Um advogado que alega ter sido alvo de espionagem por meio de um software de vigilância do governo, fabricado pela infame empresa NSO Group, deu um passo ousado ao entrar com uma ação judicial contra dois dos fundadores da companhia, assim como um de seus executivos. Este processo pode ser considerado um marco, sendo a primeira tentativa de responsabilizar indivíduos por práticas ilícitas relacionadas às suas atividades em uma empresa de spyware, ao invés de apenas responsabilizar a empresa como um todo.
Na última quarta-feira, a organização não governamental de direitos humanos Iridia, com sede em Barcelona, anunciou que apresentou uma queixa em um tribunal catalão no início desta semana, acusando os fundadores da NSO, Omri Lavie e Shalev Hulio, junto com Yuval Somekh, um executivo de duas empresas afiliadas, de crimes relacionados à invasão de dispositivos. Essa ação é o desdobramento de um cenário em crescente evidência, onde os abusos de tecnologias de vigilância estão se transformando em um foco de interesse judicial e midiático ao redor do mundo.
Iridia representa o advogado Andreu Van den Eynde, professor universitário e especialista em segurança cibernética, que, segundo uma investigação de 2022 do Citizen Lab, foi um dos alvos de uma campanha extensa de hacking. Essa campanha afetou pelo menos 65 catalães, conectados ao movimento pela independência da Catalunha, utilizando o software Pegasus, desenvolvido pela NSO. A Amnesty Internacional confirmou de forma independente as descobertas do Citizen Lab, intensificando as preocupações sobre a legalidade das atividades de monitoramento realizadas por empresas como a NSO.
Em 2022, Van den Eynde e Iridia já haviam movido uma ação contra a NSO em Barcelona. No entanto, até esta semana, a queixa estava direcionada apenas à NSO e suas afiliadas, Osy Technologies e Q Cyber Technologies, ambas sediadas em Luxemburgo. Agora, a ONG e o advogado solicitaram ao juiz responsável pelo caso que ampliasse a acusação para incluir Lavie, Hulio e Somekh, reforçando a necessidade de responsabilização individual por suas ações que, segundo a queixa, incluem vender software ilegal e cooperar em seu uso indevido.
Um representante legal de Iridia e de Van den Eynde destacou no documento processual que os líderes da NSO Group devem prestar contas não apenas pelo impacto do seus produtos, mas também por suas atividades concretas. O advogado enfatizou como a espionagem contra Van den Eynde visava obter acesso a seus clientes e à estratégia legal dos casos que estava gerenciando. Isso, como mencionado no comunicado da Iridia, resultou em uma cadeia de violações de direitos, onde a coletiva acarretou em vigilâncias adicionais de todos os contatos do advogado, além de ser realizada sem qualquer processo judicial ou controle por parte das autoridades.
Gil Lainer, vice-presidente de comunicações globais da NSO, comunicou ao TechCrunch que a empresa não se manifestaria sobre o processo. Tanto Shalev quanto Lavie, quando questionados, não responderam. O representante de Lavie, Hedan Orenstein, argumentou que a inclusão do nome do fundador como réu na ação poderia ter sido uma jogada teórica, questionando se realmente existiam alegações concretas que o ligassem a atos ilícitos, remarkeando uma tensão comum nos debates sobre a responsabilidade legal em tecnologia avançada.
Por outro lado, o próprio Van den Eynde comentou que, embora não estivesse satisfeito com a situação de ser uma vítima, prefere redirecionar sua atenção para seu trabalho e pesquisas em tecnologia. Ele fez uma observação bem-humorada, referindo-se à questão como um elemento complexo em sua vida profissional, mas por trás de um tom leve, ressaltou a gravidade das questões envolvidas.
O caso de Van den Eynde não é isolado, já que outras vítimas da mesma suposta campanha de hacking exercem pressão sobre o governo espanhol para que este revele detalhes sobre a vigilância que sofreram. Em 2020, informações divulgadas pelo site Motherboard indicaram que a agência de inteligência espanhola, Centro de Inteligência Nacional (CNI), havia adquirido o software da NSO. Inicialmente, o governo espanhol negou acusações de envolvimento nos supostos ataques aos políticos catalães, sustentando que “não espiona seus opositores políticos”.
O CNI defendeu que seus trabalhos são supervisionados pelo Supremo Tribunal Espanhol e ocorrem “em total conformidade com o sistema legal e com absoluto respeito pelas leis aplicáveis”. No entanto, o ex-diretor da agência, Paz Esteban, prestou depoimento ao Congresso espanhol, afirmando que 18 membros do movimento de independência foram espionados com aprovação judicial, um ponto que desencadeou intensos debates sobre privacidade e excessos do estado.
No período em que Van den Eynde alegadamente foi alvo de hackings, ele representava várias figuras políticas vinculadas ao Esquerra Republicana de Catalunya, atreladas ao que ficou conhecido como “el procés”, uma série de eventos e esforços para conseguir a secessão da Catalunha da Espanha. A independência da região tem sido um tema polêmico, especialmente após o referendo realizado em 1º de outubro de 2017, considerado ilegal pelo tribunal constitucional espanhol, o que levou a um embate duro entre as autoridades e os apoiadores do movimento.
Atualmente, a NSO enfrenta diversos processos legais ao redor do mundo, incluindo ações em tribunal nos Estados Unidos movidas por grandes empresas como a Apple e o WhatsApp. Dois processos significativos seguem em andamento, revelando que a luta contra abusos de tecnologia de vigilância está longe de terminar, e que a sociedade continuará a questionar os limites da privacidade em um mundo cada vez mais digitalizado.