Investigação criminal em risco. Hoje foi Tancos, ontem o rapto de Luana, amanhã podem ser as burlas por MBWay ou o E-toupeira

O processo Tancos vai ter mesmo de voltar ao princípio, depois de o Tribunal da Relação de Évora ter negado esta quinta-feira o pedido do Ministério Público para anular parcialmente a decisão que invalida o acórdão do julgamento que, em Janeiro do ano passado, condenou 11 dos 23 arguidos. Por causa dos metadados, o caso volta agora à primeira instância, que terá de refazer a sentença original.

O Ministério Público alegava, no requerimento apresentado pela procuradora-geral adjunta Ana Mendes de Almeida, insuficiência de fundamentação do Tribunal da Relação de Évora para invalidar todas as  s conseguidas com base na utilização dos metadados, os dados de tráfego de telecomunicações usados para incriminar os arguidos.

Esta não é a primeira baixa num processo depois de o Tribunal Constitucional, em Abril do ano passado, ter declarado inconstitucional a chamada lei dos metadados, que resulta da transposição para o direito interno de uma diretiva europeia entretanto anulada pelo Tribunal de Justiça da União Europeia por violar o direito fundamental ao "respeito pela vida privada e à proteção de dados pessoais”.

Recentemente outros acórdãos sofreram reveses depois da anulação de provas obtidas com o recurso a metadados. Aconteceu em Coimbra, com o caso Luana, a jovem de 16 anos que desapareceu a 30 de Maio de 2022, a caminho da escola, em Leiria, e foi encontrada oito meses depois, numa casa em Évora, para onde foi levada por um homem de 48 anos.

Na altura, o Ministério Público demorou seis meses a conseguir autorização para obter a localização do telemóvel de Luana. O Tribunal de Instrução Criminal de Leira negou duas vezes o acesso aos dados e foi a Relação de Coimbra que entendeu que o argumento da proteção de metadados não era válido à luz do caso de rapto.

Os tribunais fizeram 163 mil pedidos de dados pessoais às operadoras de telecomunicações em 2020.os tribunais fizeram 163 mil pedidos de dados pessoais às operadoras

No futuro poderá acontecer com milhares de outros processos, mais ou menos mediáticos, que utilizaram metadados como meio de prova. É o caso do E-toupeira (o antigo assessor jurídico do Benfica Paulo Gonçalves foi condenado a pena suspensa no final de Fevereiro), dos homicidas Rosa Grilo e António Joaquim (condenados a 25 anos de prisão), do homem acusado da morte do rapper Mota JR ou dos oito mil casos de burlas por MBWay.

O total de processos que poderão cair é impossível de contabilizar, mas o facto é que só em 2020 os tribunais fizeram 163 mil pedidos de dados pessoais às operadoras de telecomunicações, segundo a Associação dos Operadores de Comunicações Eletrónicas, número que inclui requerimentos para investigação de cibercrimes e criminalidade grave.

Tribunais mais papistas que o papa

O diretor nacional adjunto da Polícia Judiciária, e um dos procuradores que liderou a investigação ao roubo de armas dos paióis de Tancos em 2017, João Melo, disse ao SAPO24 (antes de ser conhecida a decisão de ontem da Relação de Évora) que "muitos inquéritos podem vir a ser arquivados pelo Ministério Público porque não existem mais peças de prova".

Por outro lado, considera, "há alguma má interpretação ou falta de conhecimento quando se fala de metadados". E explica porquê. "A lei de investigação criminal não proíbe a utilização de metadados". De facto, o Código do Processo Penal prevê, no artigo 252.º-A, "Localização celular", que "1 - As autoridades judiciárias e as autoridades de polícia criminal podem obter dados sobre a localização celular quando eles forem necessários para afastar perigo para a vida ou de ofensa à integridade física grave".

João Melo dá o exemplo de uma criança raptada que leva consigo o seu telemóvel: "É absolutamente essencial para saber onde essa criança está. Ao abrigo dessa disposição legal, podemos pedir às operadoras para nos darem a localização celular. Esta é uma situação clara em que a legislação portuguesa permite a utilização de metadados, não há qualquer dúvida. Nem sequer é ao abrigo da lei que foi declarada inconstitucional", a 32/2008, de 17 de Julho.

Mas há mais. Continua a ser possível recorrer à Lei do Cibercrime. Ou "recorrer às informações que as operadoras guardam e têm de guardar para efeitos de faturação", ao abrigo da lei 41/2004, de 18 de Agosto.

Até as escutas telefónicas, mais invasivas do que os metadados - que são apenas registos de local, data, hora e tempo de comunicação de determinado número (telefone ou IP) com outro número, sem acesso a conteúdos -, são permitidas. O artigo 187.º discrimina os ilícitos criminais que admitem a quebra do sigilo das comunicações, que vão do tráfico de estupefacientes à devassa da vida privada e perturbação da paz e do sossego, passando pelo terrorismo e criminalidade violenta ou altamente organizada e sequestro, rapto e tomada de reféns.

A questão é que agora as operadoras só têm de guardar esta informação por um prazo máximo de seis meses. Depois, podem eliminar todos os dados. Além disso, estas bases de dados são construídas como as operadoras "bem entendem", não são uma base de dados criada para a investigação criminal.

No entanto, os tribunais não se entendem e as interpretações variam. "A grande confusão tem que ver com a interpretação jurisprudencial que está a ser feita. Temos conhecimento de situações de uma completa desconformidade entre aquilo que consta dos acórdãos e a aplicação prática", diz o diretor nacional adjunto da PJ.

"O direito à vida pode ser posto em causa numa situação de legitima defesa. Existem regras de aplicação e de interpretação em que se define de acordo com critérios de bom senso, proporcionalidade, adequação, qual o direito que prevalece em relação a outro".

Por outro lado, "falar só em metadados é perigoso, há outros meios de prova válidos, porque não foram recolhidos ao abrigo da lei 32/2008. Mas há juizes que fazem uma interpretação mais ou menos restritiva".

Por isso, a Polícia Judiciária defende uma lei que clarifique o caminho, uma solução que proteja direitos e vítimas, "que de outra maneira nunca poderiam ver os seus direitos salvaguardados, nem poderiam ver a justiça funcionar. Também tem de haver formas de garantir os direitos. Sem acesso a metadados, muitas queixas entram nos serviços do Ministério Público e levam um carimbo de arquivamento porque não existe mais nada".

João Melo lembra que, no acórdão de 2014, "o próprio Tribunal de Justiça da União Europeia admite situações em que o legislador possa criar o acesso a metadados para efeitos de segurança. O problema é que isso não chega para os demais crimes". "Como dizer a uma vítima de stalking [perseguição], por exemplo, que existe a possibilidade de saber e trazer à justiça o criminoso, mas que não o podemos fazer porque para isso precisávamos de ter acesso a metadados?"

O diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) fala na emergência de uma lei "que habilite a investigação criminal a aceder a determinados dados. Isto é defendido por quase toda a gente, que a polícia tenha meios de obter o que em muitos casos é peça única. Estamos a falar de prova digital, de crimes que são cometidos no recato, sem testemunhas, sem outras possibilidade de obtenção de prova por parte da Policia Judiciária. Se alguém comete um crime de pornografia de menores, provavelmente o único registo da participação daquele autor é o registo que obteve para a utilização na Internet".

Os criminosos utilizam sempre o último grito da tecnologia, a mais sofisticada e também a mais cara.

Carlos Cabreiro diz que "temos de abolir a ideia de que toda a população está sob suspeita, toda a gente está sob vigilância. Isso não é verdade. A investigação só recorre ao dados se estivermos perante a suspeita de crime". E o recurso aos dados tem se ser autorizado pelo tribunal. "Repare, durante a vigência da 32/2008 [14 anos] não há notícia de qualquer violação. Os operadores impuseram sobre essas bases de dados auditorias internas fortíssimas. A consulta só podia ser feita a pedido dos tribunais e com dupla autenticação. E sanções, como aconteceu no processo "Envelope 9", para as operadoras que forneceram dados que não tinham sido pedidos".

O inspector recorda que "estamos a falar de pessoas, de grupos, de criminosos que utilizam sempre o último grito da tecnologia, a mais avançada - e também mais cara. O melhor que o dinheiro pode comprar. Pretendem ocultar comunicações, utilizar sistemas de encriptação, satélite, comunicação ponto a ponto, darknet. São desproporcionais os meios ao dispor do crime em relação à investigação".

Revisão Constitucional pode consagrar metadados para serviços de informação

O advogado Paulo Sá e Cunha, presidente do Conselho Superior da Ordem dos Advogados, fala em nome individual e pela prática que tem de penal. "Não concordo", a decisão a que se chegou "é uma medida exagerada", afirma. E, como o próprio admite, "estou longe de ser considerado um securitário".

E lembra que desde 2014, data em que o Tribunal de Justiça da União Europeia invalidou a diretiva em causa (apesar de em Portugal só ter sido declarada inconstitucional em 2022) passaram oito anos e muita coisa mudou. "A prática de crimes através do digital evoluiu muitíssimo. Pela minha experiência, num caso de burla informática, por exemplo, entre o crime e o pedido de dados, seis meses, o tempo que a operadora é obrigada a guardar os registos, não é suficiente. Quando se vai pedir os dados, eles já não existem".

Paulo Sá e Cunha acredita que vai ser necessário encontrar um meio-termo. E talvez "considerar que, sobretudo em situações de especial risco, como agora, por altura da Jornada Mundial da Juventude, em que está prevista a vinda de muita gente, seja necessário conservar os dados por mais tempo".

A propósito da evolução do crime, João Melo recorda que as leis mais antigas nem sequer incluem "terminologia adequada aos dias de hoje", como comunicações móveis, bluetooth ou wi-fi.

Para tentar encontrar soluções, a Polícia Judiciária, que há quase um ano deu vários contributos ao grupo então criado na Assembleia da República para debater este assunto, patrocinou a conferência "Metadata Law Enforcement", que decorreu esta semana em Lisboa, com polícias de 26 países, para discutir os desafios da investigação criminal. A Eurojust, a Agências da União Europeia para Cooperação na Justiça Criminal, já pediu acesso às reflexões.

O Grupo de Trabalho - Metadados reúne-se hoje, às 14h00, no Parlamento para discutir quatro projetos de lei.

O presidente da Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias, Fernando Negrão, adiantou ao SAPO24 que "na comissão para a revisão constitucional está a ser discutida a consagração [de metadados] para dotar com esse meio os serviços de informação. Para a investigação criminal terá que surgir uma iniciativa legislativa para o efeito. Considerando a existência de novas formas de criminalidade, a sua complexidade e a respectiva evolução tecnológica, as forças de segurança devem estar dotadas de novos meios adequados a fazer frente a esses novos fenómenos criminais. Consagrar os metadados para a investigação criminal é um avanço significativo das forças e serviços de segurança na luta contra a criminalidade nas novas formas que vem assumindo", considera.

A verdade é que existem diversas iniciativas. Pelo menos quatro deram entrada na Assembleia da República há já perto de um ano: uma proposta de lei do governo e três projectos de lei, um do PSD, um do Chega, outro do PCP. O Grupo de Trabalho - Metadados, integrado na Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias, reúne-se hoje pelas 14:00 para discutir cada uma delas.

No entanto, segundo o deputado Fernando Negrão, também antigo diretor-geral da Polícia Judiciária (1995-1999), "ainda não se perceberam as estratégias dos partidos políticos" nesta matéria.