Internet ameaçada

Escrito en NOTÍCIAS el

Por acaso, o jornalista norte-americano Brian McWillians começou a navegar pelo sítio do governo iraquiano. Meio por acaso, descobriu um suposto endereço eletrônico do presidente Saddam Hussein disponível para mensagens eletrônicas. Um tanto por acaso, entre um discurso e um artigo de autoridades do país, descobriu uma ferramenta de acesso a e-mails (um sistema de webmail) no sítio. Quase por acaso, arriscou repetir o nome de identificação no campo que pedia a senha do usuário. Mais que por acaso, depois de uma boa e longa espera, lá estava: a caixa de entrada dos e-mails de Saddam Hussein.

Eram mensagens de empresas americanas propondo parcerias e negócios, palavras de apoio de cidadãos comuns e dicas de armamentos químicos para serem usados contra o exército dos EUA de gente que se dizia especialista no assunto. “Não está claro se Saddam usa e-mail ou sabe como operar um computador”, esclarece McWillians. “Mas desde outubro de 2002, muita gente escreve toda semana para o e-mail indicado no sítio oficial do governo iraquiano e muitas mensagens estavam marcadas como não-lidas”. Além dessa vulnerabilidade primária, o jornalista afirma que o programa utilizado pela página apresenta uma série de brechas conhecidas de hackers.

Como nenhuma autoridade governamental o procurou para saber mais sobre a aventura virtual, ele crê em duas hipóteses. “Ou o governo norte-americano está muito ocupado com outras questões a ponto de achar essa irrelevante, ou já sabia disso e costumava acessar a conta de e-mails do ditador”, brinca.

Apesar de divertida e até inusitada, a ação de McWillians é criminosa. Violar a correspondência virtual de Saddam Hussein, George W. Bush ou de algum cidadão anônimo não é permitido. É crime. Como também não é permitido que alguém vigie o conteúdo que um cidadão acessa a partir de seu computador. Infelizmente, por enquanto.

Em junho deste ano, a pretexto de investigar melhor os crimes cometidos pela Internet, na província de Jiangxi, na China, os cybercafés passaram a exigir carteirinhas de identificação para que os sítios acessados pelos usuários possam ser rastreados quando assim convier. Os dados – como nome, idade e endereço (o real, nada de e-mails) – vão para um banco de dados da polícia, que controla o que os internautas acessam.

Por lá, crimes na internet não são apenas obras dos hackers, invasão de servidores etc. A medida de identificação dos internautas é parte de grande ofensiva para descobrir e processar quem tenta acessar conteúdos de sítios proibidos, especialmente os de notícias internacionais, religião e direitos humanos. Além disso, os webmasters são instruídos para cortar as conversas subversivas nos bate-papos da internet e os e-mails são filtrados com o mesmo fim. Mas, afinal, a China não pretende ser o bastião da democracia e da liberdade no planeta.

Era da suspeita Depois dos atentados de 11 de setembro, em diversos países, uma série de leis de monitoramento e controle da informação circulante na internet foi desenterrada às pressas. No parlamento da União Européia, até o final deste ano deve ser discutida uma lei semelhante aplicada a todos os países da organização.

A exemplo de França, Bélgica e Reino Unido, o governo da Espanha resolveu colocar em prática a orientação da UE no campo do comércio eletrônico e no da proteção às comunicações eletrônicas, que em tese busca harmonizar os regimes legais de quinze países.

A Lei de Serviços da Sociedade da Informação e de Comércio Eletrônico (LSSICE), aprovada em 12 de outubro pelo Congresso espanhol, está prevista para começar a vigorar no final de 2003 e tem enfrentado grande resistência. Encabeçados pela Kriptópolis, revista eletrônica de segurança informática, 400 sítios das mais diferentes áreas e assuntos simplesmente fecharam por cerca de dois meses em protesto contra a aprovação da lei. O movimento também incluiu entidades de defesa dos direitos civis.

A principal mudança na lei, que provocou tamanha reação, é a exigência de que provedores de conteúdo, e-mail e empresas de telecomunicações guardem por até um ano toda a informação dos acessos e das mensagens e telefonemas trocados pelos usuários. “A LSSI poderá representar, da forma autoritária como foi implantada, séria ameaça para os direitos fundamentais”, alerta Cedric Laurant, membro do conselho da Eletronic Privicy Information Center (Epic). Ele aponta o direito à privacidade e proteção da informação, a inocência presumida, o direito à comunicação confidencial, o discurso anônimo e a liberdade de imprensa – todos protegidos por convenções internacionais de direitos – como os mais ameaçados com o armazenamento de dados pessoais para eventuais consultas.

Pelo artigo 12 da lei, os dados deverão ser “armazenados automaticamente” para permanecerem “confidenciais” e serem usados apenas nos casos em que se “possa tornar necessário dispor ao Judiciário ou autoridades policiais dentro de uma investigação criminal, resultado de uma comissão de crime envolvendo serviços de informações para a sociedade”. Isso pode incluir “os dados necessários para localizar o terminal utilizado pelo usuário para transmitir informação”.

Alguns pormenores da lei não estão claros. Não se sabe ainda quais sítios terão de providenciar o armazenamento e de que forma o governo terá acesso aos dados retidos nos servidores e se, para isso, será necessária autorização judicial ou não. “No momento, o governo está preparando regulamentação para a lei, mas não se tem detalhes sobre o que vem por aí”, reclama Javier Maestre, advogado do sítio Kriptópolis.

Uma página hospedada fora da Espanha, que preste serviços para cidadãos do país, também terá de providenciar o armazenamento. Caso contrário, poderá ser impedido o acesso a ela pelos espanhóis, deixando claro para o movimento anti-LSSI o risco de censura na internet.

Um sítio pessoal, contendo um currículo ou uma página com banners ou anúncios, poderá ser considerado com “intenções comerciais” e, por isso, obrigado a exigir cadastro de qualquer pessoa que tentar acessá-lo.

Vale lembrar que a ampliação da liberdade de expressão proporcionada pela internet está na possibilidade de publicação independentemente dos grandes servidores. Um computador ligado à rede 24 horas por dia com os softwares adequados pode funcionar como um servidor de arquivos no qual um sítio fica hospedado. Ao exigir que mantenha por um ano um banco de dados com as informações dos internautas que acessarem os sítios, a lei dificultará seu funcionamento.“A mudança envolverá enormes custos e poderá mudar radicalmente a forma de armazenamento e gerenciamento das informações de modo a permitir o acesso exigido por lei”, lembra Laurant.

Javier Maestre, advogado do sítio Kriptópolis, acredita que essa exigência da LSSI resultará em concentração dos meios de comunicação também na internet. “Haverá uma drástica diminuição das iniciativas à disposição do internauta, como já vem acontecendo, afetando a pluralidade informativa do meio”, protesta.

O administrador da lista de discussão espanhola Manuel Ángel Gutiérrez concorda com o advogado. E vai além: “O objetivo do governo é controlar o pensamento na rede da mesma maneira que fez com 90% – sendo otimista – dos meios de comunicação do país. Agora, pretende fazer o mesmo com o meio que falta”, sustenta.

Carnivore Muito antes da campanha de combate ao terror, em julho de 2000, o sistema Carnivore do FBI foi implantado para monitorar a rede. A própria entidade mantém página com informações sobre o funcionamento do mecanismo que, para a agência, não vai contra a Constituição do país.

Na página da Epic há cópia de um documento de Edward Hill, um oficial do FBI, em que solicita apoio para a implementação do Carnivore. Na carta, ele explica que, com autorização dos provedores, o programa instalado nos servidores de arquivos e e-mails faz uma cópia de todos os dados transmitidos. E passa a informação por um filtro que separa e rastreia a origem da informação suspeita. Hill garante que apenas as informações do cabeçalho das mensagens eletrônicas – data, hora e de endereçamento – seriam observados.

Diz o documento: “Apesar de o programa ser capaz de mais informações que as autorizadas, eu e outros técnicos de instalação iremos configurar o programa de modo a prevenir que ele capture qualquer informação que não seja autorizada”. Toda a informação suspeita fica armazenada nos servidores do governo, ligados à internet, mas, segundo o técnico, imune a ataques.

Para deixar clara a situação. As mensagens trocadas que passam por servidores localizados nos EUA – o que inclui alguns dos grandes provedores de e-mail do mundo, como Hotmail, Yahoo! etc. – passam pelo Carnivore e, caso haja algum motivo de suspeita, têm a origem e as informações do usuário detectadas (o que deixa este repórter temendo uma deportação caso tente entrar nos EUA). É como se o FBI invadisse – com permissão – os servidores para obter os dados dos usuários.


“Assim como existem formas de invadir um servidor, existem formas de se proteger”, lembra o jornalista Brian McWillians. Ele refere-se aos processos de encriptação de dados. São formas bastante avançadas de codificação das mensagens de modo a dificultar o acesso não autorizado.

A última medida de controle de informação nos EUA foi a decisão judicial obtida no final de novembro autorizando o departamento de Justiça a utilizar grampos telefônicos obtidos em operações de inteligência para processar terroristas. “Com leis criando formas de controle e monitoramento, os governos não precisariam utilizar de procedimentos hackers ou de espionagem para ter acesso aos dados pessoais das pessoas, o que ameaça mais as liberdades civis”, aponta McWillians.

Garantia de anonimato
Apesar de todas as tentativas de retenção de informação e controlar a internet, ainda existem formas de anonimato para publicação na rede. São as redes paralelas à Rede Mundial de computadores que garantem isso.

Uma das principais é Freenet, que mantém os documentos publicados nos PCs convencionais dos usuários, dispensando servidor central, o que dificulta a localização dos arquivos. Ao instalar o programa, parte do disco rígido passa a ser utilizado para armazenar os conteúdos.

A rede paralela, que existe desde 2000, é mais lenta e não permite compartilhamento de dados com a World Wide Web. No entanto, segundo os idealizadores, impede qualquer forma de censura e possibilita o anonimato da publicação.
http://freenetproject.org

Para saber mais
www.anti-lssi.com – sítio do movimento de oposição à Lei de Serviços da Sociedade da Informação e de Comércio Eletrônico 
www.kriptopolis.com – a revista sobre segurança informática que liderou o movimento de sítios que fecharam em protesto contra a aprovação da lei 
www.stopcarnivore.com – sítio do movimento contra o sistema Carnivore, do FBI 
www.fbi.gov/hq/lab/carnivore/carnivore.htm – página oficial do sistema