Os novos e sofisticados sistemas de espionagem internacional colocam o mundo em perigo. Apesar de o Brasil ter adotado medidas de proteção, em especial após as revelações de Edward Snowden, especialista explica como o BRICS poderia servir de exemplo para o país evitar novos ataques das agências de espionagem dos EUA.
A compra de programas de espionagem se tornou via de regra no governo do presidente Jair Bolsonaro, levantando suspeitas e críticas de opositores sobre supostas intenções de perseguir adversários. Mas é também notório que o mundo, após as delações de Edward Snowden, em 2013, ligou o sinal de alerta contra a espionagem internacional, sobretudo diante dos interesses cada vez mais escusos do governo norte-americano.
A delicadeza do tema contrasta com as intenções pouco republicanas de alguns governos no mundo. Por um lado, enquanto levantam-se suspeitas sobre a aquisição do conhecido Pegasus, software israelense que funciona como um “espião de bolso”, podendo escutar ligações e ler mensagens e e-mails sem o consentimento do usuário, “permite-se” que gigantes da tecnologia utilizem dados pessoais de modo pouco transparente.
O uso de agências de inteligência para espionar chefes de Estado é uma prática comum do governo norte-americano, e para Luca Belli, coordenador do Centro de Tecnologia e Sociedade (CTS) da Fundação Getulio Vargas (FGV) e do projeto CyberBRICS, foi o BRICS que compreendeu a dimensão dos perigos do alcance dessa prática dos EUA. Em entrevista à Sputnik Brasil, ele relatou que “houve transformações importantes após o caso” de Snowden, quando a inteligência norte-americana grampeou diversas autoridades estrangeiras, incluindo a então presidente Dilma Rousseff.
“As revelações feitas por Edward Snowden serviram como um catalisador de debates públicos e da composição de regulações e estratégias para o ambiente digital. Destacam-se o Marco Civil da Internet, uma carta de direitos para o uso da Internet no Brasil e a Lei Geral de Proteção de Dados [LGPD]. A privacidade, a proteção de dados e a segurança da informação figuram nas duas leis e vêm compondo as preocupações do debate público desde então”, disse.
É comum nas reuniões entre Brasil, Rússia, Índia, China e África do Sul os líderes desses países anunciarem compromissos de compartilhamento de informações e o intercâmbio de melhores práticas, em capacitação e no combate aos crimes cibernéticos. O BRICS tem entre suas prioridades a proteção de dados dos consumidores, em especial China, Rússia e Índia, que têm consciência do valor de seus grandes mercados, também geradores de dados.
Questionado sobre se o Brasil está preparado, no mesmo patamar desses países, para lidar com a espionagem estrangeira, Luca Belli explicou que “considerando a perspectiva da segurança cibernética, o país tem uma estrutura institucional ativa que vem crescendo nos últimos anos”. Ele citou medidas importantes que foram levadas ao Congresso nos últimos anos, em especial a resolução nº 4.658 do Bacen (Banco Central do Brasil), que estabelece a política de segurança cibernética para instituições financeiras.
Além disso, relata ele, houve a criação da Política Nacional de Segurança de Infraestruturas Críticas e da Política Nacional de Segurança da Informação (PNSI), a publicação da Estratégia Nacional de Segurança Cibernética (E-Ciber) e a instalação da Rede Federal de Gestão de Incidentes Cibernéticos. Apesar desse arcabouço institucional, o especialista avalia que há brechas no âmbito da segurança da informação brasileira: “A criação de uma cultura de segurança e a implementação de controles essenciais ainda se encontram aquém do necessário”, comentou.
Soberania nacional sob risco
Uma das revelações de Edward Snowden foi a de que a linha pessoal da ex-presidente do Brasil era hackeada pela Agência de Segurança Nacional (NSA, na sigla em inglês), dos Estados Unidos. Membros do governo estavam suscetíveis a espionagem e foram alvos cotidianamente de vigilância maciça. Para além dessa grave delação, o Brasil está inserido em um contexto latino-americano, no qual as ingerências norte-americanas são conhecidas, documentadas e comuns.
Luca Belli define a prática da espionagem por meio da tecnologia como uma “afronta à soberania nacional”, que determina danos tanto políticos quanto econômicos. Ele explica que a vigilância de massa, orquestrada internacionalmente pelos Estados Unidos por meio de uma ampla série de programas revelados por Snowden, “fere diretamente a soberania alheia, prejudicando direitos fundamentais à privacidade e proteção de dados de populações inteiras, bem como a confidencialidade de empresas, a confiança na tecnologia e a capacidade de operar corretamente de autoridades públicas”.
O especialista explica que há esforços da sociedade civil e da academia de se adotar uma visão sistêmica da cibersegurança, estabelecendo pontes entre os atores do sistema, promovendo o compartilhamento de conhecimentos e práticas e identificando vulnerabilidades e caminhos para mitigá-las.
“Análises recentes atestam a fragmentação da agenda de cibersegurança no país, um desafio que precisa ser transposto para que o Brasil avance no tema. Abrir espaços de interlocução com diversos grupos e aproximar os debates travados no setor público e no setor privado são ações que podem enriquecer a estrutura institucional já em curso.”Falando sobre o BRICS e as medidas que o grupo busca adotar para combater a espionagem internacional, ele apontou que há três áreas em que é muito evidente a convergência dos países: segurança de dados, regulação de conteúdo e cibercrime. Esses três assuntos foram analisados e regulamentados por quase todos os Estados do grupo nos últimos anos.
“A Rússia impõe, desde 2017, uma lei de proteção de localização de dados, o que significa que os dados devem ser armazenados em servidores no território nacional. Essas são obrigações que a China tem e a Índia está pensando em implementar na nova lei de proteção de dados”, comentou.
De acordo com as entidades, apesar de ser uma tecnologia distinta da Pegasus, a plataforma comercializada pela Harpia Tech também é “problemática”. A lista das empresas “polêmicas” ganhou a presença, em junho, da DarkMatter.
Integrantes do governo federal e representantes do Grupo Edge, empresa estatal dos Emirados Árabes Unidos envolvida em um escândalo internacional de espionagem, tiveram reuniões para tratar da aquisição de uma ferramenta. O Grupo Edge é apontado como dono de sistemas de espionagem como BeamTrail e Digital14, capazes de invadir redes e sistemas. A tecnologia de espionagem DarkMatter, desenvolvida por ex-agentes da Agência Central de Inteligência (CIA, na sigla em inglês), dos EUA, é utilizada para monitorar opositores.
