Em 9 de junho de 2013, o mundo ouviu pela primeira vez um nome que ficaria gravado na história internacional: Edward Snowden.
Responsável pelo vazamento de uma série de documentos e arquivos que revelavam um esquema de vigilância e espionagem internacional esquematizado pela Agência de Segurança Nacional Norte-Americana, a NSA, o analista, por meio de entrevistas publicadas no The Guardian e no Washington Post, foi autor de uma das maiores revelações que abalaram as políticas internacionais e intergovernamentais nas últimas décadas.
Por meio da análise dos documentos divulgados, mostrou-se comprovada a capacidade das agências americanas, muitas vezes por meio de colaborações com o setor privado, de acessar informações, por exemplo, armazenadas em bancos de dados de empresas.
O que as revelações significaram para o Brasil?
Os documentos de Snowden revelaram não só a espionagem da população brasileira mas também de dezenas de países, até mesmo daqueles considerados como aliados dos norte-americanos. Grande parte dos documentos publicizados possuía o acrônimo da aliança dos Cinco Olhos (Five Eyes) e revelavam o aparato técnico utilizado para a interceptação de comunicações, entre eles servidores de internet, satélites, cabos de fibra ótica submarinos, sistemas de telefonia nacionais e estrangeiros e computadores pessoais.
O Brasil, visto aparentemente como uma incógnita aos olhos norte-americanos, foi catalogado como “amigo, inimigo ou problema?” em um documento secreto. Também foi alvo do programa americano BOUNDLESS INFORMANT, e do programa canadense OLYMPIA, que tinha como objetivo o monitoramento do Ministério das Minas e Energia brasileiro. O programa de espionagem BLARNEY, por sua vez, foi possível a partir do acesso a determinadas empresas de telecomunicações por meio de contratos firmados com companhias estrangeiras para criação, suporte e melhoria de suas redes. De modo semelhante, o programa OAKSTAR utilizava-se do acesso de um dos ‘parceiros’ corporativos da NSA de modo a obter informações acerca de sistemas de telecomunicações estrangeiros. Já o programa BLACKPEARL foi responsável por interceptar conversas e e-mails da Petrobras por meio de cracks da sua rede virtual privada, programas de escuta e interceptações de e-mails da presidenta Dilma Rousseff, e, por fim, por meio de obtenção de várias formas de acesso às embaixadas e consulados, especialmente em Washington, D.C e Nova York, sobretudo por via do SIGAD US-3136.
Mudanças significativas no panorama regulatório brasileiro
As respostas e reações ao redor do mundo em relação ao caso Snowden foram as mais diversas. Entretanto, uma das mais marcantes e relevantes para o cenário internacional foi a reação do governo brasileiro, mais especificamente da presidenta Dilma Rousseff, que por meio das revelações tomou conhecimento de que não só a sua conta de e-mail pessoal estava sendo vigiada como também toda a rede de computadores da empresa Petrobras. Dessa maneira, o caso Snowden serviu não só para uma mudança de estratégias e infraestrutura do ciberespaço brasileiro, mas também como um catalisador da elaboração e aprovação do Marco Civil da Internet.
Em 2014, o Brasil adotou o Marco Civil da Internet, marco legislativo que alguns consideram a “Constituição da Internet” e que define os direitos e responsabilidades dos usuários, das empresas e do próprio Estado no ambiente online. Mais importante ainda, esta legislação proporciona proteção explícita aos direitos digitais. Exige que todos os usuários da Internet respeitem a neutralidade da rede, um princípio que visa preservar a arquitetura aberta da Internet, manter o poder de escolha do utilizador, incentivar a inovação e promover a liberdade de concorrência. A legislação também busca proteger os direitos de acesso à Internet, liberdade de expressão e privacidade, impedindo que os prestadores de serviços utilizem indevidamente as informações dos utilizadores.
Além disso, como afirmado por alguns autores, o caso Snowden foi um fator decisivo na mudança de direção adotada pelo Parlamento Europeu sobre o Regulamento Geral de Proteção de Dados (GDPR). Antes das revelações de Snowden, certas empresas estavam sendo responsáveis por dar formas às regras de privacidade da Europa. Mas quando tais informações levantaram a importância das questões de privacidade na Internet, o poder das empresas diminuiu e representantes da sociedade civil junto a defensores da privacidade tiveram a oportunidade de incorporar seus entendimentos à GDPR. Assim, o fato das revelações terem salientado a importância das questões de privacidade foi fundamental para diminuir o poder corporativo organizado e permitir que os defensores da privacidade mobilizassem a cultura europeia de proteção da privacidade.
Seguindo a mesma linha da GDPR, após muitos anos de discussões legislativas, a Lei Geral de Proteção de Dados (LGPD) brasileira foi promulgada em 2018 e entrou em vigor dois anos depois. Ao desenvolver as proteções online estabelecidas no Marco Civil, a LGPD é a lei de proteção de dados mais detalhada e importante do Brasil, regulando como os dados pessoais são coletados, usados, processados e armazenados. A LGPD é inspirada e modelada em diretrizes internacionais, especialmente nas disposições do Regulamento Geral de Proteção de Dados da União Europeia. A Autoridade Nacional de Proteção de Dados do Brasil, por sua vez, desempenha um papel central na estruturação da cultura de proteção de dados do país e é a autoridade reguladora responsável por supervisionar, regular e aplicar sanções relativas a todas as atividades de processamento de dados no Brasil. Ainda em relação ao tema, mais recentemente, a Emenda Constitucional 115/2022 definiu a proteção de dados como um direito humano fundamental protegido pela Constituição brasileira.
A resposta do Brasil no cenário internacional
Além das repercussões em solo brasileiro, no cenário internacional as respostas às revelações do Caso Snowden também se mostraram impactantes. Como primeira medida tomada pela chefe do Estado brasileiro, a presidenta cancelou a sua visita presidencial aos Estados Unidos assim como se utilizou do discurso de abertura da Assembleia Geral das Nações Unidas de 2013 para condenar, de maneira pública, o uso da espionagem por parte do governo norte-americano, considerando o ato como uma violação aos direitos humanos, às liberdades civis, assim como um desrespeito à soberania nacional. Rousseff também enfatizou a necessidade do Brasil intensificar os seus esforços para a construção e adoção de legislações, tecnologias e mecanismos que protegessem o país de interceptações ilegais em seus meios de comunicação e bancos de dados.
A presidenta Dilma Rousseff e a chanceler alemã Angela Merkel em 2013 apresentaram perante a Assembleia Geral da ONU de 2013 a Resolução 68/167 [The right to privacy in the digital age] na qual a privacidade na internet seria um direito humano fundamental e busca as mesmas condições conferidas à “privacidade offline” ao ambiente online. A Resolução buscou demonstrar a gravidade do fato e o nível de preocupação internacional acerca da descoberta, como também convidou a comunidade internacional a unir esforços em prol da proteção do direito à privacidade e violações aos direitos humanos no ambiente digital.
Em seu discurso, a presidenta Dilma Rousseff afirmou que a rede mundial de espionagem dos Estados Unidos causava repulsa em toda a comunidade internacional uma vez que a invasão caracterizava não apenas uma afronta às relações internacionais mas também violação ao direito internacional. A aprovação unânime da Resolução por parte das nações presentes foi vista como um recado ao governo norte-americano onde a mensagem era clara: era preciso pôr um fim na vigilância generalizada da NSA.
Rousseff também aproveitou a abertura da Assembleia Geral da ONU em 2013, para anunciar a organização do evento NETmundial, um Encontro Multissetorial Global Sobre o Futuro da Governança da Internet, que aconteceria nos dias 23 e 24 de abril de 2014 em São Paulo. O principal foco do evento foi a elaboração de princípios de governança da Internet e a proposta de um roteiro para a evolução futura desse ecossistema, que era alvo de diversas críticas devido ao grande poder de influência dos Estados Unidos à época.
No ano seguinte, em dezembro de 2014, após a realização do evento NETMundial em Abril de 2014, a Assembleia Geral, reunida mais uma vez, adotou a Resolução 69/166, que fez referência ao evento e adicionou ao documento de 2013 outras recomendações, como por exemplo o reconhecimento da necessidade de se discutir e analisar, com base na legislação internacional de direitos humanos, questões relacionadas com a promoção e proteção do direito à privacidade na era digital, salvaguardas processuais e a proporcionalidade em relação às práticas de vigilância ao redor do globo. Também foi acrescentado à chamada aos Estados de 2013 um dispositivo que determina a provisão de remédios que possibilitem reparações em casos de violação à privacidade de indivíduos ou condutas de vigilância arbitrária.
Mas o que mudou nesses dez anos?
O poder das agências de inteligência em todo o mundo, especialmente nos Estados Unidos, ganhou maior notoriedade após as revelações dos arquivos de Snowden. Contudo, a capacidade de interceptar comunicações e acesso não autorizado a dispositivos por parte das autoridades responsáveis pela aplicação da lei e dos agentes de inteligência ainda é uma questão a ser melhor regulada.
Nos últimos anos, o desenvolvimento de novas tecnologias que contam com a análise de grandes quantidades de dados sensíveis e pessoais e a omnipresença da Internet incentivaram o que alguns podem chamar de “sociedades de securitização tecnológica”, nas quais a vigilância global é mais facilmente alcançada devido à automatização e à utilização extensiva coleta de dados. No entanto, apesar das revelações de Snowden, casos recentes e escândalos relacionados a utilização de tecnologias altamente intrusivas comprovam a falta de eficácia de mecanismos de transparência e responsabilização relacionados ao uso abusivo dessas tecnologias que foram desenvolvidos ao longo dos últimos anos.
O uso de Capacidades Cibernéticas Ofensivas (OCC) fornecidas por atores privados, como é o caso do spyware Pegasus, por governos de todo o mundo, por exemplo, está se tornando uma prática comum. No entanto, a incerteza jurídica relativa às ferramentas de spyware utilizadas para atingir este objetivo é particularmente preocupante para a sociedade civil. Os estudiosos também levantam preocupações sobre os riscos da terceirização de funções atribuídas inicialmente ao Estado, como poderes de investigação e inteligência.
A falta de transparência em relação à compra e operação dessas ferramentas pelos países inspirou um relatório publicado em 2019 pelo Relator Especial da ONU sobre liberdade de opinião e expressão, David Kaye. No documento, ele pediu uma moratória imediata sobre a venda, transferência e utilização de certas tecnologias de vigilância até que sejam construídos quadros regulamentares compatíveis com os direitos humanos. Mais uma vez, em Setembro de 2021, na 48.ª sessão ordinária do Conselho dos Direitos Humanos da ONU, membros da sociedade civil e do meio acadêmico mencionaram o aumento do hacking governamental como uma possível ameaça às salvaguardas da privacidade e segurança dos indivíduos.
O que esperar?
Ainda não há uma resposta concreta e definitiva acerca do equilíbrio apropriado entre segurança nacional, privacidade e liberdades civis. Mais importante ainda, ainda há muito trabalho a ser feito a fim de se sanar os medos, preocupações e desconfianças que se acumularam ao longo dos anos.
Assim como Snowden apontou em 2013, é importante observar que o envolvimento de empresas e governos no desenvolvimento e disseminação de ferramentas de intrusão digital acrescenta outra camada de interesses a um cenário geopolítico já complexo. Embora os governos se concentrem normalmente em questões relacionadas à segurança e à influência política, os atores privados são movidos pelo lucro e pela necessidade de gerar retornos para os seus investidores.
Ao enquadrarmos a própria computação como um fenômeno moderno e, portanto, colonial, centrado no Norte Global, é essencial perguntar “quem está fazendo computação, onde a está fazendo e, portanto, o que significa computação”. Na mesma linha, questões como “quem vende spyware?”, “quem regula a indústria?” e “o que significa isso?” devem ser colocadas por aqueles que defendem os direitos humanos e a redução das assimetrias globais.
O NETmundial+10, que deve acontecer em abril de 2024, 10 anos após o seu predecessor, surge como um evento que está sendo encorajado e organizado pelo Comitê Gestor da Internet no Brasil como uma forma não só de relembrar entendimentos e princípios estabelecidos em 2014 mas também para atualizar as discussões globais sobre a governança da Internet e o ecossistema digital.
Assim como acredita o CGI.br, a liderança do Brasil poderia funcionar como um catalisador do processo iniciado em 2014, especialmente tendo em mente o reconhecimento do país como um importante líder do Sul Global, e justamente no momento em que o Brasil estará ocupando a presidência do G20.
Mariana Canto
Diretora e Secretária Geral do IP.rec. Mestra e Chevening Scholar 2021/22 em “Science and Technology in Society” pela Universidade de Edimburgo, no Reino Unido. Graduada em Direito pela Universidade Federal de Pernambuco, tendo estudado parte do seu curso na Universidade de Hamburgo, na Alemanha. É pesquisadora visitante e German Chancellor Fellow (Bundeskanzler-Stipendium) 2022/23 no Wissenschaftszentrum Berlin für Sozialforschung (WZB), na Alemanha. É Internet of Rights Fellow na ONG Article 19, no Reino Unido. Alumni da Escola de Governança da Internet do CGI.br (2018), trabalhou junto ao Secretariado do Internet Governance Forum na ONU. No IP.rec, participa de projetos nas áreas de “Privacidade e Vigilância” e “Multissetorialismo e Participação Popular”. Também tem interesse pelo estudo da regulação de algoritmos, assim como sua influência em relações assimétricas de poder.