As organizações da sociedade civil exigiram uma legislação abrangente que proibisse o spyware em toda a UE, citando o uso indevido generalizado e a regulamentação insuficiente, em uma declaração conjunta na terça-feira (3 de setembro).
A regulamentação do spyware tem sido intensamente debatida na UE desde revelações em julho 2021 que o software spyware malicioso, particularmente o Pegasus desenvolvido por Israel, foi usado para atingir políticos, jornalistas, e ativistas.
“Lamentamos que as instituições da UE não tenham conseguido fornecer soluções eficazes (…) aos numerosos relatos de má administração e abuso de poder por parte dos Estados-membros durante a última legislatura”, lê-se a declaração conjunta.
Grupos da sociedade civil disseram que as regulamentações existentes sobre liberdade de imprensa são insuficientes ou contêm brechas. Eles pediram à Comissão que proibisse “a produção, exportação, venda, importação, aquisição, transferência, manutenção e uso de spyware”.
Esta posição está muito longe das práticas governamentais existentes na UE. “Todos os estados-membros compraram ou usaram um ou mais sistemas de spyware”, concluiu uma comissão especial do Parlamento Europeu sobre o Pegasus em maio de 2023.
Os signatários da declaração incluem o Centro para Democracia e Tecnologia da Europa, a Rede Europeia de Direitos Digitais, a Federação Europeia de Jornalistas, o Centro de Informações sobre Privacidade Eletrônica, a União das Liberdades Civis para a Europa, a ARTIGO 19, o Access Now e a Wikimedia Europa.
As Direções-Gerais de Justiça, Comércio e Mercado Interno da Comissão devem coordenar a legislação para proibir spyware, disse à Euractiv a Diretora do Programa de Segurança, Vigilância e Direitos Humanos do Centro para Democracia e Tecnologia (CDT), Silvia Lorenzo Perez.
Recomendações
Além da proibição, as organizações propuseram fortalecer as regras existentes. O spyware é regulado na UE por meio do European Media Freedom Act (EMFA), da diretiva sobre privacidade de dados (diretiva ePrivacy) e do regulamento de exportação de uso duplo.
O grupo escreveu que o EMFA carece de “salvaguardas essenciais” e “não consegue proteger totalmente os jornalistas contra spyware”.
Eles acrescentaram que as revisões esperadas para o regulamento ePrivacy devem fornecer “garantias mais fortes para proteger a confidencialidade das comunicações”. No entanto, o regulamento ePrivacy está travado há anos.
Por fim, os grupos da sociedade civil pediram uma revisão do regime de controlo de exportações e uma alteração para garantir que o spyware fabricado pela UE não possa ser “utilizado para repressão ou violações dos direitos humanos”.
“A Comissão Europeia não divulgou informações” sobre “quem está vendendo spyware europeu para ditadores”, disse à Euractiv na terça-feira (2 de setembro) a eurodeputada do Partido Pirata Markéta Gregorová (Verdes, República Tcheca) e relatora do regulamento de uso duplo.
Os signatários apelaram ainda ao Conselho da UE para que “se abstenha de introduzir amplas exceções de segurança nacional” em qualquer nova legislação que proíba spyware.
Polônia em ação
Lorenzo Perez, do CDT, disse que a Polônia, atualmente o único estado-membro “que investiga ativamente o abuso de spyware e toma medidas concretas para garantir a responsabilização e a reparação das vítimas”, pode em breve ser um aliado potencial nessa iniciativa legislativa.
Varsóvia deve presidir a presidência do Conselho da UE por seis meses, a partir de janeiro de 2025. A presidência pode posicionar a Polônia para liderar o debate no Conselho, exercendo a pressão que antes estava ausente, observou Lorenzo Perez.
No Parlamento Europeu, ela espera apoio de eurodeputados, incluindo Saskia Bricmont (Verdes, Bélgica), Hannes Heide (S&D, Áustria), a alemã Hannah Neumann (Verdes, Alemanha), Moritz Körner (Renew, Alemanha) e Jeroen Lenaers (PPE, Holanda), “que desempenharam papéis de liderança no mandato anterior, particularmente por meio de seu trabalho no comitê Pegasus”.
Deputado polaco Michał Woś (Polónia Soberana, ECR)ex-vice-ministro da Justiça durante o governo Lei e Justiça (PiS) em 2020, foi cobrado em 27 de agosto por seu papel no uso indevido de compras de spyware no valor de 25 milhões de PLN (€ 5,8 milhões).
Michał Woś “não será o último (membro acusado do PiS)”, disse o deputado da Esquerda (S&D) Tomasz Trela, vice-chefe do comitê parlamentar que investiga o uso indevido de spyware pelo governo do PiS. contado locutor privado da Rádio ZET em julho, depois que Woś teve sua imunidade parlamentar retirada.
“Haverá outros casos que o gabinete do promotor estadual investigará”, ele disse. Quando perguntado se eles incluiriam o líder do PiS Jarosław Kaczyński, ele disse que era “um palpite bem certo”.
(Aleksandra Krzysztoszek contribuiu para a reportagem)
(Editado por Martina Monti)
Leia mais com Euractiv
