David Silva Ramalho analisa o caso Sky ECC e os limites da prova digital em Portugal

David Silva Ramalho, associado coordenador que integra a área de criminal contraordenacional e compliance da Morais Leitão, analisou, em entrevista à CNN Portugal, a investigação internacional à rede de comunicações encriptadas Sky ECC, uma operação sem precedentes no combate à criminalidade organizada. A investigação, conduzida pelas autoridades da Bélgica, França e Países Baixos, permitiu o acesso a cerca de mil milhões de mensagens e originou o envio de mais de 500 comunicações para Portugal.

A Sky ECC correspondia a uma infraestrutura privada de comunicações eletrónicas, desenvolvida por uma empresa canadiana, assente em dispositivos móveis configurados para utilização exclusiva e num sistema próprio de transmissão de mensagens.

«Aquilo funcionava com um software Blackberry que estava montado em cima do sistema iOS. Estava todo configurado com software para evitar deteção e era altamente confidencial.»

Os equipamentos utilizavam cartões SIM exclusivamente para dados e uma APN (Access Point Name) privada, o que inviabilizava a interceção tradicional de comunicações.

«Eles tinham uma APN privada e, portanto, não dava para fazer escutas.»

Dimensão da rede e suspeitas iniciais

Em 2020, existiriam cerca de 67 mil utilizadores ativos, com especial incidência na Bélgica e nos Países Baixos. O custo elevado do serviço foi um dos principais fatores que sustentaram a convicção das autoridades de que a rede era utilizada predominantemente para fins criminosos.

«O preço do telemóvel era elevado e a esse preço ainda acrescia um valor que oscilava entre os 1400 e os 2500 euros por seis meses de utilização.»

Recolha de prova e cooperação internacional

Numa fase inicial da investigação, e na ausência de acesso ao conteúdo das comunicações, as autoridades recorreram à análise de metadados de tráfego, através da construção de mapas de calor, para identificar padrões espaciais e temporais de utilização.

«Mesmo sem conseguirem fazer escutas, as autoridades conseguiram fazer aquilo a que se chama heat maps.»

Posteriormente, terá ocorrido uma infiltração técnica nos dispositivos, permitindo o acesso às comunicações diretamente no equipamento.

«Sabe-se que houve uma infiltração nos dispositivos para que pudessem recolher provas.»

Durante vários meses, foram recolhidas cerca de mil milhões de mensagens, posteriormente desencriptadas, analisadas e objeto de triagem, sendo a informação relevante partilhada com outros Estados no âmbito da cooperação judiciária internacional.

«Foram cerca de 500 notificações» enviadas para Portugal.

Admissibilidade da prova e enquadramento jurídico em Portugal

Segundo David Silva Ramalho, apesar das objeções levantadas em vários processos, a tendência da jurisprudência europeia tem sido a admissão deste tipo de prova. Em Portugal, contudo, subsiste uma questão estrutural relevante.

«Em Portugal isto não teria acontecido.»

O advogado sublinha a inexistência de uma base legal clara e expressa que permita a chamada interceção na fonte, isto é, a recolha de comunicações diretamente no dispositivo antes ou após a encriptação.

«Não temos uma base legal expressa para fazê-lo.»

Esta realidade levanta dúvidas quanto à valorização, em processos nacionais, de prova obtida no estrangeiro através de métodos que não estão expressamente previstos no ordenamento jurídico português.

«Se eu não sei exatamente como é que a prova foi recolhida, então eu não consigo garantir que a prova está bem recolhida.»

A leitura que David Silva Ramalho faz deste processo mostra como a investigação ao Sky ECC confronta o sistema de justiça com problemas novos, para os quais a lei portuguesa ainda não oferece respostas claras, num cenário em que o crime deixou há muito de conhecer fronteiras.

Leia a entrevista completa aqui.