A violência de gênero facilitada pela tecnologia (VGFT) não costuma ser parte constituinte do design técnico. Não é algo considerado até que ela aconteça, então há a tentativa de “corrigir”, como se fosse um bug ou um patch de segurança. As tecnologias seriam muito diferentes se os processos de design perguntassem desde o início: como essa tecnologia pode ser usada de forma abusiva dentro de um relacionamento? E se um agressor tiver acesso físico ao dispositivo? Como o design afeta as pessoas em contextos de desigualdade estrutural? Entre outras questões colocadas em segundo plano ao projetar produtos tecnológicos “com impacto global” e “para uso generalizado”.

No caso dos protocolos técnicos da internet, projetados para as pessoas que operam as redes e desenvolvem tecnologias para “os usuários finais”, é ainda mais comum que esses tipos de questões sejam omitidas das discussões, ou que sejam abordadas, mas rapidamente deixadas de lado para facilitar a leitura e o entendimento dos grupos e cenários onde os protocolos devem ter impacto, ou seja, na indústria de tecnologia da internet. Neste texto, analisamos de forma geral o grupo de trabalho DULT (Detecting Unwanted Location Trackers, em português: Detecção de Rastreadores de Localização Indesejados) da IETF (Internet Engineering Task Force), que está desenvolvendo uma série de documentos para responder a um tipo de VGFT, como o rastreamento de localização usando dispositivos Bluetooth.

Há pouco mais de dois anos, o DULT está elaborando uma modelagem de ameaças para dispositivos de rastreamento que funcionam em redes de localização colaborativas (como Find My da Apple ou Find Hub do Google). Essas redes permitem que milhares de dispositivos atuem como nós que detectam sinais Bluetooth de tags (etiquetas eletrônicas) próximas e relatam sua localização a um servidor central. Eles podem fazer isso passivamente, comprometendo a privacidade de pessoas usuárias e sendo executados sem o seu consentimento expresso.

Para entender melhor o funcionamento dessas redes, o diagrama de rede Find My pode ser visto aqui. Ele foi extraído do artigo Who Can Find My Devices? Security and Privacy of Apple’s Crowd-Sourced Bluetooth Location Tracking System:

Fonte: positive-security/find-you

Essa modelagem de ameaças servirá de base para o desenvolvimento do protocolo DULT, para detectar rastreadores de localização indesejados, de forma interoperável entre diferentes tipos de dispositivos e aplicativos. No entanto, como aponta o documento Intimate Partner Violence Digital Considerations (IPVC) do grupo de trabalho sobre considerações de Direitos Humanos nos protocolos (hrpc-RG), são raramente pensados cenários específicos de violência dentro de relacionamentos afetivos na modelagem de ameaças dos protocolos técnicos. E, embora o do DULT descreva alguns desses cenários, não os integra plenamente em sua arquitetura conceitual.

A esse respeito, é importante mencionar que esta tecnologia colaborativa de rastreamento de localização foi projetada para encontrar objetos perdidos através de um ecossistema conectado com Bluetooth, permitindo melhorar a experiência das pessoas usuárias e expandindo a infraestrutura de rastreamento. Mas, ao serem relatados casos de rastreamento abusivo, foram criados alertas, sons e outras medidas de proteção, dentre as quais nunca se pensou em um cenário onde uma pessoa que agride a parceira ou o parceiro (não necessariamente uma agressão nos termos em que o documento entende) pudesse ter acesso físico aos dispositivos ou que pudesse coagir, compartilhar contas e desativar alertas nos dispositivos. Ainda é necessário pensar e projetar um sistema levando em conta essa realidade. A pergunta é: isso deveria ser um padrão?

Uma única resposta para realidades muito diferentes

Neste momento, a modelagem de ameaças do DULT está na sua fase final de redação. A partir deste documento, será possível prosseguir com outros dois, de caráter mais técnico: um com recomendações para fabricantes de dispositivos de rastreamento, para poderem implementar a funcionalidade de detecção de rastreamento indesejado, e outro que define o protocolo com o qual os dispositivos reportam as tags que visualizaram, de forma que seja possível localizá-las.

Enquanto os ajustes finais são discutidos, e como parte de um trabalho coletivo de análise do DULT, criamos um grupo focal com 12 pessoas de diferentes linhas de ajuda feministas e projetos que trabalham com VGFT na América Latina. A ideia é conhecer melhor o contexto enfrentado pelas pessoas que recorrem a este apoio feminista na região, e se as tecnologias de rastreamento, como as mencionadas, representam uma ameaça nos cenários que veem no dia a dia.

Na modelagem do DULT, esconder uma tag na mochila ou no carro é uma das principais ameaças. No entanto, para as linhas de ajuda com as quais conversamos, esta não é uma preocupação central, já que o rastreamento e monitoramento, uma forma de violência muito comum e difundida na região, ocorre principalmente por meio do uso de contas compartilhadas, da função de localização em tempo real pelo celular, do histórico das contas do Google (as mais utilizadas, assim como os dispositivos Android) e de aplicativos de controle parental, entre outras. Geralmente, a violência ocorre aproveitando os serviços já integrados ao telefone e as contas associadas a ele, e não por meio do uso de tags ou outro hardware adicional.

Também foi dito que os AirTags não são tão comuns, já que o uso de ecossistemas Apple está concentrado em setores de classe média e alta. Segundo os dados de fevereiro de 2026 da Statcounter, o iOS representa pouco mais de 20% do mercado na América Latina. Por outro lado, o mercado de tags ainda não é popular, mas existe certa preocupação entre as pessoas que fazem acompanhamento em casos de VGFT, pois em lojas on-line é possível encontrar dispositivos de rastreamento a preços acessíveis e compatíveis com Android. Portanto, existe um risco futuro de que o alcance e a popularidade desses dispositivos cresçam rapidamente e o seu uso se normalize entre parcelas mais amplas da população.

Outra reflexão que surgiu neste espaço foi que, em contextos onde o desaparecimento forçado e a violência extrema são uma realidade, a geolocalização, mais do que um risco, também pode ser entendida como uma ferramenta de apoio e cuidado para a busca. Estas tecnologias estão em realidades onde a segurança física dos círculos familiares das pessoas desaparecidas, como de ativistas, está em risco. Um documento como a modelagem de ameaças do DULT não contempla o rumo que esta tecnologia pode tomar em contextos de violência estrutural, como na América Latina.

A incidência de um documento

Como pessoas que trabalham com o suporte técnico no acompanhamento de mulheres e pessoas LBTQIA+ que sofrem VGFT, valorizamos muito o fato de existir um esforço como o DULT, e que este comece por uma modelagem de ameaças baseada na descrição narrativa de situações e cenários que não são apenas “casos de uso” técnicos, mas que oferecem “informações realistas sobre as limitações enfrentadas pelas pessoas que são objeto de rastreamento por meio de tags de localização” (traduzido do inglês em draft_04). Da mesma forma, reconhecemos que neste documento há uma tentativa de considerar diferentes situações, explicitando o alcance limitado e mutável do que é descrito. A este respeito, nos parece importante refletir sobre o documento que, esperamos, será publicado em breve como RFC e possa servir de base para continuar desenvolvendo as documentações técnicas, além do processo e as decisões que levam ao que é publicado por consenso no grupo de trabalho no IETF.

Pelo tom que esta modelagem de ameaças deve adotar para ser compreensível por fabricantes e desenvolvedores, e pelo foco limitado ao protocolo técnico, tal como definido pelo grupo de trabalho, os cinco cenários descritos abordam o papel do agressor como quem: adiciona um dispositivo, tenta evitar a detecção, aproveita limitações técnicas e não precisa acessar as contas pessoais do seu alvo. No entanto, em contextos de VGFT, é importante considerar que a pessoa agressora pode: ter acesso físico contínuo ao dispositivo, coagir, compartilhar contas legitimamente, ser a proprietária legal do dispositivo e das contas, controlar economicamente a vítima, entre outras situações.

Como mencionado no documento IPVC, esses fatores mudam radicalmente a modelagem de ameaças, devido à relação de poder que se estabelece entre quem agride e a pessoa agredida, mas também dentro de um círculo social mais amplo. Por isso, a VGFT não pode ser entendida (nem atendida) considerando apenas fatores técnicos, mas requer uma compreensão sobre fatores sociais, estruturais e contextuais.

Por outro lado, a modelagem de ameaças do DULT propõe uma matriz de ameaças com diferentes níveis de impacto, probabilidade e consequências possíveis. No entanto, como descrevemos acima, a probabilidade e o risco não são universais. Por exemplo, a ameaça de implantação de múltiplas tags (Deploying Multiple Tags) aparece com probabilidade alta, mas na maior parte da América Latina essa probabilidade é média e baixa, devido aos custos e à implantação desigual de redes; a ameaça de redes heterogêneas (Heterogeneous Tag Networks) depende muito do mercado regional de iOS e Android. Esta é uma realidade que dá margem ao próprio desenvolvimento do trabalho do DULT e que não pode ser tomada como um parâmetro universal; a desativação de alertas (Disabling Target Tag Detection) é considerada menos provável, mas, segundo nossa experiência com VGFT, sabemos que o acesso físico a dispositivos por parceires e ex-parceires em um relacionamento é extremamente comum.

A matriz assume condições técnicas do Norte Global e não aborda desigualdades socioeconômicas, práticas culturais nem dinâmicas de poder próprias de outras regiões, como a América Latina. E, sobre isso, queremos chamar a atenção para uma discussão que ocorreu na reunião interina de 4 de dezembro de 2025, sobre o nível de especialização de quem contribuiu para o desenvolvimento deste documento, a importância de fazê-lo chegar a quem trabalha com VGFT e as prioridades que uma documentação do IETF deve ter. Só para dar um exemplo: nesta discussão, disseram que as pessoas que trabalham na modelagem de ameaças são especialistas em VGFT, mas não se reconheceu que essa expertise é baseada no contexto dos Estados Unidos da América.

Priorizar a eficiência em detrimento da equidade

Muitas perguntas estão agora em discussão e serão abordadas no desenvolvimento dos documentos técnicos. Como grupo de trabalho hacktransfeminista, nos interessa entender como se espera administrar a decisão (como fabricantes e pessoas usuárias) de desativar a participação do seu dispositivo como nó na rede. Isso porque a modelagem de ameaças DULT assume a existência da rede colaborativa como condição dada. No entanto, como garantir o consentimento informado e a transparência técnica para quem usa, entendendo que há uma brecha estrutural (territorial e de gênero) no acesso às tecnologias?

Na América Latina, o tema da violência digital de gênero é trabalhado há mais de uma década e sob perspectivas muito diversas. Daí nosso interesse em compreender e nos envolver nos desenvolvimentos técnicos disso, já que eles podem impactar tanto os panoramas de risco e ameaças, como as respostas (técnicas, legais e psicossociais) necessárias para transformar uma situação crítica como a violência de gênero, que persiste e se adapta ao entorno digital (ainda emergente em vários setores da população latino-americana).

A modelagem DULT traz cenários de VGFT, mas seu desenvolvimento continua dominado por uma perspectiva técnica abstrata, enquanto a atuação das linhas de ajuda e outros processos de acompanhamento e resposta à VGFT na América Latina (e em muitas outras regiões da Maioria Global) se baseia em conhecimentos situados, empíricos e contextualizados.

Como diz Ruha Benjamin em seu livro Race after Technology, para transformar a maneira como as tecnologias funcionam hoje, é necessário entender que não basta ter as melhores intenções em relação à forma como elas se desenvolvem para outras pessoas. É preciso deixar de priorizar a eficiência em detrimento da equidade. No nosso caso, consideramos que o desafio de um grupo como o DULT não é simplesmente traduzir os documentos técnicos para serem digeríveis por “especialistas em VGFT”. Isso implica transformar o próprio processo de padronização, de modo que haja o envolvimento de acompanhantes, que conhecem as necessidades em primeira mão, em contextos muito diversos. Para isso, é necessário compreender que os padrões técnicos costumam ser construídos em espaços altamente técnicos, com barreiras econômicas e linguísticas; e que as organizações que acompanham sobreviventes de violências baseadas no gênero e facilitadas pela tecnologia trabalham em lugares de urgência, precariedade e sobrecarga constantes.

Inserir essa experiência exigiria articular processos formais de consulta regional e financiar a participação de organizações da sociedade civil em espaços de padronização, além de reconhecer a VGFT como cenário predominante, não excepcional.

Como dissemos antes, valorizamos o esforço técnico do grupo de trabalho DULT, mas acreditamos ser necessário ampliá-lo. Se esta modelagem de ameaças pretende ter alcance global, precisa abandonar a ficção da neutralidade contextual, porque é justamente aí que o Norte Global se mantém como modelo para o resto do mundo. É preciso incorporar as experiências diversas de quem trabalha com esses temas e, além disso, desenvolver uma abordagem interseccional, de modo que os avanços tecnológicos não representem uma ameaça potencial para certos contextos e grupos sociais historicamente vulneráveis no mundo.

---

/raiz_común é: Martu Isla (Independent), Linda (Social TIC), PatyMori (MariaLab), Juliana Guerra (Independent)

Tradução: Florencia Aguilar e Sarah Reimann