A Procuradoria-Geral da República (PGR) pediu, nessa quarta-feira (13/12), que Supremo Tribunal Federal (STF) reconheça a omissão do Congresso Nacional em regulamentar o uso de programas hackers por órgãos e agentes públicos. Pede ainda que a Corte estipule um prazo para os parlamentares legislarem sobre a matéria e solicita que, enquanto não houver legislação definida, o STF também atue no sentido de afastar a possibilidade de arbitrariedades no uso desses softwares por órgãos públicos.
Para isso, a PGR solicita à Corte que determine a proibição do uso desses programas pelas Forças Armadas, agentes públicos de inteligência, forças policiais civis e militares de todas as esferas, órgãos de inteligência e investigação criminal sem autorizações judiciais. A ação afirma que a lacuna normativa impacta nos direitos fundamentais à intimidade, privacidade, e à inviolabilidade do sigilo das comunicações pessoais. O relator do pedido é o ministro Cristiano Zanin.
A Ação Direta de Inconstitucionalidade por Omissão (ADO) 84 cita o First Mile exemplo de programas de monitoramento secreto que precisa de regulamentação. O software espião foi usado sem autorização judicial pela Agência Brasileira de Inteligência (Abin) na gestão do ex-presidente Jair Bolsonaro.
Segundo a PGR, embora a legislação defina os requisitos para medida judicial de interceptação de telefones, as novas ferramentas de hackeamento permitem o acesso a uma série informações complementares, como: monitoramento de conversas, escuta do som ambiente, captura de imagens, localização em tempo real etc.
“É que, a partir dos mais recentes avanços tecnológicos, houve uma proliferação global de ferramentas de intrusão virtual, utilizadas no âmbito de serviços de inteligência e de órgãos de repressão estatais, para a vigilância remota, secreta e invasiva de dispositivos móveis de comunicação digital, sob o pretexto do combate ao terrorismo e ao crime organizado”, afirma.
A ação destaca que Gabinete do Alto Comissariado das Nações Unidas para os Direitos Humanos tem observado o uso ilegítimo desses recursos para a violação do direito a intimidade. Além disso, o pedido relembra que a utilização de softwares hacker por regimes que pretendem “espionar jornalistas, defensores e ativistas de direitos humanos, adversários políticos e, até mesmo, chefes de Estado”.
Para a PGR, mesmo com a lei que regulamenta a interceptação de ligações telefônicas, o Marco Civil da Internet e a Lei Geral de Proteção de Dados (LGDP), não há garantias jurídicas de proteção para abuso de softwares de invasão da privacidade por agentes públicos.
Em relação ao Congresso Nacional, ação afirma que o Poder Legislativo precisa regular o uso e controle das três principais ferramentas no mercado: “1) spywares, como o Pegasus do NSO Group, que intercepta dados ao infectar um dos dispositivos envolvidos na comunicação; 2) Imsi Catchers, como o Pixcell (NSO Group) e o GI2 (Cognyte/Verint), que simulam estações rádio-base capturando dispositivos próximos; 3) dispositivos que rastreiam a localização de um alvo específico através da rede celular, como o First Mile (Cognyte/Verint) e o Landmark (NSO Group)”.