Relatório expõe leis ultrapassadas sobre dados e vigilância na América Latina

As leis de muitos países latino americanos não acompanharam a expansão das tecnologias de vigilância, criando a possibilidade de sérios abusos, de acordo com um novo relatório de uma entidade fiscalizadora de assuntos de privacidade.

Mesmo com as revelações recentes sobre governos usando indiscriminadamente um spyware capaz de invadir telefones e computadores no continente — em alguns casos, usados contra adversários políticos e jornalistas —, nenhum dos países latino-americanos pesquisados possui leis específicas que regulamentem o uso de tais tecnologias invasivas. Muitos países, incluindo Brasil, Colômbia, Chile e México requerem que empresas armazenem detalhes de seus clientes e forneçam às agências de segurança o acesso aos dados sob demanda. A Colômbia proibiu o uso de criptografia e El Salvador requer que provedores de serviços de comunicação descriptografem o tráfego de dados quando solicitado pelo governo.

O relatório, escrito por investigadores para a Electronic Frontier Foundation (EFF), fundação baseada em São Francisco, nos EUA, analisou as leis que regem a vigilância em 12 países da América Central e América do Sul. O documento começa de forma impactante, lembrando o que está em jogo: Um longo histórico de colaboração entre ditaduras militares da Argentina, Chile, Paraguai, Bolívia, Uruguai e Brasil nos anos setenta e oitenta, conhecido como “Operação Condor”. Os arquivos posteriormente revelados documentam torturas, desaparecimentos, encarceramentos e execuções facilitados por um regime de informantes e vigilância.

Muitas agências de inteligência do continente foram criadas durante essas ditaduras militares e, mesmo após a transição para o regime democrático, em grande parte dos países da América Latina, foram mantidos amplos poderes para o executivo “sem controle ou mecanismos de supervisão pública bem estabelecidos”. Dada a dimensão do poder outorgado a diversos presidentes da região, diz o relatório, as “agências de inteligência da América Latina foram ferramentas poderosas para a política no âmbito presidencial, tendo sido usadas especialmente para espionar grupos dissidentes, políticos de oposição e jornalistas independentes”.

Foi revelado que a agência de segurança nacional da Colômbia, do governo do Ex-presidente Álvaro Uribe, realizou grampos ilegais e invadiu caixas de e-mail de seus adversários políticos. O escândalo descoberto em 2011 levou à dissolução da agência e a diversas reformas — embora os autores do relatório da EFF acreditem que as leis que regem a inteligência no país sejam abrangentes e dão margem a possíveis abusos.

“Estamos especialmente preocupados com leis que requerem a retenção de dados de toda a população para serem futuramente usados por órgãos de segurança”, disse Katitza Rodriguez, uma das autoras do relatório. “A Colômbia tem um período de retenção [de dados] de cinco anos, e não há regras claras sobre quem pode acessá-los e como serão apagados depois disso.”

O Tribunal Superior do México implementou algumas proteções nas leis de retenção de dados do país, limitando quem poderia acessar tais informações, mas o Paraguai foi o único país que a EFF concluiu ter rejeitado as políticas de retenção de dados por completo.

Nos EUA, o FBI entrou em embates com empresas por causa do tipo de informação que deveria ser fornecido e que medidas as empresas seriam obrigadas a tomar de acordo com a lei. O caso mais famoso foi a tentativa de forçar a Apple a desbloquear o iPhone do assassino de San Bernardino. Alguns governos latino-americanos também forçaram provedores de serviço de comunicação a atender às suas ordens, se valendo de interpretações radicais da lei.

No começo deste ano, um juiz estadual no Brasil bloqueou o serviço de mensagens WhatsApp por 72 horas, depois da empresa se negar a atender a uma intimação para que revelasse o conteúdo de mensagens para uma investigação criminal. A empresa declarou que não poderia entregar informações que não possuía, pois o aplicativo, por contar com criptografia de ponta a ponta, não mantém registros do conteúdo enviado por usuários. (A decisão do juiz foi revertida por outro tribunal.)

A EFF constatou que a Colômbia tem uma lei publicada que efetivamente proíbe o uso de criptografia.

“Se [a lei] fosse efetivamente aplicada, muitas coisas seriam ilegais”, disse Rodriguez. “Eles não a aplicam no momento, mas à medida que o uso da criptografia se dissemina, essa lei antiga vem se tornando mais relevante.”

Os pesquisadores também demostraram preocupação com o aumento do poder de vigilância prontamente disponível para os governos. Quando os registros corporativos de uma empresa fabricante de spyware, chamada Hacking Team, foram obtidos e divulgados on-line no ano passado, foi revelado que Brasil, Colômbia, Chile, Equador, Honduras, México e Panamá haviam comprado software de vigilância, e diversos outros países também estavam em negociações com a empresa.

O México era o principal cliente da Hacking Team, mas não foram apenas agências federais, muitos governos estaduais e a empresa nacional de petróleo, PEMEX, que não tem autoridade para utilizar métodos de vigilância, também adquiriram o software. Além disso, jornalistas mexicanos revelaram que o governador de Puebla havia usado o malware para espionar seus adversários políticos.

Casos como o de Puebla enfatizam uma das principais conclusões do relatório: Embora tenham sido observadas algumas tendências positivas em termos de proteção legal e relatórios de transparência, o problema é como a lei é interpretada e aplicada.

“Sem uma fiscalização pública — e não apenas judicial —, as leis presentes nos códigos simplesmente não funcionarão”, concluiu Rodriguez.