De 2013 para 2016, as autoridades policiais portuguesas mais do que quadruplicaram os pedidos de acesso às informações pessoais dos utilizadores do Facebook. No caso da Google, os pedidos também são quase o triplo. Desde burlas informáticas até roubos e homicídios, “há casos em que foi determinante a utilização destes dados“, garante a Polícia Judiciária ao ECO. E cada vez mais os gigantes tecnológicos têm cedido a estas solicitações.

As investigações policiais têm recorrido cada vez mais ao Facebook e à Google. No caso do Facebook, registaram-se cerca de 4,7 vezes mais pedidos — um aumento de 367% entre 2013 e 2016. No mesmo período, a Google recebeu 2,5 vezes mais solicitações, um aumento de 147%. No total, o número de pedidos às duas plataformas tecnológicas ascendeu a 2,86 mil no ano passado, um valor bastante acima dos 869 registados em 2013.

A tendência dos últimos anos tem sido de subida e os números já disponíveis para 2017 apontam para, pelo menos, uma manutenção dos pedidos de acesso. Para este ano, só a Google já apresentou os números do primeiro semestre: no caso de Portugal, sobem de 610 (no primeiro semestre de 2016) para 611 pedidos na primeira metade do ano. A uma escala global, é um recorde: o gigante conta um total de 83.345 pedidos.

Número de pedidos de acesso a dados pessoais

“Dados que, pela sua natureza, são essenciais à investigação de um sem número de casos“: esta é a forma como Carlos Cabreiro, o diretor da Unidade Nacional de Combate ao Cibercrime da Polícia Judiciária, descreve as informações cedidas pelo Facebook e pela Google. Podem ser úteis em casos de injúrias ou difamações feitas nas plataformas, de acessos ilegítimos a contas pessoais ou de burlas informáticas — “essencialmente crimes tecnológicos”, mas não só.

Roubos e homicídios nos quais se tenha verificado que os suspeitos trocaram dados através deste tipo de sites também entram na equação, garante o diretor de cibercrime da PJ. No que toca a situações de divulgação de pornografia de pedofilia “há casos em que foi determinante a utilização destes dados”, aponta, mas ressalva que são relevantes em todos os tipos de casos.

Há casos em que foi determinante a utilização destes dados. Carlos Cabreiro Diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária

Carlos Cabreiro considera “natural” o aumento exponencial nas solicitações. “Cada vez mais essas plataformas são usadas, e quanto mais usadas são, mais potenciam o seu uso também para fins criminosos. Se está subjacente a necessidade de prova é natural que a polícia e o Ministério Público solicitem“, afirma.

Foram 1.562 as contas Google a que as autoridades portuguesas quiseram ter acesso no ano passado (correspondentes a 1.341 pedidos) e 1.663 no caso do Facebook (decorrentes de 1.519 pedidos). Em 2016, a Google concedeu os dados 64% das vezes e o Facebook cedeu a 51% dos pedidos, na integra ou em parte.

Percentagem de resposta das tecnológicas às autoridades

“Analisamos todos os pedidos para nos certificarmos de que cumprem o espírito e a letra da lei e podemos recusar-nos a divulgar informações ou tentar restringir o pedido em alguns casos”, pode ler-se no relatório da Google. A gigante tecnológica dá mesmo o exemplo de um caso em que contestou em tribunal a intimação do Governo americano para a consulta de dois meses de pesquisa de utilizadores e o pedido foi recusado. Os governos precisam geralmente de “uma intimação, uma ordem judicial ou um mandado de busca, para forçar a Google a divulgar informações de utilizadores“, explica ainda.

Já o Facebook esclarece que “todos os pedidos que recebemos são verificados em termos de fundamento legal e rejeitamos ou solicitamos uma maior especificidade nos pedidos que sejam demasiado genéricos ou vagos“. Contudo, existem exceções: “o Facebook pode divulgar informações de forma voluntária às autoridades nos casos em que acreditamos de boa-fé que a situação envolve o risco iminente de lesões físicas graves ou morte”.

E o direito à privacidade?

“O direito à proteção de dados, sendo um direito fundamental como outros, não é um direito absoluto“, esclarece fonte oficial da Comissão Nacional de Proteção de Dados (CNPD) ao ECO. Pode ceder perante outros direitos “na medida do estritamente necessário”, como previsto no artigo 8.º da Convenção Europeia dos Direitos do Homem. Desta forma, é possível aceder a dados pessoais no âmbito de uma investigação policial. De facto, qualquer informação “que indicie a prática de um crime ou uma grande probabilidade de este poder vir a ser cometido” deve ser comunicada às autoridades pelas entidades que as detenham.

Há países em que as autoridades fazem pedidos massivos que nada têm a ver com a investigação de um caso concreto mas com métodos de vigilância em massa. Comissão Nacional de Proteção de Dados

“Sabemos, no entanto, em particular desde as revelações Snowden, que há países em que as autoridades fazem pedidos massivos que nada têm a ver com a investigação de um caso concreto, em particular a empresas da Internet (e isto independentemente de esse Estado ter legislação que o preveja), mas com métodos de vigilância em massa”, acrescenta a CNPD. Até o Tribunal de Justiça da União Europeia já se pronunciou em relação a este assunto, defendendo que o acesso massivo a dados pessoais (de cidadãos europeus) viola os direitos fundamentais da UE, não respeitando os princípios da necessidade e da proporcionalidade, diz ainda a mesma fonte.