Os olhos abertos da América Latina: a indústria da vigilância digital e o potencial normativo da narrativa decolonial
Publicado em: 10 de agosto de 2023
Em 1970, Eduardo Galeano alertava para os riscos da concentração tecnológica no Norte Global. Em uma de suas obras mais famosas, As veias abertas da América Latina, Galeano aponta para os símbolos da prosperidade tecnológica da região latinoamericana como símbolos de dependência. É importante ressaltar que cada etapa do imperialismo também envolveu certas tecnologias-chave. Canhoneiras, ferrovias, linhas de barco a vapor, cabos submarinos: a própria “ocupação colonial” era uma questão de apreensão, demarcação e afirmação de propriedade tecnológica e controle geográfico. Hoje, ao compararmos o fluxo de dados e a nossa dependência de certas tecnologias com o caso das ferrovias do século XIX a serviço de interesses estrangeiros, é possível enxergar um estatuto colonial sendo redesenhado.
De colônia a “periferia”. O que mudou?
Como afirma Achille Mbembe, no imaginário político do Norte, a colônia (ou o Sul) representava o lugar onde a soberania “consistia fundamentalmente no exercício de um poder fora da lei (ab legibus solutus)” e onde se permitiam experiências. Hoje, esses “experimentos” acontecem no Sul global na forma de novas tecnologias de empresas que buscam treinar e “aperfeiçoar” seus algoritmos e que exportam essas ferramentas para países que não têm uma regulamentação sobre privacidade e proteção de dados ou aqueles em que ela existe mas é fracamente aplicada.
Nos últimos anos, foi possível perceber que tecnologias extremamente intrusivas, falhas e enviesadas, que são consideradas controversas e até ilegais em alguns países, são exportadas de maneira facilitada para certas regiões e países do mundo. A indústria de spyware, que recentemente vem recebendo mais atenção devido ao uso indevido e abusivo da ferramenta em países autoritários (e democráticos) tem como alguns dos seus principais pontos de apoio países situados no Norte global e considerados “defensores de direitos humanos”.
Em 2021, a “Decisão sobre como a Comissão Europeia avaliou o impacto nos direitos humanos antes de fornecer apoio a países africanos para desenvolver capacidades de vigilância (caso 1904/2021/MHZ)” sinalizou como bancos de dados biométricos ou tecnologias de monitoramento e interceptação de comunicações de telefones celulares foram financiados através de programas como o EU Trust Fund for Africa (EUFTA). A Provedora de Justiça Europeia (European Ombudsman), órgão equivalente a uma ouvidoria na União Europeia, revelou que a Comissão Europeia deveria ter realizado avaliações prévias de risco e impacto para garantir que os projetos não resultassem em violações aos direitos humanos como é o caso do direito à privacidade. O inquérito concluiu que as medidas em vigor não eram suficientes para assegurar a avaliação adequada do impacto dos projetos da EUFTA em relação a direitos humanos.
Vigilância made in Europe
O problema vai além do financiamento de programas de vigilância em países do Sul Global. A União Europeia (UE) é um local considerado bastante atraente para a instalação de empresas de tecnologias e serviços de vigilância, incluindo ferramentas de spyware. Isso se dá porque a noção de ser “regulado pela UE” serve como um selo de qualidade, útil para o mercado global. Em uma versão anterior do site do grupo Intellexa, por exemplo, um destaque é dado à afirmação de que as atividades do grupo são “sediadas e regulamentadas na UE”. Essa alegação é interessante, dado o seu histórico controverso e problemático que envolve até exportação de produtos para governos autoritários. Em julho, a Intellexa foi incluída na ‘lista de entidades’ organizada pelo governo estadunidense que proíbe empresas nacionais de se envolverem em certas atividades comerciais com os atores listados. Além da Intellexa Limited na Irlanda e Intellexa S.A. na Grécia, Cytrox AD na Macedônia do Norte e Cytrox Holdings Crt na Hungria foram também adicionadas à Entity List for Malicious Cyber Activities ou “Lista de entidades para atividades cibernéticas maliciosas”.
Em muitos países do bloco europeu, regras de exportação de tecnologias consideradas “para fins de cibervigilância” podem ser evitadas. Em relação a mecanismos de regulação de exportação de tecnologias de uso dual, aquelas que podem ser usadas para aplicações civis e militares, categoria que abarca spyware e outras ferramentas de cibervigilância, a UE tem regras rígidas. Entretanto, como sua implementação é de competência nacional, elas podem ser facilmente contornadas uma vez que certos Estados Membros buscam obter vantagem competitiva com uma implementação nacional deliberadamente negligente.
Como ficou registrado pela relatoria da Comissão de inquérito para investigar o uso do Pegasus e spyware de vigilância equivalente (PEGA), a aplicação de mecanismos legais (enforcement) pela Comissão Européia é considerada fraca e superficial nesse campo. Como resultado, várias personalidades da indústria de spyware obtiveram a cidadania da UE. A concessão da cidadania permitiu que esses atores pudessem operar livremente dentro e fora do bloco econômico como também migrassem suas empresas cada vez que o regime de licenças de exportação se tornava mais rígido em outros países. Diversas empresas israelenses, por exemplo, transferiram suas sedes e departamentos de exportação para a Europa, em particular para o Chipre, Grécia, Hungria e Bulgária.
Além disso, é importante lembrar que apesar de hoje estarem longe dos holofotes, empresas nascidas na Europa também já foram e são consideradas grandes atores no mercado de exploração de vulnerabilidades. Empresas situadas em países como Suécia, França, Alemanha e Itália já exportaram sua tecnologia para países com sérios registros de violação de direitos humanos, como é o caso de Myanmar, Bahrein, Bangladesh, Egito, Etiópia, Gabão, Jordânia, Cazaquistão, Omã, Qatar, Arábia Saudita, Turquia, Marrocos, Líbia, Iraque, Malásia, Mali e Nicarágua.
Para alguns, a indústria do spyware tem uma estrutura semelhante a um espaguete: complexa, opaca e elusiva. Quem tentar mapear o setor se perderá em um labirinto impenetrável de pessoas, localidades, conexões, estruturas de propriedade, empresas de caixa postal, nomes corporativos em constante mudança, fluxos de dinheiro, procurações e intermediários governamentais, magnatas e governos. Apesar das alegações de que o uso de spyware é totalmente legítimo e necessário, governos democráticos são extremamente tímidos quando se trata de admitir a sua ligação com a indústria.
Uberização da inteligência
O que alguns irão chamar de “uberização da inteligência” não é algo novo, pelo contrário, o fenômeno da “terceirização” ou “privatização” da inteligência já é algo que vem sendo estudado muito antes das revelações de Snowden. Há décadas, certos regimes contam com suas próprias ferramentas de vigilância digital, enquanto outros estados investem em soluções prontas, pois não têm a mesma capacidade de desenvolver sua própria tecnologia. Essa forma de privatização da vigilância e do desenvolvimento e implantação de tecnologia de vigilância produz um déficit democrático já que as funções do governo tornam-se ainda mais distantes dos olhos do público quando são atribuídas a contratados, que não estão sujeitos à mesma transparência e exigências processuais das agências governamentais.
Apesar da aparente indignação generalizada, é possível afirmar que, para alguns, as revelações de Snowden não levaram a mudanças políticas extensas e tangíveis em relação a mecanismos de inteligência utilizados por diversos países. Apesar de no Brasil a movimentação gerada a partir das revelações ter levado à promulgação do Marco Civil da Internet, que representa um divisor de águas em matéria de proteção dos nossos dados e informações, alguns dos governos que se encontravam sob vigilância dos Estados Unidos chegaram a perceber que suas próprias agências de inteligência estavam bastante implicadas em relação às práticas reveladas. Não só muitos deles se beneficiaram da coleta de informações pelos serviços dos EUA, mas muitas vezes eles também coletavam informações excessivas por meio de métodos bastante duvidosos.
Apesar da recente comoção pública em relação às novas descobertas relacionadas ao caso Pegasus, que envolveram o início de um processo de blacklisting nos Estados Unidos e a instauração da Comissão de inquérito para investigar o uso do Pegasus e spyware de vigilância equivalente (PEGA), é possível enxergar um “descompasso paradoxal entre crítica severa e cooperação estável”. A discrepância entre discurso e mudança política é um dos muitos fatores importantes que tornam a questão da regulação da indústria de spyware tão complexa. Mesmo após as revelações de Snowden, e mais recentemente do Citizen Lab e Forbidden Stories, diversas questões permanecem sem respostas políticas. Durante a investigação da PEGA, a falta de cooperação entre o Parlamento Europeu, responsável pela investigação, e governos dos Estados-Membros, o Conselho Europeu e a Comissão Europeia ficou clara. A recusa em relação a uma cooperação e ao compartilhamento de informações relevantes e significativas para a PEGA demonstrou não só uma violação ao princípio europeu da cooperação leal, mas sinalizou essa falta de comprometimento com valores considerados “basilares” pelo bloco econômico.
Abrindo os olhos na América Latina
A ainda tímida integração dos países e atores do chamado Sul Global na construção de políticas de governança das tecnologias emergentes não é independente das desigualdades socioeconômicas herdadas do passado. A recente implementação de leis transnacionais baseadas em princípios individualistas que buscam sustentar a coleta de dados com base em técnicas de autodeterminação e consentimento, por exemplo, expõe a fragilidade de um sistema que ainda busca proteger os mais fortes. Em países, por exemplo, onde o acesso à serviços públicos dependem de uma coleta desproporcional de dados sensíveis, a população marginalizada e vulnerável é a mais afetada.
Hoje, embora a privacidade seja um direito fundamental em muitos países latinoamericanos, o acesso à alimentação em tempos de crise, medicamentos gratuitos, transporte público e educação pública depende principalmente da coleta de dados biométricos e sensíveis. Como já observara Franz Fanon em 1961, e outras pensadoras como Lélia Gonzalez nos anos 80 e mais recentemente, Simone Browne e Ruha Benjamin: para além da vigilância constante ao longo da história, a visão colonizada, racista, machista, punitiva e moralista da pobreza nunca nos abandonou e foi incluída nas atuais ferramentas de vigilância automatizada e análises preditivas.
Ao longo dos anos, vários autores questionaram o eurocentrismo teórico e o neoliberalismo científico contidos nas consideradas “relevantes” produções de conhecimento científico (Freire, 1974). A grande consequência disso foi a constatação de que a produção do chamado conhecimento científico se dá, muitas vezes, a partir de assimetrias de poder existente entre diferentes conjuntos de atores, saberes e contextos, e que é fundamental atentar para as fronteiras que separam os saberes relevantes dos “outros saberes”.
É importante sublinhar o papel e a importância da teoria decolonial, que possui não só um poder de explicação mas também um potencial normativo. A elaboração de um conceito universal de privacidade, por exemplo, em uma economia que gira em torno de um mercado global de dados, era inevitável. No entanto, assim como observa Payal Arora, devemos perceber que não podemos assumir que um único conceito de privacidade, por exemplo, será compartilhado em todo o mundo e será capaz de fazer cumprir e proteger indivíduos nos mais diversos contextos culturais e sociais ao redor do mundo.
Lançado recentemente, o podcast The Santiago Boys nos mostra mais uma vez a importância de olharmos para a produção de conhecimento – e de regulação – em nossa nossa região. Organizado e apresentado por Evgeny Morozov e baseado em dois anos de intensa pesquisa, o programa aborda a história esquecida por muitos da luta da América Latina contra a empresa ITT, a gigante tecnológica da época, e como opositores ao presidente chileno Salvador Allende usaram ferramentas de vigilância, propaganda e controle para derrubar seu governo.
No entanto, essa não é a primeira vez que o tema é estudado. Em 2014, a professora Eden Medina examinou o sistema cibernético idealizado pelo governo de Allende – que deveria apresentar um design de sistema holístico, gerenciamento descentralizado e interação humano-computador. Estudar o projeto Cybersyn hoje nos ajuda a entender como as tentativas humanas de combinar o político e o tecnológico na nossa região com o objetivo de criar uma sociedade mais justa podem abrir novas possibilidades tecnológicas, intelectuais e políticas.
Finalmente, a partir da dinâmica da politização, é possível observar que a soberania é uma prática discursiva na política e não o conceito legal e organizacional que é tradicionalmente concebido (Pohle e Thiel, 2020). Assim, o Brasil e outros países da América Latina possuem, nos próximos anos, a partir da elaboração de novas políticas relacionadas a questões digitais, incluindo questões relacionadas à cibersegurança e regulamentação de tecnologias emergentes, uma nova oportunidade de mudança de posicionamento e questionamento do status quo. O objetivo geral deste texto é levantar provocações sobre a importância do desenvolvimento de um pensamento regional, autônomo e descolonizado sobre a governança e regulação da indústria da vigilância digital como forma de reduzir as assimetrias internacionais de poder.
Referências
Arora, Payal. (2018) Decolonizing Privacy Studies. Television & New Media 20 (4): 366–78.
Buolamwini, Joy e Gebru, Timnit (2018). Gender Shades: Intersectional Accuracy Disparities in Commercial Gender Classification. Proceedings of the 1st Conference on Fairness, Accountability and Transparency, PMLR 81:77-91, 2018
Browne, Simone. (2015). Dark Matters: On the Surveillance of Blackness. Duke University Press.
Dussel, Enrique (1995) Filosofia da libertação: Crítica à Ideologia da Exclusão. São Paulo: Editora Paulus. 2a edição.
Fanon, Frantz. (2014) Pele negra, máscaras brancas. Tradução de Renato da Ssoilveira. Salvador: EDUFBA.
Freire, Paulo. (1974) Pedagogia do oprimido. São Paulo: Paz e Terra.
Gonzales, Lélia (1984) Racismo e sexismo na cultura brasileira. In: Revista Ciências Sociais Hoje, Anpocs, 1984, p. 223-244.
Medina, Eden (2014) Cybernetic Revolutionaries: Technology and Politics in Allende’s Chile. MIT Press.
Pohle, Julia; Van Audenhove, Leo (2017) : Post-Snowden internet policy: between public outrage, resistance and policy change, Media and Communication, ISSN 2183–2439, Cogitatio, Lisbon, Vol. 5, Iss. 1, pp. 1-6, https://doi.org/10.17645/mac.v5i1.932
Ricaurte, Paola. (2015). Desafíos de la acción colectiva en la era post-Snowden: lecturas desde América Latina, Vol. 12(3),429-447
Mariana Canto
Diretora e Secretária Geral do IP.rec. Mestra e Chevening Scholar 2021/22 em “Science and Technology in Society” pela Universidade de Edimburgo, no Reino Unido. Graduada em Direito pela Universidade Federal de Pernambuco, tendo estudado parte do seu curso na Universidade de Hamburgo, na Alemanha. É pesquisadora visitante e German Chancellor Fellow (Bundeskanzler-Stipendium) 2022/23 no Wissenschaftszentrum Berlin für Sozialforschung (WZB), na Alemanha. É Internet of Rights Fellow na ONG Article 19, no Reino Unido. Alumni da Escola de Governança da Internet do CGI.br (2018), trabalhou junto ao Secretariado do Internet Governance Forum na ONU. No IP.rec, participa de projetos nas áreas de “Privacidade e Vigilância” e “Multissetorialismo e Participação Popular”. Também tem interesse pelo estudo da regulação de algoritmos, assim como sua influência em relações assimétricas de poder.