Um pirata informático acede, de forma indevida, a um conjunto de dados de uma organização e esses dados indiciam comportamentos ilícitos. Por considerar que há interesse público na revelação dessa informação, o “hacker” divulga os documentos e, com isso, desencadeia uma investigação às atividades ilícitas da organização.

Apesar dos eventuais benefícios que a denúncia possa trazer para a sociedade, o cidadão em causa não só não tem direito ao estatuto de denunciador - ou “whistleblower”, na terminologia anglo-saxónica - como também poderá ser condenado pelo acto ilícito que cometeu. As provas divulgadas poderão, até, não ser consideradas válidas.

À boleia do caso Rui Pinto, o “hacker” português que poderá estar na origem da divulgação dos documentos do “Football Leaks” ou dos e-mails que envolvem o Benfica SAD, a Renascença ouviu vários especialistas em Direito para perceber que proteção legal o Estado oferece a quem denuncia casos ilícitos - mesmo que, para o fazer, tenha cometido um crime.

“Na lei portuguesa, não há disposições específicas sobre a proteção dos denunciantes”, explica à Renascença Paulo Sá e Cunha, advogado. “Há determinados instrumentos de Direito europeu que prevêem a criação de canais de denúncia, através dos quais as pessoas que trabalham numa determinada organização possam denunciar com determinadas garantias de anonimato e proibição de represálias”, elucida o advogado.

Para Paulo Sá e Cunha, o caso descrito na lei é bem distinto do de um pirata informático, que “é alguém que está de fora e que acede de forma ilegítima a uma sistema informática para o qual não está autorizado a aceder”. Neste caso, "há uma diferença muito apreciável”, realça o advogado, que vê riscos na possibilidade de se consagrar na lei uma proteção especial a quem comete um ato ilícito para obter provas.

Em entrevista à revista alemã "Der Spiegel", o Rui Pinto defendeu que esse dado não deveria ser o mais importante no caso.“Não acho que deva importar se alguém que divulga documentos incriminatórios está dentro da empresa ou se esse material é divulgado por alguém de fora. No final, é sempre um denunciante [whistleblower] a expor algo que, caso contrário, se manteria longe da sociedade: crimes, coisas erradas, má conduta.

Também por isso, o "hacker" - que, na mesma entrevista à revista alemã, refuta o termo, dizendo-se um "utilizador normal" - considera que o argumento da nulidade das provas pelo facto de terem sido obtidas de forma ilegal não deveria importar. “Alguns dizem que os dados foram manipulados, falsificados ou tirados do contexto. Como resultado, dizem que isto não pode ser admitido no tribunal. Acho que isso não faz sentido. Os documentos são autênticos. É isso que importa. Isso e o seu conteúdo”.

Para Paulo Sá e Cunha, esse argumento não pode ser aplicado aos olhos da lei. “Não podemos tolerar que alguém que atua ilicitamente, praticando um crime, esteja numa posição que é mais favorável para a obtenção de prova do que aquela em que estão as próprias autoridades”, diz o jurista, que avança, até, a possibilidade de a prova obtida poder ser considerada imprestável: “Não é utilizável porque viola os princípios fundamentais do processo penal.”

Manuel Masseno, especialista em direito na área da Segurança Informática e Cibercrime, afina pelo mesmo diapasão de Paulo Sá e Cunha, lembrando que, ainda que os documentos venham a público, é necessário “demonstrar a sua autenticidade”. Ainda assim, Masseno recorda que, apesar de documentos revelados por um “hacker” não servirem como prova, servem, normalmente, para espoletar a investigação.

Estado forte com os fracos e fraco com os fortes?

Na visão de Maria Eduarda Gonçalves, professora de Direito do ISCTE, a discussão legal levantada coloca frente a frente os conceitos de interesse público e de garantias fundamentais - como é o caso do segredo de estado, o segredo de justiça ou, até mesmo, a garantia de não violação das comunicações privadas.

“Situações como a de Rui Pinto e casos ocorridos nos tempos mais recentes, como o de Edward Snowden ou o da Cambridge Analytica, são tudo circunstâncias em que um determinado indivíduo, por iniciativa própria e sobre sua responsabilidade, entra em conflito com determinadas proteções ou interesses protegidos. Nestas circunstâncias, à primeira vista - e é preciso lembrar que nestes casos pode haver cibercriminalidade - estão a ser violados esses mesmos segredos”, lembra a professora universitária, para quem há uma desadequação da lei às necessidades do nosso tempo.

“Até que ponto a legislação dos países oferece proteção a denúncias que, ao mesmo tempo que viola determinadas regras, serve para informar a sociedade sobre atitudes gravosas? É uma questão que não está suficientemente clarificada”, questiona a professora do ISCTE.

A não aplicação do estatuto de denunciante a um “hacker” e o facto de a questão ainda não estar suficientemente clarificada fazem Eduardo Santos, presidente da Associação D3, uma associação portuguesa dedicada à defesa dos direitos fundamentais no contexto digital, temer que haja maior risco de a pena ser mais pesada para quem denuncia do que para quem é denunciado.

“Há que ter cuidado para não se criar um clima hostil para denunciantes, em que se cria na sociedade a ideia de que o Estado é forte com quem denuncia e brando com quem é denunciado. Tal pode ter efeitos dissuasores para outros denunciantes, de futuro”, adverte Eduardo Santos, que pede “um sistema que proteja até os denunciantes que praticaram crimes, se os crimes denunciados tiverem um manifesto interesse público”.