A União Europeia (UE) concordou com regras mais rígidas sobre a venda e exportação de tecnologias de vigilância cibernética, como reconhecimento facial e spyware (software espião). Após anos de negociações, o novo regulamento foi anunciado no dia 9 de novembro em Bruxelas. Os detalhes do plano foram revelados na revista virtual Político no mês passado.
O regulamento exige que as empresas obtenham uma licença governamental para vender tecnologia com aplicações militares; apela a uma maior diligência nessas vendas para avaliar os possíveis riscos para os direitos humanos; e exige que os governos partilhem publicamente os detalhes das licenças que concedem. Essas vendas costumam ser ocultas, o que significa que tecnologia de vários biliões de euros é comprada e vendida com pouco escrutínio público.
“É uma vitória para os direitos humanos em todo o mundo e estabelecemos um precedente importante para outras democracias seguirem o exemplo”, disse Markéta Gregorová, membro do Parlamento Europeu que foi um dos principais negociadores das novas regras, num comunicado. “Os regimes autoritários do mundo não serão mais capazes de colocar as mãos na vigilância cibernética europeia de forma sigilosa”.
Grupos de direitos humanos há muito pressionam a Europa a reformar e fortalecer as regulamentações sobre tecnologia de vigilância. Ferramentas de vigilância fabricadas na Europa foram usadas por regimes autoritários durante a Primavera Árabe de 2011 e continuam a ser vendidas para ditaduras e democracias em todo o mundo atualmente; manchetes de notícias e pressão política tiveram pouco impacto perceptível.
O principal objetivo do novo regulamento, segundo os seus defensores, é mais transparência. Os governos devem divulgar o destino, os itens, o valor e as decisões de licenciamento para as exportações de vigilância cibernética ou tornar pública a decisão de não divulgar esses detalhes. O objetivo é conseguir a humilhação pública de governos que vendem ferramentas de vigilância para ditaduras.
O regulamento também inclui orientações para que os Estados membros “considerem o risco de tal uso na repressão interna ou no cometimento de graves violações dos direitos humanos internacionais e do direito internacional humanitário”, mas não é obrigatório.
Resta saber, portanto, quanta diferença as novas regras impulsionarão. Os especialistas em direitos humanos e os profissionais independentes estão céticos, e até mesmo alguns negociadores que fecharam esse acordo ao longo de vários anos expressaram dúvidas em conversas com a MIT Technology Review americana, embora nenhum estivesse disposto a falar abertamente.
A eficácia do regulamento dependerá dos governos nacionais da Europa, que serão responsáveis por grande parte da implementação. A Alemanha atualmente controla a presidência do Conselho Europeu e pressionou para que esse regulamento fosse aprovado antes do seu mandato terminar em dezembro. O país mostrou como a aplicação destas regras poderia funcionar no mês passado, quando as autoridades alemãs invadiram os escritórios do fabricante de spyware FinFisher por supostamente vender ferramentas de vigilância para regimes opressores.
O novo regulamento menciona algumas ferramentas de vigilância específicas, mas foi escrito para ser mais flexível e abragente do que o regulamento anterior da própria Europa e até mesmo o Acordo de Wassenaar, um dos mais importantes acordos globais de controlo de exportação de armas e tecnologias de uso duplo.
O novo regulamento inclui uma condição “joker” para itens de vigilância cibernética, mesmo se não estiverem explicitamente listados. Por exemplo, o reconhecimento facial não é mencionado no regulamento, mas, de acordo com um porta-voz da UE, claramente enquadra-se nele. Ainda assim, ainda não se sabe como as regras são realmente aplicadas.
Outra fraqueza óbvia do novo regulamento é que este cobre apenas os estados membros da UE.
A Europa possui algumas das mais famosas empresas de tecnologia de vigilância, incluindo o Gamma Group no Reino Unido e a Hacking Team em Itália, que acabou por se tornar no Memento Labs. Mas outros países, incluindo Israel e os Estados Unidos, têm as suas próprias indústrias de tecnologia de vigilância em ascensão.
Os legisladores que trabalharam na nova regulamentação europeia dizem que pretendem criar uma coalizão global de democracias dispostas a controlar mais rigidamente a exportação de tecnologias de vigilância. É um consenso amplamente aceito, mesmo dentro da própria indústria de spyware, que a reforma faz sentido, mas este regulamento é apenas o começo.
Artigo original escrito por Patrick Howell O’Neill, autor do MIT Technology Review (EUA) (adaptado).