A notícia de que a administração de Donald Trump estará a pressionar judicialmente a Google, a Meta e outras plataformas para identificarem titulares de contas associadas a ativistas anti-ICE não é um episódio isolado. É um sintoma de uma doença grave que aflige a democracia na América e um sinal de como o poder político, quando se sente legitimado por uma agenda securitária e polarizadora, tenta transformar infraestruturas privadas de comunicação em extensões do aparelho de vigilância do Estado.

Nos Estados Unidos, o enquadramento constitucional, a tradição litigiosa e a capacidade financeira das grandes tecnológicas criam algum espaço de resistência. Mesmo assim, a pressão existe. E existe porque os dados existem. As contas existem. Os registos existem. E quando existem, alguém acabará por querer usá-los e, eventualmente, conseguir esse tão desejado acesso.

Agora façamos um exercício algo desconfortável, improvável mas não impossível: Imaginemos que, em Portugal, chega ao poder um governo populista de direita, assumidamente alinhado com as políticas de Trump, com uma visão securitária da sociedade, desconfiada do dissenso e hostil a todas as formas de activismo. Não é preciso ficcionar demasiado... Basta olhar para o ambiente político europeu para perceber que este cenário não é impossível.

Se, nesse contexto, estiver em vigor um mecanismo de "chatcontrol" abrangente, apresentado sob a capa da proteção de menores nas redes sociais, mas tecnicamente desenhado como um sistema de monitorização preventiva de comunicações, o risco estrutural é evidente e imensamente grave.

A partir do momento em que o Estado passa a ter, direta ou indiretamente, capacidade legal para exigir às plataformas o acesso a conteúdos privados, metadados, listas de contactos, padrões de comunicação ou identificação obrigatória de utilizadores, deixa de existir uma barreira clara entre proteção e vigilância. A tecnologia não distingue intenções políticas. O mesmo mecanismo que hoje é justificado para detetar abuso infantil pode amanhã ser invocado para identificar "radicalização", "desinformação", ou "ameaças à ordem pública.

O problema nunca é apenas a lei no momento em que é aprovada. O problema é a lei quando muda o contexto político e se propaga para o futuro e passa a ser interpretada num novo contexto.

É verdade que Portugal é uma democracia consolidada, mas isso não quer dizer que esteja imune a ciclos de radicalização populista. A história europeia mostra que os instrumentos criados em tempos de estabilidade são frequentemente reutilizados em tempos de tensão. Uma arquitetura de vigilância não desaparece quando muda o governo. Fica e adapta-se aos novos tempos.

Num cenário de chatcontrol alargado, as consequências para a liberdade seriam profundas. O efeito dissuasor seria imediato. Ativistas, jornalistas, denunciantes e cidadãos comuns começariam a autocensurar-se. Não porque estivessem a cometer crimes, mas porque saberiam que o Estado tem a capacidade técnica de observar, correlacionar e arquivar comunicações privadas. A democracia não morre apenas com prisões arbitrárias. Morre também com o silêncio preventivo.

Do ponto de vista da cibersegurança, a concentração massiva de dados sensíveis em sistemas obrigatórios de monitorização cria outro risco menos discutido: o risco de abuso interno e o risco de intrusão externa. Qualquer base de dados centralizada com comunicações analisadas é um alvo prioritário para actores maliciosos. Estados estrangeiros, grupos criminosos ou insiders com motivações políticas podem explorar essas estruturas. Ao tentar proteger menores, pode-se estar a criar uma superfície de ataque gigantesca contra a própria sociedade.

Há ainda uma dimensão institucional. Se o Estado passa a depender de mecanismos automatizados de análise de comunicações, abre-se espaço para decisões baseadas em algoritmos opacos. Quem define os critérios de suspeição. Quem audita os modelos. Quem garante que não há enviesamentos políticos. Sem transparência técnica real, o "Big Brother" não precisa de ser explícito. Basta ser silencioso e inevitável.

A questão central é simples. Não se trata de defender criminosos. Trata-se de defender o princípio de que a vigilância massiva não é compatível com uma democracia liberal saudável. A presunção deve ser a liberdade, não a monitorização preventiva universal.

Quando se observa um governo a pressionar empresas tecnológicas para revelar identidades de ativistas políticos, percebe-se como a linha entre segurança e perseguição é ténue. Hoje é nos Estados Unidos. Amanhã pode ser aqui em Portugal: a tecnologia que permite identificar rapidamente dissidentes é a mesma em qualquer país.

Em Portugal, o debate sobre regulação digital tem sido muitas vezes superficial, focado na retórica da proteção. Mas a proteção sem limites claros transforma-se em poder. E o poder, sem travões institucionais fortes e cultura democrática sólida, tende a expandir-se.

A verdadeira pergunta não é se confiamos no governo atual. É se confiamos em todos os governos futuros...

Uma democracia madura legisla como se o pior cenário político fosse possível. Porque, mais cedo ou mais tarde, alguém tentará usar as ferramentas disponíveis. E se essas ferramentas forem desenhadas como um sistema de vigilância estrutural, o dano à liberdade poderá ser irreversível.

A cibersegurança não é apenas proteger redes contra hackers. É também proteger cidadãos contra a concentração excessiva de poder digital. Se aceitarmos que o Estado pode vigiar preventivamente todos para apanhar alguns, estamos a inverter o princípio fundamental da liberdade. E essa inversão de prioridades raramente termina bem...

Iniciativa Cidadãos pela Cibersegurança (CpC)

© Sapo