Spyware e liberdade de expressão
A criptografia é uma ferramenta valiosa para a liberdade de expressão online. Ela permite que jornalistas, advogados, ativistas de direitos humanos e cidadãos se comuniquem com segurança. Nos últimos anos, no entanto, jornalistas em todo o mundo têm sofrido com o aumento da vigilância digital, apesar da criptografia estar se tornando mais acessível. Em particular, jornalistas investigativos que expõem corrupção, abuso de poder e violações de direitos humanos são vítimas de vigilância desenfreada e, frequentemente, da coleta e do uso ilegal de dados pessoais. Governos e entidades privadas estão usando softwares – ou, mais precisamente: spyware or armas cibernéticas – para penetrar em informações criptografadas e confidenciais. Isso coloca jornalistas, juntamente com suas fontes, e até mesmo suas famílias e amigos, em grande risco.
Spyware sofisticado como PegasusO spyware, desenvolvido pelo grupo israelense de filmes de vigilância NSO Group, é comercializado para governos como uma ferramenta digital que permite às forças de segurança combater o crime. Alguns governos introduziram legislação que autoriza expressamente o uso de spyware sob o pretexto de proteger a segurança nacional e a segurança pública. Isso significa que as leis que preveem o uso de spyware estão sujeitas a essa autorização. proteção de fontes poderia ser superada pela legislação de segurança nacional. Outros governos também adotaram medidas obrigatórias. leis de retenção de dados que exigem que intermediários terceirizados, como empresas de telecomunicações e provedores de serviços de internet, mantenham os dados e metadados Para inspeção e análise.
O spyware
O Pegasus é a ferramenta de spyware mais discutida, mas é apenas uma entre muitas. O número de ferramentas semelhantes de cibervigilância está crescendo em uma área não regulamentada. Empresas de spyware como Hacking Team, FinFisher, NSO Group e Cyberbit Solutions, entre outras, desenvolveram produtos que monitoram a atividade de um dispositivo, como um celular ou laptop, sem o conhecimento do usuário. Cada produto de spyware tem funções diferentes. Geralmente, uma vez que se infiltra em um dispositivo, o spyware tem acesso a senhas, contas, chamadas, e-mails, dados de geolocalização e até mesmo comunicações criptografadas. Alguns spywares também podem ativar a câmera e o microfone do dispositivo. O spyware geralmente é instalado em um dispositivo enganando o usuário para que clique em um link ou anexo de uma mensagem ou e-mail. O Pegasus também pode ser instalado remotamente, por exemplo, simplesmente chamada um dispositivo alvo, sem qualquer ação por parte do usuário.
Em 2021, foi revelado que milhares de jornalistas, políticos e ativistas em todo o mundo foram alvos do Pegasus. O Projeto PégasoUma investigação especial sobre o Grupo NSO revelou que a falta de supervisão e de salvaguardas permitiu que governos abusassem de spyware para monitorar jornalistas. A recente investigação revelou que a falta de supervisão e de salvaguardas permitiu que governos abusassem de spyware para monitorar jornalistas. Tendências Mundiais da UNESCO em matéria de Liberdade de Expressão e Desenvolvimento dos Meios de Comunicação: Relatório Global 2021/2022 Destaca como a pirataria informática e a vigilância têm como alvo jornalistas que estão a fazer o seu trabalho.
Que direitos estão sendo violados?
O uso de spyware contra jornalistas tem o potencial de violar uma ampla gama de direitos humanos e impacta os jornalistas de forma muito pessoal. O spyware viola, mais obviamente, o direito à privacidade. Também afeta o direito à liberdade de expressão e até mesmo a liberdade de pensamento. A vigilância também prejudica o direito à liberdade de associação de jornalistas, ativistas e políticos.
É importante destacar que o uso de spyware tem um impacto prejudicial na proteção de fontes jornalísticas. Jornalistas que foram alvo de spyware são forçados a tomar medidas drásticas para manter o anonimato de suas fontes. Por exemplo, ao falar ao telefone, podem usar linguagem codificada. Jornalistas não mencionam nomes e evitam salvar números de telefone. Podem também evitar escrever e-mails ou mensagens de texto sobre o local ou horário do encontro com suas fontes. Alguns jornalistas relataram que não frequentam mais os mesmos lugares que costumavam visitar antes de serem vítimas de spyware. Outros afirmaram estar perdendo contato com suas fontes, pois estas se recusam a se apresentar por medo de terem suas identidades reveladas. Nesses casos, os jornalistas perdem o acesso a informações cruciais de interesse público.
Além disso, os jornalistas têm direito à proteção de dados; um direito que é indiscutivelmente ainda mais importante para jornalistas que atuam em prol do interesse público. Eles devem ser informados sobre a coleta e o uso de seus dados pessoais. Governos e órgãos regionais desenvolveram leis de proteção de dados na última década, mas, em alguns casos, essas leis são insuficientes para proteger os dados das pessoas. Com o rápido crescimento da coleta de dados, os governos enfrentam desafios relacionados à escassez de recursos e à implementação tardia dessas leis. Em alguns estados, os legisladores estão atrasados na proteção e promoção plenas da privacidade e da proteção de dados.
Além disso, os governos têm o dever de não realizar vigilância intrusiva. Eles também têm a obrigação positiva de oferecer reparação àqueles que foram alvo de spyware. Os governos têm a obrigação positiva de proporcionar um ambiente favorável para a atuação da imprensa. Atualmente, as agências de aplicação da lei muitas vezes não possuem os recursos ou a disposição para investigar alegações de vigilância governamental. A falta de investigação e de responsabilização pode, portanto, violar o direito dos jornalistas ao acesso à justiça, bem como seu direito a uma reparação efetiva.
Casos recentes: jornalistas visados por spyware
Grécia:
Em abril de 2022, foi revelou que o telefone de Thanasis Koukakis foi invadido pelo spyware predatorKoukakis é editor de finanças da CNN Grécia, além de colaborador de outros veículos de mídia internacionais. O ataque cibernético ocorreu entre julho e setembro de 2021, enquanto Koukakis investigava temas como lavagem de dinheiro e corrupção. O governo grego negou qualquer envolvimento na vigilância. Em vez disso, o governo sugerido que a culpa era de um agente privado.
Também ficou evidente que o próprio Serviço Nacional de Inteligência Grego (EYP) realizou vigilância contra Koukakis em 2020, supostamente por motivos de segurança nacional. Koukakis solicitou à Autoridade Grega para a Garantia da Confidencialidade das Comunicações (ADAE) a confirmação de que seu telefone havia sido de fato hackeado. Ele não recebeu resposta até um ano depois. Enquanto isso, o governo grego aprovou uma lei. emenda impedir que a ADAE informe os cidadãos nos casos em que estão sendo monitorados para fins de segurança nacional. A resposta que Koukakis recebeu foi inconclusiva. Diversas organizações de defesa da liberdade de imprensa apelaram ao governo grego para que esclareça a questão e regule rigorosamente o uso do Predator e de tecnologias de spyware semelhantes.
Jordânia:
Suhair Jaradat é colunista freelancer para diversos veículos de comunicação e faz parte do Comitê Executivo da Federação Internacional de Jornalistas (IFJ). Além disso, ela é instrutora especializada em jornalismo investigativo. Ela também foi uma das quatro defensoras dos direitos humanos jordanianas alvo do spyware Pegasus em 2021. Jaradat escreve artigos de opinião sobre a política jordaniana e, por vezes, critica as autoridades em seus textos. Front Line Defenders e Citizen Lab Jaradat foi informada de que seus dispositivos haviam sido alvo de spyware. Também foi informada de que agências ligadas ao governo jordaniano provavelmente estavam por trás da vigilância. O Centro Nacional de Segurança Cibernética da Jordânia negou qualquer envolvimento do governo.
Este caso faz parte de uma tendência mais ampla de ascensão das tecnologias de vigilância no Oriente Médio, onde alguns governos estão se aproveitando da lacuna legal e da fragilidade do Estado de Direito. Jornalistas não podem contar com um mecanismo regional para responsabilizar seus governos por abusos relacionados à vigilância em circunstâncias nas quais o arcabouço jurídico nacional lhes oferece proteção inadequada.
El Salvador:
El Faro é uma organização de mídia independente em El Salvador. É também um dos vários veículos de comunicação visados pelo spyware Pegasus. Pesquisadores forenses identificaram “o forte foco específico de cada país nas infecçõesO que sugere que é muito provável que os ataques tenham vindo do governo de El Salvador. O governo negou qualquer ligação com a Pegasus. Nayib Bukele, presidente de El Salvador, tem demonstrado uma postura cada vez mais hostil em relação à mídia independente no país. Jornalistas têm sofrido ameaças físicas e discursos violentos. Somente no El Faro, pesquisadores encontraram infecções por spyware nos celulares de 22 funcionários. O celular do editor-chefe Oscar Martinez foi invadido pelo menos 42 vezes ao longo de 17 meses, entre 2020 e 2021. Durante esse período, repórteres do El Faro escreveram extensivamente sobre questões sensíveis envolvendo o governo de Nayib Bukele, incluindo um escândalo envolvendo a negociação de um acordo entre o governo e organizações criminosas.
Desde março de 2022 – após uma onda de assassinatos atribuídos a gangues criminosas – El Salvador vive um período de grande tensão. estado de emergênciaAs autoridades aproveitaram o estado de emergência para aprovar um aumento no orçamento destinado à interceptação de comunicações. Uma nova lei criou os "agentes digitais secretos". Como resultado, jornalistas estão perdendo fontes para reportar sobre o recente aumento das violações de direitos humanos, incluindo detenções arbitrárias.
Hungria:
A deterioração do panorama midiático da Hungria tem sido bem documentado por organizações de direitos humanos nos últimos anos. O primeiro-ministro Viktor Orbán assumiu o controle da mídia do país de uma maneira sem precedentes nos países da UE. As leis húngaras sobre vigilância são extremamente abrangentes: elas permitem que o Estado espione praticamente qualquer pessoa sob o pretexto de segurança nacional.
Vários jornalistas húngaros foram alvo do Pegasus. Entre eles, o jornalista Panyi, que trabalha para o centro de jornalismo investigativo sem fins lucrativos. Direkt36, foi uma das vítimas. Ele estados Ele está particularmente preocupado com a violação de seus direitos de proteção de fontes. Representando inúmeros jornalistas, a União Húngara de Liberdades Civis (HCLU) está em processo de iniciar uma ação judicial contra a Hungria perante o Tribunal Europeu dos Direitos Humanos. A organização também pressiona por uma investigação do Grupo NSO – desenvolvedor do Pegasus – em Israel.
A legislação e as normas vigentes que regem a vigilância.
Dada a falta de regulamentação e fiscalização de softwares espiões, o litígio estratégico é um meio eficaz de proteger os direitos dos jornalistas nessa área. Litigar casos envolvendo vigilância pode apresentar desafios, mas padrões legais foram desenvolvidos no direito internacional nos últimos anos. Tribunais internacionais, como a Corte Europeia de Direitos Humanos e a Corte Interamericana de Direitos Humanos, estabeleceram precedentes legais que impõem salvaguardas e limites à vigilância.
In Zakharov contra a Rússia (2015) O Tribunal Europeu dos Direitos Humanos decidiu que as leis russas que regem a vigilância não oferecem salvaguardas adequadas contra abusos por parte de agentes estatais e outros. A sentença determinou que os cidadãos devem ser informados sobre a legislação de vigilância que pode ser usada contra eles. Reiterou também que o alcance e a duração da vigilância devem ser definidos e necessários em uma sociedade democrática, e não podem ser excessivos. O Tribunal considerou ainda que, para realizar vigilância, as autoridades policiais devem obter autorização judicial. Além disso, o Tribunal criticou o regime de retenção de dados na Rússia, concluindo que o armazenamento automático de dados irrelevantes por seis meses não pode ser considerado justificado pelo Artigo 8º: o direito à privacidade. Por fim, afirmou que é necessária a existência de um órgão independente para supervisionar a implementação dessa vigilância.
Mais recentemente, o Tribunal Europeu dos Direitos Humanos definiu 8 critérios-chave relevantes para a vigilância em Big Brother Watch x Reino Unido (2021)Ou seja, considerou-se que as seguintes questões deveriam ser avaliadas ao determinar a legalidade da vigilância: os fundamentos e as circunstâncias da vigilância; o procedimento de autorização e tratamento de dados; a duração da vigilância; a supervisão por uma autoridade independente; e os procedimentos para revisão independente posterior.
Da mesma forma, Centro AmaBhungane para Jornalismo Investigativo v. África do Sul (2021)O Tribunal Constitucional da África do Sul decidiu que as regulamentações sul-africanas sobre vigilância não ofereciam salvaguardas suficientes para proteger a privacidade. O Tribunal também acatou o argumento de que jornalistas e advogados se enquadram em uma categoria especial para a qual são necessárias salvaguardas adicionais.
Nosso papel
A Media Defence tem acompanhado de perto o caso Pegasus e outros casos de spyware. Estamos trabalhando com diversas outras organizações da sociedade civil e advogados especializados em mídia para reunir provas em apoio a jornalistas que foram vítimas de spyware na Europa, África e Américas. Atualmente, estamos atuando em casos perante tribunais nacionais. Nosso objetivo é levar esses casos a órgãos inter-regionais, como o Tribunal Europeu dos Direitos Humanos (TEDH) e a Comissão Interamericana de Direitos Humanos (CIDH), para que novos precedentes possam ser estabelecidos em defesa dos direitos dos jornalistas vítimas dessas armas cibernéticas invasivas.
Nossos recursos sobre vigilância
A Media Defence elaborou um extenso relatório. Centro de Recursos de Treinamento contendo uma série de módulos de resumo à direita para Privacidade, segurança e proteção de dados No contexto africano, os módulos oferecem uma visão geral do direito à privacidade, de como a proteção de dados evoluiu como conceito nos últimos anos e de maneiras de proteger a privacidade e a liberdade de expressão em um mundo cada vez mais digital. Leis relacionadas a crimes cibernéticos e segurança nacional – frequentemente citadas como justificativas para infringir a privacidade e limitar a liberdade de expressão de jornalistas – também são abordadas nos módulos.
Para consultar nossa ficha informativa sobre spyware e vigilância digital, veja aqui.Inclui um resumo do dez princípios amplamente reconhecidos Limitar os danos que os regimes de vigilância podem causar. Esses princípios fornecem uma estrutura que visa defender os direitos fundamentais e, idealmente, devem ser interpretados em conjunto com a legislação nacional que restrinja suficientemente a interceptação digital.
Em maio de 2022, a Media Defence organizou um evento. Dia Mundial da Liberdade de Imprensa da UNESCO Painel sobre litígios e responsabilização pela vigilância do Pegasus contra jornalistas. Jornalistas afetados pelo Pegasus e especialistas no assunto participaram da discussão.
Conclusão
O spyware é uma ferramenta de opressão transnacional. Atacar jornalistas em todo o mundo com o uso de ciberarmas gera medo. Silencia jornalistas e diminui a confiança pública nas plataformas de comunicação digital, minando o direito à liberdade de expressão. Os governos precisam trabalhar juntos para implementar regulamentações que garantam que as tecnologias de spyware estejam em conformidade com os padrões internacionais de direitos humanos. Precisam desenvolver estruturas legais que exijam que as empresas de tecnologia de vigilância realizem uma devida diligência eficaz em matéria de direitos humanos. Além disso, mecanismos de responsabilização judicial precisam ser implementados para garantir justiça e reparação às vítimas dessas ciberarmas intrusivas e seus impactos negativos sobre os direitos humanos. A menos que os Estados introduzam tais regulamentações, as ciberarmas continuarão a ter um efeito inibidor sobre a liberdade de expressão – e outros direitos – em todo o mundo.
Se você é jornalista e precisa de apoio em decorrência de suas reportagens, clique aqui. aqui..
