Imagine um software que consegue entrar no seu smartphone e ter acesso a tudo. Às suas chamadas, às SMS, às conversas trocadas no WhatsApp e no Telegram, aos emails. Que é capaz de ativar a câmara e o microfone. E que regista tudo o que escreve no teclado, incluindo as passwords. Tudo isto sem o dono do smartphone se aperceber.

Parece ficção científica, mas não é. É uma realidade que se chama spyware, uma ferramenta produzida por empresas tecnológicas privadas, que está disponível no mercado para quem tem muitos milhões para gastar e muito interesse em vigiar outros. Na prática, são quase sempre os Estados, através das suas forças policiais ou serviços de informação, que adquirem esta nova tecnologia que está a revolucionar o mundo da espionagem mundial.

“Em comparação com as outras ferramentas de espionagem, o spyware é capaz de obter muitos mais dados, porque tem a capacidade de tomar o lugar do dono do dispositivo e assumir o controlo do telefone”, resume ao Observador Chloé Berthélémy, investigadora da associação European Digital Rights (EDRi). “Na prática, transforma um telemóvel numa ferramenta de espionagem que funciona 24 horas por dia.”

Durante alguns anos, o uso de spyware por parte de governos de todo o mundo era praticamente desconhecido do grande público. Mas, em 2021, uma investigação conjunta liderada pela Amnistia Internacional e pelo site Forbidden Stories, em parceria com órgãos de comunicação social de todo o mundo como o El País e o Le Monde, desvendou a existência de um destes softwares, o Pegasus. E revelou que foi usado por vários regimes para vigiar ativistas e jornalistas como Jamal Khashoggi, o saudita que foi assassinado no consulado do país na Turquia.

Mas Khashoggi não foi o único. Ao todo, a investigação concluiu que pelo menos 180 jornalistas foram alvo do Pegasus em 20 países diferentes, bem como dezenas de ativistas, advogados e opositores políticos. E embora muitos deles tenham sido vigiados por ditaduras e regimes autoritários como a Arábia Saudita ou Marrocos, há também democracias a usar este instrumento, como a Índia e o México. E há ainda países da União Europeia, como concluiu o relatório do comité criado pelo Parlamento Europeu em 2021 para investigar o uso deste programa de spyware.

Dois anos depois, a relatora responsável por esse documento traça um cenário negro. “Temos razões para acreditar que todos os governos [da União Europeia] usam spyware. Não significa que estejam a usá-lo de forma irregular, muitos usam-no para lidar com o crime organizado, por exemplo. Mas é praticamente impossível obter informação sobre isso”, resume ao Observador Sophie in ‘t Veld, deputada neerlandesa que faz parte da família política Renew (liberais), a partir de Estrasburgo.

O relatório que assinou aponta problemas relacionados com o uso de spyware em vários países europeus. Pelo menos catorze Estados-membros terão comprado software deste tipo e pelo menos quatro deles (Polónia, Hungria, Espanha e Grécia) tê-lo-ão usado de forma indevida. Chipre e Bulgária estarão a servir como plataformas de exportação deste software para outros países e a Irlanda e o Luxemburgo têm servido como sedes fiscais e bancárias de algumas destas empresas. E a República Checa é a morada de uma das maiores feiras comerciais onde este tipo de software é vendido — conhecida como “O Baile das Escutas”.

O caso foi rapidamente apelidado de “Watergate” europeu nos media, mas Sophie in ‘t Veld diz que esta vigilância se assemelha mais às escutas da Stasi retratadas no filme As Vidas dos Outros. E a eurodeputada aponta firmemente o dedo não só ao Conselho Europeu (composto pelos Estados-membros) como também à Comissão Europeia de Ursula von der Leyen: “É o raio da Comissão. Como assim não tem ferramentas?”, questiona, irritada, na entrevista ao Observador no edifício do Parlamento Europeu, em Estrasburgo.

Polónia, Hungria e Espanha terão usado o Pegasus em vésperas de eleições

Não é que a própria Comissão não tenha sentido na pele os efeitos do spyware. A agência Reuters revelou no ano passado que vários responsáveis de Bruxelas, incluindo o comissário da Justiça Didier Reynders, foram alvos do Pegasus nos seus smartphones.

Também o atual presidente do Conselho Europeu, Charles Michel, terá sido vigiado através deste software quando era primeiro-ministro da Bélgica, bem como o Presidente francês, Emmanuel Macron, e o presidente do governo espanhol, Pedro Sánchez — todos pelo Estado de Marrocos.

Mas os países europeus não são apenas alvos do spyware — por vezes, são eles os espiões.

O relatório do comité criado pelo Parlamento Europeu destaca o caso de quatro países da União onde o Pegasus e um outro software deste tipo, o Predator, terão sido usados para vigiar jornalistas, ativistas e/ou políticos da oposição: a Hungria, a Polónia, a Espanha e a Grécia. E é por isso que a ativista Chloé Berthélémy considera que há sempre o risco de este tipo de software ser usado de forma ilegítima pelos Estados: “Quando se põe algo tão poderoso nas mãos de governos, alguns vão sempre usá-los para os seus interesses políticos e não para o interesse público.”

Uma afirmação com que a eurodeputada Sophie in ‘t Veld concorda: “O poder é viciante”, diz. “Os governos criaram este espaço a que chamam ‘segurança nacional’ e é um espaço onde não entra a luz do dia, não há controlo, não há escrutínio, não há nada. Quando se invoca a ‘segurança nacional’, as regras normais deixam de se aplicar. Tudo se torna o Faroeste.”

Segundo os eurodeputados, o caso da Polónia mostra uma clara tentativa de o partido atualmente no poder, o PiS, tentar influenciar eleições, tendo em conta os alvos vigiados: o líder da oposição, o fundador de um novo partido, o advogado de um político da oposição, a procuradora responsável pela investigação aos votos por correspondência e o gabinete de auditoria responsável por essa mesma investigação. Algumas das SMS recolhidas no telefone do líder da oposição foram depois “alegadamente roubadas, adulteradas e emitidas na televisão estatal durante a campanha eleitoral de 2019”, pode ler-se no relatório.

Já no caso da Hungria, os eurodeputados dizem que o recurso ao Pegasus parece ter como objetivo “uma destruição estratégica e calculada da liberdade de imprensa e de expressão”. Budapeste não espiou apenas jornalistas, vigiando também opositores políticos e até membros do círculo próximo de Orbán, como um dos seus guarda-costas. Mas os principais alvos estão nos media, com o regime do Fidesz de Viktor Orbán a recorrer ao Pegasus para espiar vários jornalistas que escrutinavam ações do governo. Um dos alvos, o jornalista Szabolcs Panyi, afirma que não só se sentiu pessoalmente ameaçado ao descobrir que era um dos alvos, como teme não conseguir proteger as suas fontes. “E é um pouco humilhante ver o meu nome numa lista ao pé de criminosos e mafiosos húngaros que estão envolvidos em homicídios e tráfico de droga”, afirmou ao site luxemburguês Delano.

O caso espanhol é “diferente”, afirma Sophie in ‘t Veld. “Ali o Pegasus foi usado de uma forma muito específica, num tópico muito específico e contra um grupo limitado”, diz — o que não invalida que, na sua opinião, possa ter sido usado de forma “desproporcional”. Em concreto, o governo de Pedro Sánchez reconheceu que os serviços secretos de Espanha usaram o Pegasus para vigiar 18 pessoas ligadas ao movimento independentista catalão — os media afirmam que terão sido mais, chegando aos 65 —, incluindo a eurodeputada a mulher de Carles Puigdemont, o presidente do parlamento catalão Roger Terrent e a eurodeputada Meritxell Serret.

E o relatório do Parlamento Europeu nota um apetite no executivo de Sánchez de continuar a recorrer a este tipo de software: “Há relatos de que o governo espanhol explorou a ideia de comprar o software Predator da Intellexa Alliance”, escreve o comité, baseando-se numa fuga de documentos com data de 2022. O relatório reconhece, contudo, que não há certezas se a compra chegou a avançar.

O que une estes três países é o facto de, desde que os seus governos adquiriram o Pegasus, ter havido em todos eles eleições legislativas, aponta a eurodeputado Sophie in ‘t Veld. “Isto significa que as eleições não foram justas, o que torna isto uma questão que diz respeito à Europa”, afirma. “Se olharmos para os tratados, o Artigo 2 é sobre a democracia… Não é por ser um tratado geral que deixa de ter valor legal.”

O Predator. A Grécia no centro de outro escândalo com spyware que foi até ao Sudão

O Predator é um software semelhante ao Pegasus, embora menos sofisticado, já que apenas se consegue infiltrar no smartphone de alguém se o utilizador clicar num link fraudulento. Mas é também uma das ferramentas de spyware a que Estados europeus têm recorrido, com destaque para a Grécia sob a liderança do primeiro-ministro Kyriakos Mitsotakis.

O relatório do Parlamento Europeu deixa críticas duras ao executivo de Mitsotakis, acusando-o de estar a usar a maioria no Parlamento para “avançar interesses privados” através das nomeações de pessoas próximas do primeiro-ministro para os serviços secretos, e do posterior recurso ao spyware “como uma ferramenta para o poder político e para o controlo da liderança política”. Isto porque, no caso grego, o Predator terá sido usado para vigiar dois grupos: políticos da oposição e jornalistas.

Os dois primeiros casos conhecidos foram os do eurodeputado do PASOK Nikos Androulakis e do jornalista de Economia Thanasis Koukakis. Meses depois, o jornal grego Documento revelou que haverá uma lista de pelo menos 33 pessoas que foram alvos do Predator, todas ligadas à política, aos media e às grandes empresas do país.

Desde então, o primeiro-ministro demitiu o chefe das secretas e o seu chefe de gabinete — que era seu sobrinho —, mas garantiu que o Predator foi usado de forma legal, embora de forma “politicamente inaceitável”.

Mas as revelações nos media continuaram. Ao The New York Times, o governo grego acabou por admitir que tinha passado à empresa dona do Predator uma licença para vender o software a Madagáscar — um país onde as manifestações políticas, por exemplo, estão atualmente proibidas. E uma investigação do site neerlandês Lightouse Reports deu conta de que a Grécia, em conjunto com o Chipre, também terá sido responsável por uma licença de exportação do software para as Forças de Apoio Rápido, as milícias que levaram a cabo um recente golpe de Estado no Sudão. O Euroactiv completou o cenário, noticiando que a Grécia e o Chipre terão feito chegar licenças do Predator a países como a Arábia Saudita e o Bangladesh.

De acordo com outro relatório do Parlamento Europeu, há suspeitas de que as autoridades da Bulgária e do Chipre também terão facilitado a emissão de licenças de exportação para a empresa NSO, dona do Pegasus (o mesmo que terá sido usado por Polónia, Hungria e Espanha).

A situação no Chipre é particularmente preocupante porque este é um país que funciona como uma espécie de “porta giratória” para a espionagem mundial, classifica a eurodeputada neerlandesa Veld. “Toda a gente está lá. Os russos estão lá, os israelitas estão lá, os britânicos estão lá, os turcos estão lá”, enumera. “As licenças de exportação nunca deveriam ter sido emitidas”, sentencia, referindo-se ao facto de algumas terem chegado a países em conflito como o Sudão.

Comissão Europeia recusa investigar. Relatora do Parlamento Europeu fala em “pacto de silêncio ao estilo da máfia”

O que é certo é que, apesar de toda a controvérsia em torno do spyware, este continua a ser amplamente usado e não é alvo de qualquer tipo de regulação a nível europeu — nem por uma União Europeia que regula de forma apertada o acesso a dados pessoais para fins comerciais através de instrumentos como o Regulamento Geral sobre a Proteção de Dados. “Os governos não têm interesse em agir, porque eles são os principais clientes das empresas de spyware”, resume Chloé Berthélémy do EDRi. “Estão a fazer um jogo duplo neste debate, ao fingirem preocupar-se com as consequências, mas a serem também aqueles que criam o problema em primeiro lugar.”

O principal exemplo disso está na feira internacional Inteligence Support Systems World, informalmente conhecida como “O Baile das Escutas”, que acontece em vários países do mundo todos os anos, incluindo na República Checa. O relatório do Parlamento Europeu aponta claramente que na lista de presenças da edição de 2013 é possível ver que todos os Estados-membros da UE estiveram representados, à exceção de Portugal e do Luxemburgo, muitos deles através das suas forças policiais. Nos últimos anos, o principal patrocinador do evento foi o Grupo NSO, a empresa israelita responsável pelo desenvolvimento do Pegasus.

O comité europeu que investigou este software propôs, no entanto, algumas medidas de regulação para o spyware e na UE — e o relatório foi inclusivamente aprovado por uma larga maioria de diferentes partidos no Parlamento Europeu. Uma delas seria uma moratória à compra e venda de spyware na União, enquanto é elaborado um sistema de regulação europeu. Para ativistas dos direitos digitais como Barthelemy, as medidas propostas ficam aquém do desejado — a EDRi defende a total proibição do recurso a spyware na UE —, mas são melhores do que nada. “Infelizmente, com eleições europeias para o ano e uma previsível mudança de Parlamento e Comissão, creio que será improvável que se adotem medidas quando o mandato está a expirar”, confessa.

O problema, porém, não foi conhecido agora. Quando o escândalo Pegasus explodiu, em 2021, a presidente da Comissão, Ursula von der Leyen, declarou que esta era uma situação “completamente inaceitável”, que punha em causa “a liberdade dos media”. Menos de um ano depois, porém, a Comissão anunciava que não iria abrir nenhuma investigação a Estados-membros sobre este tema, por considerar que esta é uma questão ligada à segurança nacional e que essa é uma matéria “que compete às autoridades nacionais” e não às comunitárias.

Uma situação que a eurodeputada Sophie in ‘t Veld considera inaceitável. “Aquilo que temos ouvido por parte da Comissão Europeia e dos Estados-membros é um silêncio ensurdecedor”, declara ao Observador. “Não digo que todos os Estados que tenham spyware o estejam a usar de formar irregular, mas estão todos a proteger-se uns aos outros, ninguém fala. É por isso que no relatório falo numa omertà, um pacto de silêncio ao estilo da máfia.”

As consequências a longo-prazo, prevê, serão gravíssimas e colocam em causa o próprio Estado de Direito na UE. “Os jornalistas e políticos que não são alvos passam a ter medo de virem a sê-lo. E isso significa que o poder deixar de ser escrutinado. É um efeito completamente arrepiante e uma grande ameaça à democracia”, sentencia.

Os avisos à navegação vêm muitas vezes dos próprios governos suspeitos de terem recorrido ao spyware para fins ilegítimos. Como o primeiro-ministro grego, Mitsotakis, que em novembro admitiu que “há spyware ilegal por toda a Europa”. Ou o vice-primeiro-ministro da Polónia, Jarosław Kaczyński, que, poucos meses depois de o escândalo ter rebentado, deixava um conselho aos cidadãos: “Só estou meio a brincar quando digo às pessoas para usarem um telemóvel como o meu: um aparelho velho e usado que só grava vídeos se soubermos qual é o botão em que devemos carregar.”