Durante anos, as empresas que vendem spyware governamental defenderam os seus produtos como ferramentas reservadas para atacar criminosos perigosos e terroristas em circunstâncias excepcionais. No entanto, a evidência crescente de numerosos casos documentados em todo o mundo pinta um quadro drasticamente diferente.
Jornalistas, activistas dos direitos humanos e até políticos tornaram-se vítimas destas tecnologias intrusivas, tanto em regimes autoritários como em democracias. O caso recente de um consultor político italiano que trabalha com partidos de esquerda destaca como o spyware está a proliferar muito para além do âmbito restrito inicialmente reivindicado pelos seus fornecedores. Este não é um caso de ataques “raros” isolados; em vez disso, os governos estão a explorar estas ferramentas poderosas para vigiar uma gama mais ampla de indivíduos do que se pensava anteriormente.
Eva Galperin, diretora de segurança cibernética da Electronic Frontier Foundation e pesquisadora de spyware de longa data, esclarece esse equívoco: “Se você é alvo de spyware do governo, você não é o inimigo público número um”, ela explica. “Tornou-se muito fácil atingir pessoas, por isso estamos vendo governos usarem malware de vigilância contra uma série de indivíduos — pequenos oponentes políticos, ativistas e jornalistas.”
Vários factores contribuem para esta tendência alarmante.
Em primeiro lugar, a forma como o spyware é vendido cria um incentivo inerente ao abuso. As agências de inteligência normalmente compram esses sistemas mediante uma taxa única que cobre a aquisição de tecnologia, seguida de pagamentos de suporte contínuos. O preço inicial depende frequentemente do número de alvos simultâneos que a agência deseja – quanto mais vítimas potenciais, maior será o custo. Documentos vazados da extinta Hacking Team revelam que alguns clientes da polícia e do governo poderiam vigiar desde um punhado até dispositivos potencialmente ilimitados simultaneamente. Embora os países democráticos possam normalmente ter menos alvos simultâneos, as nações com registos preocupantes em matéria de direitos humanos optam frequentemente por capacidades de vigilância massivas. Esta dinâmica resultou no abuso documentado de spyware contra jornalistas e ativistas por parte de Marrocos, dos Emirados Árabes Unidos e da Arábia Saudita, entre outros.
Em segundo lugar, spywares modernos como o Pegasus da NSO ou o Graphite da Paragon são incrivelmente fáceis de usar. Estes sistemas funcionam essencialmente como consolas onde os funcionários do governo introduzem um número de telefone, desencadeando vigilância automatizada em segundo plano. Esta facilidade de utilização amplifica a “tentação do abuso” inerente a uma tecnologia tão poderosa, como observou John Scott-Railton, investigador sénior do Citizen Lab que investiga empresas de spyware há mais de uma década. Ele enfatiza a necessidade urgente de tratar o spyware governamental como uma séria ameaça aos processos democráticos e às eleições.
Finalmente, a falta de transparência e de responsabilização em torno destas ferramentas encoraja os governos a utilizá-las de forma imprudente. A impunidade de que gozam os perpetradores na utilização desta tecnologia excepcionalmente invasiva, mesmo contra adversários menores, levanta sérias preocupações sobre a sua proliferação desenfreada.
Apesar desses desafios, há vislumbres de esperança. A Paragon cortou relações com o governo italiano no início deste ano, depois de contestar publicamente a forma como o país lidou com alegados abusos de spyware envolvendo o seu produto. O Grupo NSO também divulgou a desconexão de dez clientes governamentais nos últimos anos por abuso de sua tecnologia, embora ainda não esteja claro se isso inclui casos notórios ligados ao México e à Arábia Saudita.
Foram lançadas investigações sobre abusos de spyware em países como a Grécia e a Polónia. A administração Biden impôs sanções a empresas como Cytrox, Intellexa e NSO Group, colocando-as efectivamente em listas de bloqueio económico. Além disso, uma coligação composta principalmente por nações ocidentais, liderada pelo Reino Unido e pela França, está a tentar restringir o mercado global de spyware através de canais diplomáticos.
Resta saber se estes esforços terão um impacto significativo na florescente indústria multibilionária, ansiosa por fornecer poderosas ferramentas de vigilância a governos aparentemente sem limites para os seus alvos.
