A revelação de que o ex-parlamentar europeu Stelios Kouloglou teve seu dispositivo infectado pelo software de espionagem Pegasus colocou a União Europeia sob pressão renovada. Segundo análise forense do Citizen Lab, o iPhone de Kouloglou, que atuou como membro substituto do comitê de inquérito sobre spyware (PEGA) entre 2014 e 2023, foi comprometido em outubro de 2022 e março de 2023. As datas coincidem com momentos críticos das audiências que discutiam as recomendações formais para conter o uso abusivo dessas ferramentas no continente.
O incidente é interpretado por organizações de direitos civis, como a Anistia Internacional, como um desafio direto à integridade das instituições europeias. A capacidade de um agente externo monitorar um legislador encarregado justamente de fiscalizar o mercado de spyware sugere que os mecanismos de proteção atuais são insuficientes. A exigência agora é por uma investigação robusta da Direção-Geral de Tecnologias da Informação e Cibersegurança (DG ITEC) para identificar os responsáveis pelo ataque, ainda que a atribuição técnica em casos de spyware seja historicamente complexa.
O impasse na regulação de spyware
O caso de Kouloglou sublinha a falha da UE em dar seguimento prático às recomendações do Comitê PEGA, entregues em maio de 2023. Embora o comitê tenha evitado propor uma proibição total à venda de softwares de vigilância, ele defendeu um regime de regulação rigorosa. A proposta incluía a obrigatoriedade de envolvimento da Europol em usos legais, a implementação de supervisão independente e a investigação exaustiva de qualquer denúncia de abuso por parte dos Estados-membros.
Contudo, a percepção entre observadores é de que a União Europeia tem preferido uma postura de inércia. Críticos apontam que o bloco tem se movido de escândalo em escândalo sem estabelecer consequências reais ou mecanismos de reparação eficazes para as vítimas. A ausência de uma resposta pública sobre quais pontos das recomendações foram implementados deixa o ecossistema europeu vulnerável a novos episódios de espionagem política.
Dinâmicas de controle e exportação
Um dos pontos nevrálgicos do debate é o Regulamento de Dupla Utilização de 2021, que rege a exportação de tecnologias que podem ser usadas tanto para fins civis quanto militares. O sistema, desenhado para mitigar riscos de abusos contra direitos humanos, está sob avaliação constante, mas a eficácia de sua aplicação é questionada. Estudos, como o do Centro para a Democracia e Tecnologia Europeia, indicam que o spyware circula entre fronteiras dentro da própria UE sem o nível necessário de licenciamento ou transparência.
O mecanismo de incentivos é problemático: enquanto governos buscam ferramentas de inteligência para segurança nacional, a falta de padronização na supervisão permite que empresas privadas operem em zonas cinzentas. A dificuldade em rastrear o operador por trás do ataque a Kouloglou — que, segundo o Citizen Lab, pode ser o mesmo responsável por atingir ativistas exilados — evidencia que o mercado de spyware evoluiu mais rápido do que a capacidade de fiscalização do bloco.
Histórico de escândalos no bloco
A desconfiança em relação às autoridades europeias não é infundada. Escândalos anteriores, como o "CatalanGate" na Espanha, a vigilância de políticos na Polônia e a crise envolvendo o software Predator na Grécia, demonstraram que o uso de spyware está profundamente enraizado nas disputas políticas internas. Em muitos desses cenários, governos negaram envolvimento inicial, apenas para serem confrontados por evidências forenses posteriormente.
Para o mercado e para os cidadãos, o paralelo é claro: a segurança dos representantes eleitos é um indicador da saúde democrática do bloco. Se a UE não for capaz de proteger seus próprios parlamentares contra a vigilância intrusiva, a credibilidade de suas políticas de proteção de dados e privacidade para o cidadão comum fica comprometida.
O futuro da supervisão europeia
O que permanece incerto é se a pressão política será suficiente para forçar uma mudança estrutural no tratamento de ferramentas de vigilância. A demanda por remédios efetivos para as vítimas, incluindo o acesso a evidências e a notificação de quando a vigilância ocorreu, coloca o bloco diante de um dilema entre o sigilo de inteligência e o devido processo legal.
O monitoramento constante das próximas ações da Comissão Europeia e o nível de transparência sobre o incidente de Kouloglou serão os termômetros para avaliar se a UE está disposta a priorizar a responsabilidade em detrimento da impunidade. O desfecho dessa crise definirá se o bloco será capaz de conter a proliferação descontrolada de tecnologias que, teoricamente, deveriam estar sob estrito controle estatal.
O cenário atual sugere que a tecnologia de vigilância ultrapassou as barreiras legais estabelecidas, forçando a União Europeia a decidir entre a reforma profunda de seu arcabouço regulatório ou a aceitação de um ambiente onde a espionagem política se torna uma variável constante do jogo democrático. Com reportagem de Brazil Valley
Source · The Register





