliar os poderes de investigação de autoridades frente a sistemas criptográficos, obrigando empresas de tecnologia a criar mecanismos de acesso excepcional aos dados de seus usuários. Apesar da abordagem enfática na busca pela solução do problema, a nova lei foi amplamente criticada por especialistas e organizações internacionais.
Regulamentação
Até o fim de 2018, o uso de criptografia em comunicações no país era influenciado por leis que não traziam menção explícita à tecnologia. O Telecommunications (Interception and Access) Act (TIA Act), de 1979, estabelece regras relativas à interceptação telefônica de forma geral, assim como ainda algumas obrigações para provedores de conexão de internet. Estas obrigações limitam-se a retenção de determinadas informações — a maioria metadados — e documentos relativos, estabelecidas no artigo 187AA. Há um dispositivo específico (187BA) que obriga o provedor de conexão armazenar as informações solicitadas de forma segura, encriptada.
Na mesma linha, o Telecommunications Act de 1997 concede à ASIO (Australian Security Intelligence Organisation, agência de inteligência australiana) o poder de solicitar a provedores de conexão que interceptem comunicações de seus usuários.
Provedores de aplicação e usuários finais podem ser solicitados, mediante ordem judicial, a fornecer informações encriptadas e a torná-las legíveis, com base na seção 3LA(1) do Crimes Act de 2001. Ainda, o Surveillance Devices Act de 2004 concede a determinados órgãos governamentais australianos a possibilidade de conseguir mandados judiciais para instalação e utilização de dispositivos de espionagem/vigilância no contexto de investigações.
Em dezembro de 2018, contudo, foi sancionado pelo governo da Austrália o Telecommunications and Other Legislation Amendment (Assistance and Access) Act (AA Act), revelando que os regulamentos descritos foram considerados insuficientes pelos legisladores australianos para lidar com as dificuldades de interceptação de conteúdo criptografado.
O AA Act foi elaborado com o objetivo explícito de criar obrigações que facilitassem o acesso das autoridades investigativas australianas a comunicações criptografadas. Nas mais de 200 páginas de texto legislativo, destaca-se a criação de três novas ordens que podem ser emitidas por autoridades de investigação australianas: a “Technical Assistance Notice (TAN)”, a “Technical Capability Notice (TCN)” e a “Technical Assistance Request (TAR)”.
Ao dirigir uma TAN a um provedor de serviço de comunicação (aqui incluídos tanto provedores de aplicação quanto provedores de telecomunicação, entre diversas outras categorias), a autoridade de investigação ordena a esse provedor que ele utilize suas capacidades técnicas de interceptação para obter informações necessárias para investigações criminais. Quando esse pedido não pode ser cumprido, a autoridade pode dirigir uma TCN a um provedor, ordenando que ele desenvolva uma nova capacidade técnica de interceptação, de forma que possa cumprir TANs subsequentes. Ao dirigir uma TAR a um provedor, a autoridade pede que, de forma voluntária, ele utilize suas capacidades técnicas para interceptar as informações requisitadas.
Ainda que a Lei exija que essas ordens sejam proporcionais e factíveis do ponto de vista técnico, a amplitude desses poderes, aliada a pouca publicidade dos procedimentos de sua execução, levaram a nova lei a ser amplamente criticada por especialistas e organizações internacionais.
Posicionamento
Em uma coletiva de imprensa conduzida em julho de 2017, o Primeiro Ministro australiano Malcolm Turnbull sua ideia de implementar uma regulação restritiva do mecanismo envolvendo backdoors mandatórios, semelhante ao Investigatory Powers Act do Reino Unido, de 2016. Ao ser questionado sobre as restrições técnicas e perigos da implementação de backdoors, o Primeiro-Ministro disse que “ainda que as leis da matemática sejam relevantes, a lei aplicável na Austrália é a lei australiana”. O resultado dessa declaração foi o AA Act que, quando aprovado ao fim de 2018, consolidou o posicionamento restritivo do país quanto ao uso de sistemas de criptografia forte. Após isso, em 2019, o governo da Austrália, junto aos governos do Reino Unido e dos Estados Unidos, enviou carta aberta ao Facebook demandando que a empresa não levasse a frente seus planos de introduzir criptografia forte em todos seus aplicativos de mensagem instantânea.
Em 2019, oficiais dos governos da Austrália, do Reino Unido e dos Estados Unidos publicaram uma carta aberta dirigida ao Facebook, pedindo que a empresa desistisse de seus planos de implementar criptografia ponta-a-ponta eu seus outros serviços de mensagem instantânea, como o chat do Instagram e do Facebook. A carta foi recebida negativamente por especialistas.
Encontrou algum erro ou quer colaborar com alguma informação?
Entre em contato pelo e-mail: cripto.fgvcepi@gmail.com
Quer conferir outras pílulas? Clique aqui!
Siga o CEPI da FGV Direito SP nas redes sociais!
Você pode também receber por e-mail novidades sobre eventos, pesquisas e produtos do CEPI! Cadastre-se em nosso mailing aqui.
Para saber mais sobre o CEPI, acesse o nosso site.
