Print Friendly and PDF
only search openDemocracy.net

Sabemos que nos estão a espiar

As mensagens instantâneas tornaram-se o principal instrumento digital para o activismo social e político. Ao mesmo tempo que a sua implementação aumenta, também o fazem as dúvidas sobre a sua confidencialidade. English Español 

Manifestação contra o PRISM em Berlim, organizada pelo Partido Pirata, durante a visita do presidente dos Estados Unidos, Barack Obama. Mike Herbst / Wikimedia Commons. Alguns direitos reservados.

Desde há uns anos que assistimos ao aparecimento do poder relacional, da transversalidade, da participação. Este é o fundamento que dá sentido e protagonismo à tecnopolítica, base sobre a qual se conceitualiza e se adopta uma nova visão da democracia: mais aberta, mais directa, mais interactiva. Um marco que supera a arquitectura fechada sobre a qual se cimentaram as praxis da governança (fechadas, hierárquicas, unidireccionais) em quase todos os âmbitos. Esta serie sobre “O ecossistema da democracia aberta” pretende analisar os diferentes aspectos desta transformação em movimento.

A liberdade de expressão é um dos pilares da democracia moderna. Como parte da mesma, temos direito à confidencialidade das nossas comunicações. No século passado falava-se de que nalgumas ditaduras abriam os envelopes com vapor de agua para que não se notasse, liam o seu conteúdo – com a inequívoca intenção de detectar pensamentos divergentes –, fechavam-nos e faziam-nos chegar ao seu destinatário para evitar suspeitas da intervenção.

Hoje em dia, desde a simulada intimidade que nos proporcionam os nossos dispositivos electrónicos, quando mandamos uma mensagem, a mesma está a ser rastreada por um complexo sistema para interceptar comunicações. O problema emana da base: a Internet é uma rede desenhada para compartilhar informação e, quando se criou, não foi pensada para o uso actual, nem muito menos se pensou no problema que suporia a falta de privacidade.

O problema é maior do que podemos supor. Sempre que nos ligamos a uma página web que não tem https – quando aparece um cadeado na nossa url – todas as interacções que realizamos são a descoberto. Isto significa que qualquer pessoa que esteja a seguir a nossa ligação – e passamos por vários servidores intermédios – poderá ler tudo o que escrevemos: password, email, documentos adjuntos, além da url que estejamos a visitar.

Ao falar de comunicações virtuais, email e aplicações de mensagens, o tema torna-se ainda mais complexo. Gmail e Hotmail, os dois provedores mais habituais, conhecem todo o conteúdo de todos os emails que ali guardamos. O WhatsApp está encriptado desde Abril de 2016, mas unicamente as mensagens. Outros serviços como o Telegram usa outra versão de cifrado, e os tradicionais SMS não estão encriptados. Resumindo: é muito fácil espiar-nos.

Espionagem massiva

O desenho da Internet sempre foi um problema, mas nem o mais paranóico dos hackers imaginava um panorama tão terrível como o que nos revelou Snowden em Junho de 2013. A aliança dos Five Eyes – Estados Unidos, Austrália, Nova Zelanda, Canadá e Reino Unido – espia todos os internautas de forma constante, sistemática e acumulativa. Um detalhe importante é o facto de que os Estados Unidos sejam o inventor da Internet e o país que exerce maior controlo sobre a mesma.

Yahoo deu pleno acesso à NSA, a agência dos Estados Unidos dedicada à espionagem digital, para que indagasse em todos os emails dos seus utilizadores. A Google respondia às suas petições, mas não dava pleno aceso; e como à NSA lhe pareceu pouco, optou por entrar ilegalmente nos seus servidores e consultar a informação livremente. Nenhuma empresa da Internet está livre destas pressões.

Os nossos dispositivos electrónicos espiam-nos; além da Wikileaks confirma-o um tribunal dos Estados Unidos: a nossa SmartTv espia-nos sem o nosso consentimento. Não só regista tudo aquilo que vemos, mas também pode gravar e partilhar as nossas conversas privadas. Acontece o mesmo quando deixamos activado o controlo por voz do nosso telemóvel: ouve-nos.

Todos estes dados são processados para espiar-nos de forma massiva e, nestes processos, os metadados tem uma importância crucial. Os metadados são os dados que descrevem o dado: data de criação, modificações, tamanho, formato, coordenadas GPS, entre outros. É a partir desta informação que se determinam comportamentos que as agências analisam para saber o grau de vigilância ao que nos submetem.

Os anúncios na Internet funcionam de forma similar: quantas vezes depois de ver um produto determinado numa página web, este produto nos perseguiu através dos anuncio das outras páginas que visitamos. Isto é só publicidade, imaginem que podem fazer as agências de espionagem dedicadas exclusivamente a isto. Pensem no que poderia acontecer se, por azar, nos encontrarmos duas vezes no mesmo espaço que uma pessoa vigiada por algum Governo.

Programas para infectar

A espionagem digital não é só massiva, também é individualizada. A aliança dos Five Eyes espiou lideres de Governo como Ângela Merkel, magnatas da internet como Kim Dotcom e tornou-se tao habitual que até Donald Trump se atreve a brincar sobre o tema.

Pode-se espiar um dispositivo de formas muito diversas e os seus efeitos podem ser, também eles, diversos: capturar tudo aquilo que se escreve, enviar toda as acções que realizamos enquanto navegamos, aceder a todos os nosso mensagens de WhatsApp, usar a nossa webcam e o microfone de forma inadvertida, entre muitas outras coisas. O problema é tao real que até Mark Zuckerberg e James Comey – director do Facebook e director do FBI respectivamente – tapam com fita adesiva a webcam dos seus computadores portáteis como medida ante espionagem.

Há empresas como a Hacking Team que vendem software para espiar e cujos principais clientes são os Governos. Os seus exploits – programas para tomar controlo dum computador – podem-se enviar num documento de Word e, ao abrir-se, tomar controlo do computador sem que nos apercebamos, já seja um Mac ou um PC. Entre os seus principais clientes estiveram os Governos do México, Itália, Marrocos, Arábia Saudita e Chile.

Não tem porque ser um Governo para poder espiar; através duma simples procura na Internet podem-se encontrar licenças de programas muito avançados ao módico preço de 50 dólares americanos por licença. O slogan dum dos mais habituais é “Se está numa relação comprometida, tem filhos e gere empregados. Tem direito a saber! Descubra a verdade, espie o telemóvel.”

A importância da privacidade

“Argumentar que não nos importa o direito à privacidade porque não temos nada que ocultar é o mesmo que dizer que não nos importa a liberdade de expressão porque não temos nada que dizer”, afirmava Snowden num debate na Reddit em 2015. Nada melhor que pôr-se na posição dum whistleblower e entender o fazer nestas situações.

A complexidade da sociedade moderna provoca que muitas vezes seja um individuo sem ligação com os meios que descubra uma má prática, um caso de corrupção ou uma vulneração dos direitos humanos. Provavelmente o acesso a esta informação deve-se a que o conhece através do trabalho que tem, duma organização na que participa ou do lugar em que vive. Se denunciar publicamente esta situação é provável que a sua forma de vida se veja severamente afectada e, em muitos casos, ainda que denuncie dita realidade de forma anónima, os denunciados podem deduzir quem é a fonte.

Todas as sociedades precisam que os seus cidadãos denunciem os actos que prejudicam e corrompem a comunidade. Mas a própria sociedade tem de proteger aqueles que, num acto de valentia, se poem em perigo para denunciar a corrupção, as más práticas ou as violações dos direitos humanos. Esta protecção deve ser articulada tanto desde a sociedade civil como desde o Estado com uma legislação especifica que proteja e incentive o whistleblowing.

Argumentar que não nos importa o direito à privacidade porque não temos nada que ocultar é o mesmo que dizer que não nos importa a liberdade de expressão porque não temos nada que dizer.

Na maioria dos países latino não há nenhum tipo de protecção para os whistleblowers, nem uma agência que proteja os funcionar que denunciem más práticas da Administração Pública. Enquanto isto continue a acontecer, desde a sociedade civil devem-se implementar medidas para que estas pessoas possam denunciar de forma anónima e segura, e isto só se consegue através do cifrado.

Se não tens chave, não é seguro

No espaço físico, quando queremos guardar uma coisa de forma segura fechamo-la à chave. A ninguém lhe passaria pela cabeça pensar que uma porta sem chave seja segura. No mundo digital temos que fazer a mesma pergunta: quem tem a chave?

O primeiro serviço do qual duvidar é o WhatsApp. Dizem-nos que está tudo cifrado, mas nós não temos a chave. Nem sequer temos uma palavra passe para gerá-la, senão que o serviço de mensagens, a partir do nosso número, gera uma chave que, obviamente, controla. As mensagens estão encriptadas, mas quando o WhatsApp (o Facebook, que é o proprietário) quiser, poderá lê-los. O mesmo acontece com qualquer outro serviço do qual não tenhamos a palavra passe.

O sistema mais habitual para encriptar as comunicações é o PGP, que literalmente significa “Pretty Good Privacy”, e funciona como um sistema de password pública, que partilhamos com todos, e uma password privada, que só temos nós. Quando alguém nos quer mandar uma mensagem cifra-a a partir da nossa password pública e só nos podemos desencriptá-la através da nossa password privada. O equivalente no mundo físico seria espalhar cadeados abertos que, uma vez fechados, só pudessem ser abertos por nós.

Encriptar é a única forma de manter as comunicações e os documentos privados. Se temos que mandar uma mensagem que não queremos que seja rastreada, esqueçamos as mensagens e usemos um método que disponha de PGP. E muito melhor: devemos usar servidores próprios ou serviços não intrusivos como o riseup.net. Para mais informação sobre este aspecto leia os manuais de Security in a Box da Tactical Tech.

O futuro das comunicações

Actualmente existe uma tensão importante entre cifrado e segurança nacional, e as teses de segurança nacional estão a ganhar. Em 2014, o programa de cifrado mais usado e robusto foi descontinuado sem motivo aparente. Em 2015, um juiz em Espanha considerou como uma agravante usar Riseup e cifrado nas comunicações privadas, e em 2016 o FBI admitiu que podia quebrar o cifrado dos iPhone e não quis partilhar a quebra de segurança com a Apple.

Estes são unicamente três exemplos, e poderíamos ir muito mais além, mas no final temos de aceitar uma realidade: a nossas comunicações são cada vez mais inseguras. Este é um problema global: é um problema para o cidadão politizado, mas também para qualquer activista, jornalista, empresário, policia ou whistleblower. Para todos. 

Para contrariar esta tendência os nosso Governos deveriam começar a potenciar as ferramentas de softwares livre através de distribuições geradas por eles mesmo, o que permitiria comunicações mais seguras. Este caminho foi iniciado em cidades como Munique e, a longo prazo, vai ajudá-los a se tornarem independentes das grandes multinacionais e também começar a ser auto-suficientes na tecnologia e gestão da informação em democracia. Pense, por exemplo, que para governar o seu país, todos os deputados e deputadas usam software privado e controlado por empresas norte-americanas, e sim, de certeza que eles também são escutados.

About the author

Eduard Martín-Borregón es periodista de datos especializado en seguridad digital. Actualmente es Coordinador de Tecnologías para la Transparencia en PODER, organización cofundadora de Méxicoleaks y Perúleaks, que promociona la creación de nuevas plataformas de filtración anónima y segura en la región.

Eduard Martín-Borregón is a data journalist who specializes in digital security. He is currently Coordinator of Technologies for Transparency at PODER, an organization that co-founded Méxicoleaks and Perúleaks, and promotes the creation of new anonymous and safe whistleblowing platforms in the region.


We encourage anyone to comment, please consult the
oD commenting guidelines if you have any questions.