Lei de vigilância FISA 702 expira hoje, mas coleta de dados continua até 2027

O Congresso não conseguiu aprovar a extensão da Seção 702 da Lei de Vigilância de Inteligência Estrangeira (FISA) antes da meia-noite de hoje, o que levaria muitos a acreditar que os poderes de vigilância do governo federal americano seriam suspensos. No entanto, a coleta de comunicações eletrônicas de não-americanos no exterior — centralizada na Seção 702 — continuará ininterruptamente graças a um mecanismo legal pouco discutido do próprio texto da FISA. A autoridade não depende da renovação anual do Congresso, mas sim de certificações anuais emitidas pelo Tribunal de Vigilância de Inteligência Estrangeira (FISC), a última das quais foi concedida em 17 de março de 2026 e permanece válida até 17 de março de 2027. Isso significa que, embora a lei tenha “expirado” no calendário, a coleta de dados prossegue sob uma base jurídica diferente, sem interrupção operacional imediata.

O mecanismo em questão é a disposição de transição contida na Lei de Emendas à FISA de 2008, que estabelece que aquisições autorizadas por certificações e diretivas em vigor no momento do “pôr do sol” legal podem continuar até a expiração natural dessas mesmas certificações. Em outras palavras, a Seção 702 não “desliga” automaticamente quando o Congresso não renova o texto; ela apenas perde a cobertura legislativa direta, mas mantém o respaldo judicial que já havia autorizado sua operação. Essa estrutura foi projetada para evitar lacunas de segurança nacional em casos de atrasos legislativos, mas também criou uma zona cinzenta onde a vigilância continua mesmo sem mandato congressional explícito. O resultado prático é que, para os cidadãos comuns, não haverá mudança visível na coleta de dados por parte de agências como NSA e FBI, que seguem operando sob as mesmas regras técnicas e legais de antes.

Como a Seção 702 funciona e por que a expiração não significa o fim da vigilância

A Seção 702 permite que agências de inteligência dos EUA coletem comunicações de não-americanos localizados fora do país, sem a necessidade de mandados individuais para cada alvo. Essa autoridade é central para programas como o PRISM, que obtém dados diretamente de provedores de internet e empresas de tecnologia, e o Upstream, que intercepta comunicações em trânsito por meio de backbones de internet. O mecanismo é justificado pela necessidade de monitorar ameaças externas, como terrorismo e ciberataques patrocinados por Estados, mas também permite que dados de americanos sejam incidentalmente coletados — embora o uso proposital de informações de cidadãos americanos exija mandados adicionais.

Embora a Seção 702 seja frequentemente associada à vigilância em massa, sua operação depende fortemente de “certificações programáticas” anuais aprovadas pelo FISC. Essas certificações definem os tipos de informações que podem ser coletadas, as categorias de alvos estrangeiros e os procedimentos para minimizar a coleta incidental de dados de americanos. A certificação mais recente, emitida em março de 2026, cobre o período até março de 2027, independentemente de a Seção 702 ter sido formalmente renovada pelo Congresso. Isso significa que, tecnicamente, a lei expirou, mas a infraestrutura legal que sustenta a coleta de dados permanece intacta por força da decisão judicial.

O mito do “apagão” e a pressão política por reforma

Grupos de defesa de direitos digitais e organizações como o Brennan Center for Justice alertam que a narrativa de que a Seção 702 “iria para o escuro” se não fosse renovada é enganosa. Segundo análise do Brennan Center, a disposição de transição da FISA foi explicitamente criada para evitar esse tipo de interrupção, garantindo que a coleta de inteligência pudesse continuar mesmo em caso de atraso legislativo. No entanto, essa mesma narrativa tem sido usada por defensores da vigilância sem restrições para pressionar por uma reautorização rápida e sem reformas significativas, argumentando que a segurança nacional estaria em risco.

O Cato Institute, em análise assinada pelo pesquisador sênior Patrick Eddington, reforça que a Seção 702 opera sob certificações anuais do FISC e diretivas enviadas a provedores de serviços, e que essas autorizações continuam válidas até sua expiração natural. Eddington destaca que a lei não exige que o Congresso renove a Seção 702 para que a coleta de dados prossiga, desde que as certificações estejam em vigor. Essa interpretação jurídica transforma a expiração da Seção 702 em um evento burocrático, não em uma interrupção operacional, o que pode minar os esforços de reforma que dependem do senso de urgência criado pela iminência do “apagão”.

O que muda — e o que não muda — com a expiração da Seção 702

Do ponto de vista operacional, pouca coisa muda para as agências de inteligência. A coleta de comunicações de não-americanos no exterior continua conforme antes, com a única diferença de que a base legal direta da Seção 702 não está mais em vigor. No entanto, a coleta incidental de dados de americanos também permanece sujeita às mesmas regras de minimização, e qualquer uso proposital desses dados ainda exige mandados. A principal mudança é simbólica e política: a lei não foi renovada, mas a autoridade de vigilância continua por via judicial, o que pode reduzir a pressão sobre o Congresso para aprovar reformas significativas.

Para empresas de tecnologia e provedores de internet, a expiração da Seção 702 não afeta suas obrigações legais imediatas. Elas ainda estão sujeitas a diretivas do FISC que as obrigam a fornecer acesso a dados sob a autoridade da Seção 702, mesmo que a lei não esteja mais formalmente em vigor. Isso porque as diretivas são emitidas com base nas certificações judiciais, não na Seção 702 em si. Assim, para as big techs, o cenário permanece inalterado até que o FISC decida revisar ou não as certificações em março de 2027.

O debate sobre privacidade e reformas: o que está em jogo agora

O fato de a vigilância continuar sem uma lei renovada reacende o debate sobre a necessidade de reformas na FISA. Organizações de direitos civis argumentam que a Seção 702 permite uma coleta excessivamente ampla de dados, com pouco controle sobre o uso incidental de informações de americanos. Elas pedem que qualquer reautorização futura inclua mecanismos mais robustos de fiscalização, como a exigência de mandados para buscas em bancos de dados que contenham comunicações de americanos, independentemente de terem sido coletadas incidentalmente.

O Congresso agora enfrenta uma escolha: ou aprova uma nova versão da Seção 702 com reformas significativas, ou permite que a autoridade continue sob as certificações judiciais até 2027, quando a questão voltará à pauta. Enquanto isso, a pressão sobre empresas de tecnologia para que resistam a pedidos de acesso a dados também deve aumentar, especialmente se a opinião pública se voltar contra a vigilância sem mandados. A ausência de uma lei renovada não encerra o debate; na verdade, pode prolongá-lo, à medida que a sociedade avalia se a coleta massiva de dados estrangeiros justifica os riscos à privacidade dos cidadãos.

O papel do FISC e a legitimidade das certificações em vigor

O Tribunal de Vigilância de Inteligência Estrangeira (FISC) tem sido um ator central nesse processo, emitindo certificações anuais que mantêm a Seção 702 operacional mesmo sem renovação congressional. O tribunal, composto por juízes secretos, avalia se as atividades de vigilância estão de acordo com a lei e com a Constituição, mas suas decisões são frequentemente classificadas e pouco transparentes. A certificação mais recente, de março de 2026, foi aprovada sem grandes mudanças em relação aos anos anteriores, o que levanta questões sobre se o tribunal está exercendo um controle efetivo sobre a amplitude da vigilância.

A legitimidade dessas certificações em um contexto de lei expirada é questionável para críticos. Se a Seção 702 não está mais em vigor, como pode o FISC continuar autorizando práticas que dependem dela? A resposta está na disposição de transição da lei, que permite que aquisições autorizadas antes do “pôr do sol” continuem até a expiração das certificações. No entanto, essa lógica jurídica é complexa e pouco conhecida do público, o que torna difícil para cidadãos e legisladores avaliarem se a vigilância está realmente dentro dos limites legais.

O que empresas e cidadãos devem observar nos próximos meses

Para empresas de tecnologia, o cenário imediato não muda, mas a incerteza jurídica pode incentivar a adoção de práticas mais transparentes, como a publicação de relatórios de transparência sobre pedidos de dados governamentais. Além disso, a ausência de uma lei renovada pode levar a disputas judiciais entre empresas e agências de inteligência, especialmente se as certificações do FISC forem contestadas na Justiça. Para os cidadãos, o momento é oportuno para cobrar do Congresso reformas que limitem a coleta incidental de dados e exijam maior transparência sobre o uso de informações.

Outro ponto de atenção é a possibilidade de que o FISC, ao revisar as certificações em 2027, imponha novas restrições ou condições à continuidade da Seção 702. Se o tribunal decidir que a ausência de uma lei renovada inviabiliza a manutenção das certificações, a coleta de dados poderia ser interrompida até que o Congresso se pronunciasse. Por outro lado, se o FISC mantiver as certificações sem mudanças, a pressão sobre o Legislativo para aprovar uma reautorização com reformas diminuirá, o que poderia resultar em uma versão da Seção 02 ainda mais permissiva.

Conclusão: uma zona cinzenta que exige atenção

A expiração da Seção 702 da FISA à meia-noite de hoje não representa o fim da vigilância em massa nos EUA, mas sim a entrada em uma zona cinzenta legal onde a autoridade continua por via judicial até março de 2027. Embora a coleta de dados prossiga sem interrupção operacional, o episódio expõe falhas no sistema de freios e contrapesos: o Congresso não conseguiu renovar a lei, mas a vigilância não parou, graças a um mecanismo de transição pouco discutido. Isso levanta questões sobre a eficácia do controle democrático sobre agências de inteligência e a necessidade de reformas que alinhem a coleta de dados com os princípios de privacidade e transparência.

Nos próximos meses, o foco deve estar no debate sobre o futuro da Seção 702. Cidadãos, empresas e legisladores precisam avaliar se a coleta massiva de comunicações estrangeiras justifica os riscos à privacidade e se as salvaguardas atuais são suficientes. Enquanto isso, a sociedade deve permanecer atenta, pois a ausência de uma lei renovada não encerra a discussão — apenas a torna mais complexa e menos transparente.