Empresas e entidades de tecnologia e comunicação, que incluem nomes como Google, Microsoft e The New York Times Company, apoiaram no mês passado profissionais do jornal salvadorenho El Faro em um caso contra a empresa israelense NSO Group, dona de um software de espionagem usado no país centro-americano em 2020 e 2021.
As organizações entraram como amicus curie no processo que ficou conhecido como Carlos Dada vs. NSO Group —a expressão latina para “amigo da corte” designa a figura jurídica que se manifesta como uma terceira parte para ajudar o tribunal a compreender a questão em julgamento.
O posicionamento de peso pode mudar o curso de um processo contra uma empresa acusada há anos de prestar serviços que afetam a sociedade civil de diversos países.
Carlos Dada é o diretor do El Faro, jornal mais visado no ataque. “O que está em jogo é a defesa de princípios essenciais para a democracia —o direito à privacidade, à liberdade de expressão e ao exercício da liberdade de imprensa— sem que seja restringida por ferramentas tão sofisticadas e invasivas que se supõe que sejam usadas exclusivamente para combater assuntos tão sérios como o terrorismo”, afirmou Dada ao jornal que dirige.
Ao todo, 35 jornalistas, políticos e ativistas de direitos humanos de El Salvador tiveram seus celulares vasculhados de julho de 2020 a novembro de 2021pelo Pegasus, software de espionagem desenvolvido pela NSO, segundo um relatório do Citizen Lab, laboratório da Universidade de Toronto, e da ONG Access Now.
Segundo as entidades, as vítimas incluem membros de sete jornais e três organizações da sociedade civil —alvo de constantes ataques do presidente salvadorenho, Nayib Bukele, que empreende há mais de dois anos uma cruzada contra o crime organizado enquanto os direitos constitucionais do país estão suspensos por um estado de exceção.
O Pegasus é uma ferramenta de espionagem digital vendida pela NSO que se instala dentro de celulares e passa a ter acesso a todas as informações dentro dos aparelhos —é possível, por exemplo, acessar mensagens, emails e conversas que ocorreram no telefone, além de acionar câmera, microfone e sensor GPS para captar informações. É quase impossível para um usuário leigo perceber que a tecnologia está sendo usada no seu aparelho.
Em novembro de 2022, advogados do Knight Institute, da Universidade Columbia, entraram com uma ação contra a companhia, representando 18 jornalistas do El Faro, na Corte do Distrito Norte da Califórnia, nos Estados Unidos. O Knight Institute afirma que a NSO violou a Lei de Fraude e Abuso Digital americana e pede que a empresa revele seu cliente em El Salvador e devolva os dados das vítimas.
Em uma manifestação no início de março, o juiz James Donato argumentou que o tribunal americano não é o local apropriado para a denúncia, citando a doutrina do “forum non conveniens”.
“Esse caso pertence a um tribunal de Israel ou El Salvador”, afirmou. “Concluir de outra forma abriria as portas dos tribunais federais para processos movidos por entidades estrangeiras por condutas que ocorreram inteiramente fora dos EUA, um resultado que não pode ser conciliado com nossa compreensão tradicional do devido processo.”
No dia 22 de julho, os dois grupos de amici curiae contestaram a argumentação. O primeiro, formado por organizações de imprensa como The New York Times Company, a Associação Nacional de Jornais dos EUA e o Pulitzer Center on Crisis Reporting, afirmou que “a análise de forum non conveniens não pode deixar de levar em consideração o compromisso desta nação com a liberdade de imprensa”.
O segundo, que inclui Google, Microsoft, GitHub e LinkedIn, afirma que “os EUA e a Califórnia têm interesses fundamentais em proteger as empresas nacionais de tecnologia contra a utilização dos seus produtos e serviços pela NSO como vetores de spyware”, ou seja, um software de espionagem.
“Embora o uso de spyware normalmente afete apenas um pequeno número de pessoas por vez, seu impacto mais amplo repercute na sociedade ao contribuir para ameaças à liberdade de expressão, à imprensa livre e à integridade das eleições em todo o mundo”, afirmou o Google em seu blog sobre a ação. “No momento, muitas vítimas de ataques habilitados por spyware estão usando plataformas baseadas nos EUA —como Android ou iOS— fora do país.”
A empresa costuma dizer que fornece a tecnologia apenas para governos que tenham como objetivo investigar terroristas e criminosos em geral, mas não revela seus clientes. Todas as vendas precisam ser aprovadas pelo Ministério da Defesa de Israel. Questionada sobre o caso na corte americana, a empresa não retornou o contato.