Spyware Pegasus > É um software espião que esta sendo usados pelos governos latino americanos para vigiar oposição, jornalistas e quem eles quiserem.

 ARTE DA VIGILÂNCIA EM ALTA NA AMÉRICA LATINA!

(O Estado de S. Paulo, 25) O New York Times noticiou no mês passado que a mais graduada autoridade em direitos humanos do México, Alejandro Encinas, amigo pessoal do presidente Andrés Manuel López Obrador, foi alvo repetidamente do spyware Pegasus enquanto investigava abusos nas Forças Armadas mexicanas. Tratou-se da mais recente revelação de uma série de escândalos envolvendo um dispendioso caso de amor entre as forças policiais do México e uma das mais notórias ferramentas usadas por hackers.

Análises forenses confirmaram o uso do Pegasus, uma ferramenta licenciada para agências do governo que possibilita acesso remoto total ao dispositivo do alvo, para vigiar jornalistas e ativistas da sociedade civil em três países latino-americanos: México, El Salvador e, mais recentemente, República Dominicana.

Isso é parte de uma tendência regional mais ampla, na qual mais latino-americanos do que nunca estão tendo movimentos, comunicações e até as temperaturas corporais monitorados por seus governos. Por todo o Hemisfério, governos têm assinado contratos lucrativos para empresas comprando ferramentas de monitoramento — não todas tão invasivas quanto o Pegasus, certamente, mas ainda com potencial para causar alarme em uma região com histórico de agências de inteligência vigiando cidadãos de seus próprios países com pouca transparência, sem supervisão nem divulgação de informações básicas a respeito do seu uso.

“O grau de intrusão e naturalização dessas tecnologias tem avançado na região ao longo dos 10 anos recentes”, afirmou Veridiana Alimonti, diretora-associada para políticas latino-americanas da Electronic Frontier Foundation.

Ainda que a evolução e a implementação cada vez mais rápida das tecnologias de vigilância sejam questões globais, alguns especialistas afirmam que a América Latina é particularmente vulnerável. Eles argumentam que os ordenamentos jurídicos especialmente frágeis na região associados a orçamentos generosos para agências de inteligência e forças policiais comprarem ferramentas de combate ao crime criam um ambiente propício para abusos.

Cynthia Piccolo, diretora-executiva do LAPIN, um instituto, para pesquisa em políticas digitais sediado no Brasil, divide o guarda-chuva das “tecnologias de vigilância” em três elementos principais. O primeiro, hackeamentos do governo, inclui ferramentas que possibilitam acesso remoto a dispositivos móveis. A segunda categoria, cobrindo sistemas de vigilância em massa e coleta de dados biométricos, é mais integrada às vidas dos cidadãos, envolvendo recursos como câmeras de tráfego e softwares de reconhecimento facial em estádios de futebol. O terceiro elemento envolve a integração de diferentes bancos de dados oficiais, como combinar registros de saúde pública e policiais ou colaborações internacionais entre forças de segurança.

No México, agências federais e estaduais gastaram mais de US$ 14,4 milhões em contratos de aquisição de spyware apenas entre 2018 e 2021, de acordo com dados coletados por e-consulta na plataforma jornalística Connectas e na Rede em Defesa dos Direitos Digitais (R3D). Autoridades mexicanas, incluindo as Forças Armadas, também usaram repetidamente o Pegasus contra ativistas e jornalistas.

O ex-presidente panamenho Ricardo Martinelli supostamente usou o caro spyware prolificamente — procuradores o acusaram de desviar mais de US$ 13 milhões para criar uma divisão de inteligência secreta que espionava competidores nos negócios, oponentes políticos, líderes de sindicatos e jornalistas. (Martinelli nega qualquer infração.) O Dispositivo Universal de Extração Forense (UFED), da Cellebrite, uma ferramenta de análise forense que extrai informações de dispositivos móveis, foi acionada na América Latina por agências policiais em países que incluem a Argentina, segundo um registro do governo, e Honduras, de acordo com o Departamento de Estado americano. Tecnologia vendida pela empresa de inteligência Circles capaz de identificar a localização de um dispositivo simplesmente por meio do número de sua linha telefônica foi detectada em El Salvador, Guatemala, Honduras, México, Peru, Chile e Equador.

No Brasil, onde o uso de tecnologias de reconhecimento facial tem se ampliado significativamente desde 2021 de acordo com o LAPIN, o Ministério da Justiça criou um software chamado Cortex, que integra leitores automáticos de placas de veículos a redes de câmeras de vigilância e outros bancos de dados para acompanhar em tempo real a movimentação de indivíduos.

Especialistas afirmam que programas desse tipo — nos quais dados de localização são coletados em massa em vez de mirar indivíduos suspeitos de crimes — levantam preocupações a respeito de privacidade e outras violações de direitos. Outros países, incluindo todo o Cone Sul, lançaram iniciativas similares contra a criminalidade utilizando reconhecimento facial e redes de monitoramento por câmeras.

A dependência em relação a dados biométricos para intervenções de saúde pública durante a pandemia de covid-19 apenas acelerou essa tendência. Os governos introduziram câmeras térmicas em centros de transporte público e monitoraram os movimentos dos usuários para garantir o cumprimento de medidas de lockdown com pouco escrutínio em relação à maneira que os dados seriam usados ou armazenados.

A falta de supervisão é especialmente problemática, afirmam especialistas. “Como é possível garantir direitos sem nenhuma possibilidade de escrutínio?”, disse Alimonti. “Não existem mecanismos para controle e responsabilização. Na hora que a pessoa descobre que foi alvo, é tarde demais.”

“(Autoridades) assinam contratos sabendo que não há transparência, que eles não percorrem um processo normal de consulta pública”, disse Piccolo à AQ. “Há uma narrativa de que ‘essas tecnologias melhorarão a segurança pública’, então nós vamos em frente, compramos e é isso aí.”

Os fabricantes — a maioria empresas com base em Israel, China, Japão, Reino Unido, França e Estados Unidos — sustentam que seus produtos e atividades são legais, mas com frequência desviam de responsabilidade pelas ações de seus clientes.

Em muitos lugares, a lei simplesmente não acompanhou o avanço da tecnologia, e vendedores e compradores exploram essas lacunas. Mesmo países com legislação mais robusta, como a lei brasileira de proteção de dados, com frequência garantem amplas isenções a agências de segurança pública.

“Os fornecedores tiram vantagem desse vácuo jurídico, tentam legalizar as tecnologias sem usar uma lei específica porque não existe nenhuma lei específica”, afirmou Piccolo. “E todas essas agências querem comprar essas tecnologias para segurança pública e portanto ignoram a lei. É uma área cinzenta, e tira-se vantagem disso.”

Tais acertos dão a Estados subterfúgios para justificar o monitoramento de movimentos e comunicações de seus alvos mesmo sem ordem judicial — como no México, onde procuradores federais usaram a lei anticrime para acessar registros telefônicos de três pessoas que investigavam um massacre ocorrido em 2011.

“São tecnologias projetadas para minar direitos humanos”, afirmou Ángela Alarcón, que organiza campanhas para América Latina e Caribe na ONG de direitos digitais Access Now.

Mas uma análise recente de 23 fabricantes de tecnologias, conduzida pela Access Now, pelo instituto LAPIN e outras organizações, constatou que as empresas não deixam claro se levam em conta registros de abusos de direitos humanos de possíveis clientes.

Isso é crítico, notou Alarcón, porque os contratos e as ferramentas pertencem ao Estado, não a alguma autoridade ou partido. “Esses instrumentos ficam disponíveis para governos futuros, não apenas para as figuras que ocupam o poder neste momento.”