Mesmo com as revelações recentes sobre governos usando indiscriminadamente um spyware capaz de invadir telefones e computadores no continente — em alguns casos, usados contra adversários políticos e jornalistas —, nenhum dos países latino-americanos pesquisados possui leis específicas que regulamentem o uso de tais tecnologias invasivas. Muitos países, incluindo Brasil, Colômbia, Chile e México requerem que empresas armazenem detalhes de seus clientes e forneçam às agências de segurança o acesso aos dados sob demanda. A Colômbia proibiu o uso de criptografia e El Salvador requer que provedores de serviços de comunicação descriptografem o tráfego de dados quando solicitado pelo governo.
O relatório, escrito por investigadores para a Electronic Frontier Foundation (EFF), fundação baseada em São Francisco, nos EUA, analisou as leis que regem a vigilância em 12 países da América Central e América do Sul. O documento começa de forma impactante, lembrando o que está em jogo: Um longo histórico de colaboração entre ditaduras militares da Argentina, Chile, Paraguai, Bolívia, Uruguai e Brasil nos anos setenta e oitenta, conhecido como “Operação Condor”. Os arquivos posteriormente revelados documentam torturas, desaparecimentos, encarceramentos e execuções facilitados por um regime de informantes e vigilância.
Muitas agências de inteligência do continente foram criadas durante essas ditaduras militares e, mesmo após a transição para o regime democrático, em grande parte dos países da América Latina, foram mantidos amplos poderes para o executivo “sem controle ou mecanismos de supervisão pública bem estabelecidos”. Dada a dimensão do poder outorgado a diversos presidentes da região, diz o relatório, as “agências de inteligência da América Latina foram ferramentas poderosas para a política no âmbito presidencial, tendo sido usadas especialmente para espionar grupos dissidentes, políticos de oposição e jornalistas independentes”.
Foi revelado que a agência de segurança nacional da Colômbia, do governo do Ex-presidente Álvaro Uribe, realizou grampos ilegais e invadiu caixas de e-mail de seus adversários políticos. O escândalo descoberto em 2011 levou à dissolução da agência e a diversas reformas — embora os autores do relatório da EFF acreditem que as leis que regem a inteligência no país sejam abrangentes e dão margem a possíveis abusos.
“Estamos especialmente preocupados com leis que requerem a retenção de dados de toda a população para serem futuramente usados por órgãos de segurança”, disse Katitza Rodriguez, uma das autoras do relatório. “A Colômbia tem um período de retenção [de dados] de cinco anos, e não há regras claras sobre quem pode acessá-los e como serão apagados depois disso.”
O Tribunal Superior do México implementou algumas proteções nas leis de retenção de dados do país, limitando quem poderia acessar tais informações, mas o Paraguai foi o único país que a EFF concluiu ter rejeitado as políticas de retenção de dados por completo.
Nos EUA, o FBI entrou em embates com empresas por causa do tipo de informação que deveria ser fornecido e que medidas as empresas seriam obrigadas a tomar de acordo com a lei. O caso mais famoso foi a tentativa de forçar a Apple a desbloquear o iPhone do assassino de San Bernardino. Alguns governos latino-americanos também forçaram provedores de serviço de comunicação a atender às suas ordens, se valendo de interpretações radicais da lei.
No começo deste ano, um juiz estadual no Brasil bloqueou o serviço de mensagens WhatsApp por 72 horas, depois da empresa se negar a atender a uma intimação para que revelasse o conteúdo de mensagens para uma investigação criminal. A empresa declarou que não poderia entregar informações que não possuía, pois o aplicativo, por contar com criptografia de ponta a ponta, não mantém registros do conteúdo enviado por usuários. (A decisão do juiz foi revertida por outro tribunal.)
A EFF constatou que a Colômbia tem uma lei publicada que efetivamente proíbe o uso de criptografia.
“Se [a lei] fosse efetivamente aplicada, muitas coisas seriam ilegais”, disse Rodriguez. “Eles não a aplicam no momento, mas à medida que o uso da criptografia se dissemina, essa lei antiga vem se tornando mais relevante.”
Os pesquisadores também demostraram preocupação com o aumento do poder de vigilância prontamente disponível para os governos. Quando os registros corporativos de uma empresa fabricante de spyware, chamada Hacking Team, foram obtidos e divulgados on-line no ano passado, foi revelado que Brasil, Colômbia, Chile, Equador, Honduras, México e Panamá haviam comprado software de vigilância, e diversos outros países também estavam em negociações com a empresa.
O México era o principal cliente da Hacking Team, mas não foram apenas agências federais, muitos governos estaduais e a empresa nacional de petróleo, PEMEX, que não tem autoridade para utilizar métodos de vigilância, também adquiriram o software. Além disso, jornalistas mexicanos revelaram que o governador de Puebla havia usado o malware para espionar seus adversários políticos.
Casos como o de Puebla enfatizam uma das principais conclusões do relatório: Embora tenham sido observadas algumas tendências positivas em termos de proteção legal e relatórios de transparência, o problema é como a lei é interpretada e aplicada.
“Sem uma fiscalização pública — e não apenas judicial —, as leis presentes nos códigos simplesmente não funcionarão”, concluiu Rodriguez.
The post Relatório expõe leis ultrapassadas sobre vigilância e privacidade em países da América Latina appeared first on The Intercept.
from The Intercept ift.tt/2dOkBo2