Trump… por onde devemos começar?
O primeiro mês do novo mandato de Donald Trump como presidente dos EUA serviu um prato cheio de abusos e medidas controversas, muitas delas ameaçando a privacidade e a segurança digital da população. Talvez a ação que causou mais alarido foi o esforço do Departamento de Eficiência Governamental (DOGE), liderado por Elon Musk, para obter acesso irrestrito a dados confidenciais de várias agências federais do país. Além de tentar “tomar” para si o acesso a bancos de dados de órgãos governamentais que lidam com informações pessoais e financeiras de cidadãos, as agências de segurança e inteligência também entraram na mira do bilionário. Em outra frente, a da imigração, o ICE, agência de Imigração e Alfândega dos EUA, ampliou sua vigilância em redes sociais para monitorar imigrantes, incluindo cidadãos naturalizados e residentes permanentes. Usando IA e análise de dados, a agência tem rastreado postagens, conexões e interações online. Já na arena internacional, tem alimentado preocupações na União Europeia a decisão do presidente Trump de destituir três membros do Conselho de Supervisão de Privacidade e Liberdades Civis (PCLOB), ação que ameaça o acordo de transferência de dados entre a UE e os EUA, essencial para empresas que movimentam informações pessoais de cidadãos europeus para o solo americano.
O Ministério da Justiça adquiriu secretamente o software Clearview, que coleta fotos da internet sem consentimento para reconhecimento facial.
Integrado ao Projeto Excel, sistema de vigilância que extrai dados de celulares, o licenciamento do Clearview levanta preocupações sobre privacidade e legalidade. A compra ocorreu em 2023, no governo Lula, desconsiderando que, naquele momento, investigações do MPF já terem apontado possíveis violações de direitos do Projeto Excel. A revelação da compra foi feita pela jornalista Laís Martins no The Intercept Brasil. Na matéria, especialistas alertam que o uso do Clearview, que já foi banido em vários países por uso abusivo de informações pessoais extraídas de redes sociais, potencializa o risco de vigilância em massa e compromete a segurança dos dados da população.
Hackers russos estão explorando a função de vinculação de dispositivos do Signal para espionar militares ucranianos.
Eles enviam convites falsos contendo QR codes maliciosos que, ao serem escaneados, permitem aos invasores acessar mensagens em tempo real. O Google Threat Intelligence Group (GTIG) identificou que pelo menos três grupos russos têm adotado essa prática de phishing. Em sua matéria para o TecMundo sobre o caso, André Gonçalves destaca que “ao monitorar as mensagens de pessoas envolvidas nos conflitos, as tropas russas podem ter vantagem no campo de batalha, obtendo acesso a planos, estratégias e outras informações importantes das forças ucranianas”.
Jornalistas estão denunciando o governo italiano por usar spyware para monitorar suas comunicações.
Segundo a ação legal ajuizada pelo sindicato da categoria, a gestão de Giorgia Meloni utilizou as ferramentas de espionagem para vigiar críticos, incluindo repórteres e ativistas. As autoridades italianas negam irregularidades, afirmando que os serviços de inteligência do país operam dentro da lei. O caso foi desencadeado pela falta de esclarecimentos do governo desde que, no final de janeiro, surgiram revelações de que um ativista migrante e o jornalista investigativo Francesco Cancellato, entre outras sete pessoas, tiveram seus celulares alvo de espionagem por meio do spyware Graphite, da empresa israelense Paragon Solutions, destinado ao monitoramento de criminosos.
* * *
MEMÓRIA.crypto
Em fevereiro de 2020, veio à tona o escândalo da Crypto AG, empresa suíça de criptografia controlada secretamente pela CIA e BND, agências de inteligência dos EUA e Alemanha, desde os anos 1970. A prática só foi revelada graças a uma investigação conjunta realizada por jornalistas de vários veículos, incluindo o The Washington Post e a emissora alemã ZDF. A Crypto AG inseria backdoors em seus dispositivos, permitindo a interceptação de comunicações de governos ao redor do mundo. A empresa foi dissolvida em 2018, expondo décadas de espionagem internacional que não cessaram com o fim da Guerra Fria.
* * *
A Apple irá descontinuar o recurso de criptografia em nuvem no Reino Unido para contornar exigência do governo por backdoor.
A decisão de remover a funcionalidade Advanced Data Protection (ADP) segue uma solicitação do governo britânico, com base na Lei de Poderes de Investigativos de 2016, que exige o fornecimento de acesso aos dados criptografados dos usuários. Como resultado, a ADP será desativada para novos usuários e para os atuais, que terão que desativar a função. A Apple expressou desapontamento com a medida e reforçou seu compromisso com a privacidade, rejeitando a criação de backdoors. Os dados que foram criptografados antes da Apple oferecer seu serviço de proteção em dezembro de 2022, como dados de saúde, senhas e serviços de mensagens iMessage e FaceTime, permanecerão criptografados. Em reação à exigência do governo britânico, a Global Encryption Coalition publicou uma carta aberta alertando sobre os riscos generalizados da quebra de criptografia.
A liderança da Comissão Europeia mostrou desconhecimento sobre seu próprio plano para enfrentar crise de spyware.
O comissário europeu de Mercado Interno, Thierry Breton, afirmou erroneamente que a Comissão havia reagido ao uso de spyware contra jornalistas e ativistas, indicando falta de coordenação interna. Essa declaração ocorreu após o escândalo de espionagem na Itália, que já mencionamos acima. A falta de uma resposta consistente e unificada da Comissão Europeia levanta preocupações sobre sua capacidade de lidar de maneira eficaz com ameaças à privacidade e à liberdade de imprensa. Segundo o pesquisador John Scott-Railton, ouvido pela Euractive, “o mundo continua a observar, perplexo, enquanto a Europa não consegue resolver sua crise de spywares mercenários em andamento. Sem ações concretas, haverá mais escândalos e mais danos aos valores europeus”.
O Wired narrou como um investigador de criptoativos acabou sendo preso na Nigéria.
A reportagem, escrita por Andy Greenberg, apresenta Tigran Gambaryan, renomado investigador de crimes relacionados a criptomoedas. Após atuar junto a órgãos de investigação dos EUA, Gambaryan tornou-se Head of Financial Crime Compliance da Binance, uma das maiores holdings de criptomoedas do mercado global. Em março de 2024, ele foi detido na Nigéria sob circunstâncias controversas. Convidado inicialmente para resolver conflitos entre a Binance e o governo nigeriano, Gambaryan e seu colega Nadeem Anjarwalla foram acusados de contribuir para a instabilidade econômica do país. As autoridades nigerianas exigiram somas exorbitantes e acesso completo aos dados dos usuários nigerianos da Binance. A pressão internacional, especialmente do governo dos EUA, culminou em sua libertação no final de 2024.
* * *
Emprestando a chave
[LIVRO] Infinite Detail – Tim Maughan
“Minha recomendação é o livro, Infinite Detail, de Tim Maughan (ainda sem tradução para o português), que apresenta um mundo onde a Internet parou de funcionar. Viajando entre Bristol, Inglaterra, e Nova York, EUA, acompanhamos o antes e o depois de sociedades que viram as suas infraestruturas informacionais desaparecerem da noite para o dia. A obra é sóbria em sua abordagem de temas como vigilância e dependência tecnológica, ao mesmo tempo em que recorda que caminhos autônomos e criativos também fazem presentes em nossa relação com a tecnologia.”
– Luisa Lobato, professora e coordenadora acadêmica na PUC-Rio