A Procuradoria-Geral da República (PGR) determinou o levantamento “em cada concreto processo” de todas situações em que tenham sido solicitados metadados para “validade probatória deste tipo de informação”, nomeadamente em casos em que tal prova tenha sido “relevante na aplicação de medidas de coação”, como a prisão preventiva.
A determinação consta de uma nota informativa do Gabinete do Cibercrime da PGR distribuída esta terça-feira pela rede informática do Ministério Público (MP), e à qual o Observador teve acesso, e é a primeira reação formal do titular da ação penal à declaração de inconstitucionalidade com força obrigatória geral da lei dos metadados por parte do Tribunal Constitucional (TC).
No mesmo documento, enviado a todos os serviços do Ministério Público, a PGR assume uma posição coincidente com aquela que foi defendida por António Costa esta segunda-feira: a declaração de inconstitucionalidade da lei dos metadados proferida pelo TC não afeta os processos já transitados em julgado. Tal como fez o primeiro-ministro, o Gabinete do Cibercrime da PGR invoca não só o art. 282.º da Constituição (que protege o caso julgado de declarações de inconstitucionalidade, a não ser que o TC assuma o contrário na respetiva decisão), como também um Acórdão n.º 382/2022 do TC de 13 de junho que reforçou a jurisprudência nesse sentido.
Recorde-se que a procuradora-geral Lucília Gago não só chegou a admitir os efeitos retroativos em processos já transitados em julgado, como também tentou evitar esses mesmos efeitos com um requerimento de nulidade que foi rejeitado pelo TC no dia 13 de maio de 2022.
A nota informativa do Gabinete do Cibercrime da PGR defende ainda que “somente uma nova lei pode superar a fragilidade em que caiu a investigação criminal, ao ser legalmente impedida de aceder a dados de tráfego”. Tal lei terá de responder a duas ilegalidades detetadas pelo TC: a omissão da lei face à “expressa obrigação de os dados serem conservados em território da UE”, determinada pela lei europeia; e “a previsão de notificação ao titular dos dados, quando os mesmos forem fornecidos às autoridades públicas”, lê-se ainda no documento.
Soluções para contornar o chumbo do Constitucional: acesso à faturação e à lei do cibercrime
A nota informativa do gabinete liderado pelo procurador-geral adjunto Pedro Verdelho reconhece que a decisão do TC de 19 de abril de 2022, de inviabilizar o acesso a metadados, vai afetar “milhares de investigações”, referindo-se especificamente aos inquéritos do cibercrime.
Tal como o Observador noticiou em primeira mão, só no cibercrime podem vir a estar em causa cerca de oito mil processos relacionados com burlas através da aplicação MB Way.
“A indisponibilidade de dados de tráfego impossibilita investigar a generalidade dos crimes praticados em ambiente digital”, justifica. Pior: “Sem este tipo de informação é inviável dar início a muitíssimos inquéritos: os dados comunicacionais são fundamentais para que se consigam identificar os autos de crimes online”.
Mesmo assim, e enquanto não surge uma nova lei, o Gabinete do Cibercrime da PGR vê duas possíveis soluções para contornar o chumbo do TC:
- O acesso à faturação de cada cliente que as operadoras de telecomunicações são obrigadas a guardar durante seis meses. Com efeito, a Lei n.º 41/2004 de 18 de agosto, que transpôs a Diretiva n.º 2002/58/CE de 12 de julho relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas, permite às operadoras tratarem os dados de tráfego “necessários à faturação dos assinantes e ao pagamento das interligações”. Ou seja, esses dados são guardados durante seis meses para que as empresas se possam defender quando um determinado cliente não paga as suas telecomunicações.
O Gabinete de Cibercrime da PGR defende, assim, que os serviços do MP devem passar a tentar aceder a essa faturação e a esses dados. “A declaração de inconstitucionalidade não abrangeu este nicho normativo, nem incidiu sobre a específica conservação de endereços do protocolo IP usados em comunicações concretas. Não questionou a vigência da Lei n.º 41/2004, nem pôs em causa a prática corrente, neste contexto, de pedido de informações aos operadores de comunicações pelo MP”, lê-se na nota.
- A Lei do Cibercrime mantém-se em vigor e também permite o acesso a dados de tráfego. Tal acesso pode ser feito com base numa norma específica da lei do cibercrime que autoriza o MP a solicitar às operadoras de telecomunicações o acesso a “dados relativos aos seus clientes ou assinantes, neles se incluindo qualquer informação diferente dos dados relativos ao tráfego ou ao conteúdo”. Tais dados relativos a clientes incluem, entre outros, a “identidade, a morada postal ou geográfica e o número de telefone do assinante e qualquer outro número de acesso”.
15 respostas para entender os efeitos da decisão-bomba sobre metadados
A estas duas soluções concretas pode juntar-se uma terceira — que não vem referida na nota informativa do Gabinete do Cibercrime da PGR, mas que diversas fontes do MP já adiantaram ao Observador: o crescimento exponencial de pedidos junto dos respetivos tribunais de instrução criminal para a realização de escutas telefónicas. Tudo porque a lei que regula as interceções telefónicas — e que também não foi colocada em causa pelo acórdão do TC — permite o acesso aos metadados.
Estas soluções visam contornar a principal consequência do acórdão do TC de 19 de abril de 2022: os operadores de telecomunicações não só deixma de estar obrigados a guardar os dados de todos os cidadãos durante um ano, como passam a ter a “geral imposição”, com determinadas exceções, de “eliminar os dados ou de ter torná-los anónimos”.