Entidades mostram preocupação com aumento na contratação de softwares espiões

As entidades que participam nesta segunda-feira (10/6) de uma audiência pública no Supremo Tribunal Federal sobre a regulamentação de softwares espiões demonstraram preocupação com o aumento da quantidade de contratos públicos para a aquisição de sistemas, além da falta de legislação sobre o tema.

O ministro Cristiano Zanin comandou a audiência pública no STF

A audiência foi convocada pelo ministro Cristiano Zanin e ocorre entre esta segunda e esta terça-feira (11/6). O tema chegou à corte por meio de uma ação da Procuradoria-Geral da República.

Zanin justificou a necessidade de uma audiência porque o tema envolve a “suposta violação sistemática de preceitos fundamentais no uso de tais equipamentos para monitorar magistrados, advogados, jornalistas, políticos e defensores de direitos humanos”.

Entidade identificou 209 contratos

As discussões da manhã se centraram principalmente em um estudo feito em 2022 pelo Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.REC) que identificou 209 contratos envolvendo a contratação de softwares espiões e de extração de dados em órgãos públicos.

Segundo o levantamento, há contratos envolvendo os sistemas em todos os estados brasileiros, por diferentes órgãos. O pico ocorreu em 2020, quando houve um gasto de R$ 55 milhões com os softwares. No ano anterior, o gasto havia sido de R$ 7 milhões, valor semelhante aos dos anos anteriores.

Segundo Raquel Saraiva, presidente e fundadora do IP.REC, até órgãos que não têm competência investigativa, como Secretarias de Fazenda, adquiriram ferramentas intrusivas.

“Hoje, ferramentas de extração de dados em massa dominam secretarias estaduais, órgãos estaduais e estão presentes em todos os estados federativos, inclusive órgãos que, a princípio, não teriam competência investigativa. Entre essas ferramentas, destacamos o avanço da empresa israelense Cellebrite, que desenvolve um software responsável por extração de dados em massa.”

Contratação generalizada

A pesquisadora apontou como preocupante o Projeto Excel, criado pelo Ministério da Justiça e Segurança Pública do ex-presidente Jair Bolsonaro, que tinha como objetivo fornecer equipamentos de extração de dados em massa para secretarias estaduais. Em troca, as secretarias enviavam os dados ao governo federal.

“Não temos como precisar se as empresas têm acesso aos dados. Aí é que reside o perigo. Por não haver transparência. O que levanta questionamentos sobre como estão sendo usadas essas ferramentas”, disse Raquel.

Segundo o levantamento, os Ministérios Públicos de 18 estados contrataram ou renovaram a contratação de softwares, em sua maioria de extração de dados. Nesse caso, é preciso ter o equipamento físico para retirar as informações.

Contrataram ou renovaram serviços desse tipo os MPs de Rio Grande do Sul; Santa Catarina; Mato Grosso; Mato Grosso do Sul; Goiás, Distrito Federal; Rio de Janeiro; São Paulo; Minas Gerais; Rio Grande do Norte; Piauí; Pernambuco; Paraíba; Bahia; Alagoas; Roraima; Amapá; e Acre.

Monitoramento e coleta de dados

As entidades também demonstraram preocupação com o risco de difusão de softwares ainda mais invasivos, como o Pegasus, que tem a capacidade de coletar e compartilhar, ao vivo, informações sonoras, visuais, geográficas e de uso, entre outras.

Segundo Pedro José Nasser Saliba, da Data Privacy Brasil, há ainda softwares que utilizam a invasão de redes públicas ou privadas. Um dos exemplos é a ferramenta First Mile, que é capaz de monitorar a movimentação de até dez mil alvos. Também existem softwares capazes de ativar microfones remotamente e identificar a localização de alvos.

Segundo Saliba, foram softwares desse tipo os utilizados durante o governo de Bolsonaro para monitorar autoridades, jornalistas e até ministros do Supremo Tribunal Federal pela Agência Brasileira de Inteligência (Abin).

“O que nos chamou a atenção é que ferramentas altamente intrusivas estavam sendo contratadas tanto pelo Exército quanto por secretarias estaduais de segurança”, afirmou ele.

Sem regulamentação

A Ordem dos Advogados do Brasil apontou a necessidade de regulamentação do tema. Segundo a entidade, as legislações que existem sobre o assunto são insuficientes. Enquanto não houver norma específica, defendeu a OAB, será necessário considerar ilegais os programas espiões.

“Não temos uma legislação aplicável ao caso, fazendo-se a necessidade de uma legislação sobre os softwares, que fixe seus limites e que preveja alternativas adequadas de proteção contra formas de abuso. Sendo possível (deve ser), de antemão, considerada ilegal a utilização desses programas por autoridades policias ou qualquer outro ente”, disse Alisson Alexsandro Possa, da Comissão de Direito Digital do Conselho Federal da OAB.

Laura Schertel Mendes, que também representou a entidade, afirmou que, se por um lado há o aumento da eficiência das investigações utilizando softwares, é certo que, de outro lado, os sistemas têm um potencial invasivo muito grande.

“Estamos a falar de softwares espiões que se infiltram clandestinamente nos sistemas de informações, como computadores e celulares, permitindo o acesso a todas as informações armazenadas no aparelho, bem como ações produzidas em tempo real, como mensagens e e-mails digitados, mas não enviados”, afirmou ela.