Por Maricarmen Sequera | #Boletim15

Os avanços da rede trazem consigo situações inéditas e disputas de direitos. Com isso, também há retrocessos no respeito aos direitos humanos. Em 2014, o Escritório do Alto Comissariado das Nações Unidas para os Direitos Humanos afirmou que: “Assim como essas tecnologias facilitam a vida e estão ao alcance de todos, também estão à disposição dos governos, para os quais nunca foi tão fácil, barato e eficiente realizar atividades de vigilância e censura à população.”[1]

A vigilância digital é uma das formas mais intrusivas de vigilância estatal e corporativa que existe até o momento. Atualmente, a tecnologia propicia a vigilância de forma fácil, eficiente e com baixo custo. O Paraguai obteve uma série de ferramentas que atendem esse propósito. Em 2015, segundo pesquisas do Citzen Lab da Universidade de Toronto (Canadá) [2]o software FinFisher[3] foi adquirido por México, Venezuela e Paraguai. Trata-se de um malware de vigilância altamente invasivo,desenvolvido pela empresa norte-americana Gamma.

O que é e como funciona o FinFisher?

O FinFisher permite que as autoridades monitorem os movimentos de usuários de celulares ou outros dispositivos. Mais especificamente, ele possibilita: navegar pelo histórico de localização de um usuário ao longo de vários anos; gravar de forma oculta tanto áudio como vídeo por meio do microfone e da câmera dos smartphones e laptops; recuperar a agenda de contatos ou implantar remotamente evidências incriminatórias no dispositivo;

Para infectar um celular ou computador, a forma mais usada é o phishing, um link de download atraente para a pessoa a ser espionada.

Exemplo de um estudo de caso do Citzen Lab: O site FinFly, que solicita que o usuário instale o Adobe Reader XI. O link do download direciona para uma amostra do software espião do FinFisher.

Em 2010 o Wikileaks explicou o funcionamento deste malware na seção “SpyFiles”

No Paraguai, foi adquirido pela Secretaria Nacional Anti Drogas (SENAD)[4]segundo consta em publicações de notas fiscais e recibos de compra do jornal ABC Color em 2013.

Além de acusações de corrupção, já que conforme a nota fiscal, o valor de US$ 1.500.000 indica um superfaturamento de cinco vezes, nas publicações é possível encontrar uma nota fiscal de venda da empresa Televox à SENAD e uma ata de entrega e recepção de equipamentos de comunicação na qual consta compra de “um sistema FinFisher de instrução tática informática”[5]. É importante destacar que a ata de recepção tem a assinatura do atual ministro da SENAD.

A TEDIC, uma ONG paraguaia de direitos digitais, em colaboração com a EFF (ONG dos EUA que defende liberdades civis no mundo digital), publicou em maio de 2016 o relatório “Vigilancia Estatal de las Comunicaciones y los derechos fundamentes en Paraguay”.[6] A SENAD respondeu ao documento negando algumas das acusações[7] perante a imprensa. Meses depois, Luis Rojas, que naquela época era ministro da SENAD renunciou[8] devido à pressão da mídia sobre os repetidos acontecimentos violentos promovidos por seus agentes nas intervenções da instituição no interior do país, acarretando na morte de uma menina de 5 anos.

Em novembro de 2016, a Promotoria da Unidade de Delitos Econômicos e Anti Corrupção acusaram o então Ministro da SENAD e outros de suposta quebra de confiança, falsificação de documentos e contrabando que corresponde à compra da tecnologia FinFisher realizada em 2013. A parte curiosa da situação é que não se questiona o perigo do uso pode ser feito do malware, nem são analisados os pressupostos legais mínimos ou as garantias que justificassem o seu uso.

Não há dúvidas de que o Estado deve se modernizar para coibir as condutas passíveis de punição, especialmente o terrorismo e o crime organizado, mas também não deve deixar de lado os princípios de proporcionalidade, idoneidade e transparência para garantir a proteção dos direitos fundamentais dos cidadãos através do uso racional de tecnologias. É urgente a regulamentação e transparência para a compra e uso de sistemas de vigilância. É indispensável conhecer o procedimento e o protocolo de uso para operar um software tão intrusivo como o FinFisher, tal como a sua natureza, o alvo, a quantidade, os devidos processos legais prévios para que tal vigilância seja realizada, inclusive os casos que foram solucionados graças ao malware, assim como as sanções para o seu uso indevido.

Para proteger a nossa privacidade da vigilância intrusiva de malwares como o FinFisher, não basta haver proteção tecnológica como as práticas de proteção e segurança digital individual, a batalha também está em defender a questão politicamente, através do envolvimento dos cidadãos no monitoramento das atividades dos governantes e exigindo respostas às nossas perguntas por meio de solicitações de informação pública. Também é necessário pressionar os demais poderes estatais para supervisionar e combater os possíveis abusos do Poder Executivo, porque o FinFisher e outras tecnologias similares podem apresentar riscos jurídicos a direitos como liberdade de expressão, privacidade e ameaças às bases de uma sociedade democrática.

[1]United Nations, “The right to privacy in the digital age Report of the Office of the United Nations High Commissioner for Human Rights”, 2014. p. 3-4. https://eff.org/r.hz9z [Data da consulta: 8 de abril, 2017].

[2]Disponível em https://citizenlab.org/ [Data da consulta: 20 de abril, 2017].

[3] Mais perguntas e dúvidas sobre malware adquirido pelo SENAD. Disponível em  https://www.tedic.org/mas-preguntas-y-dudas-sobre-software-malicioso-adquirido-por-senad/ e Maping Finfisher https://citizenlab.org/2015/10/mapping-finfishers-continuing-proliferation/  [Data da consulta: 11 de abril, 2017].

[4]Disponível em “Senad gastó casi G. 200 millones solo en ‘montaje y configuración’” http://www.abc.com.py/edicion-impresa/judiciales-y-policiales/senad-gasto-casi-g-200-millones-solo-en-montaje-y-configuracion-590062.html?fb_comment_id=419236824858112_2094744#f1c83727667f9fc e “Senad niega la compra del software” http://www.hoy.com.py/nacionales/senad-niega-negociado-en-compra-de-equipo-de-escuchas [Data da consulta: 10 de abril de 2017].

[5]Disponível em: “Compra de equipo de escuchas para Senad ‘suena’ a negociado”.  http://www.abc.com.py/edicion-impresa/judiciales-y-policiales/compra-de-equipo-de-escuchas-para-senad-suena-a-negociado-589352.html [Data da consulta: 10 de abril de 2017].

[6]Disponível em TEDIC.org https://www.tedic.org/wp-content/uploads/sites/4/2016/05/Paraguay-ES.pdf

[7]Disponível em “Más preguntas y dudas sobre software malicioso adquirido por SENAD” https://www.tedic.org/mas-preguntas-y-dudas-sobre-software-malicioso-adquirido-por-senad/ [Data da consulta: 10 de abril de 2017].

[8]Luis Rojas deja la SENAD http://www.paraguay.com/nacionales/luis-rojas-deja-la-senad-146266 [Data da consulta: 10 de abril de 2017].

Maricarmen Sequera – Dirige projetos e campanhas de direitos digitais na organização TEDIC do Paraguai. Membro fundadora e ativista de iniciativas das ONG: HacklabAsu, Creative Commons Py e OKFpy. Advogada da Universidade Nacional e Assunção, pesquisadora em direitos humanos e tecnologia. Trabalhou na Direção de Relações Internacionais da Presidência da República do Paraguai (2009-2011). Realizou pesquisas sobre política e direito em Pequim, China, em 2011. Trabalhou na Axial com comunidades indígenas no Alto Paraguai: Ybytoso e Tomaraho.