A polémica recente sobre o telefonema de Donald Trump ao seu homólogo ucraniano e, em 2015 e em 2016, toda a agitação mediática em torno de algo semelhante sobre o uso por parte da candidata democrata Hillary Clinton de um servidor de mail privado (para o mail hdr22@clintonemail.com) permitiu expôr o rigor da legislação dos EUA quanto às regras de conservação e registo de conversações e mensagens dos seus governantes.
Nos EUA os governantes devem usar contas do dominio state.gov que são geridos e mantidos pelo governo dos EUA e que obedecem às rigorosas regras de segurança e arquivo em vigor ou seja, desta forma, os governantes nunca têm o controlo total da sua correspondência profissional e não podem decidir sobre o que pode ou não ser cedido ao governo ou a futuras investigações do Congresso ou que, quando forem cumpridos os prazos legais, pode ser consultado pelos cidadãos através daquilo a que nos EUA e no Reino Unido se chama “Freedom of Information (FOI) Requests”. A legislação que se aplica neste contexto deriva do original “Federal Records Act” de 1950 e visava garantir que todos os responsáveis governativos entregavam toda a sua correspondência oficial ao governo quando cessavam os seus mandatos. Em 2014 Obama alterou essa legislação tolerando o uso de sistemas pessoais desde que todas as comunicações oficiais em meios de mail pessoais fossem encaminhadas para o Governo num prazo nunca superior a 20 dias.
A legislação portuguesa não é tão exigente como a norte-americana e – tanto quanto pude apurar – não tem uma imposição restrita ao uso de meios de comunicação seguros, quer na perspectiva de garantir que não existem comunicações oficiais fora de redes externas (SMSs, Mails, Mensagens Privadas no Facebook, WhatsApp ou Instagram) quer na perspectiva de que não existem comunicações e registos que escapam ao registo histórico.
Mas quais são os efeitos de não haver um regime rigoroso de segurança das comunicações dos responsáveis e eleitos políticos locais e nacionais nas suas comunicações electrónicas? A resposta é dupla: são riscos de segurança informática e riscos em termos de perda de registos históricos para as gerações futuras.
Uma rede pessoal (como os servidores de mail do domínio clintonemail.com) nunca terá as mesmas condições de segurança, especialistas e protecção contra intrusos ou salvaguarda de dados (“backups”, “disaster recover plans”, sistemas de detecção de intrusões, “honeypots”, etc) que podem ter (devem ter) as organizações à escala de um Governo nacional ou local. Ou seja: a robustez destes sistemas pessoais ou partilhados porque assentes em multinacionais com sede em países estrangeiros nunca estará ao nível de uma grande organização. Em termos de confidencialidade e segurança contra intrusos de potencias estrangeiras (somos um país membro da NATO e da UE) quer contra espionagem de Estados ou de grandes grupos mafiosos ou à pura espionagem comercial patrocinada ou conduzida até por “Estados amigos” colocam-se também graves riscos no uso de sistemas de mail e comunicações baseadas em países estrangeiros (Microsoft, Google, WhatsApp, Facebook, etc).
Recentes notícias que deram conta de crises governativas geridas por membros de governo no WhatsApp através de um “Conselho de Ministros” nesta rede social ou o envio de memorandos (como o da PJM) como anexo de uma mensagem WhatsApp para o gabinete do Ministro da Defesa, a troca e divulgação de SMS comprometedores na chamada “Crise de Tancos” e a admissão do antigo ministro da Defesa de que teria “apagado todas as mensagens de todos os telemóveis antes de deixar o ministério” ou o mais antigo caso da destruição ou transporte para casa de extensa documentação oficial por Paulo Portas ao deixar o Ministério da Defesa coloca em séria dúvida se esta documentação, se estes registos de comunicações oficiais e de Estado, com grande interesse histórico, não se terão perdido para sempre. Mas os EUA vão ainda mais longe: o recente caso do telefonema de Trump ao presidente ucraniano (que lhe pode valer um “Impeachment”) expôs ao mundo outro procedimento norte-americano que está a anos-luz das práticas europeias, e de forma decorrente, das portuguesas: as conversas telefónicas com governantes estrangeiros são escutadas pelos Serviços Secretos e transcritas. Em Portugal isto não sucede e, aqui, de novo, podem estar a perder-se importantes informações para as gerações futuras e dados que podem ser usados até em investigações judiciais e parlamentares.
Os riscos assim colocados deveriam forçar à criação de um pacote legislativo que garanta que todas as comunicações de Estado (e por “Estado” refiro-me também às comunicações com entidades europeias ou nas autarquias locais) deveriam ser feitas apenas dentro da rede informática gerida pelo Estado, encriptadas e com segurança de reposição em caso de avaria ou desastre natural, protegidas contra intrusos (“hackers”) e espionagem comercial ou por potencias estrangeiras. A informação que estamos a deixar perder para os historiadores do futuro é tremenda, a quantidade de mensagens e dados trocados com relevante interesse para futuras comissões parlamentares de inquérito ou para investigações judiciais é de larga escala e enorme dimensão. Não podemos continuar a permitir que esta situação persista e urge legislar no sentido de introduzir em Portugal as mesmas práticas que estão em vigor nos EUA desde a década de 1950. Precisamos mas tal necessidade está fora do foco de todos os partidos. Mas não devia estar.
Sugestão e alerta enviados ao Ministério da Administração Interna.
