MOSCOU, THE NEW YORK TIMES - Com o desenrolar da guerra na Ucrânia no ano passado, os melhores espiões digitais da Rússia recorreram a novas ferramentas para combater um inimigo em outra frente: aqueles dentro de suas próprias fronteiras que se opunham à guerra.
Para ajudar na repressão interna, as autoridades russas acumularam um arsenal de tecnologias para rastrear a vida online dos cidadãos. Depois que invadiu a Ucrânia, sua demanda por mais ferramentas de vigilância cresceu. Isso ajudou a alimentar uma indústria caseira de fabricantes de tecnologia, que construíram produtos que se tornaram um meio poderoso – e inovador – de vigilância digital.
As tecnologias deram à polícia e ao Serviço Federal de Segurança da Rússia, mais conhecido como FSB, acesso a um conjunto de recursos de espionagem focados no uso diário de telefones e sites. As ferramentas oferecem maneiras de rastrear certos tipos de atividades em aplicativos criptografados como WhatsApp e Signal, monitorar a localização de telefones, identificar usuários anônimos de redes sociais e invadir contas de pessoas, de acordo com documentos obtidos pelo The New York Times, como bem como especialistas em segurança, ativistas digitais e uma pessoa envolvida com as operações de vigilância digital do país.
Reportagem especial
O esforço alimentou os cofres de uma constelação de empresas de tecnologia russas relativamente desconhecidas. Muitos são de propriedade do Citadel Group, uma empresa que já foi parcialmente controlada por Alisher Usmanov, que foi alvo de sanções da União Europeia por ser um dos “oligarcas favoritos” de Putin. Algumas das empresas estão tentando se expandir no exterior, aumentando o risco de que as tecnologias não fiquem apenas dentro da Rússia.
As empresas - com nomes como MFI Soft, Vas Experts e Protei - começaram a construir peças do invasivo sistema de escuta telefônica de telecomunicações da Rússia antes de produzir ferramentas mais avançadas para os serviços de inteligência do país.
Um software simples de usar que se conecta diretamente à infraestrutura de telecomunicações agora fornece um canivete suíço de possibilidades de espionagem, de acordo com os documentos, que incluem esquemas de engenharia, e-mails e capturas de tela. O Times obteve centenas de arquivos de uma pessoa com acesso aos registros internos, cerca de 40 dos quais detalhavam as ferramentas de vigilância.
O presidente Vladimir Putin se apoia na tecnologia para exercer o poder político enquanto a Rússia enfrenta reveses militares na Ucrânia, sanções econômicas e desafios à sua liderança após uma revolta liderada por Ievgeni Prigozhin, comandante do grupo paramilitar Wagner. Ao fazer isso, a Rússia – que já ficou atrás de regimes autoritários como China e Irã no uso de tecnologia moderna para exercer controle – está rapidamente alcançando.
“Isso deixou as pessoas muito paranoicas, porque se você se comunicar com alguém na Rússia, não pode ter certeza se é seguro ou não. Eles estão monitorando o tráfego muito ativamente”, disse Alena Popova, uma figura política da oposição russa e ativista dos direitos digitais. “Antes era só para ativistas. Agora eles o expandiram para qualquer um que discorde da guerra.”
Estadão Analisa
Um programa descrito nos materiais pode identificar quando as pessoas fazem chamadas de voz ou enviam arquivos em aplicativos de bate-papo criptografados, como Telegram, Signal e WhatsApp. O software não pode interceptar mensagens específicas, mas pode determinar se alguém está usando vários telefones, mapear sua rede de relacionamento rastreando as comunicações com outras pessoas e triangular quais telefones estiveram em determinados locais em um determinado dia. Outro programa pode coletar senhas inseridas em sites não criptografados.
Essas tecnologias complementam outros esforços russos para moldar a opinião pública e reprimir a dissidência, como um controle de propaganda na mídia estatal, censura mais robusta na Internet e novos esforços para coletar dados sobre os cidadãos e incentivá-los a denunciar postagens nas redes sociais que minam a guerra.
Elas se somam ao início de um kit de ferramentas pronto para uso para autocratas que desejam obter controle do que é dito e feito online. Um documento descrevendo as capacidades de vários provedores de tecnologia referia-se a um “mercado de escutas telefônicas”, uma cadeia de suprimentos de equipamentos e software que ultrapassa os limites da vigilância digital em massa.
As autoridades estão “essencialmente incubando um novo grupo de empresas russas que surgiram como resultado dos interesses repressivos do Estado”, disse Adrian Shahbaz, vice-presidente de pesquisa e análise do grupo pró-democracia Freedom House, que estuda a repressão online. “Os efeitos colaterais serão sentidos primeiro na região circundante e, em seguida, potencialmente no mundo.”
Além do ‘mercado de escuta telefônica’
Nas últimas duas décadas, os líderes russos batalharam para controlar a internet. Para remediar isso, eles instalaram sistemas para espionar chamadas telefônicas e mensagens de texto não criptografadas. Em seguida, exigiram que os provedores de serviços de Internet armazenassem registros de todo o tráfego online.
O programa em expansão — formalmente conhecido como Sistema para Atividades Investigativas Operativas, ou SORM — era um meio imperfeito de vigilância. Os provedores de telecomunicações da Rússia muitas vezes instalavam e atualizavam as tecnologias de forma incompleta, o que significava que o sistema nem sempre funcionava corretamente. O volume de dados que chega pode ser esmagador e inutilizável.
A princípio, a tecnologia foi usada contra rivais políticos como partidários de Alexei Navalni, o líder da oposição preso. A demanda pelas ferramentas aumentou após a invasão da Ucrânia, disseram especialistas em direitos digitais. As autoridades russas recorreram às empresas de tecnologia locais que construíram os antigos sistemas de vigilância e pediram mais.
O impulso beneficiou empresas como a Citadel, que comprou muitos dos maiores fabricantes de equipamentos de escuta digital da Rússia e controla cerca de 60% a 80% do mercado de tecnologia de monitoramento de telecomunicações, de acordo com o Departamento de Estado dos EUA. Os Estados Unidos anunciaram sanções contra a Citadel e seu atual proprietário, Anton Cherepennikov, em fevereiro.
“Os setores ligados às forças armadas e às comunicações estão recebendo muito financiamento agora, à medida que se adaptam às novas demandas”, disse Ksenia Emoshina, pesquisadora sênior que estuda empresas de vigilância russas com o Citizen Lab, um instituto de pesquisa da Universidade de Toronto.
Citadel e Protei não responderam aos pedidos de comentários. Um porta-voz de Usmanov disse que ele “não participou de nenhuma decisão administrativa por vários anos” envolvendo a controladora, chamada USM, que era dona da Citadel até 2022. O porta-voz disse que Usmanov possui 49% da USM, que vendeu a Citadel porque a tecnologia de vigilância nunca esteve dentro da “esfera de interesse” da empresa.
Os especialistas da VAS disseram que a necessidade de suas ferramentas “aumentou devido à complexa situação geopolítica” e ao volume de ameaças dentro da Rússia. Eles disseram que “desenvolvem produtos de telecomunicações que incluem ferramentas para interceptação legal e que são usados por oficiais do FSB que lutam contra o terrorismo”, acrescentando que se a tecnologia “salvar pelo menos uma vida e o bem-estar das pessoas, então trabalhamos por um motivo.”
Não há como mascarar
Como a repressão aumentou, alguns cidadãos recorreram a aplicativos de mensagens criptografadas para se comunicar. No entanto, os serviços de segurança também encontraram uma maneira de rastrear essas conversas, de acordo com arquivos analisados pelo Times.
Um recurso do NetBeholder - ferramenta que pode mapear a localização de dois telefones ao longo do dia para discernir se eles se encontraram simultaneamente - aproveita uma técnica conhecida como inspeção profunda de pacotes, usada por provedores de serviços de telecomunicações para analisar para onde está indo o tráfego. Semelhante ao mapeamento das correntes de água em um córrego, o software não pode interceptar o conteúdo das mensagens, mas pode identificar quais dados estão fluindo para onde.
Isso significa que ele pode identificar quando alguém envia um arquivo ou se conecta em uma chamada de voz em aplicativos criptografados como WhatsApp, Signal ou Telegram. Isso dá ao FSB acesso a metadados importantes, que são as informações gerais sobre uma comunicação, como quem está falando com quem, quando e onde, bem como se um arquivo está anexado a uma mensagem.
No passado, para obter essas informações, os governos eram obrigados a solicitá-las aos fabricantes de aplicativos como a Meta, dona do WhatsApp. Essas empresas então decidiam se iriam fornecê-las.
Para os fabricantes do Signal, Telegram e WhatsApp, existem poucas defesas contra tal rastreamento. Isso porque as autoridades estão capturando dados de provedores de serviços de internet com uma visão panorâmica da rede. A criptografia pode mascarar as mensagens específicas que estão sendo compartilhadas, mas não pode bloquear o registro da troca.
“O Signal não foi projetado para esconder o fato de que você está usando o Signal de seu próprio provedor de serviços de Internet”, disse Meredith Whittaker, presidente da Signal Foundation, em um comunicado. Ela pediu às pessoas preocupadas com esse rastreamento que usem um recurso que envia tráfego por meio de um servidor diferente para ofuscar sua origem e destino.
Em comunicado, o Telegram, que não usa criptografia de ponta a ponta em todas as mensagens por padrão, também disse que nada pode ser feito para mascarar o tráfego de e para os aplicativos de bate-papo, mas disse que as pessoas podem usar os recursos criados para o tráfego no Telegram mais difícil de identificar e seguir. O WhatsApp disse em comunicado que as ferramentas de vigilância são uma “ameaça premente à privacidade das pessoas em todo o mundo” e que continuará protegendo conversas privadas.