Lei de espionagem FISA expira hoje, mas programas continuam

A Seção 702 da FISA não expirou de fato, ela entrou em um vácuo técnico. À meia-noite de 12 de junho de 2026, o texto legal perdeu sua validade estatutária, mas os programas continuam ativos até março de 2027 graças a certificações do tribunal FISA emitidas em 17 de março. Isso não é uma exceção: é o mecanismo padrão usado desde 2018 para manter a vigilância operacional mesmo sem autorização legislativa explícita.

O que realmente está em jogo não é a continuidade da coleta, ela segue ininterrupta , , mas o fim da proteção jurídica para provedores de comunicação. Sem a Seção 702, empresas como Google, Meta e Microsoft perdem a imunidade contra processos civis por colaborarem com a NSA. Em 2008, o Yahoo foi processado por isso; hoje, o risco retorna, com potencial para bloqueios técnicos ou negociações privadas sob pressão governamental.

Empresas brasileiras que usam infraestrutura de nuvem dos EUA (AWS, Azure, Google Cloud) estão sujeitas à Seção 702 indiretamente: dados de clientes estrangeiros armazenados lá podem ser acessados pela NSA sem mandado, e depois compartilhados com agências como o FBI. Não há exigência de notificação, nem recurso judicial para vítimas estrangeiras. Para corporações que lidam com dados sensíveis, saúde, finanças, defesa, isso representa um risco regulatório real sob a LGPD, já que o tratamento pode violar o artigo 33 (transferência internacional sem garantias adequadas).

O governo brasileiro já alertou, em nota técnica de 2025 do Gabinete de Segurança Institucional, que a ausência de reautorização da Seção 702 amplia a dependência de instrumentos extrajudiciais como a Ordem Executiva 12333, que não exige revisão judicial nem relatórios públicos. Ou seja: menos transparência, não menos vigilância.