Brazil
During the World Cup in Rio de Janeiro, police monitored and preemptively arrested dozens of people who they assumed were plotting to commit crimes during a final World Cup match protest. The DRCI (Bureau for the Repression of Computer Crimes) led the investigation, which was largely conducted by wiretapping phones and monitoring protesters’ public social media postings.
Protestos.org
São Paulo, Brasil
Em um esforço para tornar a criptografia mais acessível para o público em geral no Brasil, um grupo de ativistas de São Paulo organizou um evento gratuito chamado "CrytpoRave": 24 horas de festa, atividades, palestras, debates e oficinas sobre temas como segurança, criptografia, hacking, liberdade de expressão e privacidade.
México DF
Quando o presidente mexicano Enrique Peña Nieto apresentou a Lei Federal de Telecomunicações e Radiodifusão, também conhecida como a "Ley Telecom", defensores dos direitos humanos e da privacidade ficaram alarmados ao descobrir que a proposta continha artigos que atacam diretamente a neutralidade da rede, permitem o controle e a censura da Internet pelo Estado e expandem a vigilância de todas as comunicações digitais. Através da organização da comunidade CriptoRally e de uma série de workshops de segurança, ativistas de direitos digitais muniram os cidadãos e cidadãs do México com ferramentas práticas e eficazes para lutar contra a Ley Telecom.
Berlim, Alemanha
Logo de manhã cedo no dia 31 de julho de 2007, a polícia federal alemã chegou à residência da jornalista e ciberativista Anne Roth e de seu companheiro, Andrej Holm. Holm é sociólogo urbano e trabalha com as questões da gentrificação e do desenvolvimento urbano. Assim que os policiais armados entraram em sua casa, eles agressivamente prenderam Andrej e realizaram buscas na residência por 15 longas horas. Confusa, como era de se esperar, Anne ligou para um advogado e mais tarde foi informada de que seu companheiro era suspeito de terrorismo.
A ativista Anne Roth contou sua história sobre como é viver com um companheiro enquadrado na lei de vigilância alemã anti-terrorismo. Anne decidiu escrever um blog sobre sua experiência de espionagem para proteger a privacidade de sua família.
Berlim, Alemanha
Em 2006, a União Europeia (UE) emitiu uma diretiva, chamada a Diretiva de Retenção de Dados, que exigia que os prestadores de serviços de comunicações na Europa retivessem uma vasta gama de dados sobre seus usuários — incluindo a localização e informações de chamadas — por pelo menos seis meses até dois anos. Essa lei afetou a todos: com as informações retidas, os governos podiam pintar um quadro técnico da vida diária, movimentos e hábitos de todos e cada um dos cidadãos da UE. Cada país da UE era obrigado a regulamentar a diretiva em nível nacional.
Político e ativista pela privacidade, o alemão Malte Spitz expôs quanto os metadados revelam sobre uma pessoa criando um mapa interativo de seus dados de usuário, coletados por seu provedor de telecomunicações nos termos da lei alemã de retenção de dados. O mandato de retenção de dados obriga todos os ISPs e prestadores de serviços de telecomunicações na Alemanha a coletar e guardar os números de chamadas telefônicas feitas e recebidas, endereços de IP, dados de localização e outros dados chave de telecomunicações e tráfego de internet de um assinante por um determinado período. Esses dados pintaram um retrato perturbadoramente fiel de seus movimentos e ações durante um período de seis meses.
Irlanda
A Diretiva de Retenção de Dados (DRD), adotada pela União Europeia em 2006, é o exemplo mais proeminente de uma estrutura de retenção obrigatória de dados. Essa diretiva altamente controversa obrigava todos os ISPs e prestadores de serviços de telecomunicações que operavam na Europa a coletar e manter números de chamadas telefônicas feitas e recebidas, endereços de IP, dados de localização e outros dados chave de telecomunicações e tráfego de internet de um assinante por um período de seis meses a dois anos.
A altamente controversa Diretiva Europeia de Retenção de Dados obrigava todos os ISPs e prestadores de serviços de telecomunicações que operavam na Europa a coletar e manter números de chamadas telefônicas feitas e recebidas, endereços de IP, dados de localização e outros dados chave de telecomunicações e tráfego de internet de um assinante por um período de seis meses a dois anos. Um questionamento de sua constitucionalidade feito pela pela Digital Rights da Irlanda (Direitos Digitais Irlanda – DRI) contra a legislação de retenção dados de 2009 foi encaminhada ao Tribunal Europeu de Justiça (TEJ). Em 2014, o TEJ declarou que a Diretiva era inválida.
Polônia
A Diretiva Europeia de Retenção de Dados obriga todos os ISPs e prestadores de serviços de telecomunicações que operam na Europa a coletar e manter números de chamadas telefônicas feitas e recebidas, endereços de IP, dados de localização e outros dados chave de telecomunicações e tráfego de internet dos assinantes por um período de seis meses a dois anos. Esse mandato europeu de retenção de dados foi apresentado a fim de aumentar a disponibilidade de dados de telecomunicações para fins de investigação e repressão de crimes graves.
Quando a Polônia implementou a Diretiva Europeia de Retenção de Dados, uma lei que obrigava serviços de telecomunicações a manter metadados por um determinado período, o país não só optou pela lei mais invasiva, mas também, em alguns aspectos, foi mais longe do que era permitido pela Diretiva da UE. Por mais de cinco anos, a Panoptykon lutou contra sua perigosa implementação e contra outras leis que permitem a vigilância não direcionada.
Estados Unidos
Confiamos nossas informações mais sensíveis, confidenciais e importantes a empresas de tecnologia como Google, Facebook e Twitter. Coletivamente, essas empresas têm acesso às conversas, fotos, conexões sociais e dados de localização de quase todo mundo online. As escolhas dessas empresas afetam a privacidade de cada um de seus usuários. Portanto, a pergunta é: quais empresas estão do lado de seus usuários, encampando a transparência quando se trata de solicitações de dados por parte do governo?
Quem Lhe Dá Cobertura é um relatório anual lançado pela Electronic Frontier Foundation que avalia as políticas de empresas no que se refere a como tratam os dados de seus usuários quando o governo dos Estados Unidos solicita acesso. O relatório pretende promover a concorrência, criando uma “corrida pelo pole position” entre empresas que defendem a privacidade de seus usuários no Congresso e nos tribunais sempre que possível.
Amsterdã, Países Baixos
A Bits of Freedom (BOF) trabalha para exigir transparência quando empresas holandesas, como provedores de serviços de internet, recebem solicitações de dados de agentes legais holandeses. Ela utiliza diferentes táticas para garantir que as empresas — muitas das quais têm dúvidas sobre a legalidade da publicação de relatórios de transparência — compreendam as leis que cercam tais práticas.
A organização holandesa de direitos digitais Bits of Freedom dá uma amostra do trabalho que vem realizando em defesa da transparência quando agentes legais solicitam dados de usuários de empresas.
Canadá
No Canadá, milhões de requisições de dados por parte do estado são feitas a empresas de telecomunicações anualmente para fins de vigilância. Como resultado do trabalho realizado por Christopher Parsons, da Citizen Lab, e parceiros da organização, os canadenses agora têm uma compreensão melhor das operações domésticas de vigilância estatal em comparação com a compreensão que tinham apenas um ano atrás.
Os órgãos do governo federal canadense, assim como muitas agências governamentais em todo o mundo, frequentemente solicitam dados de usuários às agências de telecomunicações para fins de vigilância. Com poucos regulamentos em vigor obrigando os governos ou corporações a explicar como as informações de telecomunicações dos canadenses são acessadas ou processadas, a Citizen Lab, juntamente com seus parceiros, trabalhou ao longo de um ano para compilar e divulgar dados legalmente acessíveis que mostraram com que frequência, por que razões e sobre que bases legais as empresas de telecomunicações no Canadá forneceram os dados de seus assinantes a órgãos estatais.
Bruxelas, Bélgica
Em 1995, a União Europeia (EU) adotou a Diretiva de Proteção de Dados (Diretiva 95/46/CE), que protegia a privacidade individual regulamentando o processamento de dados pessoais em seu território. Em 2012, a Comissão Europeia propôs uma reforma na diretiva em virtude dos desenvolvimentos tecnológicos e à evidente necessidade de conferir maior proteção da privacidade online.
Durante o processo de consulta anterior à finalização da reforma feita pela Comissão para a Diretiva de Proteção de Dados da União Europeia, a EDRi propôs uma legislação que proibia as empresas dos Estados Unidos de acessar dados pessoais sem supervisão europeia.
Zimbábue, África
Em outubro de 2013, o governo do Zimbábue implementou uma nova lei exigindo que os provedores de serviços de telecomunicações estabelecessem um banco de dados do assinante de todos os usuários de chips, conectando os números de celular do assinante a seu nome, endereço, sexo, nacionalidade e número de identificação ou passaporte.
Quando o governo do Zimbábue adotou uma nova lei exigindo que provedores de serviços de telecomunicações estabelecessem um banco de dados de assinante de todos os usuários de chips, o Fórum de ONGs de Direitos Humanos daquele país reagiu.
Reino Unido
Em 14 de junho de 2012, o Ministério do Interior do Reino Unido publicou um Anteprojeto de Lei de Dados de Comunicações que propunha a ampliação dos mandatos de retenção de dados por parte das empresas que iam do campo das telecomunicações à internet. O projeto de lei conferia ao ministro do interior o poder de obrigar as empresas de internet e telefonia a manter registos de nossos telefonemas, emails, textos e acessos a sites. Ao projeto de retenção obrigatória de dados, juntaram-se cláusulas que permitiam que os serviços de polícia e inteligência obtivessem tais registros.
A Liberty lançou uma campanha direcionada chamada “Não aos Bisbilhoteiros”, que dava uma amostra do poder que os dados de comunicação têm de revelar uma enorme quantidade de fatos da vida privada de alguém. Ao falar do problema de forma bem ampla, a Liberty conseguiu grande alcance entre seus membros, a mídia e o público, inclusive através do uso de canais de mídia social.
Argentina
(Publicado dezembro 2012) Leis que obrigam o armazenamento dos dados de tráfego dos usuários da internet vêm-se destacando há anos como ameaça aos direitos de privacidade no mundo digital.
Lei extremamente exigente de retenção de dados derrotada diante do conhecimento público
Canadá
(Publicado dezembro 2012) Desde a década de 1990, o Canadá tem visto inúmeras propostas de lei para o chamado "acesso lícito", que pretende conceder à polícia mais poderes para interceptar comunicações digitais e acessar informações dos usuários sem um mandado. Inicialmente, a mais recente proposta do governo para legalizar esses novos poderes foi incluída num abrangente projeto de lei criminal que continha uma série de disposições preocupantes.
Legislação de vigilância online é protelada após oposição maciça
Reino Unido
(Publicado dezembro 2012) Quando o Ministério do Interior do Reino Unido anunciou os seus planos de implementar uma carteira de identidade biométrica, os defensores da privacidade ouviram soar um alarme – e as frentes de batalha se juntaram para uma campanha de oposição persistente que finalmente conquistou a vitória oito anos mais tarde.
Banco de dados de identificação biométrico é desmontado em face da oposição pública
Chile
(Publicado dezembro 2012) Em 2008, um web site chileno chamado Huelga.cl (“greve”, em português) foi abordado pelo Departamento de Crimes Cibernéticos da polícia chilena. O departamento de polícia exigia que o webmaster lhe entregasse dados relacionados às contas de usuários que utilizavam pseudônimos, tais como endereços IP, registros de conexões anteriores, nomes e endereços físicos.
Solicitação invasiva da polícia para que houvesse revelação de endereços de IP é desafiada com sucesso
