Voltar ao site principal
Voltar ao site principal

      Violações de privacidade e proteção de dados

      Módulo 2: Ataques digitais e violência de gênero online

      Visão geral

      • Formas diferentesAs violações de privacidade relacionadas às TIC existem em uma ampla gama de formas diferentes, que mudam e evoluem rapidamente à medida que novas tecnologias se desenvolvem e se disseminam, e à medida que tanto os usuários dessas ferramentas quanto os perpetradores encontram novas ferramentas e brechas inovadoras para atingir o crescente volume de informações pessoais disponíveis online. Alguns exemplos incluem:
        • Cyberstalking, que inclui comportamentos repetidos, intrusivos e persistentes em canais digitais, como mensagens ou chamadas, ou colocar um indivíduo sob vigilância com o objetivo de assediá-lo ou incitar o medo.
        • SEXTORTION, em que um agressor chantageia a vítima para que esta crie material sexualmente explícito, como imagens ou vídeos, pratique atos sexuais indesejados em troca de pagamento, ou usa ameaças contra a vítima ou seus entes queridos.1Portanto, inclui outras formas de violência, como invasão de contas, interceptação de comunicações e NCII (Investigação Não Convencional de Infraestrutura).
        • Doxxingou a publicação de dados pessoais de um indivíduo sem o seu consentimento e com a intenção de constranger, humilhar ou expor a vítima a assédio.2)
        • hacker, o que inclui o acesso não autorizado ao dispositivo, à rede ou à conta de uma pessoa para fins nefastos, como, por exemplo, a obtenção de dados pessoais.
        • RepresentaçãoCriar uma conta falsa usando o nome, a imagem ou ambos da pessoa para publicar conteúdo falso, enganoso, incitador, difamatório ou inflamatório.3)
      • AlvosViolações de privacidade como os exemplos acima são frequentemente usadas como táticas para atacar jornalistas mulheres, muitas vezes em combinação com outros ataques digitais. É evidente que existe uma sobreposição significativa entre violações de privacidade e outras formas de ataques digitais, especialmente as várias formas de assédio cibernético, que frequentemente envolvem a invasão do espaço pessoal ou a coleta de informações pessoais sem consentimento.

      Perseguição cibernética: como os jornalistas podem ser alvos?

      O cyberstalking pode se manifestar de diversas formas. Alguns exemplos de como jornalistas podem ser alvo incluem:

      • O uso de e-mails ou mensagens para enviar conteúdo sexista, sugestivo ou ameaçador à vítima;       
      • A marcação repetitiva e excessiva da vítima em suas próprias publicações ou em publicações não relacionadas; · Participação constante nas atividades online do alvo, por meio de curtidas, comentários, retuítes ou compartilhamento de seu conteúdo online;
      • A criação de publicações falsas, por exemplo, com vídeos ou fotos sexualmente explícitas da própria pessoa, para constranger e envergonhar a vítima.  

      A invasão ou o sequestro das contas online, do laptop ou da câmera do smartphone da vítima para rastrear ou gravar seus movimentos e atividades.4)  

      Spyware: A ameaça de Pegasus e Predator

      Nos últimos anos, o spyware emergiu como uma preocupação significativa, permitindo o acesso secreto a informações em sistemas ou dispositivos de computador alvo. Predator e Pegasus são exemplos. programas de spyware proeminentes Capaz de se infiltrar clandestinamente em celulares e outros dispositivos com Android e iOS, explorando as vulnerabilidades dos sistemas operacionais móveis mais recentes. Jornalistas, políticos, funcionários do governo, CEOs e diretores são frequentemente alvos.  

      Incidentes Notáveis:

      • Em 2019, a Anistia Internacional documentado Ataques de injeção de rede em Marrocos infectaram defensores dos direitos humanos e jornalistas com o spyware Pegasus do Grupo NSO.
      • Em 2021, o político egípcio exilado Ayman Nour e um apresentador de programa de notícias anônimo foram hackeado com o spyware Predator desenvolvido pela Cytrox.
      • Em 2023, a Arquivos Predadores Uma investigação global revelou o uso generalizado de tecnologias de vigilância e falhas governamentais na regulamentação.
      • O Laboratório Cidadão relatado Um sistema semelhante, que tinha como alvo uma figura da oposição política no Egito, utilizou o spyware Predator da Intellexa em setembro de 2023.
      • Em 2024, 11 nações, incluindo Angola, Armênia, Botsuana, Egito, Indonésia, Cazaquistão, Mongólia, Omã, Filipinas, Arábia Saudita e Trinidad e Tobago, estão suspeita Clientes da Predator.  

      Medidas protetoras:  

      A Anistia Internacional desenvolveu alguns orientação prática Para indivíduos que possam estar em risco de sofrer esses ataques digitais:

      • Mantenha seu navegador web e o software do sistema operacional do seu dispositivo móvel atualizados para mitigar vulnerabilidades de segurança.
      • Ative o "Modo de Bloqueio" de segurança reforçada em dispositivos Apple para aumentar a resistência contra invasões.
      • Utilize um provedor de VPN confiável para aumentar a privacidade e evitar a vigilância por parte de ISPs ou governos.
      • Utilize recursos como o modo "Relay Call" do Signal para ocultar metadados e reduzir a exposição a ataques de rede.
      • Utilize mensagens que desaparecem e reinicializações regulares do dispositivo para minimizar a exposição a infecções por spyware.
      • Procure ajuda especializada se receber alertas de ataques patrocinados por estados para avaliar os riscos contínuos para suas contas ou dispositivos.

      Se você estiver preocupado com um ataque ou tiver sido alvo de um ataque, entre em contato com o Laboratório de Segurança da Anistia Internacional pelo endereço: securitylab.amnesty.org para obter assistência.

      Direito e normas internacionais

      O processo de direitos à privacidade e igualdade de gênero estão interligados, sendo os ataques de segurança digital direcionados a mulheres jornalistas exemplos de violência baseada no género e discriminação.(5O direito internacional também protege contra ambos. interferência ilegal e arbitrária e a interceptação de comunicações telefônicas, telegráficas e outras formas de comunicação, como a interceptação de comunicações pessoais, é proibida.6)

      O doxxing é um exemplo de violação de privacidade que também acarreta diversos direitos:

      • Política de PrivaciadeFrequentemente usado para abusar, intimidar e silenciar jornalistas mulheres. Nos casos em que um agressor obtém e divulga informações e dados pessoais ao público com "intenção maliciosa", há uma "clara violação do direito à privacidade".7A privacidade é protegida pelo Artigo 17 do Pacto Internacional sobre Direitos Civis e Políticos (PIDCP) e está prevista em instrumentos regionais como a Convenção de Malabo.8) que, nos termos do Capítulo II, protege os dados pessoais e insta os Estados Partes a “punirem qualquer violação da privacidade”.(9)
      • Liberdade de expressãoA PEN America observa que o doxxing, por meio do uso de “assédio, intimidação, extorsão, perseguição ou roubo de identidade”,(10) é usado para silenciar e envergonhar jornalistas, difamando sua reputação e caráter, o que levou à sua identificação como uma “ameaça global aos jornalistas”.11)
      • Liberdade de mídiaAlém disso, o doxxing pode ser usado como tática por criminosos para expor o anonimato digital de jornalistas que trabalham em ambientes críticos ou que usam pseudônimos para proteger sua identidade online, o que é fundamental para a liberdade de imprensa. Preocupantemente, o doxxing também aumenta a ameaça para “fontes confidenciais vulneráveis” (12) e pode colocar as famílias de jornalistas em uma situação vulnerável, tornando-as também alvos involuntários.(13)
      • Proteção de dados: Segundo o direito internacional, a obtenção e divulgação ilegais de informações privadas de jornalistas, ou de informações confidenciais que não sejam de domínio público, constituem uma violação do seu direito à privacidade, incluindo o direito à privacidade da informação (também conhecido como proteção de dados).

      Leis nacionais

      Diversos países da região da África Subsaariana aprovaram, nos últimos anos, legislação de proteção de dados que busca oferecer reparação às vítimas de violações de privacidade nos âmbitos online e offline, além das leis antiassédio mais generalizadas discutidas anteriormente.

      O estado da privacidade e da proteção de dados na África

      Proteção de dados.áfrica é uma plataforma online que mapeia o estado da legislação de proteção de dados nos 55 países reconhecidos pela UA. Ela destaca que 36 países já possuem leis em vigor, enquanto outros três estão analisando projetos de lei.  

      Mais recentemente, Nigéria sancionou a Lei de Proteção de Dados em 2023 (14) e Da Tanzânia A Lei de Proteção de Dados Pessoais entrou em vigor em maio de 2023.15)  

      Alguns países também possuem disposições relevantes em sua legislação sobre crimes cibernéticos. Por exemplo, a seção 17 de Do Quênia Lei de Uso Indevido de Computadores e Crimes CibernéticosA lei de 2018 criminaliza a “interceptação não autorizada” de dados de ou para um sistema informático através de um sistema de telecomunicações.16)  

      Preocupantemente, muitos países da África Subsaariana não possuem estruturas legais abrangentes para combater e prevenir o doxxing e o cyberstalking. Assim, “dependendo da jurisdição em que ocorreu… [eles] podem ser processados ​​de acordo com as disposições legais relativas à violação de privacidade ou assédio.”17)

      Jornalistas afetados podem buscar reparação através de direito civil e penal, especialmente nos casos em que os autores podem ser claramente identificados e em que informações pessoais não públicas foram obtidas ilegalmente.18Conforme discutido no caso abaixo, casos de doxxing também podem ser levantados no contexto de direito à liberdade de imprensa e a importância do papel dos meios de comunicação de massa em uma sociedade democrática.

      Nota sobre o caso: Litigando contra jornalistas por 'Doxxing' (exposição de informações pessoais explícitas).

      O caso sul-africano de Brown contra Combatentes da Liberdade Econômica, relacionado à jornalista Karima Brown, que foi alvo de um ataque de doxxing prolongado e severo após a divulgação pública e não autorizada do número de telefone celular pessoal de Brown no Twitter por um proeminente líder político, Julius Malema, do partido Economic Freedom Fighters (EFF). Isso teria ocorrido como punição por ela ter enviado, por engano, uma mensagem para o grupo de WhatsApp do partido político.  

      Como resultado, Brown começou a receber mensagens ameaçadoras e "explícitas nas redes sociais, bem como em seu telefone, por meio de mensagens de voz e do WhatsApp, muitas ameaçando estupro e assassinato" e muitas com fortes conotações raciais. Colegas que a defenderam online também foram alvo de uma enxurrada de abusos e assédio online.19)  

      Brown apresentou uma queixa ao Supremo Tribunal da África do Sul em 2019, fundamentada nas obrigações dos partidos políticos e seus líderes de acordo com o Código de Conduta Eleitoral. O Supremo Tribunal observou que as ameaças se enquadravam "perfeitamente no âmbito do assédio, da intimidação, do perigo e da ameaça" e que o Sr. Malema e o EFF não cumpriram adequadamente suas obrigações sob a Lei Eleitoral, ao não emitirem instruções específicas aos apoiadores do EFF para que parassem de intimidar ou ameaçar Brown.20)  

      Baixar módulo

      Notas de rodapé

      1. Relatório da UNSR sobre violência contra as mulheres e violência online acima n.º 5. Voltar
      2. Anistia Internacional, 'O que é violência e abuso online contra mulheres?', 20 de novembro de 2017 (acessível em https://www.amnesty.org/en/latest/campaigns/2017/11/what-is-online-violence-and-abuse-against-women/). Voltar
      3. Pen America acima n 21. Voltar
      4. Sheri Gordon, 'O que é Cyberstalking?', 16 de agosto de 2021 (acessível em https://www.verywellmind.com/what-is-cyberstalking-5181466) Voltar
      5. UNHRC 'Relatório do Relator Especial sobre o direito à privacidade', (2020) no parágrafo 19(e) (acessível em https://documents-dds-ny.un.org/doc/UNDOC/GEN/G20/071/66/PDF/G2007166.pdf?OpenElement). Voltar
      6. UNHRC, 'Comentário Geral nº 16 do CCPR: Artigo 17 (Direito à Privacidade), O Direito ao Respeito à Privacidade, à Família, ao Lar e à Correspondência, e à Proteção da Honra e da Reputação' (acessível em https://www.refworld.org/docid/453883f922.html). Voltar
      7. Relatório da UNSR sobre violência contra as mulheres e violência online acima n.º 5. Voltar
      8. Media Defence, 'Módulo 4: Privacidade e Proteção de Dados', (2020) (acessível em https://www.mediadefence.org/ereader/wp-content/uploads/sites/2/2020/12/Module-4-Data-privacy-and-data-protection.pdf). Voltar
      9. Id. Voltar
      10. Pen America acima n 21. Voltar
      11. Kathrine Huntington, 'Jornalismo na Era do Doxxing', 2020 (acessível em https://cedar.wwu.edu/cgi/viewcontent.cgi?article=1632&context=scholwk). Voltar
      12. UNESCO 'O Arrepio' acima n 6. Voltar
      13. PEN America 'Proteção contra doxing' (acessível em https://onlineharassmentfieldmanual.pen.org/protecting-information-from-doxing/). Voltar
      14. DPA, 'Nigéria: Presidente Bola Tinubu sanciona a Lei de Proteção de Dados da Nigéria de 2023', (2023) (acessível em https://dataprotection.africa/nigeria-president-bola-tinubu-signs-the-nigeria-data-protection-act-2023-into-law/). Voltar
      15. DPA, 'Tanzânia: Lei de Proteção de Dados Pessoais entra em vigor', (2023) (acessível em https://dataprotection.africa/tanzania-personal-data-protection-act-comes-into-effect/). Voltar
      16. Lei nº 5 de 2018 sobre o uso indevido de computadores e crimes cibernéticos (acessível em http://kenyalaw.org:8181/exist/kenyalex/actview.xql?actid=No. 5 of 2018). Voltar
      17. Segurança dos jornalistas: "Ferramentas práticas e legais para proteger a segurança dos jornalistas" (acessível em https://safetyofjournalists.trust.org/). Voltar
      18. Para mais jurisprudência sobre doxing e cyberstalking que afetam jornalistas em jurisdições como Austrália, Finlândia, França, Singapura, entre outras, consulte: The Law Library of Congress, 'Laws protecting journalists from online harassment' (2019) (acessível em https://www.loc.gov/item/2019713411/). Para outros casos de assédio online, consulte: Pen America, 'Online Harassment Case Studies' (acessível em https://onlineharassmentfieldmanual.pen.org/online-harassment-case-studies/). Voltar
      19. CPJ, 'Jornalista sul-africano tem seus dados pessoais divulgados por líder dos Combatentes da Liberdade Econômica e é ameaçado', (2019) (acessível em https://cpj.org/2019/03/south-african-journalist-doxxed-by-economic-freedo/). Voltar
      20. Tribunal Superior da África do Sul, Divisão de Gauteng, Processo nº 14686/2019 (acessível em http://www.saflii.org/za/cases/ZAGPJHC/2019/166.html). Voltar