Article | Iniciativa de Defesa Digital | Assimetrias e Poder
Spywares e a corrosão da democracia pela vigilância
Nas últimas semanas, as investigações da Polícia Federal apontaram que a Agência Brasileira de Inteligência (Abin) teria sido utilizada para monitorar ilegalmente cidadãs e cidadãos brasileiros durante o governo Bolsonaro. Isso acendeu um debate sobre os limites que o Estado pode ter quando diz respeito a coletar informações sobre sua população por meios opacos e sem o devido conhecimento de quem é sujeito a essa análise de informações pessoais.
A ferramenta utilizada foi o FirstMile, da empresa israelense Cognyte (ex Verint). Adquirida com dispensa de licitação por R$ 5,7 milhões no final de 2018, o software permite identificar a localização de pessoas a partir de seus telefones celulares. Explorando uma vulnerabilidade técnica da infraestrutura de telecomunicações, sem que as pessoas soubessem, era possível identificar a rotina de movimentação dos alvos e até mesmo emitir alertas em tempo real quando houvesse deslocamento.
Trata-se de um spyware, programa de computador projetado para coletar informações de forma clandestina e sem o conhecimento dos usuários – e não é o primeiro desses softwares adquiridos pelo Estado brasileiro.
Nem todos exploram a mesma vulnerabilidade que o FirstMile. Há programas que realizam a extração de dados de aparelhos eletrônicos em mãos, como o Cellebrite, enquanto outros permitem acesso remoto, como o Pegasus. O Harpia Tech, por outro lado, se especializa na varredura de informações de indivíduos na internet, realizando dossiês biográficos de forma automatizada. O Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.Rec), localizou 209 documentos comprovando a aquisição, atualização e treinamento para uso dessas ferramentas por órgãos de segurança e inteligência no país entre 2015 e 2021.
A escalada no uso de spyware acende alertas sobre os limites das atividades de investigação, defesa nacional e segurança do Estado. O monitoramento de indivíduos e grupos por forças políticas viola os direitos fundamentais à privacidade e proteção de dados pessoais, além de colocar em risco a liberdade de expressão, de reunião, entre outros. São necessárias salvaguardas robustas e procedimentos operacionais auditáveis para que softwares tecnoautoritários não sejam utilizados para violação sistemática de direitos ou até mesmo o banimento total da utilização de tais tecnologias em território nacional
O controle e fiscalização externos da atividade de inteligência são exercidos pelo Poder Legislativo através da Comissão Mista de Controle de Atividades de Inteligência (CCAI), conforme estabelecido no art. 6º da Lei 9.883, de 1999, e Resolução nº 2 de 2013, do Congresso Nacional. No entanto, além da falta de transparência sobre suas atividades, atualmente em sua composição está o deputado Delegado Ramagem (PL/RJ), suspeito de receber informações sobre operações no Rio de Janeiro realizadas pela Abin. Ramagem foi diretor da Abin durante a gestão do ex-presidente Bolsonaro, alertando sobre a necessidade de parâmetros jurídicos rígidos para uso de spywares e seu controle pelo Congresso Nacional.
Atualmente, diferentes projetos de lei buscam resolver este vácuo jurídico. O PL 58/2024, de autoria do deputado Alberto Fraga (PL/RJ), estabelece critérios pouco rígidos sobre seus usos, enquanto o PL 199/2021, de Kim Kataguiri, adiciona elementos como a vedação de pessoalização da coleta e tratamento de dados, accountability sobre usos de softwares, relatórios de prestação de contas ao Congresso. Ambos os projetos foram apensados ao PL 4510/2020, de autoria do deputado Carlos Zarattini (PT/SP), que limita a utilização de tais tecnologias spyware pela inteligência nacional. O PL foi rejeitado na primeira comissão em que tramitou com voto contrário do relator da oposição e ex-líder do governo Bolsonaro, deputado Vitor Hugo (PSL/GO).
O caso está em disputa recente no Supremo Tribunal Federal. A Ação Direta de Inconstitucionalidade por Omissão nº 84 versa sobre a omissão parcial na regulação do uso, por órgãos e agentes públicos, de programas de intrusão virtual remota e de ferramentas de monitoramento secreto e invasivo de aparelhos digitais de comunicação pessoal. A Data Privacy Brasil e InternetLab ingressaram com pedido de amicus curiae, de modo a contribuir com o debate constitucional nesse tema. Diante dos precedentes já firmados pelo STF no Caso IBGE e Cadastro Base Cidadão, entendemos que os spywares, tal como são utilizados atualmente pela inteligência são inconstitucionais pela violação sistemática do direito fundamental à proteção de dados pessoais e autodeterminação informativa.
Spywares têm um histórico documentado de violações aos direitos humanos, como perseguição e violação de direitos de opositores no Sudão e prisão e assassinato de milhares de pessoas em Myanmar. Há uma preocupação crescente de que ativistas e jornalistas possam ser alvo do governo, ou mesmo de atores privados, prejudicando de forma substancial o regime democrático no país. O atual cenário demonstra a importância de combater práticas tecnoautoritárias com as devidas salvaguardas a direitos humanos, regulando tecnologias digitais que corroem a democracia.
Advogado e sociólogo, mestre em Sociologia e Antropologia pelo PPGSA/UFRJ. Pesquisas na interseção entre proteção de dados pessoais e poder público, especialmente na área de segurança e vigilância. Foi pesquisador do Laboratório de Estudos Digitais (LED/UFRJ) e é atualmente coordenador da área Assimetrias e Poder na Data Privacy Brasil.
Este artigo contou também com a colaboração de:
Vinicius Silva
Mestre em Mudança Social e Participação Política e graduado em Gestão de Políticas Públicas na Escola de Artes, Ciências e Humanidades (EACH) da Universidade de São Paulo (USP). Experiência profissional há quase 10 anos em relações governamentais e advocacy, trabalhando em monitoramento, estratégia e incidência nas políticas públicas de diversos setores. Representa a Data Privacy Brasil em alguns espaços de organização como no Pacto Pela Democracia, na Aliança para Criptografia na América Latina e Caribe (AC-LAC) e na Coalizão Direitos na Rede (CDR),
Rafael Zanatta
Codiretor da Data Privacy Brasil. É mestre pela Faculdade de Direito da USP e doutor pelo Instituto de Energia e Ambiente da USP, com formação no Curso de Políticas e Direito da Privacidade da Universidade de Amsterdam (2018). Mestre em direito e economia pela Universidade de Turim. Foi pesquisador visitante da The New School (2021). É Membro da Rede Latino-Americana de Vigilância, Tecnologia e Sociedade (Lavits)
Texto escrito por Pedro Saliba e publicado originalmente no dia 26.02.2024 no site *desinformante.
DataPrivacyBr Research | Conteúdo sob licenciamento CC BY-SA 4.0