A União Europeia (UE) concordou com regras mais rígidas sobre a venda e exportação de tecnologias de vigilância cibernética, como reconhecimento facial e spyware (software espião). Após anos de negociações, o novo regulamento foi anunciado no dia 9 de novembro em Bruxelas. Detalhes do plano foram relatados na revista virtual Politico no mês passado.
O regulamento exige que as empresas obtenham uma licença governamental para vender tecnologia com aplicações militares; apela a uma maior diligência nessas vendas para avaliar os possíveis riscos para os direitos humanos; e exige que os governos compartilhem publicamente os detalhes das licenças que concedem. Essas vendas costumam ser ocultas, o que significa que tecnologia de vários bilhões de dólares é comprada e vendida com pouco escrutínio público.
“É uma vitória para os direitos humanos em todo o mundo e estabelecemos um precedente importante para outras democracias seguirem o exemplo”, disse Markéta Gregorová, membro do Parlamento Europeu que foi um dos principais negociadores das novas regras, em um comunicado. “Os regimes autoritários do mundo não serão mais capazes de colocar as mãos na vigilância cibernética europeia de forme sigilosa”.
Grupos de direitos humanos há muito pressionam a Europa a reformar e fortalecer as regulamentações sobre tecnologia de vigilância. Ferramentas de vigilância fabricadas na Europa foram usadas por regimes autoritários durante a Primavera Árabe de 2011 e continuam a ser vendidas para ditaduras e democracias em todo o mundo atualmente; manchetes de notícias e pressão política tiveram pouco impacto perceptível.
O principal objetivo do novo regulamento, segundo seus defensores, é mais transparência. Os governos devem divulgar o destino, os itens, o valor e as decisões de licenciamento para as exportações de vigilância cibernética ou tornar pública a decisão de não divulgar esses detalhes. O objetivo é conseguir a humilhação pública de governos que vendem ferramentas de vigilância para ditaduras.
O regulamento também inclui orientações para que os Estados membros “considerem o risco de tal uso na repressão interna ou no cometimento de graves violações dos direitos humanos internacionais e do direito internacional humanitário”, mas não é obrigatório.
Resta saber, portanto, quanta diferença as novas regras impulsionarão. Os especialistas em direitos humanos e os profissionais independentes estão céticos, e até mesmo alguns negociadores que fecharam esse acordo ao longo de vários anos expressaram dúvidas em conversas com a MIT Technology Review americana, embora nenhum estivesse disposto a falar abertamente.
A eficácia do regulamento dependerá dos governos nacionais da Europa, que serão responsáveis por grande parte da implementação. A Alemanha atualmente controla a presidência do Conselho Europeu e pressionou para que esse regulamento fosse aprovado antes de seu mandato terminar em dezembro. O país mostrou como a aplicação dessas regras poderia funcionar no mês passado, quando as autoridades alemãs invadiram os escritórios do fabricante de spyware FinFisher por supostamente vender ferramentas de vigilância para regimes opressores.
O novo regulamento menciona algumas ferramentas de vigilância específicas, mas foi escrito para ser mais flexível e abrangente do que o regulamento anterior da própria Europa e até mesmo o Acordo de Wassenaar, um dos mais importantes acordos globais de controle de exportação de armas e tecnologias de uso duplo.
O novo regulamento inclui uma condição “coringa” para itens de vigilância cibernética, mesmo se eles não estiverem explicitamente listados. Por exemplo, o reconhecimento facial não é mencionado no regulamento, mas, diz um porta-voz, claramente se enquadra nele. Ainda assim, ainda não se sabe como as regras são realmente aplicadas.
Outra fraqueza óbvia do novo regulamento é que ele cobre apenas os estados membros da UE.
A Europa possui algumas das mais famosas empresas de tecnologia de vigilância, incluindo Gamma Group no Reino Unido e Hacking Team da Itália, que se tornou Memento Labs. Mas outros países, incluindo Israel e os Estados Unidos, têm suas próprias indústrias de tecnologia de vigilância em ascensão.
Os legisladores que trabalharam na nova regulamentação europeia dizem que pretendem criar uma coalizão global de democracias dispostas a controlar mais rigidamente a exportação de tecnologias de vigilância. É um consenso amplamente aceito, mesmo dentro da própria indústria de spyware, que a reforma faz sentido, mas este regulamento é apenas o começo.