UE: Realizar Robustamente Novas Regras de Tecnologia de Vigilância

0
47

(Bruxelas) – As melhorias nas regras de controle de exportação da União Europeia sobre tecnologia de vigilância são tão frágeis que apenas esforços rigorosos para implementá-las impedirão que a tecnologia da UE caia nas mãos de governos abusivos, disse hoje a Human Rights Watch.

As novas regras, adotadas após quase uma década de legislações, regulamentam a venda dos chamados itens de “duplo uso” produzidos na UE, incluindo sistemas de vigilância massiva e intrusiva, com o objetivo de evitar sua venda a governos abusivos. Os tipos de tecnologia abrangidos incluem software de intrusão e interceptação, inspeção profunda de pacotes e vigilância biométrica. Embora algum progresso tenha sido alcançado, o texto final fica aquém de algumas das principais recomendações da sociedade civil. Em uma declaração conjunta em 25 de março de 2021, a Human Rights Watch, juntamente com seis outros grupos, fornecem uma análise do regulamento e uma série de recomendações para sua implementação.

“O uso de tecnologia de vigilância feita pela UE por governos autoritários levou a abusos contra muitos jornalistas, ativistas e oponentes políticos”, disse Deborah Brown, pesquisadora sênior de direitos digitais e defensora da Human Rights Watch. “Embora não seja ambicioso o suficiente, o novo regulamento inclui disposições significativas sobre transparência obrigatória e avaliação de riscos aos direitos humanos, cujo impacto deve ser maximizado por meio de interpretação ampla e aplicação rigorosa.”

As novas regras exigem que a Comissão da UE comunique publicamente o número de pedidos de licença de exportação para cada tipo de tecnologia de vigilância, para cada Estado-Membro e para onde foram enviados. Este requisito histórico de relatórios obrigatórios permitirá que o público, a sociedade civil, jornalistas e parlamentares examinem as decisões de licenciamento e forneçam informações valiosas sobre o comércio da UE em tecnologia de vigilância. Também adiciona os riscos aos direitos humanos como um critério a ser considerado na avaliação do licenciamento.

Desde o Livro Verde de 2011 revendo os controles comerciais da UE sobre produtos de dupla utilização, o início deste processo, as empresas de vigilância baseadas na UE contínuo para exportar seus produtos para governos repressivos.

Por exemplo, o grupo de pesquisa Citizen Lab, com sede em Toronto, descobriu que o renomado ativista de direitos humanos dos Emirados, Ahmed Mansoor foi alvejado em 2011 com FinSpy, produzido pela empresa alemã FinFisher, e em 2012 com Remote Control System (RCS), produzido pela empresa italiana Hacking Team. As autoridades dos Emirados Árabes Unidos detiveram Mansoor por seis meses em 2011. Ele está cumprindo uma sentença de 10 anos, emitida em 2018 por “crimes cibernéticos, ”Em uma prisão em Abu Dhabi.

A base para uma das acusações contra ele se baseia em trocas de e-mail excluídas desde 2011, bem como mensagens no WhatsApp entre Mansoor e representantes de organizações internacionais de direitos humanos, incluindo Human Rights Watch, Amnistia Internacional e Gulf Center for Human Rights. Citizen Lab também evidência encontrada em 2015, o FinSpy estava sendo usado por agências governamentais em mais de 30 países, incluindo muitos com registros abismais de direitos, e em 2014 traçado RCS da Hacking Team para uso em 21 países, inclusive por governos repressivos.

Em uma comunicação à Human Rights Watch em abril de 2020, Memento Labs, que assumiu a Hacking Team em 2019, disse que não pode comentar sobre as atividades da Hacking Team e que tem novas políticas e procedimentos para avaliar o impacto de suas vendas nos direitos humanos. O FinFisher não respondeu a um pedido de comentário em abril de 2020.

O acordo final não atendeu a algumas das principais demandas da sociedade civil. Por exemplo, grupos pediram um mecanismo para atualizar a lista de tecnologia sujeita a restrições de licenciamento de forma transparente e consultiva, e para negar licenças de controle de exportação para itens não listados por motivos de direitos humanos.

Sob as novas regras, os Estados-Membros podem propor que a nova tecnologia de vigilância cibernética seja sujeita a restrições de licenciamento se uma autoridade de controle de exportação ou exportador estiver ciente de que uma exportação pode ser destinada “para uso em conexão com repressão interna e / ou a prática de violações graves de direitos humanos internacionais e direito internacional humanitário. ” Mas, com efeito, o regulamento exige unanimidade para que tais restrições sejam impostas e não prevê nenhuma consulta ao público ou às organizações da sociedade civil que muitas vezes estiveram entre as primeiras a descobrir aplicações abusivas dessas tecnologias.

A declaração conjunta com a Access Now, Anistia Internacional, Comitê para a Proteção de Jornalistas, FIDH (Federação Internacional de Direitos Humanos), Privacidade Internacional e Repórteres Sem Fronteiras recomenda que a comissão, em consulta com a sociedade civil, deve desenvolver rapidamente diretrizes claras para garantir a adesão às novas medidas e divulgá-las a todos os stakeholders nacionais e empresariais. Mais importante ainda, a comissão deve acompanhar de perto a implementação do novo regulamento pelos Estados-Membros e adotar todas as medidas necessárias ao abrigo da legislação da UE para prevenir, disciplinar e corrigir qualquer possível violação que possa ocorrer.

A declaração recomenda que o termo “cibervigilância” seja interpretado de forma ampla e destaca a importância de incluir a tecnologia de vigilância biométrica, que cria riscos sem precedentes para a privacidade e outros direitos, na lista de controle da UE. A declaração ainda descreve recomendações para transparência significativa sobre licenças de exportação, como disponibilizar relatórios publicamente em uma base regular, e incluindo informações sobre se a licença foi concedida ou negada e por que, para facilitar a supervisão independente.

Por fim, a declaração conjunta enfatizou a necessidade de legislação nacional que rege a avaliação de licenças de exportação, levando em consideração os padrões europeus de direitos humanos relevantes, bem como evidências da sociedade civil. A UE já está desenvolvendo regras para exigir que as empresas realizem a devida diligência em matéria de direitos humanos. Os produtores de tecnologia de vigilância baseados na UE devem ser obrigados a identificar, prevenir e mitigar os impactos adversos potenciais e reais das suas operações sobre os direitos humanos e fornecer acesso a um recurso eficaz para as pessoas cujos direitos foram violados.

“A UE não pode recuperar o tempo perdido”, disse Brown. “Mas pode implementar com urgência e robustez as novas regras de exportação de vigilância para minimizar o risco de o spyware europeu voltar a ser utilizado para prejudicar ou silenciar vozes críticas.”

Fonte: www.hrw.org

Deixe uma resposta