O spyware Pegasus é uma das ferramentas de espionagem mais modernas no mundo. Criado pelo grupo de ciberinteligência israelense NSO, o programa é capaz de monitorar todas as informações do celular ou computador da vítima, de troca de mensagens a registros de chamadas, e acionar sensores de câmera e geolocalização de forma automática. Em tese, a ideia por trás do software era facilitar o rastreamento de criminosos e ciberterroristas, mas na prática o que tem se consolidado, atualmente, é uma perseguição contra jornalistas, ativistas de direitos humanos e opositores de regimes políticos.

Um dos casos se deu na última quarta-feira (8), quando o presidente da SaferNet, Thiago Tavares, precisou deixar o Brasil após ter sido vítima do Pegasus e receber ameaças de morte através dos meios digitais. Tavares está autoexilado em Berlim, na Alemanha, desde o sábado (4).

Um dos principais problemas do Pegasus é a opacidade da tecnologia, como explica a pesquisadora Marina Meira, coordenadora geral de projetos da Data Privacy Brasil. Embora haja claras evidências de governos que utilizam o software, o grupo NSO se recusa a dar detalhes específicos sobre seus clientes e quais são os alvos, o que é preocupante, pois o uso dele tem ferido direitos fundamentais à privacidade e à proteção de dados pessoais.

Leia mais:

publicidade

“Acho que é possível classificar o Pegasus como uma arma informática que deve ser banida pelo direito internacional”, disse Meira, em entrevista ao Olhar Digital. “A problemática do Pegasus é tão séria que ela vai envolver marcos constitucionais.”

A pesquisadora acredita ainda que o dano potencial de um uso indevido do Pegasus é preocupante para um ambiente democrático em qualquer país, diz ela, “em relação à liberdade de expressão, liberdade de associação, liberdade de reunião e liberdade de imprensa, considerando que os principais alvos, via de regra, são justamente jornalistas, ativistas e opositores de regimes.”

Tecnoautoritarismo e alerta para as eleições

Dado o contexto do Brasil, em que já existem investigações na Polícia Federal sobre grupos ligados ao presidente Jair Bolsonaro (PL) que disparam ataques digitais contra rivais, existe um risco de utilização do Pegasus para espionagem nas eleições para 2022? Na avaliação de Meira, sim.

“Sem dúvida, especialmente no contexto de ebulição que o Brasil se encontra nesse momento e só deve aumentar em 2022”, disse Meira. “Mas o que temos visto nos últimos anos é o que chamamos de ascensão do tecnoautoritarismo, que seria o aumento de uso de tecnologias, incluindo tecnologias de vigilância e spywares, como o Pegasus, para o recrudescimento da democracia e prática de atos autoritários. Esse é um movimento que já tem sido visto no Brasil e pode ser proporcionado no contexto eleitoral.”

Ao Olhar Digital, uma fonte ligada a instituições de direitos humanos na internet que não quis se identificar explicou que o cenário também pode ser ruim para os ativistas de direitos humanos, dada a contínua tentativa de criminalizar os movimentos sociais e pôr as ONGs em uma espécie de “fogo cruzado” incentivado pelo Executivo. “É um problema mais amplo do discurso conservador que está em alta hoje”, disse a fonte.

Por lei, o Pegasus não pode ser utilizado no Brasil. Em entrevista à Folha de São Paulo, em julho passado, o diretor do Internetlab, Francisco Brito Cruz, explicou que o sigilo das comunicações é uma “garantia constitucional” e que somente o governo poderia quebrá-lo perante autorização judicial.

No entanto, não há confirmação do uso do software no país, o que deixa mais questões a serem resolvidas — especialmente em relação ao caso de Tavares — do que respostas.

“Se confirmada essa infecção do computador do Thiago com o Pegasus, esse seria um fato inédito no Brasil, o que, sem dúvidas, acende um alerta”, explica Meira. “Mas aqui ainda não existe uma confirmação desse uso, embora tenha tido indícios e acusações de que procuradores da Lava-Jato tenham tentado tratativas com o NSO. Eles chegaram a enviar uma proposta para o pregão que o Ministério da Justiça e Segurança Pública abriu mais cedo antes, mas depois desistiu. Este, portanto, seria um fato inédito.”

Medidas de regulamentação são urgentes

De qualquer forma, para Meira, é urgente que sejam pensadas medidas em âmbito nacional para evitar a utilização do Pegasus. “Os Estados Unidos, por exemplo, puseram o NSO numa ‘blacklist’, como eles chamam, e estão proibindo qualquer empresa estadunidense de exportar tecnologias para o grupo”, explica a pesquisadora.

No momento, não há nenhuma lei específica no Brasil que trate de uma situação ligada ao uso do Pegasus. A LGPD Penal, um texto de anteprojeto da Lei Geral de Proteção de Dados para assuntos penais, seria uma norma à parte para regulamentar o que pode ou não pode ser feito em relação a uso de dados para fins de persecução penal.

“A LGPD Penal fixa as regras do jogo e procura conter abusos e, em última análise, trazer segurança para quem faz esse tipo de adoção de tecnologias para combate a práticas delituosas”, explica Bruno Bioni, fundador da Data Privacy Brasil. “É uma lei que vai entender a proporcionalidade e o grau de interferência dessas tecnologias [de vigilância].”

Ao que parece, no entanto, o debate sobre a LGPD Penal está parado desde o fim do ano passado, quando um estudo da Procuradoria Geral da República (PGR) afirmou que o texto no projeto “afetaria seriamente” as atividades do Ministério Público Federal.

Crédito para imagem principal: archy13/Shutterstock

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!