Na última semana um consórcio de jornalistas de diversas publicações e países, liderado pelo The Guardian, revelou ao mundo pormenores sobre a disseminação da utilização do software de espionagem, Pegasus. O spyware, que invade o telemóvel das vítimas através de uma ligação aparentemente inofensiva enviada através do Whatsapp, ou explorando vulnerabilidade dos sistemas operativos é criação de uma empresa israelita, a NSO Group, que há muito estava na mira da imprensa especializada e mais atenta.
O potencial do Pegasus era conhecido, e até reportado, como neste artigo do Shifter em 2019, e até sobre algumas das vítimas deste esquema de invasão da privacidade e escutas ilegais já havia suspeitas. A substância probatória surgiu agora, em forma de lista com mais de 50 mil números de telefone, entre deles alguns pertencentes a pessoas em cargos de poder ou em situação de dissidência, um pouco por todo o mundo.
“De acordo com o FT e a CNN, um advogado britânico que trata de casos relacionados com direitos humanos refere ter sido uma das vítimas do spyware distribuído via WhatsApp. No domingo, o advogado em questão terá recebido duas chamadas através da app de chat que John Scott-Railton, investigador do Laboratório do Cidadão da Universidade de Toronto (Canadá), acredita terem sido uma tentativa de ataque. Todavia, o WhatsApp já estaria a corrigir a vulnerabilidade e o spyware não terá tido sucesso no telemóvel do advogado.”
Desde activistas dos direitos humanos a jornalistas, passando por académicos, advogados envolvidos em casos de relevo, figuras religiosas, sindicalistas, membros de governos e até por líderes políticos como os presidentes de França, Iraque ou África do Sul, primeiros ministros de Paquistão, Egipto ou Marrocos, descobriu-se que, com recurso ao spyware da empresa israelita, diversas entidades contratantes deste serviço, escolheram os seus alvos e espiaram-nos ou tentaram fazê-lo a seu bel prazer. Segundo a investigação foram pelo menos 10 governos identificados como potenciais utilizadores do serviço, entre eles destaque para o membro da União Europeia, Hungria, e para aqueles que se acredita terem um maior número de alvos, como México, Marrocos e Emirados Árabes Unidos.
No meio de tudo isto, e dada a escala do problema que atingiu pessoas um pouco por todo o mundo e em áreas que obviamente merecem a atenção e a solidariedade do debate público, começaram a surgir artigos, sobretudo de opinião, apontado ao padrão de ubiquidade de telecomunicações imposto pelo capitalismo de vigilância a responsabilidade do sucedido. E se, por um lado, existe uma proximidade aparente entre um fenómeno e outro, a verdade é que a sua correlação não é tão linear como se pode fazer querer. Embora possamos apontar as causas do fenómeno a algumas dinâmicas do capitalismo, o perfil da vigilância de que estamos a falar torna notória a diferença entre os casos.
Desde as últimas notícias sobre o Pegasus, em 2016 e em 2019, o spyware evoluiu a sua forma de distribuição e tanto quanto se sabe, o ataque aos alvos definidos é feito sem depender de qualquer interação do utilizador, explorando vulnerabilidade de aplicações comuns. Mas não só, segundo anuncia a empresa criadora do spyware, a infecção pode também dar-se por transmissão wireless ou até mesmo manualmente, por agentes capazes de interceptar o telemóvel da vítima – algo que revela por completo as diferenças entre as situações.
Vigilância vs Espionagem
A primeira confusão que interessa mitigar é aquela se cria entre a ideia de vigilância e espionagem. Se no famoso conceito cunhado por Shoshana Zuboff a vigilância é entendida como algo que se impõe sobre todos, tendo no seu carácter totalitário uma das suas principais características, um caso de espionagem é bem diferente. O facto de os alvos serem selecionados e atacados individualmente torna peremptória essa diferença. Enquanto que no capitalismo de vigilância se pressupõe que é a acumulação constante de dados gerados pela utilização de web que se torna a matéria prima do capitalismo, no caso da espionagem é a sinalização de um dado concreto, de um indivíduo em especifico, que permite o seu comprometimento.
Se é certo que a democratização do acesso à internet facilita que a espionagem seja feita cada vez mais por esta via; um paralelo semelhante poderia ser feito entre as escutas telefónicas e a proliferação do telemóvel ou com qualquer outro meio de comunicação. Uma perspectiva que pecaria por focar a análise numa espécie de culpabilização sobre a vítima e não sobre o agressor. De forma sucinta, estamos perante um potencial crime de violação de direitos, invasão de privacidade, mais do que de um abuso na monetização da utilização de um qualquer serviço digital alegadamente gratuito. Por muito que ninguém leia os termos e condições das novas redes sociais, ou verifique a segurança dos seus dados, não é disso que se trata neste caso – mas antes de um antigo método de spyware que, tanto quanto se sabe, não tem a conivência de qualquer grande tecnológica ou outro agentedo capitalismo de vigilância.
Para encontrar na história recente outro paralelo, devemos recuar ao caso revelado por Edward Snowden e à sua revelação de um outro caso de vigilância estatal. Ainda que, à luz do descoberto, o caso da NSA se aproxime mais do capitalismo do vigilância ao usar as famosas backdoors de parceiros comerciais, Facebook, Google, Apple e Microsoft, o ónus da questão não deve ser exclusivamente colocado nas vulnerabilidade exploradas, mas em quem procura explorá-las – como nesse caso, foi clara a acusação sobre a NSA.
Em ambos os casos, NSA e Pegasus, estamos perante estruturas de vigilância globais, pelo seu carácter transnacional, mas que em pouco se devem ao desenvolvimento do capitalismo pela via da vigilância. Antes pelo contrário, são adaptações das práticas de controlo às novas relações no mundo, aos novos meios de comunicação. Se outrora o manancial tecnológico de espionagem estaria nas mãos dos estados, a diversificação das comunicações e o peso dos agentes comerciais na internet faz com que a espionagem no tempos modernos recorra a estes métodos, numa relação de ambivalência e reciprocidade que pode ser realmente confusa.
Uma leitura mais atenta do fenómeno mais recente mostra que, de facto, o capitalismo – enquanto sistema de trocas comerciais livres – desempenha realmente um papel neste caso, sobretudo na falta de regulação imposta por Israel à comercialização do seu serviço. Do mesmo modo que são as dinâmicas do capitalismo, que levam a estados de países distantes, participantes nesse mercado livre a comprar uma solução de espionagem a uma empresa privada – tal como acontece há dezenas de anos com a indústria da guerra. Contudo, casos de espionagem como este não dizem nada sob o carácter vigilante do capitalismo vigente, e essa confusão pode ser perniciosa.
Distinguir para não normalizar
Se em ambos os casos estamos perante uma realidade em que os opressores e/ou os dominantes aparentam ser cada vez mais vigilantes, o ónus da vigilância não é um pormenor. Se face ao capitalismo de vigilância podemos, dentro de certos constrangimentos, fazer opções que permitam fugir destes esquemas, no caso da espionagem não existe, em qualquer momento, a possibilidade de escolha. A potencial cumplicidade entre entidades do Estado e entidades privadas não é de descartar, mas não pode nem deve ser presumida, sob pena de se tornar num modelo de desculpabilização ou, por outro lado, estabelecer o ónus da culpa sobre a vítima. Se podemos dizer que as tecnologias de informação e comunicação poderiam ter um maior perfil de segurança se fossem de fonte aberta, e auditadas por mais pessoas, não devemos ofuscar um debate com o outro.
Quem é sujeito a ataques de spyware não é sujeito por ter aceite termos e condições pouco explícitos ou por estar registado em diversas redes sociais, deixando pistas sobre si pela internet, como quem está sujeito ao capitalismo de vigilância. Quem é sujeito a ataques de spyware é sujeito a tácticas concertadas que visam revelar identidades especificas. De resto, numa nota curiosa é de destacar que a disseminação do Pegasus se deu na única aplicação das grandes tecnológicas que goza de um sistema de encriptação ponta-a-ponta.
A importância desta distinção, neste momento, não é de importância menor. Ainda em meados do ano transacto, 2020, Edward Snowden, no festival de documentário de Copenhaga, aludia ao perigo de os estados se tornarem cada vez mais vigilantes e autoritários, imiscuindo-se por esferas da nossa vida que podiam comprometer, de facto, a segurança individual de cada um. Mas esse avanço não tem de seguir o mesmo caminho que os avanços anteriores. O acesso das empresas a vastas quantidades de dados e a dados sensíveis é cada vez mais uma real que surge em todas as frentes do quotidiano, mas nem sempre por opções individuais.
Se é consensual dizermos que com o avanço das redes sociais a partilha de informação no espaço digital se tornou muito mais comum, e que regra geral as pessoas não têm cuidado nem consciência sobre a forma como o fazem. É importante referir que a intercepção de dados levada a cabo pelo Pegasus se dá no telemóvel da vítima e não nos servidores. Dá-se depois de se comprometer o sistema de segurança do telemóvel, e não através de uma invasão aos servidores de uma grande tecnológica. Pelo que, embora o capitalismo de vigilância possa realmente pôr-nos num caminho de desvalorização da privacidade, não é expectável que todos os que foram alvos deste spyware estivessem nessa condição – veja-se por exemplo Pavel Durov, criador do Telegram, fundador do VKontakt e um entusiasta vocal da privacidade online, que segundo se sabe foi um dos visados.
Mais relevante será neste caso perceber não como a vigilância se normalizou mas como o autoritarismo se profissionalizou. Em rigor, o Pegasus da NSO não é mais do que uma potencial arma de guerra. Equipará-lo com o capitalismo de vigilância é ignorar todo esse complexo que alimenta regimes opressores, diluindo violações grosseiras de direitos humanos em movimento tectónicos da sociedade, numa perspectiva que dificilmente se afasta de um apelo nostálgico. Um posicionamento que, em linha, revogaria o direito à habitação em nome de um estilo de vida nómada, para que as vítimas fossem mais difíceis de localizar. Ou a dispensa do telefone pessoal para que as comunicações fossem mais difíceis de interceptar.
O avanço do autoritarismo digital é uma preocupação a ter em conta, e os ciberataques serão cada vez mais os vectores de estratégias globais. Em paralelo, o capitalismo de vigilância distorce e corrompe a forma como vivemos, convivemos, percepcionamos o espaço público e o privado. Mas ainda que a solução para ambos os problemas possa passar por vias semelhantes, as narrativas que os afloram não devem ser, sob pena de ser perder a complexidade e nuance que problemas desta estirpe exigem.
Mudar o modelo de negócio das empresas tecnológicas – capitalismo de vigilância – não resolveria o problema de vigilância no ciber-espaço; já um olhar mais atento dos reguladores sobre as empresas tecnológicas, a sua formação para detectar projectos maliciosos ou criações que possam pôr em causa a ordem pública, poderia ter algum efeito. Se a NSO usa como argumento de venda o combate ao terrorismo, outras acedem a grandes quantidades de dados sensíveis por descuidos dos Estados ou como soluções emergenciais para problemas como a pandemia, é importante que se perceba o papel das narrativas na realidade, mais do que correr a gritar contra a internet e todas as suas maleitas.
Uma questão infraestrutural
Se é certo que uma mudança infra-estrutural, da forma como a internet se organiza, tornando obsoleto o modelo clássico cliente-servidor, poderia mitigar simultaneamente parte destes dois problemas, é altamente improvável que cheguemos a um consenso sobre esta dimensão enquanto metermos tudo debaixo do chapéu de chuva em que se tornou o ‘capitalismo de vigilância’. Fundamentalmente, é preciso perceber como na internet ainda não se emulam todas as tipologias de espaço que conhecemos no mundo físico e como isso é modulador da forma como lidamos com o problema. Se há convergência entre o autoritarismo estatal, e a vigilância do capitalismo, esse encontro dá-se na eliminação do espaço verdadeiramente público ou verdadeiramente privado. E é aí que entra a importante discussão sobre a infraestrutura da internet e de que forma essa infraestrutura permite ou não a soberania individual ou de comunidades.
Na internet aquilo que o utilizador comum percepciona como espaço público não é mais do que um espaço comercial, detido por uma empresa privada, funcionando no modelo clássico de cliente-servidor, em que todas as ligações são centralizadas. E é esta arquitectura de rede que pode tornar estas comunicações permeáveis. Por um lado, porque as empresas que detém estes espaços e ligações têm objectivos comerciais e não raras vezes actuam em conluio com governos, ou porque, por outro lado, por actuarem em certas jurisdições, as empresas podem ser legalmente obrigadas a partilhas de dados.
Assim, sendo consensual a gravidade dos problemas, torna-se imperativo perceber a complexidade das soluções, olhando não só à estrutura visível, mas sobretudo à estrutura de relações invisível, que culmina em cabos que atravessam o Atlântico ligando o mundo em rede. O papel das empresas que dominam o capitalismo de vigilância pode não ter sido activo neste caso mas foi com certeza modulador da forma como se fala dele, dos artigos sobre o mesmo que me apareceram no feed, e da narrativa que globalmente circulará.
A resistência, quer à espionagem quer à vigilância, não tem de passar por uma demonização das tecnologias de informação e comunicação, nem por um apelo nostálgico, mas antes por uma reflexão crítica e urgente sobre as suas infra-estruturas. Um investimento na literacia que passe não só por ajudar a compreender a parte visível da internet, mas sobretudo a parte invisível – a que é constituída por protocolos e conexões, e não por marcas e interações. Que passe não só por aprender a aceder à internet mas também por aprender como construir um servidor. Só nesse nível, quando pararmos de debater chavões e começarmos a falar da arquitectura de redes e de protocolos, fará realmente sentido colocar tudo no mesmo saco. Permitindo aos utilizadores reivindicar um usufruto completo da tecnologia sem que isso implique a cedência de direitos de exploração comercial sobre o seu histórico web, e entendendo qualquer violação de soberania digital como um crime grave. Ainda assim é provável que estes casos se repitam, enquanto à face da terra se repetir perversas concentrações de poder à margem dos ideais democráticos.
