A recente discussão promovida pelo STF sobre limites constitucionais para inteligência investigativa e proteção às comunicações pessoais trouxe à tona análises sobre a segurança de dados e a possibilidade de ameaça à soberania nacional. Um dos pontos críticos em debate é a utilização, por órgãos brasileiros, de soluções tecnológicas estrangeiras para ações de inteligência investigativa e monitoramento de pessoas. Por serem desenvolvidas fora do Brasil, estas tecnologias atendem às legislações vigentes em seus países de origem e obedecem a critérios que podem ser significativamente diferentes dos brasileiros.
Existem dois métodos para realizar as investigações: o método legal, voltado à geração de provas processuais, que envolve a solicitação formal à Justiça para captação de dados negados, que cumpre todos os passos da cadeia de custódia, atesta a integridade das informações e garante a ampla defesa e contraditório; e a obtenção de informações de inteligência, que envolve a operação de informação de interesse a partir de métodos alternativos, muitas vezes usando “brechas” nos provedores de serviço, através dos “backdoors”, para operações de apoio à decisão.
Este último levanta preocupações sobre a autenticidade e rastreabilidade dos dados obtidos, uma vez que são coletados explorando vulnerabilidades de sistemas de telecomunicações. Outra questão é o risco de que as informações captadas possam ser exploradas por terceiros, já que são armazenadas em servidores estrangeiros e, consequentemente, não estão submetidas à jurisdição brasileira.
Tecnologias 100% nacionais, como é o caso da Plataforma Guardião, amplamente utilizada por órgãos de inteligência investigativa, acabam cumprindo rigorosamente as leis e regulamentações do Brasil. Além do fato de a Dígitro Tecnologia, sua fabricante, ser certificada pelo Ministério da Defesa do Brasil como Empresa Estratégica de Defesa. A Lei Geral de Proteção de Dados (LGPD) estabelece que os dados armazenados em servidores brasileiros estão sujeitos às regras nacionais. Se as informações forem armazenadas em servidores de outros países, vale a regra estrangeira e a garantia de privacidade e segurança de dados está à mercê de interesses estrangeiros.
A reflexão aqui é imprescindível aos órgãos de segurança e judiciais. A utilização de soluções nacionais resguardam a instituição, a sociedade, e o País.
