- O Tribunal de Apelações do 5º Circuito dos EUA entendeu que os mandados de geofence fazem uma varredura em massa de dados de localização de uma área e faixa de tempo específicas e, por isso, são “categoricamente proibidos” pela Quarta Emenda
- O ponto central era que as autoridades definiam o alvo da busca não por um suspeito específico, mas apenas por tempo e lugar, vasculhando primeiro até mesmo os dados de localização de pessoas sem relação com o caso
- O caso começou na investigação de um assalto à mão armada e agressão contra funcionários do US Postal Service em uma agência dos correios no Mississippi, em 2018, e, sem conseguir identificar suspeitos, a polícia exigiu do Google informações sobre dispositivos próximos
- O tribunal reconheceu, com base no precedente Carpenter v. United States, uma expectativa razoável de privacidade sobre dados de localização, mas não excluiu as provas deste caso por considerar que, em 2018, a polícia agiu com confiança de boa-fé
- A decisão serve de alerta, em um contexto de crescimento dos mandados de geofence e de outros mandados reversos, de que a proteção da Quarta Emenda não deve ser aplicada de forma estreita também em buscas digitais por localização
Entendimento do Tribunal de Apelações do 5º Circuito
- No caso United States v. Smith, o Tribunal de Apelações do 5º Circuito decidiu que os mandados de geofence são “categoricamente proibidos pela Quarta Emenda”
- O tribunal entendeu que esse tipo de mandado se enquadra no que os autores da Quarta Emenda queriam impedir: “general, exploratory rummaging”
- A EFF avaliou a decisão como algo que reduz a preocupação de que simplesmente sair por aí com um celular possa fazer com que os dados de localização de alguém caiam em uma ampla rede digital de investigação e o transformem em suspeito de um crime
Ponto de partida do caso: investigação na agência dos correios do Mississippi
- O caso está relacionado a um assalto à mão armada e agressão contra funcionários do US Postal Service ocorrido em 2018 em uma agência dos correios no Mississippi
- Depois de meses sem encontrar um suspeito identificável, a polícia obteve um mandado de geofence cobrindo uma ampla área geográfica ao redor da agência durante a 1 hora anterior e posterior ao crime
- Em cumprimento ao mandado, o Google forneceu informações de vários dispositivos, e esses dados acabaram levando a polícia aos dois réus
Dados de localização e expectativa de privacidade
- Com base no precedente da Suprema Corte Carpenter v. United States, o Tribunal de Apelações do 5º Circuito entendeu que também existe uma expectativa razoável de privacidade nos dados de localização abrangidos por mandados de geofence
- Esse é o ponto em que a decisão diverge do entendimento do 4º Circuito no mês passado em United States v. Chatrie
- O tribunal reconheceu que os mandados de geofence podem ser mais limitados no tempo do que os dados analisados em Carpenter, mas ainda assim considerou alta a intrusividade dos dados de localização
- Dados de localização podem revelar informações sensíveis sobre os relacionamentos e associações de uma pessoa
- Podem permitir que a polícia “siga” alguém até mesmo dentro de espaços privados
Por que mandados de geofence são inerentemente inconstitucionais
- O tribunal concluiu que, mesmo quando obtêm um mandado, buscas por dados de localização via geofence são inerentemente inconstitucionais
- Mandados de geofence exigem a busca em todo o conjunto de dados de localização mantido pelo provedor, quase sempre o Google
- O problema central é que a polícia inicia a busca sem saber quem procura e sem certeza de que haverá algum resultado relevante
- O mandado apresenta não um usuário específico, mas apenas tempo e localização geográfica
- A mera possibilidade de que algum usuário possa aparecer após a busca não é constitucionalmente suficiente
Exclusão de provas e efeito prático
- O tribunal entendeu que, em 2018, a polícia podia confiar de boa-fé naquele mandado
- Como justificativa, apontou que a tecnologia de geofence era nova na época e que a polícia buscou orientação com outras agências mais experientes
- Por isso, as provas obtidas pela polícia neste caso não foram excluídas
- Ainda assim, a decisão permanece como um caso em que um tribunal de apelações reconheceu a violação fundamental de privacidade produzida por mandados de geofence
- Como a polícia tem dependido cada vez mais de mandados de geofence e de outros mandados reversos em todo os Estados Unidos, esse entendimento freia a aplicação estreita da jurisprudência da Quarta Emenda em casos relacionados
1 comentários
Opiniões no Hacker News
Mesmo que a prática até agora tenha sido constitucionalmente ampla e frouxa demais, fico me perguntando se não existe nenhum cenário em que um mandado para esse tipo de dado possa ser válido.
Por exemplo, imagine uma pequena cabana na floresta que pegou fogo com gasolina numa noite em que o dono não estava, e a polícia pede os celulares conectados àquela torre naquela noite para tentar encontrar o incendiário.
Se houver apenas 3 resultados e 2 deles forem vizinhos conhecidos, ainda assim seria amplo demais? Ou seja, acho que parte da avaliação deveria depender do tamanho e da especificidade do conjunto de resultados, e não apenas dos critérios da consulta em si.
Nesse caso, se o meu carro não for o único carro dentro da garagem, não sairia um mandado de busca. A polícia não sabe se havia 3 celulares ou 1 celular conectado àquela torre naquele período, portanto não deveria obter o mandado.
Se esse mandado não for emitido, o dado de que havia apenas 3 resultados jamais será descoberto. Um juiz até poderia emitir o mandado, mas teria de fazê-lo sabendo que as provas descobertas assim têm grande chance de perder admissibilidade.
Mesmo que o juiz o emita, o provedor de serviços — isto é, o Google — provavelmente contestaria, e talvez fosse necessária a aprovação de outro juiz e até a recusa de recurso pelo tribunal de apelações. No julgamento, isso também seria contestado de novo, com grande probabilidade de enfraquecer ou quase paralisar a acusação.
Pode haver situações de emergência em que o interesse público supere o prejuízo à acusação, como impedir um atentado a bomba iminente, mas em casos criminais comuns os mandados de geofence parecem, na prática, ter chegado ao fim.
A ideia é que “qualquer pessoa deve poder sair pelo mundo com um celular sem medo de que seus dados de localização sejam arrastados por uma rede de arrasto digital em aberto e a transformem em suspeita de um crime”, mas não acho que uma única decisão vá reduzir essa ansiedade.
Todos podem ser pegos em alguma rede de arrasto digital. Os dados de todo mundo estão por toda parte, e é impossível controlá-los a menos que você vá para a floresta e se desconecte de toda a internet.
O governo até poderia criar discretamente um app popular para coletar os dados diretamente, mas isso exigiria muito tempo e dinheiro e, acima de tudo, competência.
Não sinto que esta decisão mude a probabilidade de eu ser identificado erroneamente como criminoso. Na prática, vejo mais como tirar da polícia uma ferramenta que ela poderia usar para encontrar o verdadeiro culpado.
Eu achava que acompanhava razoavelmente bem os assuntos atuais, mas não sabia, ou não lembrava, o que era um mandado de geofence. É um mandado de busca para descobrir “quais celulares emitiram sinal aqui”.
Um mandado de geofence é um mandado de busca que permite às autoridades coletar dados de localização de dispositivos que estavam, em um determinado período, dentro de uma área geográfica específica — isto é, uma geofence. Com isso, os investigadores podem identificar dispositivos que estiveram naquela área, coletar dados de localização como coordenadas de GPS ou informações de torres de celular, e vincular dispositivos a um local e horário específicos.
Excelente, de verdade. Já lidei com esse problema, e a invasão de privacidade é enorme.
Ainda assim, até que haja uma posição clara do tribunal da FISA, continuaremos tendo de lidar com isso. O problema está na zona limítrofe em que a FISA é usada para obter informações não para fins de inteligência, mas para persecução criminal, e no fato de a definição de terrorista estar ficando cada vez mais ampla, enquanto as listas domésticas de vigilância foram muito expandidas recentemente.
Espero que isso seja declarado ilegal de forma ampla e que, depois, a FISA também seja obrigada, em decisões futuras, a seguir a lei suprema dos EUA.
Texto relacionado:
Decisão afirma que não há expectativa razoável de privacidade em dados de localização do Google - https://news.ycombinator.com/item?id=40958458 - julho de 2024, 163 comentários
“Não surpreende que o tribunal tenha entendido que, em 2018, a polícia podia confiar ‘de boa-fé’ nesse tipo de mandado. A tecnologia de geofencing era nova, e a polícia havia pedido orientação a outros órgãos mais experientes. Por isso, as provas obtidas neste caso não serão excluídas” — para a parte envolvida, isso só pode ser um remédio amargo: o direito foi reconhecido, mas, no seu próprio caso, nada muda
O trecho é: “Em 4 de novembro de 2022, Smith apresentou uma moção de supressão de provas, à qual os demais apelantes aderiram, buscando excluir todas as provas derivadas do mandado de geofencing de novembro de 2018 e usadas para identificá-los como suspeitos”
Eles foram identificados como suspeitos, e a investigação adicional produziu mais provas, com as quais o caso foi montado. O que se diz aqui é que a exceção de boa-fé impede que todas as provas derivadas sejam contaminadas neste caso, o que parece razoável
A exceção de boa-fé é uma exceção à regra de exclusão, não uma exceção à admissibilidade da prova em si
[1] https://www.ca5.uscourts.gov/opinions/pub/23/23-60321-CR0.pd...
“A boa-fé fornece uma exceção à regra de exclusão da Quarta Emenda, que proíbe o uso em julgamento de provas obtidas por busca e apreensão ilegais. Quando um policial acreditou de forma razoável e de boa-fé que estava agindo com autoridade legal, como ao se basear em um mandado de busca que depois foi considerado juridicamente defeituoso, as provas apreendidas ilegalmente também são admitidas sob essa exceção”
https://www.law.cornell.edu/wex/good_faith_exception_to_excl...
É ruim para o réu, mas é um resultado que segue os precedentes existentes
Alguém talvez já tenha escrito isso, mas as forças de segurança ainda podem comprar dados de corretores de dados e contornar a necessidade de mandado
Isso não quer dizer que esta decisão não seja um avanço importante na direção correta; quer dizer que ainda há trabalho a fazer
Mandados de geofencing são uma ferramenta muito eficaz para encontrar ladrões
Na nossa região, muitos casos de furto são resolvidos assim. Se um alarme ou câmeras de segurança indicam a hora exata do crime, emite-se um mandado bem específico para toda a atividade de celulares naquele local, perto daquele horário
Espero que ainda possam ser usados se o mandado for mais específico — por exemplo, procurando furtos parecidos e solicitando apenas os casos em que a pessoa apareceu nos dois locais
Quem está naquele terreno tem permissão e já deveria ser conhecido pelo proprietário. Quem não tem é invasor e pode ser suspeito de um crime ocorrido naquele intervalo
Cidadãos são levados em massa por terem protestado. Passa a ser possível pedir “mostre todos que estavam perto do protesto entre x e y horas”. No Reino Unido, há até um precedente recente em que a fiança foi negada a pessoas que estavam apenas assistindo, sem participar
https://web.archive.org/web/20240810105207/https://www.teleg...
Pergunta ingênua: em que o geofencing é diferente das imagens de câmeras de segurança na rua? É porque inclui também espaços internos?
Será que, por meio de uma solicitação FOIA, dá para descobrir se meu celular já foi incluído em algum mandado de geofencing?