Crime de espionagem da Abin sob o viés do abuso de autoridade

A Polícia Federal informa que investiga o uso do software israelense de espionagem FirstMile por servidores da Abin (Agência Brasileira de Inteligência). Consta que a operação “última milha”, conduzida pela PF, apura mais de 33 mil monitoramentos indevidos, durante o governo do ex-presidente Jair Bolsonaro, tendo por alvo ministros do Supremo Tribunal Federal, políticos, jornalistas, advogados e opositores então governo.

Foi apontado que o FirstMile permite o rastreio da geolocalização de dispositivos móveis em tempo real, bastando o número do telefone da pessoa a ser monitorada para que a tecnologia consiga interceptar o protocolo de comunicação entre celulares e antenas, para determinar a exata localização do dispositivo, sem necessidade de autorização judicial ou procedimento pela operadora de telefonia do usuário.

A descoberta deste esquema de espionagem trouxe à tona práticas de vigilância preocupantes no Brasil, instigando debates sobre ética, transparência e o alcance das agências de inteligência no país. Este artigo tem o propósito de delinear as implicações e possíveis consequências, focando especialmente no contexto criminal relacionado ao caso, a partir do enfoque do direito fundamental de proteção de dados, das atribuições da Abin e da Lei de Crimes de Abuso de Autoridade (Lei 13.869/2019).

Dimensão jurídico-constitucional da proteção de dados pessoais

A LGPD (Lei Geral de Proteção de Dados) traz a definição legal de dado pessoal como toda e qualquer informação relacionada à pessoa natural identificada ou identificável (artigo 5º, I). Por razão da Emenda Constitucional 115/2022, o direito à proteção dos dados pessoais foi erigido à categoria de direito fundamental (art. 5º, LXXXIX).

Soma-se a isso o pronunciamento do STF, quando do julgamento conjunto das ADIs 6.389, 6.390, 6.393, 6.388 e 6.387, que, expressamente, reconheceu a existência de direito fundamental à proteção de dados pessoais, o qual deriva da concepção de dignidade da pessoa humana e do compromisso de permanente proteção à intimidade e à privacidade.

Contudo, em que pese a LGPD definir as bases legais para tratamento dos dados pessoais, a própria Lei excetua sua aplicação aos casos em que são realizadas para fins exclusivos de atividades de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais (artigo 4º, III). Isso, pois, o regramento do tratamento de dados em tais casos seria objeto de lei específica.

Atualmente, não há no Brasil nenhuma lei a respeito de uma “LGPD Penal”, em que pese tramitar no Congresso Nacional o Anteprojeto de Lei de Proteção de Dados para Segurança Pública e Persecução Penal (PL 1.515/2022). Deste modo, há cenário de insegurança jurídica acerca da forma adequada de tratamento de tais dados e eventual responsabilização por vazamentos ou acessos não autorizados.

Além disso, o monitoramento da geolocalização de dispositivos, enquanto meio de prova, não encontra regulação específica (com exceção do disposto no artigo 13-B, do Código de Processo Penal, aplicável aos casos relacionados ao tráfico de pessoas), de modo que sua previsão se dá mediante a cláusula geral de sigilo de dados (artigo 5º, XII, da Constituição), cujo afastamento depende, necessariamente, de autorização judicial, dado a ingerência sobre direito fundamental.

Neste prisma, consoante entendimento fixado pelo STF, no julgamento da ADI 6.529, entidades da administração pública, quando do exercício de atividades de inteligência, deverão observar os seguintes parâmetros para compartilhamento de informações pessoais:

(1) adoção de medidas proporcionais e estritamente necessárias ao atendimento do interesse público;
(2) instauração de procedimento administrativo formal, acompanhado de prévia e exaustiva motivação, para posterior controle de legalidade pelo Poder Judiciário;
(3) utilização de sistemas eletrônicos de segurança e de registro de acesso, inclusive para efeitos de responsabilização em caso de abuso; e
(4) observância dos princípios gerais de proteção da LGPD, naquilo que for compatível com o exercício da função estatal.

Assim, a relevância da utilização (e consequente tutela jurídica) de informações pessoais se justifica a partir das noções de eficiência e controle, na medida em que uma série de interesses se articula em torno desses fatos, incluindo aí a relação do Estado com entes privados [1] e, em última análise, como aquele pode exercer seu poder de vigilância (agora, até mesmo irrestrito) sobre os jurisdicionados.

Normatização da Abin

A Lei 9.983/1999 instituiu o Sistema Brasileiro de Inteligência, criando a Abin, órgão da Presidência da República, que, na posição de órgão central do Sistema Brasileiro de Inteligência, terá a seu cargo planejar, executar, coordenar, supervisionar e controlar as atividades de inteligência do país, fornecendo subsídios ao presidente da República nos assuntos de interesse nacional, de segurança de Estado, além de avaliar as ameaças, internas e externas, à ordem constitucional atribuições estas fundamentadas pela preservação da soberania nacional, a defesa do Estado democrático de Direito e a dignidade da pessoa humana (artigo 1º, §§ 1º e 2º).

Ao nosso tema, ganha destaque a proposição contida no artigo 9º-A, da lei, que impõe o dever de sigilo à própria autoridade competente e a qualquer outra pessoa que tenha conhecimento ou acesso aos documentos ou informações sobre as atividades e assuntos de inteligência produzidos, em curso ou sob a custódia da Abin, os quais somente poderão ser fornecidos, às autoridades que tenham competência legal para solicitá-los, pelo chefe do gabinete de Segurança Institucional da República, observado o respectivo grau de sigilo aplicável ao caso, sob pena de responsabilidade administrativa, civil e penal.

A necessidade acerca da existência de mecanismos de controle e supervisão é crucial à condução íntegra da atividade de inteligência estatal, sobretudo pela utilização de dados sensíveis, sendo o arcabouço normativo brasileiro atual falho, “pois carece de regras que fomentem uma cultura ética e profissional dos serviços de inteligência” [2]. Ademais, o segredo das informações angariadas pela agência traz o risco iminente de abusos de poder e desvios de finalidade, capazes de violar garantias constitucionais e direitos fundamentais, o que também pode resultar no cometimento de infrações penais.

Caso interpretado à luz da Lei de Crimes de Abuso de Autoridade

Se mostra fundamental compreendermos os agentes da Abin como agentes públicos e, como tal, estes se submetem ao regramento da Lei de Crime de Abuso de Autoridade, que, em seu artigo 1º, responsabiliza agentes públicos que, no exercício de suas funções ou a pretexto de exercê-las, abuse do poder que lhe tenha sido atribuído, podendo, por isso, serem considerados sujeitos ativos dos crimes previstos nesta lei.

Considerando-se que as atividades de fiscalização e monitoramento realizadas através do FirstMile tinham por alvo pessoas específicas, sem critério objetivo fundado em lei que permitisse a vigilância de tais pessoas, por meio do qual se possibilitou o conhecimento e acesso não autorizado à localização dos sujeitos alvos, sem ordem judicial, em tese, podemos estar diante do cometimento de crimes previstos na Lei de Abuso de Autoridade.

Artigo 25: obtenção ou utilização de prova ilícita

O crime do artigo 25 prevê pena de 1 a 4 anos, e multa, ao agente que procede à obtenção de prova, em procedimento de investigação ou fiscalização, por meio manifestamente ilícito.

Se verídicos os fatos de que houve verdadeira captação de geolocalização clandestina, os referidos elementos de informação são ilícitos em sua acepção constitucional, porquanto obtidos por meios que caracterizam violação de normas legais (desrespeito à necessidade de autorização judicial prévia à quebra de sigilo de dados) ou de princípios gerais do ordenamento, quer de natureza processual, quer de natureza substancial (aqui, em violação aos direitos subjetivos dos jurisdicionados) [3].

Assim, se verdadeiras as alegações de que determinadas pessoas foram monitoradas apenas por serem opositoras ao governo do ex-presidente Bolsonaro, não nos parece este ser um uso legítimo da tecnologia do Sistema Brasileiro de Inteligência, com constatação de aparente desvio de finalidade, o que poderia ensejar responsabilização criminal dos sujeitos envolvidos, especialmente os mandantes de ordens para obtenção de tais informações.

Isso, porque, como apontado em doutrina, a referência à obtenção da prova ilícita “indica uma etapa no processo de formação da prova jurídica o qual corresponde a sua revelação e aquisição” [4], de modo que o desvalor da conduta do agente parte da indevida intervenção que deixa de atender os padrões de legalidade para colheita do elemento probatório.

Sabidamente, todo crime depende da comprovação do elemento subjetivo. Neste caso, há de restar evidente o dolo de obter e utilização da prova ilícita. Prevê o parágrafo único do referido artigo que também comete o crime quem faz o uso da prova vedada, em desfavor do investigado ou fiscalizado, com prévio conhecimento da sua ilicitude.

Artigo 27: requisição ou instauração de procedimento administrativo sem justa causa

O crime tipificado no artigo 27 comina pena de 6 meses a 2 anos, de detenção, além de multa, ao agente que requisitar instauração ou instaurar procedimento investigatório de infração penal ou administrativa, em desfavor de alguém, quando não houver justa causa para tanto.

Deste modo, o crime na modalidade “requisitar instauração” é de natureza formal, isto é, não se exige que haja a efetiva instauração do procedimento, bastando a mera requisição do agente público. Na outra mão, a conduta de “instaurar procedimento investigatório” exige, de fato, a formalização do procedimento administrativo, sem o qual o crime não restará configurado.

Havemos de considerar, na hipótese retratada, como se davam os trabalhos de monitoramento, em tese ilegais, pelos agentes públicos. Dificilmente, no âmbito da criminalidade, há estruturação e documentação das etapas dos trabalhos ilícitos realizados, de modo que pode se tornar difícil a verificação de procedimento administrativo instaurado propriamente dito, por parte dos servidores da Abin

Por outro lado, se constatado que as ordens, emanadas de alguma das autoridades envolvidas, eram recebidas, protocolizadas em sistema de controle interno da Abin ou outro órgão de inteligência, para, posteriormente, haver diligência por parte de agente público, culminando em verdadeiro dossiê sobre a pessoa alvo, vislumbramos possibilidade de se argumentar que houve, então, uma ordenação de atos encadeados, com começo (recepção da ordem para monitoramento), meio (diligências de monitoramento) e fim (dossiê e conclusões a respeito dos dados de geolocalização das pessoas monitoradas), no âmbito da Abin, para processamento e conhecimento das informações sigilosas coletadas.

Em todo caso, entendemos que se trata de questão nebulosa, especialmente pelo princípio da legalidade que deve reger o Direito Penal, sem admissão de interpretações extensivas em prejuízo dos perquiridos. Justificativa legal à exclusão de ilicitude da conduta dos agentes pode se dar a partir da interpretação do parágrafo único do próprio artigo 27, que determina que não há crime quando se tratar de sindicância ou investigação preliminar sumária, devidamente justificada. Isso, porque, nessas hipóteses, está-se tratando de “procedimentos preliminares que visam apurar irregularidades penais e administrativas sem rigor investigativo” [5], conquanto haja justificativa legítima que indique a legalidade do monitoramento das pessoas que foram alvo no software FirstMile.

Artigo 33: exigência de informação ou do cumprimento de obrigação sem amparo legal

Já o artigo 33 comina pena de 6 meses a 2 anos, além de multa, ao agente que exige informação ou cumprimento de obrigação, sem expresso amparo legal.

Trata-se de previsão que visa responsabilizar penalmente o agente público “mandante”, isto é, aquele que detém posição hierárquica relevante no âmbito da Abin (ou, até mesmo, de algum outro órgão do Poder Executivo), que, na prática, emanava as ordens para o monitoramento ilegal das pessoas espionadas.

A conduta típica se traduz na exigência de se obter informação (no nosso caso, a localização das pessoas-alvo) sem o devido e expresso amparo legal. Ao que nos parece, não se mostraria legal a exigência da geolocalização de opositores do governo anterior, sobretudo quando desacompanhada de motivos legítimos, tais como adequação, necessidade e proporcionalidade em sentido estrito da referida medida.

Do ponto de vista político, referida infração pode alcançar sujeitos que figuraram no alto escalão do governo do ex-presidente Bolsonaro, sendo necessária, contudo, plena demonstração de que tais e quais sujeitos deram ordens para que houvesse dezenas de milhares de monitoramentos ilegais por meio do software FirstMile.

Conclusões

A atuação dos agentes da Abin, conforme os elementos até agora noticiados, parece ultrapassar os limites do que é permitido pelo ordenamento jurídico. Tais atos, a confirmarem-se, não apenas contrariam a moralidade administrativa, mas também podem caracterizar infrações penais. A complexidade deste caso evidencia a lacuna normativa que ainda persiste no Brasil no tocante à regulação do tratamento de dados para fins de investigações criminais.

O caso ora tratado é um chamado à reflexão sobre a urgência de se estabelecer um mecanismo de controle externo mais eficiente para as atividades de inteligência no Brasil, assegurando que o poder estatal de vigilância não se converta em instrumento de coação ou de perseguição política. A integridade da democracia e do Estado de Direito depende não apenas da existência de agências de inteligência competentes, mas também do seu exercício responsável e transparente, pautado nos mais altos padrões éticos e legais.

Notas

[1] DONEDA, Danilo. Da privacidade à proteção de dados pessoais: fundamentos da Lei Geral de Proteção de Dados. 2ª ed. São Paulo: Thomson Reuters Revista dos Tribunais, 2021. Versão e-book. RB-1.1.

[2] PELEGRINI, Márcia; LE GRAZIE, Betina. Integridade pública na atividade de inteligência do estado. In: Revista de Direito Administrativo e Infraestrutura. Vol. 26, p. 43-86, jul.-set./2023.

[3] GRINOVER, Ada Pellegrini; GOMES FILHO, Antonio Magalhães; FERNANDES, Antonio Scarance. As nulidades no processo penal. 12ª ed. São Paulo: Revista dos Tribunais, 2011, p. 126.

[4] ZILLI, Marcos. Artigo 25 da Lei n. 13.869/2019. In: BECHARA, Fábio Ramazzini; FLORÊNCIO FILHO, Marco Aurélio (coord.). Abuso de Autoridade: reflexões sobre a Lei 13.869/2019. São Paulo: Almedina, 2020, p. 252-281.

[5] ANDREUCCI, Ricardo Antonio. Comentários à Lei de Abuso de Autoridade. São Paulo: Editora Saraiva, 2023. E-book.