Entrevista: Os riscos do vigilantismo digital à democracia
Luis Fernando García, diretor-executivo da ONG mexicana Red en Defensa de los Derechos Digitales conta como governo de seu país utilizou um software espião para monitorar a sociedade civil
Luis Fernando García, diretor-executivo da ONG mexicana Red en Defensa de los Derechos Digitales Foto: Divulgação
Raio X:
LUIS FERNANDO GARCÍA
Diretor-executivo da Red en Defensa de los Derechos Digitales. Com atuação na área de direitos humanos e tecnologia, é graduado em Direito pela Universidad Iberoamericana, onde também foi professor; é mestrando em Direito Internacional e Direitos Humanos na Universidade de Lund, na Suécia, e foi bolsista da Google Policy Fellowship na Associação de Direitos Civis da Argentina.
“Ainda que as pessoas tenham um protocolo muito bom de segurança digital, é praticamente impossível evitar um ataque do Pegasus”, diz Luis Fernando García, diretor executivo da Red en Defensa de los Derechos Digitales, organização mexicana que trouxe a público diversos casos de espionagem ilegal feita pelo governo de seu país contra defensores de direitos humanos, advogados e jornalistas.
Desenvolvido pela empresa israelense NSO Group, o Pegasus é um poderoso software espião, que acessa todas as informações disponíveis em um dispositivo. Além do México, outros países, como Índia e Arábia Saudita, também utilizaram o programa para espionar diferentes grupos.
Aqui no Brasil, uma reportagem do portal UOL apontou que o governo federal tinha interesse em comprar o programa por meio de uma licitação do Ministério da Justiça e Segurança Pública, sem a participação do GSI (Gabinete de Segurança Institucional) e da Abin (Agência Brasileira de Inteligência).
Por isso, entidades da sociedade civil lançaram uma campanha para que TCU e Justiça Federal barrem contratação de espionagem ilegal.Conectas, Instituto Igarapé, Instituto Sou da Paz, Rede Liberdade e Transparência Internacional Brasil protocolaram, em maio, no TCU (Tribunal de Contas da União), uma denúncia apontando irregularidades no pregão.
O documento alerta para o fato de que “estamos diante de contratação ilegal, por via inadequada, de sistema potencialmente lesivo à coletividade, que permitirá coleta indiscriminada e indevida de informações, inclusive podendo servir a interesses políticos escusos.”
Após a repercussão do caso, a NSO Group abandonou a licitação e, como o pregão não foi suspenso, outra empresa venceu, a Harpia Tecnologia Eireli, que irá receber R$ 5,5 milhões pelos supostos serviços de monitoramento da internet.
Na entrevista a seguir, García conta como a espionagem ilegal feita por softwares tecnológicos avançados prejudicam atividades democráticas e e afetam a segurança das pessoas. Para ele, é preciso lutar por mecanismos legais que impeçam governos em adquirir e utilizar estes programas de forma ilegal.
Conectas – Quem foram as vítimas do Pegasus no México e como estes casos vieram a público?
Luiz Fernando García – Temos mais de 20 vítimas registradas, principalmente pessoas defensoras de direitos humanos, ativistas, advogados e jornalistas que atuam em veículos de comunicação ou em organizações investigando corrupção, violações de direitos em diferentes frentes ou promovendo campanhas favoráveis aos direitos humanos. É preciso dizer, no entanto, que não sabemos a identidade da imensa maioria das pessoas atacadas. Existem evidências de que o governo mexicano investigou pelo menos 500 pessoas utilizando o Pegasus. Sendo assim, os 20 casos que conhecemos são apenas a ponta do iceberg.
Estes casos vieram a público a partir de uma investigação que realizamos em conjunto com outras organizações mexicanas. Fomos coletando mensagens de texto que aparentavam ser ataques de phishing. Verificamos que estas mensagens continham links que se dirigiam para a infraestrutura da NSO Group. Então, por meio de análises mais técnicas, foi possível identificar que, ao clicar no link, o Pegasus se instalava no celular e, a partir deste momento, passava a acessar praticamente todo o aparelho. Tornamos esta investigação pública e a história saiu no New York Times, por exemplo. Tudo isso gerou uma grande repercussão pública no país.
Conectas – Que tipo de dados o Pegasus pode acessar? Quais os riscos pessoais para as pessoas afetadas e quais os riscos para a democracia?
Luiz Fernando García –É um sistema invasivo e poderoso, com capacidade de acessar praticamente todo o conteúdo de um celular: informações da agenda de contatos, calendário e fotos. Ele é capaz de ativar a câmera, o microfone e a geolocalização sem que o usuário perceba. O Pegasus também pode captar mensagens de voz e texto e registrar tudo o que o usuário digita em seu celular. Além disso, senhas podem ser alteradas automaticamente e, com isso, acessar outras informações. A maneira com que o sistema acessa o telefone é silenciosa, autônoma e indetectável, pois ele possui um mecanismo de autodestruição e de ilusão de técnicas forenses para impedir que seja detectado, caso se faça uma varredura no celular.
Isso afeta as pessoas de muitos modos: desde a possibilidade dos detentores das informações utilizarem estes dados pessoais para obstruir o trabalho jornalístico ou de defesa dos direitos humanos até para utilizar o material para potencializar ameaças telefônicas, digitais, pessoais, agressões físicas, inclusive sequestros e mortes. Isso tudo, com certeza, afeta a sociedade em geral e a democracia. Afeta, por exemplo, o contato entre jornalistas e suas fontes, inibindo um trabalho de interesse público.
Conectas – Na época, quais argumentos o governo apresentou para justificar o uso deste programa?
Luiz Fernando García –O tom era bastante ambíguo em relação à intenção de adquirir o sistema Pegasus. Está provado que ao menos a PGR (Procuradoria Geral da República) adquiriu esse software ainda no governo de Felipe Calderón e há evidências de que o exército também adquiriu esse sistema, mas não chegou a utilizá-lo. Já no governo de Peña Nieto, além da aquisição por parte da PGR, há indícios que o programa também foi comprado pela CNI (Centro Nacional de Inteligência). O governo, num primeiro momento, reconheceu que tinha adquirido o sistema e se justificou dizendo que o utilizaria para combater o crime organizado. Tempos depois, a PGR disse a autoridades que apesar de ter gasto mais de US$ 40 milhões para adquirir esse equipamento, nunca o operou. Já seria preocupante pagar este valor por algo que não usou, porém é mais preocupante o fato de que a PGR mentiu: existem evidências de que se utilizou contra pessoas defensoras de direitos humanos e jornalistas no México.
Conectas – Após as denúncias realizadas pela sociedade civil, o governo mexicano deu sinais concretos que este programa não seria mais utilizado? As vítimas foram reparadas de alguma forma?
Luiz Fernando García –Não. A impunidade e a falta com a verdade permanecem. O novo governo [Andrés Manuel López Obrador] afirmou que o sistema foi desinstalado, o que é preocupante também porque temos uma investigação em curso e a destruição da estrutura de espionagem pode dificultar a coleta de provas. As vítimas não foram reparadas e não existem avanços significativos na investigação.
Conectas – Diante do sistema sofisticado do Pegasus, como a sociedade civil pode se organizar em busca de pautar o tema da segurança digital no debate público e, ao mesmo tempo, se proteger deste programa?
Luiz Fernando García – É um programa muito sofisticado e muito difícil de enfrentar. Claro que há medidas importantes de autocuidado e autodefesa digitais, que devem ser adotadas por pessoas defensoras dos direitos humanos e jornalistas na tentativa de mitigar ou minimizar os riscos de ataque com sistemas de vigilância. Mas é preciso entender que, ainda que as pessoas tenham um protocolo muito bom de segurança digital, é praticamente impossível evitar um ataque do sistema Pegasus. E é por essa razão que as soluções não passam somente pelo que as pessoas podem fazer para se proteger, mas também pela prestação de contas e impedindo que ilegalidades cometidas por meio de ferramentas de vigilância fiquem impunes. Por fim, considero igualmente importante fazer uma luta jurídica, política e cultural contra a vigilância da população e, em particular, da população que exerce, por seu trabalho, uma função de interesse público.
Conectas – Organismos internacionais já manifestaram preocupação com o uso do Pegasus em diferentes países. Acredita que a empresa israelense NSO Group, criadora do programa, poderá ser responsabilizada por estes fatos?
Luiz Fernando García – Sem dúvida. Algumas vítimas no México estão processando a NSO Group. A empresa também poderá ser responsabilizada por ter explorado o vulnerável sistema de mensagens do WhatsApp, sediado nos Estados Unidos, para atacar milhares de pessoas no mundo. Acredito que a empresa precisa ser responsabilizada também pela falta de colaboração com as investigações em curso. São feitas apenas declarações públicas dizendo que não são responsáveis quando governos utilizam o programa para vigiar a população civil. Ora, se realmente não são responsáveis, seriam os primeiros interessados em colaborar com as investigações para evitar que sejam cúmplices de violações aos direitos humanos.
