2013: o ano em que segurança e privacidade na internet viraram assunto de todo mundo
Quem achava que privacidade e segurança de dados eram um detalhe da navegação na internet, foi levado a pensar diferente nesse ano. 2013 foi chacoalhado por diversos temas acerca da segurança da informação, com grande destaque para o escândalo do vigilantismo da agência de segurança nacional norte-americana, a NSA. O caso estampou manchetes em jornais do mundo todo, revoltando até mesmo a alta cúpula dos governos mundiais, que se viram minuciosamente monitorados pelos EUA.
O vigilantismo norte-americano e a polêmica da falta de controle de privacidade em redes sociais, em casos como o do app fake Tubby, fizeram com que o usuário final também fosse convidado a refletir sobre – e agir para garantir – a sua privacidade na web.
Em janeiro, quando a gente ainda estava se acostumando com o novo ano, chegou a triste notícia da morte de Aaron Swartz, ativista digital que suicidou-se em decorrência de uma desproporcional pressão causada por um processo judicial que ele enfrentava. Swartz era acusado de obter indevidamente grandes volumes de conteúdos do site acadêmico JSTOR. No entanto, os downloads feitos pelo ativista foram feitos através da rede do MIT, que tem acesso regular ao JSTOR. O receio das autoridades era que, por conta do elevado número de artigos Swartz havia baixado, ele tivesse intenções de disponibilizá-los gratuitamente na rede, o que não chegou a acontecer. Após a morte do estudante, os promotores acabaram desistindo dos processos.
Aqui no Brasil, durante o primeiro semestre do ano, se arrastou no Congresso Nacional a votação do Marco Civil. O projeto, desenvolvido entre 2009 e 2010, estabelece princípios, valores, direitos e responsabilidades para o uso da internet no Brasil, mas a votação foi constantemente adiada para outro momento, apesar da movimentação realizada na internet em favor da iniciativa. Até agora, nada da votação sair.
O grande escândalo veio em junho, quando o jornalista Glenn Greenwald soltou uma bomba no The Guardian: com informações obtidas com Edward Snowden, um ex-funcionário terceirizado da Agência de Segurança Norte-Americana (NSA), ele acusava o governo dos Estados Unidos de monitorar registros telefônicos de clientes da Verizon, fato que foi confirmado pela Casa Branca pouco após a publicação da denúncia. O vigilantismo, realizado através de um projeto de codinome PRISM, monitorava registros telefônicos e relatórios de uso da internet desde os atendados de 11 de setembro, em 2001, e não apenas de pessoas suspeitas, mas de diversos cidadãos.
Ou seja, o PRISM era um programa secreto dos EUA que dava à NSA o poder de violar a privacidade das pessoas e acessar conteúdos diretamente dos servidores de grandes empresas de tecnologia, como Apple, Google, Facebook, Yahoo, AOL, Skype, entre outros. Pior: desde 2007, atividades desse tipo foram protegidas por uma lei, conhecida como Protect America Act. Segundo as informações que foram publicadas por Glenn Greenwald, as empresas supostamente teriam aderido ao PRISM (cada uma em uma data diferente), o que todas negaram veementemente após o escândalo ganhar as capas dos jornais do mundo todo.
No mesmo mês, o Brasil estava em polvorosa. As manifestações, lideradas pelo Movimento Passe Livre, que pediam por tarifas de ônibus mais baixas, foram repreendidas com truculência pela polícia, episódio referenciado pelas redes com uma hashtag semelhante à utilizada durante a Primavera Árabe: #sp13j.
A partir da repercussão das informações nas redes sociais, que mostravam manifestantes e até mesmo jornalistas feridos, uma nova passeata foi convocada para o dia 17 do mesmo mês – a hashtag então passou a ser #sp17j e o movimento ganhou a alcunha de #vemprarua. Neste dia, o quinto protesto contra o aumento das passagens de transporte público reuniu mais de 65 mil pessoas nas ruas da capital paulista, tanto que foi necessário o uso de drones para que a TV Folha pudesse mostrar o tamanho da manifestação, que chegou a ocupar o Largo da Batata, a Marginal Pinheiros e a Ponte Estaiada.
Para tentar prever a realização de novas manifestações populares, a Agência Brasileira de Inteligência (Abin) anunciou que iria monitorar as redes sociais e também aplicativos de troca de mensagens, como o WhatsApp, para acompanhar a movimentação para os protestos. Era época de Copa das Confederações, o país estava no holofote do mundo e o objetivo da Abin, segundo veiculado na época, não era de reprimir a população, mas de medir os ânimos dos cidadãos e escolher um momento certo para negociar. Apesar da boa intenção, não deixava de ser uma forma de vigilantismo do governo, que dava aquela conferida nas suas mensagens privadas. Não pegou nada bem, ainda mais com as notícias sobre o PRISM se desenrolando no noticiário.
Nos meses seguintes, o caso do vigilantismo americano foi só piorando, de acordo com que os detalhes eram divulgados. Em julho, foi revelado que o projeto PRISM incluía também a espionagem de embaixadas de países europeus e de emails e ligações telefônicas de brasileiros. O Brasil era considerado um dos principais alvos, sendo o país mais monitorado da América Latina.
Edward Snowden, o ex-funcionário que havia vazado as informações da NSA para Greenwald, começa a ser caçado pelo governo dos EUA, finalmente obtendo asilo político na Rússia em agosto. Como efeito colateral do noticiário sobre vigilantismo e violação da privacidade dos usuários, aumenta a insistência de alguns grupos brasileiros pela aprovação do Marco Civil, que seguiu até o fim do ano sem ser votado.
Nessa época, o escândalo da NSA, que havia quebrado protocolos importantes da web, como o HTTPS e o TLS/SSL, ainda não havia chegado ao fim. Em setembro, a mídia denuncia que a presidente brasileira também fora espionada, o que gera um imbróglio diplomático. Com isso, Dilma Rousseff se pronuncia oficialmente a favor do Marco Civil, se posicionando como defensora da neutralidade da rede.
Até mesmo o milionário John McAfee, criador do antivírus de mesmo nome, se mostrou interessado na questão, anunciando publicamente seus planos de lançar um gadget que impediria que as informações compartilhadas localmente fossem vistas por terceiros. Chamado de D-Central, ele seria uma nova camada de acesso à web, como uma rede local que se conecta a tablets, computadores e smartphones, usando uma encriptação única e inacessível para os governos. O aparelhinho anti-espionagem deve custar cerca de US$ 100 e ser lançado em meados de 2014.
Em outubro, o Lavabit, serviço de email encriptado que foi usado por Snowden, anunciou seu fechamento, como uma forma de resistir à pressão do governo norte-americano, que queria obter os dados de Snowden que estavam na base de dados do serviço de email. Ao invés de ceder, Ladar Levison, proprietário do Lavabit, preferiu encerrar o seu negócio. Uma atitude rara e corajosa.
Glenn Greenwald, o jornalista que denunciou o PRISM, passou por algumas situações ruins, como ver seu companheiro, o brasileiro David Miranda, detido sem motivo aparente em um aeroporto no Reino Unido. Tanto que, no finzinho de outubro, ele anunciou sua saída do The Guardian. A partir de então, em parceria com o fundador do eBay, passaria a trabalhar em um novo empreendimento. Apesar da especulação de que se trataria de uma iniciativa voltada ao jornalismo investigativo, não ficou claro qual seria o novo projeto do jornalista.
Na reta final do ano, o que deu para perceber foi uma corrida pela encriptação de dados para 2014. Em novembro, o Yahoo anunciou que, até o final do primeiro trimestre do ano que vem, todos os serviços da empresa serão encriptados e até o dia 8 de janeiro a promessa de Marissa Mayer é que os emails adotem o protocolo SSL e encriptação 2048-bit.
O Google também colocou entre as providências a serem tomadas para 2014 a maior proteção aos dados dos usuários, com criptografia total dos dados que trafegam entre os datacenters da empresa. Tal medida foi inclusive acelerada devido às denúncias de que as agências de inteligência norte-americanas conseguiam interceptar o tráfego de dados entre o Google e os usuários, realizando ali o seu monitoramento.
No Brasil, o Marco Civil continua ganhando apoio midiático, mas as empresas de comunicação empatam bastante o processo, já que as disputas ideológicas acerca do projeto são muitas – entre elas, embates comerciais pela exploração do mercado de telecomunicações, com disputas acirradas entre as teles, responsáveis pela infraestrutura, e as empresas web, que oferecem serviços diversos que fazem uso da estrutura fornecida pelas teles.
Enquanto isso, o usuário final tenta se precaver como pode. No fim de novembro ocorreu em São Paulo a primeira edição da Criptoparty brasileira, evento que ensina como usar ferramentas básicas de criptografia para dar mais segurança à comunicação feita pela internet. Afinal, já que fica difícil garantir que não se está sendo monitorado, que pelo menos o usuário possa escolher dificultar o processo, não é mesmo?
Dezembro chegou e o Marco Civil continua se arrastando no Congresso Nacional. A proposta segue adiada novamente para o próximo ano e a esperança é que, dessa vez, não fique novamente para o ano seguinte.
Ainda nesse mês, quase que a sexta-feira do ano, houve a polêmica dos aplicativos Lulu e Tubby. O primeiro se propõe a avaliar características, personalidade e “performance” dos rapazes, com hashtags e notas. Pouco depois do app ser lançado oficialmente no Brasil, gerando bastante polêmica pelo seu caráter rotulador, foi anunciada a chegada do Tubby, um aplicativo que se propunha a fazer quase a mesma coisa, só que de forma muito mais agressiva, e dessa vez avaliando a performance sexual das moças.
A repulsa ao Tubby foi intensa, com direito a ações no Ministério Público para evitar o lançamento oficial do app e mobilização das meninas nas redes sociais para que elas se “descadastrassem” previamente da base de dados do serviço, que nem mesmo existia ainda. No fim das contas, o Tubby se provou um hoax, alegando ter a intenção de fazer as pessoas refletirem sobre como rotulam as outras, como se fossem objetos. Também acendeu um questionamento sobre a privacidade de dados na rede – as meninas que se descadastraram do app previamente precisavam autorizá-lo a conectar na sua conta; atitude arriscada, já que não se sabia a procedência do aplicativo.
Tendências para 2014
Assim que o país retornar do seu tradicional recesso de fim de ano, a expectativa de especialistas em legislação e cultura de internet é que questões importantes voltem a ser discutidas pela sociedade. Para Flávia Penido, especialista em direito digital, o anteprojeto de Lei de Proteção de Dados pode mostrar o seu valor e relevância. Além disso, pode haver o fortalecimento das iniciativas que apoiam a aprovação do Marco Civil, que fica de novo para o ano que vem.
Outro item importante da pauta legislativa relacionada à segurança da informação é proteger as vítimas do chamado “pornô de revanche”, em que vídeos íntimos são divulgados na rede por ex-parceiros que buscam uma “vingança”. Os diversos casos emblemáticos de 2013 podem servir de lição para que a justiça encontre formas de penalizar quem divulga as informações privadas, com intenção de prejudicar o outro.
Além disso, pontua Flávia, há de se reforçar a importância de leis já existentes, como o Código de Defesa do Consumidor, que o protege em relação a cadastros de redes sociais.
Sérgio Amadeu, sociólogo e representante da sociedade civil no CGI.br, aposta no sucesso das criptoparties, que empoderam o usuário a cuidar dos seus próprios dados com uso de criptografia. Ele conta que, após a realização da edição paulistana, em novembro, já foram convidados a realizar o evento em outras cidades do país.
Uma coisa, no entanto, é certa: depois de 2013, sua privacidade internética não será mais vista como era antes.