O comitê de investigação de spyware do PE adotou seu relatório final e recomendações, condenando os abusos de spyware em vários estados membros da UE e estabelecendo um caminho a seguir.
Na noite de segunda-feira, a Comissão de Inquérito do Parlamento Europeu para investigar o uso de Pegasus e spyware de vigilância equivalente (PEGA) adotou seu relatório final e recomendações após uma investigação de um ano sobre o abuso de spyware na UE. Os eurodeputados condenam os abusos de spyware que visam intimidar a oposição política, silenciar a mídia crítica e manipular eleições. Eles observam que as estruturas de governança da UE não podem lidar efetivamente com esses ataques e dizem que reformas são necessárias.
Problemas sistêmicos na Polônia e na Hungria
Os eurodeputados condenam as principais violações da lei da UE na Polónia e na Hungria, onde os respetivos governos desmantelaram os mecanismos de supervisão independentes. Para a Hungria, os eurodeputados argumentam que o uso de spyware tem sido “parte de uma campanha calculada e estratégica para destruir a liberdade de imprensa e a liberdade de expressão do governo”. Na Polônia, o uso do Pegasus faz parte de “um sistema de vigilância da oposição e dos críticos do governo – projetado para manter a maioria governante e o governo no poder”.
Para remediar a situação, os eurodeputados pedem à Hungria e à Polónia que cumpram os acórdãos do Tribunal Europeu dos Direitos Humanos e restaurem a independência judicial e os órgãos de supervisão. Eles também devem garantir autorização judicial independente e específica antes da implantação de spyware e revisão judicial posterior, iniciar investigações confiáveis em casos de abuso e garantir que os cidadãos tenham acesso a reparação legal adequada.
Preocupações com o uso de spyware na Grécia e Espanha
Na Grécia, os eurodeputados dizem que o uso de spyware “não parece ser parte de uma estratégia autoritária integral, mas sim uma ferramenta usada ad hoc para ganhos políticos e financeiros”. Embora a Grécia tenha “um quadro jurídico bastante robusto em princípio”, as alterações legislativas enfraqueceram as salvaguardas. Como resultado, o spyware tem sido usado contra jornalistas, políticos e empresários e exportado para países com histórico ruim de direitos humanos.
Eurodeputados apelam ao Governo para “restaurar e reforçar com urgência as salvaguardas institucionais e legais”, revogar as licenças de exportação que não estejam de acordo com Legislação de controle de exportação da UE, e respeitar a independência da Autoridade Helênica para Segurança e Privacidade das Comunicações (ADAE). Eles também observam que Chipre tem desempenhado um papel importante como centro de exportação de spyware e deve revogar todas as licenças de exportação emitidas que não estejam de acordo com a legislação da UE.
Em Espanha, os eurodeputados consideraram que o país “possui um sistema de justiça independente com salvaguardas suficientes”, mas subsistem algumas dúvidas sobre a utilização de spyware. Observando que o governo já está trabalhando para corrigir as deficiências, os eurodeputados pedem às autoridades que garantam investigações “completas, justas e eficazes”, especialmente nos 47 casos em que não está claro quem autorizou a instalação de spyware, e para garantir que os alvos tenham remédios.
Regulamentação mais forte necessária para prevenir abusos
Para interromper imediatamente as práticas ilícitas de spyware, os deputados consideram que o spyware só deve ser usado em estados membros onde as alegações de abuso de spyware foram minuciosamente investigadas, a legislação nacional está alinhada com as recomendações da Comissão de Veneza e do Tribunal de Justiça da UE e do caso do Tribunal Europeu de Direitos Humanos lei, a Europol está envolvida em investigações e as licenças de exportação não conformes com as regras de controle de exportação foram revogadas. Até dezembro de 2023, a Comissão deve avaliar se essas condições foram cumpridas em um relatório público.
Os eurodeputados querem regras da UE sobre o uso de spyware pelas autoridades, que só devem ser autorizadas em casos excepcionais para um fim pré-definido e por tempo limitado. Eles argumentam que os dados sob sigilo advogado-cliente ou pertencentes a políticos, médicos ou à mídia devem ser protegidos da vigilância, a menos que haja evidência de atividade criminosa. Os deputados também propõem notificações obrigatórias para pessoas visadas e não visadas cujos dados foram acessados como parte da vigilância de outra pessoa, supervisão independente após o ocorrido, recursos legais significativos para alvos e padrões para a admissibilidade de evidências coletadas por meio de spyware.
Os eurodeputados também pedem uma definição legal comum do uso da segurança nacional como base para vigilância, a fim de evitar tentativas de justificar abusos manifestos.
EU Tech Lab e um impulso à pesquisa de vulnerabilidade
Para ajudar a descobrir vigilância ilícita, os eurodeputados propõem a criação de um EU Tech Lab, um instituto de pesquisa independente com poderes para investigar vigilância, fornecer suporte jurídico e tecnológico, incluindo triagem de dispositivos, e realizar pesquisas forenses. Eles também querem novas leis para regular a descoberta, compartilhamento, resolução e exploração de vulnerabilidades.
Dimensão da política externa
Sobre os países terceiros e os instrumentos de política externa da UE, os deputados gostariam de ver uma investigação aprofundada das licenças de exportação de spyware, aplicação mais rigorosa das regras de controlo das exportações da UE, uma estratégia conjunta UE-EUA de spyware, conversações com Israel e outros países terceiros para estabelecer regras sobre comercialização e exportação de spyware e garantir que a ajuda ao desenvolvimento da UE não apoie a aquisição e uso de spyware.
Cotações
Após a votação, o presidente da comissão Jeroen Lenaers (EPP, Holanda) disse: “Nossa investigação deixou claro que o spyware foi usado para violar os direitos fundamentais e colocar em risco a democracia em vários estados membros da UE, sendo a Polônia e a Hungria os casos mais flagrantes. O uso de spyware deve sempre ser proporcional e autorizado por um judiciário independente, o que infelizmente não é o caso em algumas partes da Europa. É necessário um escrutínio mais rigoroso no nível da UE para garantir que o uso de spyware seja a exceção, para investigar crimes graves, e não a norma. Porque reconhecemos que pode – quando usado de forma controlada – ser uma ferramenta importante para combater crimes como o terrorismo. Nosso comitê formulou uma ampla gama de propostas para regulamentar o uso de spyware, respeitando as competências de segurança nacional. Agora, a Comissão e os Estados membros devem fazer sua parte e transpor nossas recomendações em legislação concreta para proteger os direitos dos cidadãos.”
Relator Sophie In 't Veld (Renew, NL) acrescentou: “Hoje, a comissão de inquérito conclui seus trabalhos. Isso não significa que o trabalho deste Parlamento esteja concluído. Nenhuma vítima de abuso de spyware recebeu justiça. Nenhum governo foi realmente responsabilizado. Os estados membros e a Comissão Europeia não devem dormir tranquilos, porque pretendo continuar neste caso até que a justiça seja feita. O uso desimpedido de spyware comercial sem supervisão judicial adequada representa uma ameaça à democracia europeia, desde que não haja responsabilização. As ferramentas digitais nos capacitaram de várias maneiras, mas tornaram os governos muito mais poderosos. Temos que fechar essa lacuna.”
Procedimento e próximos passos
Os eurodeputados adotaram um relatório, detalhando as conclusões do inquérito, com 30 votos a favor, 3 contra e 4 abstenções, e um texto delineando recomendações para o futuro com 30 votos a favor, 5 contra e 2 abstenções. Este último texto deverá ser votado pelo plenário do Parlamento durante a sessão plenária de 12 de junho.
Votações em Plenário © @Europan Parliament
