Por Bibiana Maia
Inscrever-se para retirar ingressos pode ser considerado um ato de liberdade de expressão, mas existe uma zona cinza no campo jurídico sobre o uso de dados falsos
Atualmente, qualquer organizador de eventos faz um passo a passo simples: cria uma página em alguma plataforma de venda de ingressos (com informações sobre a programação e as atrações) e os interessados se cadastram e retiram suas entradas, sejam elas pagas ou gratuitas. O processo vale para shows, peças de teatro, cursos, palestras e até convenções políticas, caso do Partido Liberal (PL). O que o PL não contava era com uma estratégia de mobilização para esvaziar o evento, que envolvia adquirir um ingresso com a intenção de não comparecer.
Em uma estratégia de boicote, diversos usuários nas redes sociais encorajaram seus seguidores a retirar os ingressos, na plataforma Sympla, para o encontro que acontece neste domingo (24/07), no Maracanãzinho, no Rio de Janeiro. A convenção vai anunciar a candidatura à reeleição do presidente Jair Bolsonaro e do vice General Braga Netto. Com a viralização das postagens, surgiram dúvidas sobre a legalidade deste tipo de mobilização e a segurança dos dados. Algumas publicações sugeriram o uso de informações falsas, como CPF e e-mail, na ação.
Das 50 mil inscrições, o PL decidiu cancelar 40 mil com uma triagem feita “com o uso de ferramentas próprias, por meio de inteligência artificial”, como informou o partido ao Correio Braziliense. Além disso, declarou que os IPs foram armazenados para eventuais medidas legais. A organização também disse ao site Poder360 que apresentaria uma uma representação no Tribunal Superior Eleitoral (TSE) pedindo a investigação sobre a mobilização. O partido defendeu que “foram descobertas fraudes e tentativa de hackeamento”. O evento, inclusive, aconteceu sem a necessidade ingresso para comparecimento.
A Sympla informou à Escola de Ativismo que pode “realizar a suspensão de contas identificadas como falsas ou que contenham informações inverídicas”. Sobre o IP, a plataforma declarou que não disponibiliza este tipo de informação aos organizadores de eventos cadastrados.
Procurada pela reportagem, a assessoria de imprensa do TSE respondeu que, até sexta-feira (22/07), não houve nenhuma representação do partido sobre o caso e que a mobilização de retirada de ingresso com o intuito de não comparecer não tem tipificação de crime eleitoral, mas pode haver alguma implicação criminal no uso de documentos falsos, como o CPF.
Boicote gerou dificuldades para a extrema-direita, mas pode colocar em risco segurança de ativistas l Créditos: Pixabay
Que tipos de dados o usuário fornece
Assim que uma pessoa decide adquirir um ingresso na plataforma Sympla, segundo o documento sobre Políticas de Privacidade nos Termos e Políticas, é preciso que forneça informações divididas em três blocos: Informações do Participante, Informações para o recebimento do ingresso e Informação de pagamento.
Na primeira, são coletados dados de identificação sobre a pessoa que usará o ingresso para acessar o evento, como o nome e o e-mail. Em alguns casos, o organizador pode pedir informações adicionais, como o CPF. A segunda refere-se aos dados de identificação do consumidor, ou seja, a pessoa que receberá o ingresso, e se resumem ao nome e e-mail. O último bloco é sobre dados financeiros e de identificação, como informações do cartão de crédito, nome, telefone, CPF e endereço.
A plataforma ainda diz que o usuário poderá fornecer outros tipos de dados, como geolocalização, comportamento de uso do aplicativo e informações referentes ao dispositivo usado para visitar o site, como celular ou computador. Entre esses dados estão o número de telefone, endereços IP, tipo de navegador e idioma, redes Wifi, provedor de serviços de Internet, operadora, sistema operacional, fabricante do dispositivo, modelo, informações sobre data e horário, páginas de consulta e saída, e dados sobre a sequência de cliques.
O documento também indica como funciona a segurança desses dados, mas alerta que o sistema não é infalível. Segundo a Sympla, são usadas técnicas de criptografia, monitoramento e testes de segurança periódicos, Firewall, entre outros. “Contudo, não é possível garantir completamente a não ocorrência de interceptações e violações dos sistemas e bases de dados, uma vez que a internet possui sua estrutura de segurança em permanente aperfeiçoamento.”
Cuidados ao decidir participar de boicotes
O Brasil tem a Lei Geral de Proteção de Dados (LGPD) que dá diretrizes sobre como essas informações devem ser geridas. Segundo Christian Perrone, head de Direito, Tecnologia e Govtech do Instituto Tecnologia e Sociedade (ITS), não há nada que impeça a plataforma de compartilhar dados com os organizadores, mas é preciso haver transparência e não quebrar as expectativas do usuário sobre sua privacidade. Eles precisam saber quais dados serão utilizados, quais serão tratados e para quais finalidades.
Sobre informações que as pessoas fornecem indiretamente, como o IP, existe uma obrigação legal, em alguns casos, de as empresas precisarem guardá-los porque há uma lógica na legislação brasileira de que não se pode ser completamente anônimo na internet. A Sympla precisa mantê-los por um período de tempo e pode entregá-los com o conhecimento do titular ou em caso de requisição legal, como uma ordem judicial. Desta forma, o PL só poderia ter acesso aos IPs com requerimento legal, já que a plataforma informou que não fornece aos organizadores.
A LGPD considera dados sensíveis aqueles que podem ser discriminatórios, como religião, raça, cor, estado civil, diagnósticos de saúde, ou por serem únicos, como os biométricos, por exemplo, digitais, íris e formato do rosto. Informações como e-mail e CPF são dados pessoais relevantes, mas não são considerados sensíveis.
Ainda assim, devemos ter cuidado com eles. “Quando você tem o CPF, ele é uma espécie de chave para encontrar outros cadastros porque normalmente os cadastros indexam nossas informações ao CPF”, explicou Perrone. Já o e-mail é relevante pois usamos para dar acesso a uma série de contas por serem parte do login, desde redes sociais e streaming a banco. É por isso que o especialista indica usar um outro e-mail para compras e plataformas de eventos, como a Sympla.
PL teve que autorizar a entrada de pessoas sem ingresso no evento que aconteceu no Maracanãzinho l Créditos: Agência Brasil
Uso de dados falsos e VPN
Este tipo de mobilização é encarada como legal e democrática. Uma das defesas para o ato de se registrar sem a intenção de participar é a liberdade de expressão, enquanto um protesto. Mas existe uma zona cinzenta quanto ao uso de dados falsos como CPF e e-mail e até de divulgar essa tática nas redes sociais. Perrone explicou que o usuário pode ter que arcar com os danos dessa falsidade e entrar na categoria de fraude, mas não é tão simples definir esta ação como um crime. Demanda interpretação.
“Usualmente, preencher um dado incorretamente e ‘falso’, não é crime, mas é crime em algumas circunstâncias. É por isso que algumas pessoas estão dizendo que pode ter causado um crime eleitoral, por estarem fornecendo dados eleitorais, mas isso pressupõe um contexto oficial e eleitoral. Preencher um cadastro para ganhar um ticket, ainda que esteja ligado a uma questão eleitoral, é difícil que exista uma interpretação que visualize como um crime.”
Outra questão levantada nesse caso foi o uso de VPN para mascarar o IP e assim evitar que as pessoas que participassem deste tipo de boicote sejam identificadas. O IP mostra onde está o dispositivo que está acessando aquele site. É um endereço que é fornecido automaticamente pelo sistema, pois é a forma como a rede funciona. Mas existem técnicas para driblar esse rastreamento. O VPN funciona como se indicasse um endereço intermediário ou espelhasse outro número de IP que não é o seu.
É comum o uso em países não democráticos ou ainda em situações que o usuário não queira indicar sua localização, como em investigações jornalísticas. Na China, por exemplo, é utilizado para acessar sites que não são permitidos no país, como o Google. No Brasil, esse recurso não é ilegal.
Contudo, Perrone defendeu o uso dos dados verdadeiros para este tipo de estratégia. “Há uma lógica de que, se você quer participar do processo democrático, deve participar como você. Participar sem entregar os dados é complexo porque começa a beirar os limites do que é considerado politicamente correto e legítimo. Por exemplo, entra nessa fronteira de estar em fraude por não entregar o CPF quando lhe é pedido e entregar o que não é seu. Não é automaticamente ilegal, você estaria na zona de discussão da liberdade de expressão, mas é possível de não ser visto como correto e, em algumas circustâncias, como ilegal. Beira a antijuridicialidade”.
Mobilização foi inspirada nos fãs de Kpop
Este tipo de boicote não é exatamente uma novidade. A estratégia de organizar uma retirada massiva de ingressos para não comparecer a um determinado evento foi inspirada em uma mobilização que aconteceu nos Estados Unidos. Em junho de 2020, o então presidente Donald Trump fez um comício em Tulsa, Oklahoma, cujas entradas deveriam ser retiradas com um cadastro usando o número do celular.
Quando os organizadores pediram ao público para inscrever-se, fãs de Kpop (música popular coreana) e usuários do TikTok encorajaram as pessoas a se registrarem sem a intenção de ir. Segundo o “The New York Times”, muitos usuários apagaram as publicações com a orientação como parte do plano. A organização chegou a divulgar que mais de 1 milhão de pessoas se inscreveram, mas o público foi bem abaixo do esperado. Dos 19 mil lugares disponíveis, apenas 6.200 foram ocupados, segundo os bombeiros da cidade. Trump havia planejado um discurso para o público quem não conseguisse entrar no local, mas acabou cancelando.
O mesmo tipo de tática teria sido usada com o evento “Minha cor é o Brasil”. Com teor conservador e negando o racismo, o encontro aconteceria este mês em Alphaville, em São Paulo, mas havia intenções de levá-lo para outros lugares, como o Rio. Sérgio Camargo, ex-presidente exonerado da Fundação Palmares, divulgou em seu perfil no Twitter que o evento seria remarcado “por motivos de força maior”.
