O governo da Irlanda anunciou a introdução de um projeto de lei que concederá novos poderes de vigilância às suas agências de aplicação da lei, incluindo a autorização para o uso de spyware. A proposta, chamada Communications (Interception and Lawful Access) Bill, visa regular o uso da chamada "interceptação lícita", termo do setor para tecnologia de vigilância.
“Há uma necessidade urgente de uma nova estrutura legal para interceptação lícita que possa ser usada para enfrentar crimes graves e ameaças à segurança”, afirmou Jim O’Callaghan, ministro da Justiça, Assuntos Internos e Migração da Irlanda. O anúncio promete que os novos poderes virão com “as salvaguardas necessárias de privacidade, criptografia e segurança digital”.
Atualização para a era digital
A principal motivação para a nova lei é que a legislação irlandesa existente, de 1993, que rege o uso de ferramentas de interceptação, é anterior à maioria dos meios modernos de comunicação. Isso inclui mensagens e chamadas feitas por aplicativos com criptografia de ponta a ponta, como WhatsApp e Signal. Comunicacões criptografadas dessa forma geralmente só são acessíveis se as autoridades invadirem os dispositivos de um alvo.
O anúncio especifica que a nova lei cobrirá “todas as formas de comunicação, criptografadas ou não”, e poderá ser usada para obter tanto o conteúdo das comunicações quanto os metadados relacionados.
Referência explícita ao spyware
Embora o anúncio tenha faltado especificidades sobre como os novos poderes funcionarão na prática, há uma seção que menciona a necessidade de “uma nova base legal para o uso de software de vigilância secreta como um meio alternativo de interceptação lícita para obter acesso a dispositivos eletrônicos”. Esta é uma referência clara ao spyware para computadores e celulares.
A proposta estabelece que o uso dessas ferramentas exigirá autorização judicial e deverá ser aplicado “em casos específicos e apenas quando as circunstâncias atenderem a um teste de necessidade e proporcionalidade” para lidar com crimes graves ou ameaças à segurança do Estado.
Contexto europeu e histórico de uso
A iniciativa da Irlanda ocorre enquanto o spyware governamental continua a proliferar, inclusive na Europa, apesar de recentes abusos que destacaram como a tecnologia tem sido usada para violar direitos humanos.
Casos de abuso de spyware foram documentados em vários países europeus nos últimos anos, como Grécia, Hungria, Itália e Polônia. No entanto, o uso de spyware por governos europeus não é novo.
Em 2004, a unidade de cibercrime da polícia italiana, a Polizia Postale, assinou seu primeiro contrato com a empresa de spyware Hacking Team. Em 2007, o chefe da polícia criminal federal alemã (BKA) revelou que a agência usava spyware. Em 2011, hackers do Chaos Computer Club alemão encontraram um malware, que apelidaram de "Bundestrojaner" (cavalo de troia federal), atribuído à polícia alemã.
Enquanto alguns países, como a Itália, já possuem legislação regulando o uso de spyware, a União Europeia tem tentado estabelecer padrões comuns para o uso desse tipo de tecnologia em resposta aos escândalos no continente.