Geolocalização, Big Techs e Soberania Digital: Implicações Jurídicas do Caso Meta-irã-israel

Autor: Matheus Kauan Santos e Angela Kretschmann

O artigo analisa as implicações jurídicas e geopolíticas do suposto fornecimento de dados de geolocalização pela Meta a Israel em operações militares contra o Irã (julho/2025). Argumenta que o episódio simboliza o colapso da neutralidade tecnológica, evidencia a vulnerabilidade estrutural de Estados periféricos frente ao imperialismo digital e tensiona os limites da soberania nacional na era da vigilância massiva. Conclui-se pela urgência de frameworks jurídicos transnacionais e projetos de soberania tecnológica que equilibrem inovação, segurança nacional e proteção de direitos fundamentais.

Palavras-chave: Soberania Digital; Proteção de Dados; Big Techs; Geolocalização; Direito Internacional.

INTRODUÇÃO

O suposto envolvimento da Meta Platforms Inc. em operações militares de Israel contra o Irã em julho de 2025, mediante o fornecimento de dados de geolocalização de militares iranianos, traz à tona um problema central da era digital: a transformação de corporações privadas em atores geopolíticos estratégicos. Esse episódio exemplifica o processo de convergência entre tecnologia, direito e geopolítica, apontando para a dificuldade do direito internacional em regular fenômenos nos quais empresas privadas, responsáveis por serviços de comunicação e redes sociais, tornam-se instrumentos de política externa de Estados centrais.

A questão é ainda mais relevante porque a geolocalização, recurso presente em aplicativos cotidianos, pode ser convertida em ativo bélico de altíssimo valor. Nesse sentido, o artigo parte de quatro eixos analíticos:

(a) a atuação das big techs como agentes geopolíticos;

(b) a militarização de dados pessoais;

(c) os limites da regulação jurídica nacional;

(d) as perspectivas de soberania tecnológica.

A metodologia utilizada combina análise documental, revisão bibliográfica e estudo comparado de marcos regulatórios, como o General Data Protection Regulation (GDPR) europeu e a Lei Geral de Proteção de Dados (LGPD) brasileira.

BIG TECHS E GEOPOLÍTICA: O FIM DA NEUTRALIDADE

As big techs ocupam posição central na economia global contemporânea, controlando plataformas de comunicação, redes sociais, sistemas de busca e infraestruturas críticas. Essa centralidade confere-lhes poder comparável ao de Estados-nação, sobretudo quando consideradas as capacidades de coleta, tratamento e exploração de dados pessoais em escala global. Ao contrário do discurso de neutralidade, essas corporações estão sujeitas a legislações nacionais que possuem alcance extraterritorial, como o Clarifying Lawful Overseas Use of Data Act (Cloud Act), aprovado nos Estados Unidos em 2018. Esse diploma autoriza autoridades estadunidenses a acessar dados armazenados por empresas do país em qualquer jurisdição¹. Isso significa que a Meta, embora opere globalmente, continua vinculada juridicamente ao Estado norte-americano, funcionando como extensão indireta de sua política externa e de segurança nacional.

Para Zuboff (2019, p. 15), esse fenômeno integra o “capitalismo de vigilância”, no qual “o excedente comportamental dos indivíduos é convertido em dados para previsão e controle de condutas”. O problema é que tais dados extrapolam a dimensão econômica e passam a integrar a esfera geopolítica. Losurdo (2006, p. 89) lembra que o imperialismo sempre se apoiou no controle de recursos estratégicos; hoje, esses recursos são informacionais, e o controle se exerce por meio de corporações digitais.

Esse cenário gera um desequilíbrio estrutural: enquanto países centrais dispõem de recursos tecnológicos, Estados periféricos tornam-se dependentes de serviços estrangeiros, incapazes de proteger adequadamente sua soberania digital. Como observa Cohen (2019, p. 42), o direito atual é insuficiente para controlar “a simbiose entre plataformas digitais e o poder estatal que delas se beneficia”.

GEOLOCALIZAÇÃO COMO ARMA GEOPOLÍTICA

A geolocalização é frequentemente percebida como funcionalidade neutra, útil para transporte, logística, mobilidade urbana e comunicação. Contudo, em contextos de guerra e vigilância, converte-se em arma estratégica. Dados de localização em tempo real permitem identificar a posição de indivíduos, unidades militares e até rotinas logísticas de Estados. No caso Meta-Irã-Israel, as acusações de uso desses dados para fins militares revelam a militarização de informações civis, isto é, o reaproveitamento de dados coletados por aplicativos para finalidades bélicas. Do ponto de vista jurídico, isso desafia diretamente o Direito Internacional Humanitário (DIH). O princípio da distinção, previsto no Protocolo Adicional I às Convenções de Genebra (1977), exige que as partes em conflito diferenciem combatentes e civis. No entanto, quando dados de aplicativos de uso civil alimentam operações militares, essa distinção se torna praticamente inviável, configurando uma zona cinzenta do direito.

Além disso, a geolocalização insere-se em um contexto de colonialismo digital. Han (2014, p. 29) descreve que as novas formas de poder neoliberal não atuam mais pela repressão, mas pela exploração de dados e pela “psicopolítica”, isto é, o controle da subjetividade. A dimensão geopolítica desse processo se evidencia quando o controle de sistemas como o GPS (administrado pelos EUA) torna Estados e sociedades dependentes de infraestruturas controladas por potências estrangeiras².

O efeito é duplo: de um lado, usuários comuns perdem o controle sobre seus próprios dados de localização; de outro, Estados veem-se incapazes de impedir que plataformas transformem dados em instrumentos de guerra.

ENQUADRAMENTO JURÍDICO INTERNACIONAL

O direito internacional enfrenta enormes desafios para enquadrar a atuação das big techs em cenários de conflito.

3.1 Responsabilidade Corporativa

Tradicionalmente, o Direito Internacional Humanitário responsabiliza Estados e indivíduos, mas não empresas. A lacuna normativa torna possível que corporações privadas cooperem com operações militares sem consequências jurídicas claras. Os Princípios Orientadores sobre Empresas e Direitos Humanos da ONU (2011) reconhecem o dever de due diligence empresarial, mas constituem apenas soft law, sem força vinculante.

3.2 Transferência Internacional de Dados

Instrumentos como o GDPR europeu (2016) e a LGPD brasileira (2018) estabeleceram parâmetros rigorosos de proteção de dados pessoais. Contudo, ambos foram concebidos para regular o mercado e a privacidade individual, não o uso militar de informações. O Tribunal de Justiça da União Europeia (TJUE), no caso Schrems II (C-311/18, 2020), invalidou o acordo Privacy Shield justamente pela possibilidade de vigilância em massa por autoridades dos EUA. Essa jurisprudência demonstra a preocupação crescente com transferências internacionais, mas ainda não cobre cenários bélicos.

3.3 Conflito de Jurisdições

A arquitetura da internet, distribuída globalmente, fragiliza legislações nacionais. Enquanto países como a China apostam em autossuficiência tecnológica e firewalls, Estados periféricos carecem de infraestrutura própria. O resultado é a submissão a normas estrangeiras, configurando uma assimetria jurídica que compromete a soberania digital.

Assim, evidencia-se a necessidade de um marco regulatório internacional vinculante, capaz de responsabilizar empresas digitais em situações de conflito armado, tal como as Convenções de Genebra fizeram em relação à guerra convencional.

4 SOBERANIA TECNOLÓGICA COMO RESPOSTA

Diante das vulnerabilidades expostas, a soberania digital surge como resposta. Trata-se da capacidade de um Estado de controlar seus dados, infraestruturas e fluxos informacionais críticos, garantindo autonomia decisória frente a pressões externas. Essa soberania deve se estruturar em três frentes principais que articulem capacidades tecnológicas internas, marcos regulatórios eficazes e cooperação internacional para enfrentar assimetrias de poder digital.

4.1 Infraestruturas críticas nacionais

 O desenvolvimento de nuvens soberanas, cabos submarinos próprios, sistemas de criptografia e satélites de comunicação reduz a dependência de big techs. O projeto europeu Gaia-X e o satélite geoestacionário brasileiro de defesa e comunicações estratégicas (SGDC) ilustram iniciativas nessa direção. Ou seja, a União Europeia investe em sistemas de satélite como o Galileo para reduzir a dependência do GPS norte-americano, e o Brasil vai na mesma direção.

Além de nuvens soberanas e cabos, incluir centros de dados nacionais certificados e padrões de criptografia desenvolvidos localmente também tem sido uma estratégia buscada pela Índia, que criou políticas de “data localization” para que dados estratégicos permaneçam em território nacional. Em suma,  a soberania digital passa também pelo domínio das “camadas físicas” da rede (KUNER, 2011, p. 25). Nesse sentido, a China é talvez o maior exemplo ao desenvolver grandes centros de dados nacionais, criou sua própria infraestrutura de cabos e satélites e mantém controle sobre os pontos de troca de tráfego da internet.

4.2 Regulação assertiva

Estados precisam adotar legislações que classifiquem determinados dados como estratégicos, proibindo sua transferência sem autorização estatal. Isso implica criar sanções administrativas e penais para empresas que violem tais restrições. Por outro lado, além de sanções administrativas e penais, incentivos à conformidade podem ser estratégicos, como certificações para empresas que atendam requisitos de proteção de dados estratégicos. O Data Security Law da China (2021) classifica dados segundo sua criticidade; o Digital Services Act da União Europeia impõe obrigações a grandes plataformas, de modo que a regulação híbrida pode combinar mecanismos coercitivos e indutivos. 

Como uma regulação apenas punitiva pode gerar fuga de empresas ou descumprimento disfarçado, uma regulação híbrida que combina sanções e incentivo, cria o risco real de uma sanção, com vantagens para quem coopera.

4.3 Cooperação internacional 

A soberania digital de países periféricos dificilmente será garantida de forma isolada. A cooperação Sul-Sul e blocos regionais, como Mercosul e União Africana, podem construir alianças de barganha coletiva, reduzindo a dependência tecnológica.  

Nesse contexto, duas estratégias já consolidadas oferecem inspiração: o modelo chinês, baseado em autarquia tecnológica e censura, e o modelo europeu, focado em regulação sofisticada (GDPR, Digital Services Act). O Brasil poderia seguir um terceiro caminho, democrático e inclusivo, mas comprometido com a proteção de dados estratégicos e a defesa da autonomia nacional, lembrando que nenhum Estado em desenvolvimento conseguirá atingir plena soberania digital isoladamente; a integração regional é um caminho de barganha coletiva.

CONCLUSÕES

O caso Meta-Irã-Israel exemplifica como dados pessoais, especialmente de geolocalização, se converteram em ativos geopolíticos estratégicos. Aplicativos cotidianos passaram a funcionar como potenciais armas, demonstrando que o direito internacional atual é incapaz de regular adequadamente a atuação de corporações digitais em conflitos.

Três conclusões emergem:

Dados pessoais deixaram de ser apenas bens econômicos para se tornarem recursos estratégicos de poder. O direito internacional deve evoluir para incluir responsabilidade corporativa em cenários bélicos.A soberania tecnológica é condição indispensável para a autonomia política e a proteção de direitos fundamentais em sociedades conectadas.Em síntese, a era digital transformou dados em armas e corporações privadas em atores de guerra: ignorar esse fato significa condenar a soberania digital a uma condição permanentemente subordinada. Recomenda-se a criação de um marco regulatório internacional vinculante, sob os auspícios da ONU, que imponha obrigações jurídicas claras a empresas digitais e limite o uso bélico de dados civis. Esse marco deve garantir participação efetiva de países periféricos, sob pena de perpetuar as assimetrias que marcam a ordem digital global.

NOTAS:

¹ O Cloud Act (2018) autoriza autoridades judiciais e administrativas dos EUA a requisitar dados a empresas norte-americanas, mesmo que armazenados fora do país.

² O sistema GPS é operado pelo Departamento de Defesa dos EUA e possui versões civis e militares, com níveis distintos de precisão.

REFERÊNCIAS

BRATTON, Benjamin. The Stack: On Software and Sovereignty. Cambridge: MIT Press, 2016.

COHEN, Julie E. Between Truth and Power: The Legal Constructions of Informational Capitalism. Oxford: Oxford University Press, 2019.

DONEDA, Danilo. Da Privacidade à Proteção de Dados Pessoais: Elementos da Formação da Autoridade da Proteção de Dados. Rio de Janeiro: Forense, 2019.

HAN, Byung-Chul. Psicopolítica: O neoliberalismo e as novas técnicas de poder. Belo Horizonte: Autêntica, 2014.

KUNER, Christopher. Regulation of Transborder Data Flows under Data Protection and Privacy Law: Past, Present and Future”, OECD Digital Economy Papers, No. 187, 2011. OECD Publishing.

LOSURDO, Domenico. Imperialismo e Guerra. Rio de Janeiro: Revan, 2006.

ONU. Princípios Orientadores sobre Empresas e Direitos Humanos. Genebra: Conselho de Direitos Humanos da ONU, 2011.

TJUE. Caso C-311/18, Data Protection Commissioner v. Facebook Ireland and Maximillian Schrems (Schrems II), 16 jul. 2020.

ZUBOFF, Shoshana. The Age of Surveillance Capitalism. New York: PublicAffairs, 2019.