Garantias gerais para hackear computadores ilegais: Privacy International v IPT

0
61

1 de fevereiro de 2021 por Conor Monighan

Crédito: The Guardian

Dentro Privacy International x Investigatory Powers Tribunal, o Tribunal Divisional considerou que a s.5 Intelligence Services Act 1994 não permite que o governo emita mandados gerais para se envolver na exploração de redes de computadores (“CNE”) – mais comumente conhecido como hacking de computador. O tribunal também ofereceu orientações valiosas sobre os mandados e o que é necessário para torná-los legais.

As questões

Houve três problemas:

1. O s.5 Intelligence Services Act de 1994 (“a Lei de 1994”) permite que o Secretário de Estado emita mandados “temáticos” ou “gerais” para hackear computadores? As garantias gerais são aquelas que supostamente autorizam atos em relação a uma classe inteira de pessoas ou uma classe inteira de atos (por exemplo, ‘todos os telefones celulares em Londres’).

2. O tribunal deve permitir que a reclamação seja alterada para incluir uma reclamação de que, antes de fevereiro de 2015, o regime s.5 não estava em conformidade com os artigos 8º e 10º da Convenção Europeia dos Direitos do Homem?

3. Se for dada permissão para alterar a reivindicação, o novo fundamento deve ser bem-sucedido?

História

Tribunal de Poderes de Investigação

Este caso surgiu de uma contestação apresentada pela Privacy International no Investigatory Powers Tribunal (um órgão que ouve denúncias sobre vigilância estatal). O Tribunal foi solicitado, entre outras questões, a decidir sobre a legalidade da pirataria informática ao abrigo da Lei de 1994.

Como os leitores devem saber, o Tribunal decidiu que é legal emitir mandados gerais para hackear computadores. Afirmou:

A aversão do século XVIII a mandados gerais emitidos sem sanção legal expressa não é, em nosso julgamento, um auxílio útil ou permissível para a construção de um poder estatutário expresso dado a um serviço [37].

Em nosso julgamento, não é necessário que um Secretário de Estado exerça seu julgamento em relação a um mandado para que seja limitado a um indivíduo nomeado ou identificado ou a uma lista de indivíduos. A propriedade deve ser definida, seja por referência a pessoas ou a um grupo ou categoria de pessoas, de forma que a extensão da interferência razoavelmente previsível causada pela autorização da CNE em relação às ações e bens especificados no mandado possa ser abordada [38].

O julgamento completo está disponível Aqui.

Cláusula de Ouster?

A Privacy International procurou rever judicialmente a decisão do Tribunal. No entanto, ele enfrentou um argumento de que o Tribunal Superior não tinha jurisdição sobre o assunto. Isso ocorreu porque s.67 (8) Regulamento da Lei de Poderes de Investigação de 2000 (“RIPA”) previa:

Exceto na medida em que o Secretário de Estado possa estabelecer de outra forma por ordem, determinações, laudos, ordens e outras decisões do Tribunal (incluindo decisões sobre se eles têm jurisdição) não devem estar sujeitas a apelação ou serem questionadas em qualquer quadra.

Uma maioria de 4-3 no Supremo Tribunal governou em 2019 que s.67 (8) não “excluiu” a jurisdição do Tribunal Superior. Isso significava que a revisão judicial da Privacy International poderia prosseguir.

Os princípios

As partes principais do s.5 da Lei de 1994 são as seguintes:

(1) Nenhuma entrada ou interferência com propriedade ou com telegrafia sem fio será ilegal se for autorizada por um mandado emitido pelo Secretário de Estado nos termos desta seção.

(2) O Secretário de Estado pode, a pedido apresentado por. . . GCHQ, emitir um mandado sob esta seção autorizando a tomada, sujeito à subseção (3) abaixo, de tal ação conforme especificado no mandado em relação a qualquer propriedade assim especificada ou em relação à telegrafia sem fio assim especificada se o Secretário de Estado [my emphasis].

(a) considera necessário que a ação a ser tomada com o objetivo de ajudar

(iii) GCHQ na realização de qualquer função que se enquadre na seção 3 (J) (a) acima; e

(b) está convencido de que a execução da ação é proporcional ao que a ação visa alcançar;

(2A) As questões a serem levadas em consideração ao considerar se os requisitos da subseção (2) (a) e (b) são satisfeitos no caso de qualquer mandado devem incluir se o que é considerado necessário para alcançar pela conduta autorizada por o mandado poderia ser razoavelmente obtido por outros meios.

Foi reconhecido que a CNE é uma ferramenta valiosa no combate às ameaças à segurança nacional, como o terrorismo e o crime organizado.

Interpretação da Seção 5

Ao contrário do Tribunal, o Tribunal Divisional baseou-se fortemente nos casos de mandado do século XVIII. Enfatizou a aversão do common law a mandados gerais, que dão discricionariedade significativa às pessoas que os executam (por exemplo, GCHQ). A jurisprudência indicou que existe um direito consuetudinário fundamental de não ter sua propriedade revistada sem autoridade legal.

O tribunal também se baseou no princípio da lei comum de legalidade (conforme expresso em casos como R v Secretário de Estado do Ministério do Interior, ex parte Simms [2000] 2 A.C. 115) Este estabelece que, a menos que haja palavras claras em contrário, os tribunais devem presumir que o Parlamento não pretendeu se sobrepor aos direitos fundamentais do direito comum. Na opinião do Tribunal Divisional, a seção 5 não tinha as palavras inequívocas necessárias para derrubar essa presunção.

O contexto de segurança nacional não mudou a avaliação do tribunal. Seu papel era interpretar o significado de palavras individuais lidas no contexto da promulgação, em vez de ser movido pela opinião das agências de inteligência sobre os poderes que consideram necessários.

Exemplos de Warrants s.5 legais

O tribunal então considerou o quão específico um mandado deve ser para cumprir com o s.5. Traçou um contraste com a redação do s.7, que autoriza mandados sobre assuntos fora das Ilhas Britânicas onde o ato / pessoa é “de uma descrição assim especificado “, e s.5, que permite” tal ação conforme especificado no mandado em relação a qualquer propriedade tão especificado’. [My emphasis.] Raciocinou que as palavras ‘descrição’ e ‘especificado’ não significam a mesma coisa, e a primeira é mais ampla do que a última.

Portanto, qualquer mandado s.5 deve ser “suficientemente específico para indicar aos oficiais individuais no GCHQ […] cuja propriedade, ou qual propriedade, pode sofrer interferência, em vez de deixar isso a seu critério ”[[57]. Exemplos de mandados legais incluem “qualquer dispositivo usado por pessoas que estão na lista diplomática da FCDO Síria” ou dispositivos usados ​​em instalações específicas (incluindo ruas inteiras). Um mandado poderia hipoteticamente permitir o uso de hacking de computador em uma área geográfica, como Birmingham, mas se tal mandado seria necessário e proporcional era uma questão difícil que não surgiu. Os mandados não precisam ser limitados a situações factuais existentes quando são emitidos.

No entanto, um mandado que se referisse à propriedade de qualquer pessoa envolvida em uma atividade (por exemplo, “o telefone celular de qualquer pessoa que conspirar para cometer atos de terrorismo”) seria insuficientemente específico. Isso ocorre porque ele deixa uma margem significativa para o indivíduo que exerce o mandado. O tribunal deixou em aberto a questão de saber se um mandado que se referia a alguém suspeito de ser membro de uma organização seria suficientemente específico, mas um fator altamente relevante seria se a adesão de uma pessoa ao grupo era objetivamente determinável.

Requerimento para Artigo 8 e 10 Reivindicação rejeitada

O Divisional Court recusou a permissão para alterar a reclamação para incluir uma reclamação de que os artigos 8 e 10 foram violados. A alegação só foi levantada 4 anos após a alegada ilegalidade. Como resultado, o aspecto relevante do esquema foi parcialmente substituído pela Lei de Poderes de Investigação de 2016. O tribunal levou em consideração o comentário do Supremo Tribunal de que qualquer pedido de revisão judicial da decisão do Tribunal deve levantar um ponto de importância geral. A natureza histórica do desafio significa que este teste não foi cumprido.

Comente

Este caso pode parecer um tanto técnico, mas trata de um problema muito real. Um relatório de 2014 do Rt Hon Sir Mark Waller, o ex-comissário de serviços de inteligência e juiz do Tribunal de Recurso, chegou a uma conclusão semelhante para o Tribunal Divisional. Suas descobertas levaram uma das agências a retirar um mandado de propriedade temático e levantou questões sobre como a segurança nacional poderia ser protegida.

Os defensores da privacidade, compreensivelmente, receberão bem este julgamento Na verdade, entretanto, o escopo potencial de qualquer garantia s.5 permanece significativo. O tribunal recusou-se a descartar a possibilidade de um mandado permitir legalmente que todos os computadores em Birmingham sejam hackeados. Endossou explicitamente a ideia de que todos os dispositivos em um Internet Café poderiam ser capturados, independentemente de quantos indivíduos inocentes possam estar presentes (embora questões de necessidade e proporcionalidade surjam inevitavelmente).

O caso também aponta para questões mais amplas de direito público. Vale lembrar que a revisão judicial nunca poderia ter sido interposta se a Suprema Corte tivesse mantido a suposta cláusula de exclusão no s.67 (8) RIPA. Dada a possibilidade persistente de que o Reino Unido busque derrogar ou retirar-se da CEDH, seja substituindo-a por uma chamada ‘Declaração de Direitos Britânica’ ou usando algum outro mecanismo, a confiança do Tribunal Divisional nos direitos fundamentais do direito consuetudinário é especialmente significativa .

O prazo para qualquer recurso é 16h00 do dia 1st Fevereiro de 2021.

Conor Monighan é aluno do 5 Essex Court




Fonte:
ukhumanrightsblog.com

Deixe uma resposta