‘Terceirização’ de serviços de inteligência tornará ciberataque a Bezos novo normal
davos Jeff Bezos é uma das vítimas mais famosas de um dos problemas mais importantes do mundo hoje: a comercialização de poderosas ferramentas de vigilância.
O caso que envolve o dono da Amazon joga luz sobre velhos conhecidos: companhias que atuam na estarrecedora prática de vender ferramentas de espionagem e não estão sujeitas a qualquer tipo de controle efetivo.
Para entender o tamanho do problema, vale considerar só uma das ferramentas oferecidas pela empresa italiana Hacking Team, o Remote Control System (sistema de controle remoto), um vírus para espionar computadores e celulares.
Por ele, o cliente tem acesso a praticamente todas as informações que a pessoa armazena ou transmite pelo aparelho.
A infecção geralmente se dá com um clique. Um email, um SMS ou uma mensagem de WhatsApp sobre um assunto qualquer são enviados para a pessoa, com um link.
O usuário clica nele (no celular, o clique pode acontecer até acidentalmente), o código espião se instala e tudo fica exposto para os hackers.
Os principais clientes dessas empresas-hacker são governos. Há evidências de que clientes usuais de ferramentas da Hacking Team eram países como Egito, Colômbia, Panamá, México e Arábia Saudita.
É justamente sobre a Arábia Saudita que recaem as suspeitas da autoria da invasão ao celular de Bezos em maio de 2018, meses antes de o regime assassinar o jornalista saudita Jamal Khashoggi, colunista do jornal The Washington Post, do qual o empresário é dono.
O veículo tem feito cobertura crítica do regime saudita.
Tecnologias como as vendidas pela Hacking Team vêm sendo usadas também para perseguição de opositores e para neutralizar ativistas.
A Universidade de Toronto, em seu laboratório Citizen Lab, relatou o uso da tecnologia para intimidar jornalistas na Etiópia e dissuadir minorias xiitas na Arábia Saudita.
Não por acaso, os Repórteres Sem Fronteiras colocaram a Hacking Team na lista de “inimigas da internet”.
Seria o Brasil também um cliente? Artigo de 2015 do grupo Coding Rights relata investigação preliminar para apurar se há menções ao país em documentos que vazaram da Hacking Team (sim, hackers também podem ser hackeados!).
Se os documentos forem verdadeiros, a organização encontrou trocas de emails entre a companhia e uma empresa brasileira de segurança e também com um integrante de um órgão público.
Não são evidências conclusivas, mas o fato é que vários governos, inclusive democráticos, sentem-se hoje tentados a adquirir tecnologia de empresas como a Hacking Team.
Como o caso de Bezos demonstra, essa “terceirização” de serviços de inteligência para firmas como essa é em si uma enorme vulnerabilidade e um risco para direitos fundamentais e a democracia.
Esse problema é um ovo da serpente. Ou se lida com ele agora ou o que aconteceu com Bezos será o novo normal.