Close

Cibersegurança: com a vigilância e a espionagem digital se faz necessário redefinir o que se considera privado

Desde a década de 1980 se discute o lado negativo da era da informação com os estudos de Alvin Tofler e Manuel Castells. Autoridades como o cientista da computação David Chaum haviam alertado sobre a perda da privacidade, minimizando o problema com a criação dos protocolos de criptografia. Um dos inventores da internet, Tim Berners-Lee, chegou a defender que face ao controle e à vigilância, toda a filosofia da rede mundial de computadores deveria ser repensada. Mais recentemente, John McAfee asseverou que não há privacidade ou segredos no mundo digital. Questão de princípios ou de poder? Ambas as alternativas, principalmente quando não há transparência de governos e empresas privadas no trato da questão, manipulando dados na melhor conveniência e de forma indiscriminada.

No Brasil, parcela significativa dos usuários das comunicações digitais, algo estimado em torno de 120 milhões de pessoas, com tendência a crescimento, não possue a menor noção das diferentes possibilidades embutidas nessas tecnologias, direcionadas à vigilância e facilitadoras da prática do cibercrime. Do contrário, não se exporiam demasiadamente nas redes sociais e nas mensagens e fotos trocadas ou armazenadas,  envolvendo privacidade e intimidade. Muitas, inclusive, ao ouvirem sobre tais riscos, creditam como fantasiosos ou parte de teorias conspiratórias.

Por outro lado, em relação a ameaças, sabe-se, a priori, o alcance e a capacidade do programa PRISM, revelado por Edward Snowden em 2013, desenvolvido pela National Security Agency (NSA) em conjunto com a agência Governement Communications Headquarters (GCHQ), do Reino Unido, na coleta de dados na internet. Abrange um amplo espectro de captura, desde o histórico de consultas, conteúdo e troca de e-mails, senhas, transferência de arquivos, fotos, vídeos, chamadas de voz e vídeo e informações postadas nas redes sociais.

Tal conjuntura conta com a participação voluntária do próprio internauta, ávido por informações. Além de atualizar seus dados pessoais, o usuário dá sua concordância, a maioria das vezes sem saber, no seu compartilhamento, além de baixar determinados aplicativos que permitem a leitura de mensagens de e-mails, suas conexões e localização por rastreamento. Ainda, parte significativa de sites mantem rastreadores invisíveis para colher padrões de mensagens que revelam seus gostos e costumes. Tais informações são leiloadas online a empresas de produtos e serviços que passam a oferecê-los na rede, de maneira direcionada. A complexidade do problema é tal que se pode afirmar existir no mundo digital dois tipos de usuários: os que sabem que sofreram uma interferência indevida e aqueles que ainda não sabem. A problemática lançada por esse contexto recai em três aspectos: 1. quem acessa tais dados e informações; 2. se os usuários têm conhecimento e permitiram o acesso; e 3. para que finalidade são acessados uma vez que revelam parte de sua personalidade.

Todavia, a vigilância ainda é o menor dos problemas. A sofisticação e a organização apresentadas na prática dos cibercrimes chamam mais atenção, pois seus efeitos possuem consequência material imediata. Essa sofisticação ocorre paulatinamente aos progressos tecnológicos nessa área, fenômeno que as polícias e os peritos ainda não conseguiram acompanhar, tanto pela complexidade tecnológica que, a maioria dos países não domina, como pelo dinamismo que se apresentam. Um dos exemplos desse contexto recai no malware Ransomware, que sequestra computadores pela criptografia, bloqueando o acesso a arquivos, obrigando empresas e instituições a pagar um resgate para obter novamente acesso a seus próprios dados.

Além da ausência de violência física, a expertise técnica parece ser a principal condicionante, diferentemente dos crimes tradicionais, fator que dificulta a identificação, assim como rastros capazes de apontar autores. Esses permanecem no limbo da suposição, o que não é suficiente para uma responsabilização criminal, enquanto os prejuízos materiais e psicológicos a maioria das vezes são irrecuperáveis.

O problema se intensifica, se considerarmos a inexistência de uma legislação internacional que regule a matéria, o que poderia minimizar os efeitos da vigilância massiva. Nos casos de invasão de dados pessoais praticada fora do território nacional, pouco se pode fazer, uma vez que toda a legislação brasileira, a exemplo de outros países, obedece ao princípio da territorialidade. No Brasil, só recentemente a questão da cibersegurança passou a ser objeto de atenção e já foi capaz de criar um paradoxo. Ao envolver, necessariamente, investimentos no campo da ciência e tecnologia e na formação e especialização de recursos humanos com resultados a médio e longo prazo, colide com a cultura brasileira que se mostra reativa, emergencial e que, tradicionalmente, dá pouca importância a área da pesquisa. Provavelmente será necessário redefinir com urgência o que se considera privacidade e intimidade, a luz dessas tecnologias.

 

André Luís Woloszyn, Mestre em Direito (UniRitter), especialista em Ciências Penais (UFRGS), membro do Núcleo de Estudos de Segurança e Defesa da Fundação Escola de Sociologia e Política de São Paulo. Autor do livro Guerra nas Sombras: os bastidores dos serviços secretos internacionais, publicado pela Editora Contexto.

Comentários

comentário(s)