Rui Pinto (RP), um jovem "cool" e português, acedeu a informações confidenciais e de interesse público, e denunciou-as. RP provoca reações extremas: empatia pelo génio, dimensão e relevância da informação; antipatia pela falta de ética, uma personagem do vale-tudo.

RP refugiou-se na Hungria e foi alvo de um mandado de detenção europeu, emitido pelas autoridades portuguesas. Terá cometido diversas infracções: acesso ilegítimo a e-mails, violação de segredo, ofensa a pessoa coletiva; acedido ilicitamente a documentos confidenciais sobre fundos de investimento e clubes de futebol, dirigentes e jogadores; criado o domínio e conteúdos do "football leaks"; e ensaiado obter uma quantia avultada (extorsão) para não revelar alguns desses crimes.

No entanto, ele também estará a auxiliar investigações criminais no mundo do futebol. E os media e os Estados aproveitam-se de dados obtidos ilicitamente para denunciar e incriminar.

Eis a questão difícil, a de saber se um "hacker" deve ser protegido, pois, apesar de cometer crimes, também denuncia crimes de interesse público, e permite uma investigação pública que não existiria na sua ausência. Em 2010, o Tribunal Constitucional alemão decidiu que a compra de dados pela autoridade tributária a um denunciante no Liechtenstein não era uma forma proibida de obtenção de prova. No Liechtenstein, o denunciante foi condenado.

A proteção de denunciantes está a ganhar fôlego. A Convenção da ONU contra a Corrupção promove a proteção de funcionários públicos que revelem atos de corrupção às autoridades. Na União Europeia (UE) ganha força a proteção de denunciantes trabalhadores ou ex-trabalhadores de uma organização, com acesso a informação confidencial.

Segundo uma consulta pública da UE em 2017, num total de 5,707 respostas, 10% dos inquiridos tinham conhecimento de denúncias, 77% ocorridas em organizações privadas, 56% em organizações situadas num Estado-Membro e com mais do que 250 trabalhadores. 85% respondeu que os trabalhadores raramente denunciam ameaças ao interesse público com medo de retaliações.

A proteção de trabalhadores denunciantes é vista como uma forma de resistência à má conduta e abuso empresariais, um instrumento relevante para promover a transparência, a justiça e a democracia, e prevenir condutas ilícitas ou imorais das organizações (fraude, corrupção, evasão fiscal, gestão de fundos públicos e ameaças à saúde, segurança ou ambiente).

Em contrapartida, estes são temidos por divulgarem correspondência confidencial, diminuírem a atmosfera de confiança no local de trabalho, prejudicarem a reputação e confiança das instituições públicas e de pessoas.

A proteção de "hackers" coloca maiores dúvidas porque, ao contrário dos trabalhadores, eles não tiveram acesso a informação confidencial, obtiveram-na por violação da confidencialidade. Os seus propósitos nem sempre são claros e a sua conduta pode ser motivada para obter quantias avultadas, em troca da não divulgação dos segredos.

A venda de informação aos media e às autoridades também causa danos graves: promove um mercado negro planetário, redução das garantias de defesa, violação do direito ao bom nome, justiça privada em vez de justiça pública.

Essa proteção seria uma forma de contornar a proibição de obtenção de prova por violação de correspondência. Os "hackers" poderiam fazer o que a investigação pública não pode num Estado de Direito. Deve por isso avançar-se na efetiva proteção de denunciantes trabalhadores, esvaziando a utilidades dos "hackers". Caso contrário, vai ser difícil aos Estados prescindirem destes.

Professora da Faculdade de Direito da Universidade de Lisboa