Topo

Detetive que acessou todo um banco de DNA caseiro deveria te preocupar

Divulgação/iStock
Imagem: Divulgação/iStock

Matheus Pichonelli

Colaboração para Tilt

21/11/2019 04h00

Sem tempo, irmão

  • Nos EUA, detetive conseguiu na Justiça o direito a acessar dados de site de genealogia
  • Ele estava à caça de um estuprador em série que vitimou várias mulheres décadas atrás
  • Caso abriu precedente e pode expor pessoas que não cometeram crime algum
  • Vários outros investigadores e policiais agora querem fazer o mesmo procedimento

A decisão de um juiz da Flórida (EUA) pode abrir caminho para uma drástica mudança nas investigações criminais... E na nossa privacidade. Se a moda pega, estaremos diante de um novo cenário, em que não teremos mais controle sobre nossos dados mais íntimos e nosso passado ancestral.

O detetive Michael Fields entrou com um pedido curioso à Justiça da Flórida: mudar as configurações de privacidade do GEDmatch, famoso site de genealogia com sede em Lake Worth e cerca de 1,2 milhão de usuários.

Como membro do Departamento de Polícia de Orlando, ele havia usado a plataforma, no ano passado, para identificar o suspeito do assassinato de uma mulher de 25 anos ocorrido em 2001.

Hoje contratado por uma empresa de consultoria forense, Fields estava à caça de um estuprador em série que vitimou várias mulheres décadas atrás. Em julho, ele conseguiu de uma juíza uma ordem para pesquisar o banco de dados completo da plataforma de DNA.

O anúncio foi feito durante uma conferência da Associação Internacional de Chefes de Polícia em Chicago, há algumas semanas.

Ao fim da apresentação, conforme noticiou o The New York Times, vários outros investigadores e policiais se aproximaram do detetive. Queriam uma cópia do mandado para encaminhar pedidos semelhantes —que podem atingir bancos de DNA ainda maiores, como o Ancestry, que possui 15 milhões de usuários.

A Justiça da Flórida abria, assim, um precedente que está causando uma intensa discussão nos EUA.

O medo, claro, não é a impunidade, mas a exposição de informações sobre sexo, etnia e possíveis doenças de milhões de usuários que nunca cometeram crime algum.

Essas informações, se não forem bem cuidadas, podem ser usadas para diversos fins. Empresas financeiras, por exemplo, podem ter muito mais informações sobre os futuros clientes do que eles em relação às empresas. Critérios pouco transparentes podem ser determinantes também à concessão de crédito ou acesso a outros serviços, como apólices de seguros. Não só. Podem ser usadas para definir preferências em vagas de trabalho.

O banco de dados, em outras palavras, corre o risco de se tornar uma espécie de "banco de estigmas".

Em uma sociedade de bases racistas, onde o sistema judicial não está imune a discriminações de todo tipo, o perfil do cliente de um site de genealogia —e não o suposto delito, ainda que de gravidade relativa— pode ser determinante para sofrer todo tipo de perseguição.

Há quem veja nesse tipo de acesso um risco de "higienização da sociedade", como fizeram os alemães ao terem acesso a registros das características de seus cidadãos produzidos pelo governo da Holanda desde o século 19 —os documentos serviram como mapa de identificação de judeus.

O uso de dados genéticos para a solução de delitos é um dos pontos do pacote anticrime do ministro da Justiça, Sergio Moro. Especialistas questionam a constitucionalidade da coleta compulsória do material genético (atualmente, somente os condenados por crimes hediondos e por violência grave são obrigatoriamente submetidos à identificação do perfil genético, com extração de DNA).

A ideia é extrair material genético de todo condenado por crime doloso no Brasil (que pode ser feito com um cotonete na boca). As informações ficariam disponíveis em um banco de dados que pode ser acessado para cruzar informações coletadas através de vestígios deixados no local do crime, como fios de cabelo e digitais.

A ideia é coletar coletar 750 mil perfis genéticos e ampliar para 20 anos o prazo de exclusão das informações após o cumprimento da pena.

E eu com isso?

Nos EUA, o uso de sites públicos de genealogia para solucionar casos antigos ganhou destaque em abril de 2018, quando a polícia da Califórnia conseguiu identificar o suposto assassino do Golden State através do GEDmatch.

Diferente das concorrentes, que se limitam a fornecer informações a clientes que enviam salivas para laboratórios, o GEDmatch, que era aberto, se tornou um manancial de dados para investigadores chegarem a mais de 70 suspeitos de todo tipo de crime.

Não é que esses suspeitos fossem todos usuários de sites de genealogia; é que, ao fazer o upload de suas informações para encontrar parentes ou conhecer o passado de seus ancestrais, os clientes deixavam expostas as suas árvores genealógicas —literalmente um caminho para se chegar a familiares-alvo de alguma investigação. A megaexposição levou o GEDmatch a mudar as suas políticas em maio desde ano.

Desde então, se algum policial quisesse usar o banco de dados, ele precisaria se identificar. Ainda assim, só teria acesso às informações de usuários que autorizavam expressamente esse tipo de consulta à sua árvore genética —algo em torno de 185 mil entre mais de 1 milhão de usuários.

O que o detetive da Flórida conseguiu foi o acesso às informações genéticas de todos os clientes da GEDmatch, inclusive os que optaram por não aparecer.

O precedente aberto na Flórida faz com que todo mundo que um dia fez teste de DNA venha a ser bisbilhotado —expondo também parentes que nada tem com a história.

Em seu Twitter, o professor de Direito da Universidade da Califórnia em Berkeley Onin Kerr, especialista em legislação cibernética, disse ainda ter dúvidas sobre o que significa "substituir as configurações de privacidade" pedidas pelo detetive de Flórida.

Ele lembra que, na Flórida, a violação dos termos de serviço das empresas são enquadradas na lei de cibersegurança. Ele questiona a legalidade e o próprio alcance do mandado.

"Para ser legal, o policial precisaria mostrar a causa provável de que haveria evidências do crime detectado pela consulta e limitar a busca por essas evidências. E seria necessário descrever com particularidade o local a ser pesquisado, presumivelmente o banco de dados GEDmatch. Isso é factível. Pode parecer bastante amplo dizer que o banco de dados inteiro é o local a ser pesquisado, mas suspeito que possa ser prontamente limitado ao local a ser pesquisado na interface do GEDmatch que qualquer membro do público vê e pode acessar", escreveu.

A pergunta que fica é: o mapa genético do suspeito procurado passará a ser desenhado nos mandados judiciais? Ou seremos todos suspeitos até que se prove o contrário?

SIGA TILT NAS REDES SOCIAIS