O Supremo Tribunal do Massachusetts (EUA) manteve um mandado de apreensão por descarga em massa de dados das torres de telefonia móvel.
O tribunal confirmou a recolha massiva dos dados das torres celulares, apesar de reconhecer que estes dados não apenas fornecem aos investigadores informações “altamente pessoais e privadas”, mas têm também o potencial de revelar “as localizações, identidades e associações de dezenas de milhares de pessoas”.
No caso Commonwealth v. Perry, o Supremo Tribunal Judicial do Massachusetts (SJC) abordou a constitucionalidade da “descarga em massa” de informações da localização celular (CSLI ou “cell site location information”).
Uma “descarga em massa” ocorre quando uma empresa de telecomunicações fornece às autoridades dados de todos os dispositivos conectados a uma torre celular específica durante um período de tempo delimitado. Como cada torre celular cobre uma área geográfica específica, a polícia pode inferir a partir dos dados que proprietários do dispositivo estavam naquela área num certo momento. As descargas em massa podem identificar centenas ou milhares de telefones – ou, neste caso, “mais de 50.000 indivíduos… sem que nenhum deles soubesse que era alvo de vigilância policial”.
Após uma série de seis assaltos a lojas e um homicídio, a polícia quis e obteve dois mandados de descarga de dados de duas torres. No seu conjunto, os mandados cobriram sete torres celulares em sete dias diferentes ao longo de um mês. Os polícias cruzaram as dezenas de milhares de números de telefone que obtiveram para identificarem dispositivos que acederam às várias torres nos dias em que os crimes ocorreram. Através desse processo, eles conseguiram identificar Jerron Perry como suspeito. Perry processou para suprimir as provas.
A EFF, juntamente com a ACLU e o Massachusetts Committee for Public Counsel Services, apresentou um amicus brief [conjunto de argumentos e recomendações escritas por parte não directamente envolvida no caso], argumentando que uma descarga de dados é uma busca geral que viola a Quarta Emenda [sobre a protecção contra buscas e apreensões arbitrárias] e o Artigo 14, o seu equivalente constitucional no Massachusetts. Como os mandados gerais vilipendiados pelos mentores da Constituição, as descargas de dados são irremediavelmente exageradas porque “varrem” informações de centenas ou milhares de pessoas sem ligação ao crime sob investigação. Essas buscas carecem de causa provável porque a polícia não consegue mostrar um motivo para suspeitar que milhares de pessoas inocentes cujas informações são capturadas nessa “pesca por arrastão” têm alguma ligação com o crime. Elas também não cumprem os requisitos de particularidade constitucional porque o escopo da pesquisa não é adequadamente limitado. [As organizações de direitos civis] argumentam ainda que, mesmo que o tribunal aprove as descargas de dados, deve impor requisitos rígidos de minimização como salvaguarda contra abusos; o governo deve demonstrar que a descarga de dados é necessária e deve excluir qualquer dado de dispositivos não relacionados com o crime o mais rápido possível.
Embora o tribunal se tenha recusado a adoptar uma regra de que a divulgação de dados das torres celulares é sempre inconstitucional, isso não excluiu tal argumentação num caso futuro. Reconheceu que essas buscas não apenas permitem que a polícia rastreie indivíduos em áreas privadas protegidas pela Constituição e, ao rastrear dados de chamadas, forneçam à polícia “’insights’ significativos sobre as associações do indivíduo”, mas também possibilitam que a polícia reúna padrões de comportamento das pessoas. Porque a polícia solicitou acesso a dados de torres em várias áreas ao longo de vários dias, os dados podiam não apenas estabelecer “onde um indivíduo estava e com quem ele se associou numa dada ocasião, mas também onde o indivíduo esteve e com quem o indivíduo se associou em várias ocasiões diferentes”. Se um mandado não fosse suficientemente limitado no seu escopo – se permitisse que a polícia selecionasse qualquer número de telefone aleatoriamente entre os 50 mil e determinasse a identidade desse indivíduo, a sua localização e com quem tinha comunicado – isso “sem dúvida violaria” os requisitos de particularidade constitucional.
No entanto, neste caso, o tribunal considerou que a polícia limitou suficientemente o escopo da busca. A polícia tinha motivos para acreditar que os crimes estavam ligados e foram cometidos pelas mesmas pessoas, e explicou na sua declaração juramentada que apoiava o mandado que havia solicitado vários despejos de torre para procurar semelhanças entre os registos – números de telefone que apareciam em mais de um local. Como um dos mandados também estabeleceu uma causa provável para acreditar que o suspeito tinha usado um telefone para cometer o crime, o tribunal manteve o mandado. O tribunal suprimiu as provas do outro mandado, concluindo que não conseguiu estabelecer esses mesmos factos.
O tribunal determinou limitações importantes nessas buscas daqui para frente. Isso inclui exigir que um juiz emita o mandado e que o mandado inclua protocolos para a eliminação imediata e permanente de quaisquer dados que não estejam relacionados com o crime sob investigação. No entanto, embora esses requisitos de minimização sejam importantes, no geral, o resultado em Perry é decepcionante. Exigir apenas que a polícia declare que pretende “identificar e/ou verificar semelhanças” nos dados de milhares de pessoas é um pequeno requisito.
O caso também pode ter implicações preocupantes para outras tecnologias de busca por arrasto, como os mandados de geocerca (“geofence”). O tribunal afirmou que os milhares de indivíduos inocentes “varridos” numa descarga de dados das torre celulares não são submetidos a uma “busca” no sentido constitucional porque, embora a polícia tenha recolhido os seus dados, não deu o passo seguinte de os analisar. Tal como as descargas de dados, os mandados de cerca geográfica permitem que o governo pesquise as informações de localização de muitas pessoas inocentes para tentar identificar um suspeito. Vários tribunais já reconheceram violações de privacidade em massa inerentes aos despejos de dados nas geocercas, independentemente de qualquer polícia realizar alguma análise sobre os dados recolhidos. Esses tribunais decidiram que os mandados de “geofence” são inconstitucionais por razões semelhantes às que foram apresentadas pelas organizações cívicas, e esperam que o Supremo Tribunal reveja esses argumentos se ou quando decidir sobre a constitucionalidade dos mandados para estas geocercas.
[Entretanto, sucedem-se os casos usando este tipo de mandados. A Google, por exemplo, armazena “numerosas dezenas de milhões de dados detalhados de localização“. A empresa recebeu o primeiro mandado judicial para fornecer estes dados em 2016 e, três anos depois, já eram “cerca de 9.000 pedidos para dados de geocerca”.]
Artigo de Jennifer Lynch, com Emma Hagemann, publicado pela EFF (CC). Foto de Razor512 (CC).
TICtank 