«Deixem-me contar-vos uma história.
Pode ser que ao aceder à sua conta bancária na internet, caro leitor ou leitora, já tenha reparado na abreviatura SWIFT. Este é o nome de uma empresa — na verdade, um consórcio, a Society for Worldwide Interbank Financial Telecommunication — que faz a comunicação de transferências de dinheiro entre bancos de países diferentes. Se você quiser enviar dinheiro para a sua sobrinha em Inglaterra, ou se a sua empresa quiser fazer uma encomenda de componentes em Espanha, a sua ordem será enviada como uma mensagem SWIFT. A empresa tem noventa por cento do mercado; é praticamente um monopólio. Pelos seus servidores na Holanda (com cópias de segurança nos EUA — e isto é importante para a história que vos vou contar) passam milhares de milhões de mensagens por ano. Após o 11 de Setembro de 2001 as autoridades dos EUA acederam a cerca de 25% desta informação — usando os servidores em território americano —, o que significa centenas de milhões de mensagens por ano.
Isto inclui transacções que se realizaram apenas entre países europeus; entre este número poderia muito bem estar aquele dinheirinho que você enviou para pagar uma dívida à tia que vive em França. Pior: a administração Bush Jr. não avisou as autoridades da UE do que se passava e, aparentemente, não tinha a mínima intenção de o fazer. Isto foi assim até ao ano de 2006, quando apareceram na imprensa as primeiras notícias sobre o que tinha estado a acontecer (e que teria continuado a acontecer) sem nós sabermos.
Os europeus ficaram naturalmente alarmados: que tipo de informação tinham os americanos visto? Não poderia ela servir para intuitos de espionagem industrial — ou seja, saber o que andavam as empresas europeias a preparar, que encomendas faziam, etc.? Teria havido garimpo de dados, isto é, análise informática para achar “pepitas” de informação interessante?
Após conversações entre a União Europeia e os EUA, foi enviado a Washington um juiz francês de nome Bruguière para avaliar a situação. Destas indagações resultou um relatório que eu li aqui há uns meses na comissão de Liberdades do Parlamento Europeu; infelizmente, é um relatório secreto e estou proibido de vos contar essa parte da história.
O que eu posso contar, baseando-me em outras declarações de responsáveis europeus, americanos, e da própria empresa, é o seguinte: os americanos afirmam que leram só 0,5% da informação a que acederam; afirmam que não fizeram garimpo de dados (data-mining) e muito menos espionagem industrial; afirmam que só consultaram informações sobre indivíduos suspeitos de terrorismo; e afirmam ainda que essa informação ajudou a evitar ataques terroristas (esta parte não só não é secreta como, a avaliar pela atitude das autoridades de ambos os lados, até lhes convém que se diga muitas vezes).
Posso dizer também que estas são garantias “de boca”; não há propriamente dados empíricos que nos mostrem que a coisa foi feita assim ou não foi feita assado. O juiz Bruguière (que entretanto se lançou na política como aliado de Sarkozy) é o primeiro a dizer que, nas situações com que foi confrontado, apenas poderia escolher entre acreditar ou não acreditar no que lhe estavam a dizer. Mas enfim: apostando numa nova relação de confiança, a UE e os EUA começaram a conversar para decidir como deveriam ser feitas as coisas no futuro.
UM NOVO ACORDO
E agora chega o capítulo mais recente. Na última sexta-feira os eurodeputados que trabalham nesta área foram chamados a uma reunião de urgência para lhes serem comunicados os traços gerais de um acordo entre a UE e os EUA, motivado (entre outras coisas) pelo facto de o servidor-espelho do SWIFT transitar para a Suíça, saindo do território americano. Resta dizer que era uma sexta à tarde, em Bruxelas, após a sessão de Estrasburgo, quando os deputados já regressaram a casa. Isto, como é evidente, não deixou ninguém descansado e não ajudou a acalmar as suspeitas de que o Parlamento anda a ser contornado em toda esta história. Só por mera casualidade eu estava lá e assisti ao briefing. Tanto quanto sei fui o único deputado a ter essa sorte, apesar de haver gente que há muitos anos segue o “caso SWIFT”.
Segundo nos foi dito, o acordo tem algumas garantias expressas a serem assinadas pelos intervenientes. Por exemplo: de que não haverá data-mining (mais uma vez), nem espionagem industrial (mais uma vez), nem consultas avulsas aos dados que não sejam motivadas por suspeitas concretas de actividade terroristas (mais outra vez). Não sabemos ainda muitos detalhes sobre o acordo, a não ser que desejemos seguir a versão (provavelmente desactualizada) que foi publicada na imprensa alemã após uma fuga de informação. Mas há três coisas potencialmente preocupantes, uma de forma, outra de substância, e a última de calendário.
A primeira (de forma): é bom que nos descansem, que nos assegurem que não fizeram nada de errado. Mas é estranho que nos descansem sistematicamente sobre as mesmas coisas. Por exemplo: o que é isto acerca do “garimpo de dados”? Significa inverter as fases da investigação. Numa investigação normal, identifica-se por pistas policiais normais que o senhor X e a senhora Y querem pôr uma bomba algures; apenas depois disso se entra na informação sobre as suas transferências bancárias para prevenir o ataque e acumular provas de que X enviou dinheiro a Y para pagar bombas. O “garimpo de dados” (data-mining) funciona antes, alimentando um programa informático com uma enorme massa de dados em bruto para identificar todos os dados potencialmente “interessantes”. A pesquisa começa então pela ponta contrária, mas o problema é que podem aparecer vários tipos de dados “interessantes” que nada têm a ver com terrorismo e que entretanto terão sido visualizados por muita gente, aumentando os riscos de utilizações indevidas (espionagem industrial, chantagem, quebra de privacidade, etc.). Ora, os americanos disseram-nos que nunca fizeram isto porque o sistema deles não o previa. E agora o Conselho apresenta-nos como grande conquista que, a partir de agora, o acordo impede o garimpo de dados. E pergunta-se: mas isto não tinha ficado no passado?
Partamos do princípio de que estamos perante um excesso de desconfiança da nossa parte. A segunda objecção é mais complicada.
Passemos então a essa questão de conteúdo. Segundo nos foi comunicado sobre o acordo, ele prevê a constituição de uma enorme base de dados com uma parte (20% ou menos) das nossas transferências SWIFT, que será necessária para consulta retroactiva, caso ocorra um ataque terrorista. Essa base de dados, foi-nos prometido, será encriptada e “anonimizada”, para que se consulte apenas pontualmente e individualmente, a partir de nomes de terroristas confirmados. Mas no entanto esses dados serão conservados durante cinco anos.
E aqui teremos duas posições possíveis. Podemos aceitar que as nossas transacções sejam registadas e acreditar que as garantias de encriptação e “anonimização” sejam suficientes. Ou podemos considerar que, apesar das garantias, essa base de dados lá estará, e será em si mesma uma arma poderosa e uma tentação. Há um argumento a considerar que nos diz que não devemos colocar nas mãos das democracias os instrumentos a que não gostaríamos que as ditaduras tivessem acesso. Os regimes mudam, os tratados caducam, as administrações americanas e europeias têm visões muitos diferentes do que é possível e desejável fazer em caso de emergência. Seja onde for que cada um se coloque neste debate, uma coisa é certa: queremos certamente ter mais debate, mais tempo de reflexão, e mais controle democrático sobre este assunto.
E aqui entra a terceira preocupação, de calendário. A Comissão e o Conselho desejam assinar o acordo hoje, segunda-feira.
E agora perguntamos: porquê a pressa? Bem, se por acaso o caro leitor ou leitora tem ouvido notícias nos últimos anos, é capaz de saber que amanhã vai entrar em vigor uma coisa chamada Tratado de Lisboa. Segundo Lisboa, o acordo deveria ser renegociado com o contributo dos deputados europeus, que têm preocupações com a protecção de dados, a privacidade e o controle democrático deste tipo de coisas. Caso contrário, o Parlamento Europeu só poderá dizer “não” a este acordo, sob a desagradável sensação de que se houver um ataque terrorista após uma decisão negativa as culpas serão assacadas aos eurodeputados. A hipótese que resta é dizer “sim”, aceitando o que nos puserem em cima da mesa.
E AGORA?
A Comissão e o Conselho tentam sossegar o Parlamento, dizendo-nos que este acordo tem uma cláusula de caducidade. É um acordo provisório, dizem-nos, que durará no máximo um ano; o próximo será definitivo e terá de ser negociado sob Lisboa, ou seja, com a participação dos representantes eleitos dos cidadãos europeus. A questão é que nessa altura as práticas estarão mais do que consagradas e ambas as partes — uma das quais é a administração norte-americana, é bom não esquecer — consolidadas num determinado modus operandi. Será muito difícil conseguir mais do que um acerto de pormenor. Nunca teremos um acordo negociado desde o início com o conhecimento dos cidadãos e com garantias de respeito pelos direitos dos cidadãos.
Os parlamentos nacionais ficaram de fora do processo. O último dia que teriam para se pronunciar, caso o acordo seja assinado, seria hoje mesmo — e muitos deles, como a Assembleia da República portuguesa, não têm debates previstos para este dia. Mas o parlamento alemão está contra; e um bloqueio da Alemanha é neste momento a melhor esperança para que o acordo seja renegociado do início.
Mas há lições a retirar deste assunto. Gostaria de encerrar este texto com duas.
Lembro-me perfeitamente das coisas que eu disse e escrevi a propósito da Guerra do Iraque. Uma delas foi que invadir um país era a maneira errada de combater o terrorismo. Em contrapartida, porém, isso queria dizer que eu favorecia outras formas “pacíficas” de combater o terrorismo — entre as quais se encontrava a identificação e rastreamento dos fluxos financeiros que sustentam as actividades terroristas. Prefiro que se apanhem terroristas com contas do que com bombas. Mas temos o dever de garantir a protecção dos dados de quem não é terrorista.
A segunda lição está relacionada com o Tratado de Lisboa. É muito arreliante ver como, depois de nos terem prometido que o Tratado de Lisboa iria aumentar a democraticidade da União, os governantes europeus se apostaram em chumbar todos os testes de democracia ainda antes de o Tratado entrar em vigor. Em primeiro lugar escolheram os novos líderes da União — Herman von Rompuy e Catherine Ashton — sem qualquer debate público, e não se esqueceram — como cúmulo de malvadez — de ir buscar pessoas que nunca tinham sido eleitas pelos cidadãos para nada. E agora fazem tudo o que podem para aprovar um acordo, às pressas, sem controle democrático, e com o mínimo de informação possível aos próprios representantes dos cidadãos. Começa bem, isto.
Amanhã entrará em vigor o Tratado de Lisboa. Haverá belos discursos sobre a democracia. Há sempre, não é?
Rui Tavares»
- retirado daqui.
Sem comentários:
Enviar um comentário