Por Luis Fernando Garcia e Lucas Teixeira | #Boletim11

“Drones attack”, por Thierry Ehrmann. Licença CC-by.

As medidas de vigilância estatal, ao compreenderem intromissões severas no direito à privacidade das pessoas e ao serem, por natureza, secretas, representam um grave risco para os direitos do(a)s cidadão(a)s, que, ao não tomarem conhecimento dessa intromissão, encontram-se impedido(a)s de resistirem a elas.

A expansão constante das medidas de vigilância do Estado têm procurado justificar a necessidade de combater o terrorismo, em particular na América Latina, para fazer frente a grupos de crime organizado. O uso de medidas de vigilância muitas vezes acontece em contextos de instabilidade política e social e, especialmente, para monitorar os envolvidos em eventos de protesto social.

Como foi recentemente reconhecido por vários organismos internacionais de proteção dos direitos humanos, as novas tecnologias de comunicação e telefones celulares são de grande importância para o exercício do direito de protestar, dado que “permitem aos organizadores mobilizar grandes grupos de pessoas de forma rápida e eficiente, e com um custo muito baixo“. Isto envolveu, por sua vez, uma oportunidade para as autoridades obterem informações sobre a identidade dos manifestantes e utilizarem essa informação para desencorajar o exercício do direito de protestar.

Uma das tecnologias utilizadas para isto foram os dispositivos conhecidos como “IMSI catchers”. Estes dispositivos se passam por torres de telefone celular, o que permite obter números identificadores dos dispositivos que ligam ao aparato espião.

Esta prática tem sido detectada, por exemplo, na Ucrânia. Os participantes de uma grande manifestação nesse país foram identificados através do uso de um desses aparelhos, tendo muitos deles recebido uma mensagem de texto contendo o seguinte: “Caro assinante, você foi cadastrado como participante em um motim em massa”.

Do mesmo modo, tem havido evidência do uso de “IMSI catchers” para monitorar manifestações nos EUA. A polícia da cidade de Baltimore, Maryland (epicentro de grandes manifestações contra a violência policial, desde a morte de Freddie Gray em Abril) recentemente admitiu ter usado mais de 4.300 vezes desde 2007 o Stingray, um IMSI catcher produzido pela Harris Corporation.  É difícil estabelecer exatamente em quais situações o dispositivo foi usado, pois seu uso costuma ser mantido sob segredo – a Harris exigia um acordo de sigilo proibindo os departamentos de mencionarem os Stingrays em seus relatórios e pedidos judiciais.

Uma ameaça similar ao uso de “IMSI catchers” são as leis que exigem a retenção de dados por empresas de telecomunicações. Por exemplo, no México essas empresas devem conservar dados por dois anos, como a origem e o destino das comunicações, a data e a duração das chamadas e até mesmo a localização geográfica dos dispositivos, o que também deve estar à disposição das autoridades, sem necessidade de autorização judicial. No Brasil, o Marco Civil da Internet trouxe várias garantias importantes como a neutralidade da rede e restrições na responsabilização de provedores para evitar a censura, mas veio com um “cavalo de tróia”: provedores comerciais de aplicações (como webapps e aplicativos de smartphone) são obrigados a guardar registros de seus usuários por seis meses; esse prazo pode ser estendido (e aplicado a provedores não-comerciais) sem a necessidade de um mandato judicial.

Este tipo de coleta massiva e indiscriminada de dados é particularmente perigoso em países como o México, onde a ruptura institucional tem levado a casos graves de violações dos direitos humanos por parte das autoridades, como o desaparecimento de 43 alunos da Escola Normal Rural Ayotzinapa pela polícia municipal ou o desaparecimento forçado de Gibran Martiz David Diaz por membros da Secretaria de Segurança Pública com a cumplicidade da Promotoria de Veracruz, autoridades que têm poderes para levar a cabo medidas de vigilância, dentre muitos outros casos.

As autoridades usaram medidas de vigilância e investigações de inteligência para desacreditar e estigmatizar as pessoas e movimentos sociais envolvidos nos protestos. Por exemplo, em 2013, aconteceram vários eventos de protesto na Cidade do México, geralmente acompanhados de detenções arbitrárias por parte da polícia, o governo vazou para a mídia investigações e relatórios de inteligência que identificou supostos “líderes” dos protestos, acrescentando qualificações estigmatizantes e, em muitas vezes, nomeando e publicando fotos de pessoas não relacionadas a qualquer ato violento. Mesma estratégia foi usada pelo Centro de Investigação e Segurança Nacional, que revelou contar com perfis de manifestas e defensores dos direitos humanos ligados aos protestos sobre o desaparecimento de estudantes Ayotzinapa e sobre conflitos ambientais.

No auge das manifestações brasileiras de junho de 2013, surpreendida pelo crescimento repentino das marchas contra o aumento da tarifa de ônibus, a Agência Brasileira de Inteligência anunciou que tinha uma equipe dedicada a vigiar a organização dos protestos através do Facebook, Twitter, Instagram e WhatsApp. A presença dessa última rede na lista causou grande desconfiança da sociedade civil; como o WhatsApp só permite que seus usuários se comuniquem de maneira privada, isso excluía a possibilidade do programa de monitoramento, chamado Mosaico, ser voltado somente para a inteligência de fontes abertas, que trabalha somente com informações e comunicações veiculadas publicamente.

Vários governos têm adquirido caros equipamentos de vigilância, o que em alguns casos tem sido utilizado no contexto de contestação social. nNa Cidade do México foram instaladas 20 mil câmeras de vigilância, e foram comprados até mesmo drones de vigilância que o próprio governo da cidade assume que serão utilizados para monitorar protestos. Algo semelhante aconteceu no Chile, onde a aquisição de drones tem sido associada ao acompanhamento das comunidades indígenas Mapuche, onde graves conflitos sociais persistem.

O Brasil, em preparação para a Copa do Mundo de 2014 e agora para os próximos Jogos Olímpicos,  tornou-se mercado prioritário da vigilância. Através de parcerias com a IBM e a Cisco, foram construídos Centros Integrados de Comando e Controle nas 12 cidades-sede da Copa. Os CICC’s, fruto de uma cooperação sem precedentes entre as diversas instituições policiais e de emergência do país, conseguem monitorar as cidades através das câmeras de segurança espalhadas em pontos estratégicos, e estão em comunicação direta com o Centro Integrado de Comando e Controle Nacional em Brasília.

Os serviços dos CICC’s foram usados aparentemente de forma independente por cada cidade para acompanhar manifestações de rua de março de 2015 que pediam o impeachment da presidenta Dilma Rousseff.

Malwares
Talvez um dos instrumentos de vigilância que envolve os maiores riscos para a privacidade dos indivíduos é o uso de malwares para realizar o monitoramento, uma vez que são ameaças de difíceis detecção e combate. Esse risco é muito real, dado que foi revelado que governos como o mexicano têm adquirido o software “FinFisher”, sem que exista um mínimo de transparência em torno das circunstâncias nas quais as agências de inteligência usam este tipo de vigilância.

Dadas os graves precedentes históricos de violência e repressão política e econômica na América Latina, a expansão da vigilância na região deve promover uma reflexão mais profunda sobre os riscos e gerar ainda contrapartidas e controles institucionais adequados para evitar que esses contextos de repressão não voltem ou, em alguns casos, se aprofundem.