Rússia
--
Arranjos Internacionais: nenhum.
Modelos Regulatórios: Proibição; Licença; Obrigação de Assistência Específica;
Introdução
O ordenamento jurídico russo trata da criptografia em dois momentos distintos: quando lista as atividades que exigem licenciamento de algum órgão governamental para serem realizadas (Lei Federal nº128-FZ) e quando define os poderes de investigação e vigilância de órgãos como o serviço de segurança federal russo (FSB Federal Law). Esse segundo conjunto de atos legislativos foi ampliado em 2016 com a aprovação do apelidado “Pacote Yarovaya” (Lei Federal 374-FZ, apelidada em nome do senador responsável pela mobilização por sua aprovação), que, sob o pretexto de combater o terrorismo, impôs rígidas obrigações de preservação de metadados e do conteúdo de comunicações aos operadores de redes de telecomunicações e aos provedores de Internet. Além disso, os últimos anos registraram diversas situações de atrito entre as autoridades russas e alguns aplicativos de comunicação criptografada.
Regulação
A Constituição Russa prevê em seu capítulo 2, artigo 23, o direito à inviolabilidade da vida privada e a necessidade de decisão judicial para limitação do sigilo das comunicações.
A Lei Federal nº 128-FZ (que trata de quais tipos de atividades precisam ser licenciadas por um órgão governamental) dispõe, em seu artigo 17, que as atividades de disseminação de instalações de encriptação, de manutenção de instalações de encriptação, de providenciamento de serviços na área de encriptação de dados e de desenvolvimento e produção de instalações protegidas por encriptação exigem licença prévia para serem exercidas.
A Resolução do Governo Russo nº 587 determina em maiores detalhes as modalidades específicas de criptografia que exigem licença e estabelece que o órgão responsável por emitir tais licenças é o Serviço de Segurança Federal. Já em 1995, o governo russo emitiu decreto justificando a necessidade de autorização prévia para o exercício de atividades relacionadas à criptografia, apontando, nesse sentido, sua utilidade para assegurar o cumprimento incondicional da Lei da Federação Russa, para garantir a proteção de sistemas de telecomunicação públicos e privados e para intensificar o combate contra o crime organizado.
A respeito da capacidade de vigilância dos órgãos investigativos russos, a lei que regula o Serviço de Segurança Federal e suas interações com instituições russas e estrangeiras estabelece em seu artigo 15 que tanto autoridades públicas como empresas, instituições e organizações privadas são obrigadas a providenciar assistência ao órgão. Entre as modalidades de assistência mencionadas, é expressamente disposto que pessoas físicas e jurídicas situadas na Federação Russa que providenciam serviços de comunicação postal e de comunicação eletrônica de qualquer tipo estão obrigadas a instalar dispositivos técnicos (hardware ou software) em seus sistemas a pedido do órgão de segurança, como forma de permitir a adequada realização de suas funções e poderes de investigação.
Os poderes de vigilância foram consideravelmente expandidos com a aprovação do “Pacote Yarovaya” pelo poder legislativo russo em julho de 2016. Com a finalidade expressa de combate ao terrorismo e ao extremismo religioso, a legislação estabelece novas obrigações de armazenagem e entrega de dados para provedores de telecomunicações e de serviços de Internet, explicitando, ainda, a obrigação de entrega de informações que auxiliem na decodificação de mensagens.
Nos termos da lei, devem ser armazenados metadados de todas comunicações por 1 ano e por 6 meses o conteúdo de tais comunicações, incluindo voz, texto, imagens, sons e vídeos a partir de 1 de julho de 2018. Ainda, a lei impõe aos distribuidores de informação via Internet a obrigação de fornecer ao Serviço de Segurança Federal toda e qualquer informação necessária para a decodificação de uma comunicação eletrônica transmitida, enviada ou recebida e protegida por criptografia. Se se recusar a cumprir ordem nesse sentido, o provedor pode ser punido com multa de um milhão de rublos.
Posicionamento
A barreira linguística foi um fator limitante no desenvolvimento desta pílula.
Sendo a ratificação do Pacote Yarovaya pelo presidente Vladimir Putin a mais recente alteração legislativa relacionada ao uso de criptografia, é possível afirmar que o governo russo se posiciona a favor de uma legislação que fortalece a vigilância e restringe o uso de criptografia. Esse entendimento é fortalecido pelo histórico de limitação do uso livre de tais ferramentas por meio do sistema de licenças prévias e pelo fato de que o conjunto de atos legislativos e administrativos que permite a vigilância constante de cidadãos russos já foi questionado por tribunais internacionais por ser excessivamente intrusivo.
Entre 2018 e 2020, o país também ordenou o bloqueio aplicativos que utilizam criptografia forte, como Telegram e o ProtonMail. Nos dois casos, a justificativa foi a alegação de que a criptografia ponta-a-ponta impedia a investigação de ameaças terroristas e outros crimes graves, além da ausencia de entrega de chaves por parte dos aplicativos.
No caso do Telegram, porém, a ordem de bloqueio foi retirada após dois anos, porque os usuários com conhecimento técnico e os próprios programadores do Telegram desenvolveram diversas formas de contornar as restrições e continuar utilizando o aplicativo. Além disso, oficiais do governo continuaram usando o aplicativo para comunicações internas mesmo durante a existencia da ordem de bloqueio. Assim, o governo russo fracassou em efetivar o bloqueio.
Encontrou algum erro ou quer colaborar com alguma informação?
Entre em contato pelo e-mail: cripto.fgvcepi@gmail.com
Quer conferir outras pílulas? Clique aqui!
Siga o CEPI da FGV Direito SP nas redes sociais!
Você pode também receber por e-mail novidades sobre eventos, pesquisas e produtos do CEPI! Cadastre-se em nosso mailing aqui.
Para saber mais sobre o CEPI, acesse o nosso site.
