Arquivo

México vítima e agente de espionagem

Imagem de recopilação mundial de dados do SNA. A cor verde indica menor vigilância, seguida da amarela, laranja e vermelha, a mais alta. Foto: Creative Commons
Imagem de recopilação mundial de dados do SNA. A cor verde indica menor vigilância, seguida da amarela, laranja e vermelha, a mais alta. Foto: Creative Commons

 

Cidade do México, México, 2/6/2014 – Descontrole, falta de regulamentação e de transparência caracterizam o monitoramento e a intervenção das comunicações eletrônicas no México, um ano depois das revelações sobre essas práticas que sacudiram o mundo. Esse país, de quase 118 milhões de habitantes, é um dos objetivos da ciberintromissão maciça e ilícita da Agência Nacional de Segurança (NSA), dos Estados Unidos. Mas a essa intrusão clandestina não se respondeu com mudanças substanciais para evitar interceptações.

“Não há legislação sobre vigilância e intervenção, nem boas práticas das empresas. Existe um vazio legal. Podem estar arrecadando metadados”, denunciou à IPS o ativista Jesús Robles, da não governamental Proposta Cívica. Metadados são as informações associadas, por exemplo, a uma mensagem de correio eletrônico ou a um telefonema, como quem emite e quem recebe, onde, em qual hora e com qual duração.

Em 5 de junho de 2013, o jornal britânico The Guardian revelou que a NSA coletava informação de usuários dentro e fora dos Estados Unidos, neste caso requerida à operadora de telefonia móvel Verizon Business Network Services, a maior do país. Foi o começo de uma série de revelações sobre as operações secretas dessa agência, feitas por Edward Snowden, ex-contratado da Agência Central de Inteligência dos Estados Unidos (CIA), atualmente asilado na Rússia.

A NSA usou o programa informatizado Prism para espionar vários países, entre eles o México, sobre assuntos como combate às drogas, energia, segurança e política interna. Além disso, com o programa Blarney, os Estados Unidos intervieram nas comunicações de várias embaixadas em Washington, entre elas a mexicana. Mediante outra ferramenta, a Boundless Informant, grampeou ilegalmente telefonemas e correios eletrônicos que passaram pelas redes de telecomunicações norte-americanas.

O jornalista norte-americano Glenn Greenwald revelou, em 1º de setembro de 2013, que a NSA havia espionado em 2012 as comunicações eletrônicas do Brasil, da presidente Dilma Rousseff e do presidente do México, Enrique Peña Nieto, neste caso durante a campanha eleitoral que o levou à Presidência. Os Estados Unidos ignoraram os protestos mexicanos, que incluíram uma nota diplomática com o pedido de investigação e condenação do Congresso norte-americano.

O meio digital norte-americano The Intercept, dirigida por Greenwald, divulgou, no dia 19 de maio, que o programa ilegal Mystic coleta metadados dos quase cem milhões de telefones celulares operando no México.

“Não se faz muito. Se a sociedade soubesse mais, poderia pressionar mais as empresas nacionais e estrangeiras para que, por sua vez, pressionassem mais o governo”, disse à IPS o especialista Cédric Laurant, um dos quatro fundadores da não governamental Son Tus Datos, dedicada desde 2012 a divulgar a necessidade de proteger a privacidade nas comunicações.

O México também adquiriu programas informatizados para gravar vozes, rastrear telefonemas, correios eletrônicos, conversas digitais, visitas a páginas da internet e redes sociais. A Lei Federal de Proteção de Dados Pessoais em Posse dos Particulares garante desde 2010 o direito à privacidade e estabelece que, se uma instituição deseja transferir essa informação para terceiros nacionais ou estrangeiros, deverá comunicá-lo aos usuários donos da informação juntamente com o propósito para que seja autorizada.

Mas essa garantia ficou minimizada com a entrada em vigor em março de 2012 da Lei de Geolocalização, que permite ao governo coletar, sem nenhum aviso e em tempo real, dados geográficos de usuários de telefones celulares. Além disso, o Código Nacional de Procedimentos Penais, vigente desde março, permite às autoridades acesso a dados de geolocalização ao vivo e sem autorização prévia de um juiz.

O laboratório interdisciplinar Citizen Lab, da Universidade de Toronto, no Canadá, informou, em março de 2013, sobre a descoberta de dois serviços do programa intrusivo FinFisher, fabricado pela empresa britânica Gamma Group, em redes de duas companhias mexicanas de telefonia: Iusacel e Uninet, filial da Telefones Mexicanos (Telmex).

Após essa descoberta, a Proposta Cívica e a ContingenteMX, uma organização que defende os direitos humanos digitais, solicitaram ao Instituto Federal de Acesso à Informação e Proteção de Dados (Ifai) uma investigação sobre a empresa Obses do México sobre o uso desse programa. O Ifai aprovou em março sanções para a companhia por vender o FinFisher a entidades governamentais.

Em 12 de maio, os tribunais da Grã-Bretanha condenaram a decisão do Escritório de Aduanas e Entradas de não investigar a possível ilegalidade de exportação do FinFisher pela subsidiária internacional do Gamma Group, o que abre caminho para uma revisão das vendas do programa ao exterior.

Em fevereiro, o Citizen Lab voltou à carga com dois informes sobre utilização de programas espiões. Em um deles, Mapeando os Programas Espiões não Rastreáveis de Hacking Team, indica que agências de 21 países usam ou usaram o Sistema de Controle Remoto (RCS), entre eles México, Colômbia e Panamá. O RCS pode copiar arquivos de um computador, gravar telefonemas por meio do sistema digital Skype, e-mails, mensagens de texto e contra-senhas, e pode ligar câmeras e microfones para espionar seu objetivo. Está destinado unicamente a governos.

O informe fala da existência de pelo menos quatro servidores no México vinculados com empresas privadas que formam um circuito eletrônico para ocultar a rota da espionagem.

O documento O Vínculo do Hacking Team com os Estados Unidos, também do Citizen Lab, identificou ao menos 12 casos de centros de dados com sede nos Estados Unidos que pertencem a uma estrutura de espionagem fora desse país. Esses servidores parecem cooperar com dez países, entre eles México e Colômbia, em espionagem e operações legais ou clandestinas. A organização encontrou 14 endereços IP (protocolo da internet que distingue cada endereço na rede), dos quais 12 continuariam ativos.

No relatório anual 2013 da Iniciativa da Rede Global (GNI) são citados os casos de Argentina, Brasil e México, mas sem fornecer detalhes. A GNI, integrada por governos, acadêmicos e empresas da internet, avaliou Google, Microsoft e Yahoo! A partir de 59 expedientes, dos quais 47 envolviam uma petição governamental, 30 eram sobre privacidade e 17 sobre liberdade de expressão. O documento informa sobre 29 casos de petição de dados do usuário, 11 de criminalização de uma expressão legítima e dez de bloqueio ou filtro da ligação.

A legislação mexicana não obriga as empresas de telecomunicações a revelarem pedidos do governo sobre atividades dos usuários da rede. “A intervenção não provou sua eficácia, há vulnerabilidade de direitos”, ressaltou Robles. “É preciso conscientizar o usuário para que, com um número maior, essa massa possa pressionar as empresas, e que o usuário tome a privacidade em suas mãos com as novas ferramentas”, destacou Laurant. Envolverde/IPS