O Brasil está em um eterno estado de vigilância


Rebele-se, acumule conhecimento ou surte: o Brasil já está em um eterno estado de vigilância.


O Brasil vive em um eterno estado de vigilância. Ao falar de vigilância, o pensamento comum é direcionado a vigilância exacerbada, como em regimes autoritários do século vinte ou literatura distópica, onde órgãos de Estado e oligopólios não escondem seu desprezo pela privacidade ou individualidade do cidadão comum. 

Mas de forma semelhante a muitos aspectos da sociedade brasileira atual, o estado de vigilância é sutil. Da mesma maneira que nos “acostumamos”; em aspas porque o desconforto nunca cessou, com o levante sutil da extrema-direita ao longo dos anos, nos acostumamos com a constante exposição de dados, análise de comportamento em aplicativos, e principalmente a falta de educação primária sobre o ciberespaço e tecnologia. 

Veja bem, praticamente uma vez por ano, talvez a cada semestre, um grande vazamento de dados da população brasileira acontece. Nós nos acostumamos com isso, por mais que nos incomode. É impossível que um cidadão brasileiro tenha controle sobre suas informações e dados, mesmo que você seja o presidente da República — digo isso porque os dados de Jair Bolsonaro estão a venda por somente duzentos reais, na internet aberta. Esse é somente um dos aspectos do nosso eterno estado de vigilância. 

Dados são a maior arma comercial do século vinte-um, e isso não é uma hipótese, mas uma afirmação. Grandes empresas como a Amazon se tornaram grandes empresas não somente pela aniquilação do mercado concorrente, mas por tratar dados como um produto e um mecanismo para ascensão. Se uma empresa é capaz de analisar, por exemplo, os padrões de compra de um indivíduo, ela também consegue prever as consequências desse comportamento — e então adiantar, de certa forma, o que ela pode te vender. Não, não é uma coincidência que a Amazon te oferece os mesmos produtos após uma certa quantidade de tempo. 

Quanto mais você sabe sobre um indivíduo, seja sobre seus padrões de compra ou sobre onde ele mora e suas informações de identidade, mais você pode analisa-lo, basicamente como um experimento em uma casa de vidro, e isso pode ser utilizado tanto para o bem, quanto para o mal. 

A exposição de dados no Brasil dá um presente gratuito para qualquer indivíduo com recursos e tempo que queira investigar outro indivíduo. Se você tem dinheiro —  e não necessariamente muito dinheiro, mas só uns trocados — você provavelmente pode comprar informações sobre alguém que você não goste. 

Se alguém com más intenções resolver atacar um jornalista, por exemplo, motivado por conta de opiniões políticas, e tiver tempo o suficiente para espremer esses dados informacionais até que eles se tornem em algo ‘interessante’, o dano colateral pode ser grande. 

Mas essa não é a única forma de saber tudo sobre um indivíduo. Na realidade, existem formas de rastrear integralmente alguém em nosso Brasil de vigilância. 

Vigilância [potencialmente] desgovernada

Recentemente, escrevi para a JacobinBrasil sobre a empresa israelense Cellebrite, que produz softwares para extração e análise de dados para forças de Estado, e o caso de Thiago Tavares, presidente da SaferNet que embarcou em um auto-exílio para a Europa após descobrir que foi hackeado com o spyware israelense Pegasus. 

Na peça, criei hipóteses sobre como e porque Tavares seria espionado. Caso você, leitor, não saiba sobre as funcionalidades da ferramenta, me permita explicar brevemente: o Pegasus é considerado o spyware mais potente de toda a história.

Ele consegue infectar um dispositivo, no caso de Tavares um computador, e transformá-lo em uma ferramenta de vigilância integral. Algumas das suas funcionalidades incluem: ativar microfones e câmeras sem consentimento do usuário, extrair todos os arquivos, copiar todas as mensagens já enviadas e todas as ligações efetuadas, entre outras mágicas distópicas de cenários cyberpunk. 

Em julho do ano passado, um consórcio de jornalismo investigativo conhecido como Projeto Pegasus publicou diversas reportagens denunciando o uso do programa contra ativistas, jornalistas e políticos internacionais — incluindo o presidente francês, Emmanuel Macron. O consórcio obteve uma lista com mais de cinquenta mil números que seriam potenciais alvos de clientes da empresa. Recentemente, também veio a público que pelo menos nove funcionários do Departamento de Estado dos Estados Unidos haviam sido infectados com o programa.

O intuito do software, segundo a empresa, é auxiliar forças de Estado, como agências de inteligência ou forças policiais, em investigações que envolvam a segurança nacional ou crimes severos, como tráfico de drogas. 

Mas, como pontuei no artigo, Tavares não se encaixa em nenhuma das descrições. Na realidade, segundo uma nota da organização, as ameaças contra o presidente começaram após sua participação em um painel do Tribunal Superior Eleitoral sobre desinformação. Essa participação logicamente não implica em um perigo de segurança nacional, já que o evento foi patrocinado pelo próprio Estado. 

Isso abre espaço para a formulação de hipóteses. Veja, assim como o Cellebrite, a empresa fabricante do Pegasus, o grupo NSO, também afirma somente vender seus produtos para o Estado e suas ramificações. 

Todas as hipóteses indicam um péssimo futuro

A SaferNet, ao que tudo indica pela nota, não sabe de onde veio a infecção pelo spyware — e se sabem, optaram por não divulgá-la publicamente por algum motivo, provavelmente segurança, ou medo.

Relembrando que o programa foi vendido para a força-tarefa da Lava-Jato — e da palavra da empresa que só vende para forças de Estado — em Curitiba, você pode elaborar a associação que o spyware só está nas mãos de forças de segurança/inteligência da administração Bolsonaro, e logo associar que Tavares foi, supostamente, infectado pelo próprio governo.

Mas essa hipótese, na minha opinião, parece ser fraca somente pelo fato de que o governo Bolsonaro não parece conseguir esconder segredos por muito tempo. Se alguém, ou algum órgão, da atual administração tivesse efetuado essa ação, não duvido que em um curto período de tempo isso seria exposto para o público por alguma fonte interna — ou alguém falaria demais, ao ponto de acabar chegando a imprensa.

Outra hipótese, e na minha opinião a mais certeira, é que assim como armamento militar é extraviado para grupos criminosos quase que semanalmente, só é lógico imaginar que um spyware também pode ter sido. Além de lembrar desse fato, você também pode considerar que roubar algo que não é físico, como uma arma cibernética, provavelmente é mil vezes mais fácil porque não precisa de uma operação física. 

Isso também implica que um civil, ou grupo(s) de civis está com um spyware nas mãos, com ou sem consciência do governo, e mirando em indivíduos comuns sem deixar rastros. Nesse caso, é impossível saber quem e quantas pessoas foram afetadas, já que uma ação estatal, normalmente, deixa rastros e pistas — uma ordem judicial autorizando, um memorando, um depoimento de um funcionário arrependido, etc. 

Essa hipótese é a mais “concreta” por conta da coincidência no caso de Tavares. Ele combatia crimes cibernéticos e contra os direitos humanos há anos, ações graves como pedofilia. Porque um ataque tão severo chegou somente após o mesmo ir em um painel sobre desinformação em eleições — um tópico completamente normal e neutro para quase todos os grupos da sociedade tirando um, o bolsonarismo? 

O eterno estado de vigilância se concretizou, aos meus olhos, durante esse dilema do caso de Tavares. Estamos tão expostos digitalmente, não protegidos, que não podemos responder esse dilema. Nenhuma das hipóteses deixa de ser plausível, e isso é deprimente. O Brasil chegou em um ponto onde a própria população não fica surpresa ou na defensiva quando confrontada com a teoria de que o governo pode estar espionando integralmente críticos e opositores. 

Mas o Brasil também ficou adormecido ao ponto de não ter forças para lutar contra isso. No caso de Tavares, a mídia em geral, incluindo a minha reportagem nesta revista, não pareceu questionar como ele foi infectado, quem estaria por trás disso, e qual seria o motivo concreto. Aceitamos, somente, que uma pessoa foi espionada durante vinte e quatro horas, por quem sabe quantos dias ou semanas, e embarcou em um exílio para isso. Acenamos enquanto ele foi embora, saímos do aeroporto e fomos fazer outra coisa com nossas vidas. Mas o que ocorreu foi grave. É grave. 

Tudo indica, também, que parlamentares brasileiros estão extremamente atrasados quando o assunto é tecnologia. 

Tirando os parlamentares que só focam no universo tecnológico ao falar de redes sociais, há os que estão sendo bancados pelos oligopólios de tecnologia e informação, como mostrou a jornalista Tatiana Dias, em ótima reportagem ao The Intercept Brasil. Na peça, Dias relata os encontros da Frente Digital, bancada criada em 2019 para discutir tecnologia e inovação no Congresso, e porta-vozes de grandes empresas de tecnologia no Brasil, como Google.

Ela também coleta o depoimento de um deputado, Orlando Silva, que afirma existir um “lobby das big techs, sobretudo de empresas grandes, que estrutura uma determinada equipe que faz a posição da Frente Digital.”

O simples fato de que a Lei Geral de Proteção de Dados foi parabenizada e tratada como uma vitória por parlamentares, enquanto permite a existência de empresas macabras como o Serasa, que expõem e forçam indivíduos a consumir serviços para simplesmente proteger suas informações, é uma piada. Isso significa que nosso Congresso não estará, de forma alguma, preparado para um escândalo que envolva ferramentas e softwares de espionagem e vigilância. 

Se legisladores não possuem o conhecimento técnico para lidar com a simples ideia de que empresas privadas como o Serasa não deveriam comercializar informações pessoais de brasileiros; basicamente a curta sentença infantil: “vender dados ruim — proteger dados bom!”, eles não vão saber manejar a hipótese de que o governo ou civis estão espionando indivíduos — além de quantificar quantos, as motivações, e criar métodos legais para proibir tal tipo de programa em solo brasileiro. 

Na verdade, eu não duvidaria que caso alguma das hipóteses apresentadas seja concreta, que parlamentares estejam sendo espionados — enquanto eles deveriam, suponho, fazer rotinas diárias de checagem de seus dispositivos por uma equipe ou um indivíduo especializado. 

Essa é a cereja do bolo, o toque final, do nosso eterno estado de vigilância, porque mostra um túnel sem saída. Se os indivíduos com o maior poder legal para regulamentar a espionagem cibernética de civis não são preparados para isso, o que acontece? Bem, exatamente o que você provavelmente pensou. Nada. 

Olha, eu não tenho uma conclusão para você…

Se uma ou ambas das minhas hipóteses se provem corretas, o que provavelmente ocorrerá é que mais indivíduos terão que conduzir uma análise solo de seus dispositivos e levarão seus casos a público — como Tavares — e em seguida sumirão por medo ou sofrerão algum tipo de retaliação — como uma segunda infecção, uma exposição ilegal de informações pessoais por vingança ou semelhantes.

O Congresso, assim como outros parlamentares, provavelmente tomarão o caminho espalhafatoso de criar um burburinho midiático sobre o assunto, tentarão aprender o mínimo possível sobre tecnologia para citar em comissões onde os vídeos serão recortados e postados em suas redes sociais para espremer alguns votos para o ano que vem, e paramos por aí.

Todos nós sabemos que tentar fazer algum projeto político no Brasil é muito cansativo [não me faça explicar o sarcasmo] então podemos nos contentar com somente a tentativa midiática de fazer algo. 

Eu não tenho uma conclusão para esse artigo porque a história ainda não foi concluída. Ainda não sabemos porque Tavares foi infectado, por quem e quais os motivos. Também não sabemos se o agente estatal ou civil está agindo contra outros indivíduos, até mesmo eu ou você. Então, ao invés de terminar esta peça com um curto parágrafo e uma frase motivacional como ‘siga em frente’ ou ‘não se preocupe!’, vou tentar tornar o seu tempo útil. 

Olha, eu sei que todos os cenários são deprimentes, até a possibilidade de Tavares ter sido infectado por um agente estrangeiro é deprimente, porque mostra que cidadãos brasileiros estão sofrendo vigilância por algum motivo específico que ainda não sabemos.

Mas o eterno estado de vigilância é uma daquelas coisas em que você somente se acostuma, e deve se rebelar de dentro para fora. Infelizmente, a decisão racional diante todas essas hipóteses, alinhadas aos fatos concretos de que esses programas já estão em solo brasileiro, é ampliar o conhecimento popular sobre tecnologia. Se autoridades não podem, ou não querem, te proteger, você deve fazer isso por conta própria, certo?

É mais eficaz do que chorar embaixo de uma coberta, ou entrar em algum grupo de teoria da conspiração sobre como o Facebook quer roubar a alma da sua avó. Eu te garanto.

Para isso, recomendo que, caso você esteja aflito sobre o caso de Tavares e imagine que você pode ser um alvo, utilize a ferramenta de checagem elaborada pela Anistia Internacional. A organização criou uma ferramenta e um guia de instruções para você fazer uma análise de seus dispositivos. Você precisa de certo conhecimento técnico ou, pelo menos, um pouco de paciência — mas pense que, se você não tem conhecimento técnico, essa é a hora de aprender algum.

Caso você não acredite ser um alvo, mas tem angústia sobre o tema, o máximo que posso te recomendar é conhecimento. Busque artigos sobre o tema — aqui na Sabiá nós temos uma coletânea enorme — de fontes confiáveis, assista documentários independentes sobre o tema, busque ouvir vozes de denunciantes que expuseram esquemas de vigilância internacional, como Snowden, e, porque eles acreditaram ser crucial colocar sua vida em cheque para informar o mundo.

Diante a incerteza ou a possibilidade dela, o máximo que um pode fazer é se munir de conhecimento.


privacidade & tecnologia


Tem uma pauta?
Estamos aqui

Toda ideia tem o potencial de ser uma boa ideia. Gostamos de ouvir ideias de pauta, denúncias ou sugestões de nossos leitores. Se quiser compartilhar, conte conosco — e olha, pode ser totalmente anônimo, tá?


  • Após infiltração, grupos bolsonaristas no Telegram reforçam moderação

    Após infiltração, grupos bolsonaristas no Telegram reforçam moderação

    ,

    Dois dias após o primeiro turno das eleições, usuários de esquerda passaram a infiltrar grupos bolsonaristas no Telegram. O resultado foi o reforço da moderação por parte dos administradores, e a aposta em teorias conspiratórias.

  • Todo fascista é corno

    Todo fascista é corno

    ,

    Não é difícil entender que a vontade de escrever é nula, assim como a vontade de acordar, sair da cama e realizar que esse bando de corno não tem mais medo de cantar aos quatro ventos: “sou fascista na avenida e minha escola é a mais querida dos reaça nacional!”.

  • No Telegram, bolsonaristas espalham fake news sobre eleitores mortos votando no Nordeste

    No Telegram, bolsonaristas espalham fake news sobre eleitores mortos votando no Nordeste

    ,

    Grupos bolsonaristas no Telegram reforçam táticas xenofóbicas e criam fake news sobre eleitores mortos votando no Nordeste.

  • Anunciando um novo modelo: notas

    Anunciando um novo modelo: notas

    Anunciamos as notas, reportagens curtas sobre temas relacionados às eleições de segundo turno.

  • A falta da política externa

    A falta da política externa

    , ,

    Às vésperas da eleição mais importante desde a redemocratização, e ainda sob efeito da ressaca moral que assola o país após o clássico debate presidencial da Rede Globo, a ausência da política externa como pauta de discussão demonstra o enorme apequenamento do Brasil.

  • Pesquisa aponta que norte-americanos desaprovam  apoio militar na Ucrânia

    Pesquisa aponta que norte-americanos desaprovam apoio militar na Ucrânia

    , , ,

    Muitos americanos pensam que Biden deveria se apressar e encontrar um acordo diplomático. Mas para os apoiadores da Ucrânia, seja à esquerda ou à direita, a resposta é que Biden se apresse e vença, dando à Ucrânia mais ajuda militar e aceitando mais riscos.

Seja notificado de novas publicações, assine.

Ao se inscrever, o WordPress te atualiza gratuitamente toda vez que publicamos algo novo. Assim, você pode acompanhar nossa redação! Não se esqueça de nós seguir nas redes sociais.

A revista o sabiá é um veículo de mídia independente e sem fins lucrativos criado e equipado por jovens. Buscamos usar o jornalismo e a comunicação como um mecanismo de mudança do futuro das novas gerações.