Capa - Tecnologia

Espionagem: o buraco nas fechaduras das teles é mais ao Norte

Com o domínio de corporações e do governo dos EUA no tráfego de dados via internet, não haverá proteção contra espionagem e bisbilhotagem sem um novo tratado sobre a gestão da rede

As denúncias de que os Estados Unidos espionam pessoas, empresas e governos ao redor do mundo com a ajuda de corporações como Google, Microsoft ou Facebook não surpreenderam especialistas brasileiros. Tampouco as revelações de que Washington monitora comunicações digitais e telefônicas no Brasil. Os documentos vazados pelo ex-técnico da CIA Edward Snowden no início de junho apenas ratificam suspeitas e convicções de quem conhece o funcionamento da internet. “A grande novidade é que alguém de lá de dentro tenha decidido denunciar”, observa o ativista Marcelo Branco, 56 anos, que trabalha com computação há mais de 30. “Nós, da comunidade de hackers e software livre, já vínhamos denunciando essas possibilidades de espionagem há bastante tempo.”

O sociólogo Sérgio Amadeu, professor da Universidade Federal do ABC e membro do Conselho Gestor da Internet, lembra que já nos anos 1990 surgiram evidências de que um sistema chamado Echelon fora utilizado por Estados Unidos, Grã-Bretanha, Austrália, Canadá e Nova Zelândia para monitorar conversas telefônicas, e-mails e sinais de satélite da antiga União Soviética e dos países do Leste Europeu. “Já se havia denunciado a existência do Carnivore, que era um sistema de escaneamento de mensagens com palavras-chave, manipulado pelo FBI”, conta. “Pouco antes das denúncias de Snowden, era sabido que a Agência de Segurança Nacional (NSA) estava finalizando a construção de uma enorme base de intrusão, coleta e rastreamento de informações digitais no interior dos Estados Unidos.”

Os especialistas enumeram basicamente três razões pelas quais os órgãos de inteligência dos Estados Unidos – FBI, NSA e CIA – gozam de tamanho controle sobre as trocas de informações pela internet dentro e fora de suas fronteiras. A primeira guarda relação com a infraestrutura física da rede, que nasceu no país com propósitos militares, floresceu ao cair nas mãos de cientistas e, mais tarde, explodiu ao entrar na rotina de empresas e cidadãos. De acordo com o ministro brasileiro das Comunicações, Paulo Bernardo, nos Estados Unidos ficam dez dos 13 servidores-raiz existentes no mundo. São essas máquinas que decodificam os endereços www, que inserimos em nossos navegadores.
“Toda vez que você acessa um endereço na internet, sua máquina precisa fazer uma requisição ao servidor-raiz para poder traduzir esse endereço para um número”, explica Dalton Martins, professor de análise de rede na Faculdade de Tecnologia do Estado de São Paulo (Fatec) e pesquisador da USP. “Hoje, quando falo com você pela internet, quase toda a informação vai até os Estados Unidos e volta”, afirma Marcelo Branco.

Leis e negócios

A segunda razão pela qual os norte-americanos conseguem acessar informações que circulam pela internet é jurídica. A rede tem uma lista de endereços administrada pela Corporação da Internet para Atribuição de Nomes e Números (Icann, na sigla em inglês), empresa com sede na Califórnia. “A Icann é responsável pela coordenação global do sistema de identificadores exclusivos da internet”, diz o site da companhia. O problema é que a Icann está sujeita à legislação norte-americana, e a Lei de Auxílio das Comunicações para a Aplicação do Direito (Calea) permite às autoridades realizar vigilância eletrônica ao exigir dos fabricantes de equipamentos acesso livre às informações que circulam pela rede. Os aparelhos de internet fabricados ou vendidos nos Estados Unidos possuem um dispositivo chamado backdoor – porta dos fundos –, que possibilita aos órgãos de inteligência invadir e acessar dados sem o consentimento dos usuários.

“O backdoor é apenas o mais conveniente dentre os vários meios possíveis de interceptação”, diz o professor de segurança de rede Pedro Rezende, da Universidade de Brasília. “Os backdoors exigidos pela Calea nos roteadores de grande porte homologados nos Estados Unidos estendem o vigilantismo para quase todas as rotas de fibra óptica, centralizadas na arquitetura transcontinental. Isso praticamente cobre todos os meios de transmissão digital a longa distância hoje em uso.”

A vantagem jurídica obtida pelos Estados Unidos na administração da internet se completa com a terceira razão que possibilita a vigilância de dados privados pela rede: a empresarial. O sistema de troca de informações entre computadores é praticamente monopolizado por companhias norte-americanas, sejam fabricantes de programas e aplicativos ou de equipamentos. Se a Calea obriga a indústria a deixar uma porta dos fundos aberta para a intrusão do governo, empresas como Microsoft, Apple, Google, Yahoo e Facebook, entre outras, também mantêm caminhos abertos à bisbilhotagem. “É uma parte da programação que permite que os dados do seu computador e da sua conexão sejam enviados para fontes externas sem seu consentimento”, explica Marcelo Branco. “É intencional, não é falha de segurança.”

As empresas dizem usar as informações que escapam pelo backdoor para fins estritamente comerciais. No caso de Apple e Microsoft, por exemplo, detectar padrões de comportamento dos usuários para melhorar constantemente seus programas, vender mais e manter-se na liderança do mercado. Facebook e Google usam as portas dos fundos para montar perfis de interesse dos internautas e vender anúncios. Esse é um dos motivos pelos quais construíram impérios bilionários.

Difícil proteção

As medidas anunciadas pelo governo para defender o Brasil da espionagem cibernética são importantes para o desenvolvimento de nossa tecnologia, mas dificilmente poderão deter a bisbilhotagem internacional. Lançamento de satélite próprio, instalação de servidores, construção de cabos submarinos e novas redes de fibra óptica ampliariam a autonomia em telecomunicações, mas nada disso seria, por si só, capaz de frear o monitoramento de dados pelos órgãos de inteligência dos Estados Unidos. O vigilantismo continuaria sendo possível pela própria natureza da rede, globalmente interligada à maciça presença de empresas estrangeiras operando no mercado brasileiro de internet e aos hábitos dos internautas, que priorizam programas, aplicativos e equipamentos norte-americanos.

Entre outras, a revelação trazida a público por Snowden de que a NSA espionou 2,3 bilhões de telefonemas e mensagens de pessoas residentes ou em trânsito no Brasil pegou as autoridades de calça curta. Os ministros das Relações Exteriores, Antonio Patriota, da Defesa, Celso Amorim, e das Comunicações, Paulo Bernardo, foram ao Congresso prestar esclarecimentos sobre o nível de preparação do país para enfrentar a interceptação de dados. Reconheceram a vulnerabilidade brasileira e anunciaram medidas, como o “breve” lançamento de um satélite geoestacionário para substituir o atualmente em uso. Outrora administrado pelo Estado, o aparato acabou sendo vendido em 1999 a executivos norte-americanos na onda de privatizações do governo Fernando Henrique Cardoso. Hoje, pertence a uma empresa de capital misto chamada America Movil, propriedade do homem mais rico do mundo, o mexicano Carlos Slim.

“Isso traz um desconforto, que as Forças Armadas sempre alegam, pois todas as comunicações estratégicas do país são viabilizadas por empresas privadas estrangeiras”, disse Paulo Bernardo aos parlamentares. “Nosso satélite deve ser lançado em 2016 e vai operar em banda X, de uso exclusivo da defesa, e banda K, para comunicações em banda larga em todo o território nacional.” O ministro admite, porém, que o mero lançamento de um satélite não garante que as informações brasileiras estarão asseguradas.

“Construir e colocar em órbita um satélite brasileiro pode ser muito bacana para o desenvolvimento científico nacional, mas não resolve o problema da espionagem”, observa Marcelo Branco, para quem satélites são a versão tecnológica da promiscuidade. As ressalvas se confirmam com as declarações do ministro da Defesa ao Congresso.

“Não temos um sistema brasileiro que possa proteger as redes por onde circulam as informações”, reconheceu Amorim. “As ferramentas que existem são todas estrangeiras.”
De acordo com o ministro, a empresa responsável por administrar o satélite brasileiro chama-se Visiona Tecnologia Espacial, uma fusão entre a estatal de telecomunicações Telebrás e a Embraer. Apesar disso, o aparato que brevemente entrará em órbita não será 100% brasileiro. “A maior parte dos equipamentos e softwares usados no país não é nacional”, diz Amorim. “Nossa ideia é que, no momento seguinte, possamos ter equipamentos brasileiros também dentro do satélite.”

E as operadoras?

A presença predominante de multinacionais na operação das telecomunicações brasileiras é outro problema na proteção dos dados produzidos pelo país.
Vivo, Claro, Oi, Tim, Sky, Net, Embratel, Nextel e GVT são todas estrangeiras – ou têm participação. “Essa é a grande questão”, afirma Dalton Martins, da Fatec. “Apesar de ter sede em nosso território e estar sob nossa legislação, elas tendem politicamente a favorecer seus proprietários ou países de origem.” O professor lembra ainda que as linhas telefônicas usadas pelo governo pertencem às operadoras. “Estamos nas mãos de empresas que não têm interesses apenas no Brasil.”

Bernardo informou que o Brasil está construindo redes de fibra óptica até Assunção, no Paraguai, a exemplo do que já foi feito com o Uruguai. “Vamos, com a Telebrás, chegar ao Acre até setembro e de lá poderemos nos conectar com o Peru. Estamos também discutindo conexões com a Guiana, pelo Amapá. Assim poderemos fazer tráfego regional diretamente, sem passar pelos Estados Unidos ou Europa. Isso significa maior rapidez e menos custos.”

Ele mesmo sinaliza, porém, que as medidas de infraestrutura visam a resolver um problema de saturação das redes – e pouco têm a ver com segurança. “São medidas muito focadas na visão telecom dos anos 1980, que é a visão do ministro Paulo Bernardo: cabo, estrutura, satélite. Colocou-se um discurso nacionalista, que é bom, mas não para resolver o problema da espionagem. A segurança está mais embaixo”, observa Marcelo Branco.

Mesmo que linhas, cabos e satélites utilizados fossem todos nacionais, e que todas as empresas de telecom em operação no país fossem administradas por capital brasileiro, nem assim seria possível impedir que os dados circulassem por redes estrangeiras. “Isso não evita que nossas informações trafeguem pelos bancos de dados de Microsoft, Apple, Google ou Facebook”, diz Dalton Martins. “Nós e o mundo usamos sistemas de informação majoritariamente norte-americanos.”

Governança

As providências tomadas pelo governo brasileiro que podem surtir efeito sobre a espionagem de dados pela internet foram anunciadas pelo ministro das Relações Exteriores, de modo a defender, no âmbito da União Internacional de Telecomunicações (UIT), em Genebra, o aperfeiçoamento de regras multilaterais sobre segurança. “Lançaremos nas Nações Unidas iniciativas para proibir abusos e impedir a invasão de privacidade dos usuários das redes virtuais, estabelecendo normas claras de comportamento dos Estados na área de comunicações para garantir uma segurança cibernética que preserve o direito dos cidadãos e a soberania dos países,” disse Patriota.

As declarações do chanceler sugerem que o Itamaraty está disposto a comprar uma briga com os Estados Unidos e seus aliados ao advogar por uma governança compartilhada da internet. “É uma questão que enfrenta resistências consideráveis para ser multilateralizada”, avalia Patriota, acreditando que as revelações de Snowden desgastaram Washington. “Agora temos novos elementos e uma alteração no quadro político em função das denúncias que afetaram países da Europa e América Latina.”

A posição vai ao encontro dos alertas dos ativistas em mídias digitais: todos os países precisam adotar um conjunto de ações que reduza a força e influência das empresas de telecomunicação, cujo poder econômico é tão desigual quanto o poder político e militar dos Estados Unidos. Para o analista de sistemas Sady Jacques, da Companhia de Processamento de Dados do Estado do Rio Grande do Sul (Procergs), atuante em tecnologia da informação há 26 anos, a internet deve ter outro espaço jurídico. “Levantar essa bandeira na ONU coloca o Brasil numa posição de liderança e pode vir a trazer mudanças importantes. Quem sabe dentro de alguns anos poderemos ter uma internet mais democrática.”