- *Por Raphael Sanz, da Redação
- 07/06/2020
As redes sociais brasileiras amanheceram na quinta-feira com a notícia de um megavazamento de dados de pessoas simpatizantes da causa antifascista. E o mesmo PDF que pipocava nos celulares de todo o espectro político brasileiro acabou sendo impresso pelo deputado federal Douglas Garcia (PSL-SP) e mostrado por ele em vídeo, quem prometia entregar às autoridades, em clara tentativa de coagir e intimidar manifestantes contrários ao governo e à classe dominante brasileira que apoia este governo. Para entender melhor como funciona este tipo de vazamento e o que fazer para se precaver ou remediar, conversamos com o hacktivista Urso Rei Plebe, do Coletivo Planètes.
“Quem circula por grupos antifa sabe que esses ‘dossiês’ são comuns; a extrema-direita sempre está investigando quem são seus adversários nas ruas, e rotineiramente vaza dados (o que, na área de segurança digital, costuma se chamar “doxxing”) de ativistas antifascistas. Uma vez que esses dados estejam circulando entre neonazistas, por exemplo, rapidamente a pessoa se torna um alvo no mundo virtual e no mundo físico, e a pessoa corre risco real. É por isso que os grupos antifa sempre pensam na segurança, e agem tentando manter sua privacidade e identidades em segredo”, analisou.
Vemos que a repercussão do Doxxing, como explicado pelo nosso entrevistado, surtiu efeitos diversos nas redes. Por um lado, rapidamente vimos uma grande rede de solidariedade se formar, com todas as dificuldades inerentes, é claro, para se defenderem, especialmente das ameaças do deputado. Por outro, correm boatos horrorizados de que revistas semanais já têm capas prontas para situações de golpes, entre outras mensagens que independentemente da veracidade geram temor no receptor. Sobre como se prevenir a isso, o entrevistado não hesita em apontar nossos próprios hábitos digitais.
“As redes sociais apelam para uma série de hábitos ruins do ponto de vista da privacidade, e é isso que permite que esse tipo de informação circule. A própria natureza das redes sociais faz com que nossa privacidade seja ameaçada se queremos utilizá-las. Como a Internet está cada vez mais centralizada em quatro sites, perdemos o hábito de pesquisar informações; é muito mais cômodo “seguir” ou dar “like” em uma página do Facebook ou um perfil do Instagram, e de tempos em tempos recebo o que desejo na timeline”, explica.
Vazaram meus dados! E agora? Como proteger minha integridade após ter meus dados revelados? Confira o manual de segurança digital do Coletiva Planètes e leia a entrevista completa a seguir:
Correio da Cidadania: Como avalia, de maneira geral, a repercussão do recente vazamento de informações pessoais de diversos simpatizantes da causa ‘antifa’?
Urso Rei Plebe: O recente vazamento é uma reedição de um vazamento anterior e que parece ser intencional. Aconteceu em um momento em que muitas pessoas estavam compartilhando um apoio tácito aos grupos antifa, através de imagens e memes postados nas redes sociais. Esse apoio se deu principalmente porque grupos antifa brasileiros ganharam visibilidade ao promover contra-marchas de desplataformização – isso é, realizando atos que visam tirar grupos de extrema-direita das ruas. Isso aconteceu, por exemplo, com as torcidas antifa em São Paulo, Porto Alegre e Belo Horizonte, para dar alguns exemplos.
Quem circula por grupos antifa sabe que esses “dossiês” são comuns; a extrema-direita sempre está investigando quem são seus adversários nas ruas, e rotineiramente vaza dados (o que, na área de segurança digital, costuma se chamar “doxxing”) de ativistas antifascistas. Uma vez que esses dados estejam circulando entre neonazistas, por exemplo, rapidamente a pessoa se torna um alvo no mundo virtual e no mundo físico, e a pessoa corre risco real. É por isso que os grupos antifa sempre pensam na segurança, e agem tentando manter sua privacidade e identidades em segredo.
O conteúdo do documento, no entanto, é menos abrangente do que isso. Para a maior parte das pessoas que aparecem lá, os dados que aparecem são somente fotos (muito provavelmente retiradas de perfil do Facebook), nome completo e informações de redes sociais. Na grande maioria dos casos, os indivíduos identificados sequer fazem parte de grupos antifa; a “evidência” de que a pessoa é antifascista é, na maioria dos casos, descrita assim: “curte várias páginas antifascistas”. Ou seja, não se trata de um documento que lista antifascistas, por mais que assim ele seja descrito!
Isso sugere pra gente que o vazamento é intencional. Ele acontece na iminência de atos grandes, marcados para este domingo, e na esteira da publicação dos memes e imagens por muita gente nas redes sociais, e não identifica antifas, mas pessoas que simpatizam com as táticas antifas. Parece um vazamento proposital para dissuadir as pessoas de apoiarem os atos do domingo.
Correio da Cidadania: Como explicar a maneira como isso foi feito?
Urso Rei Plebe: Em 2019, ocorreu o vazamento de uma lista semelhante, e muitas pessoas que estavam naquela lista também estão nessa mais recente. As pessoas “a mais”, por outro lado, tiveram informações muito superficiais sendo compartilhadas: fotos de perfil, nome completo e links de redes sociais. Em especial, informações vindas do Facebook. Não foram vazados, na maioria dos casos, informações de documentos pessoais, ou sobre família, por exemplo. Isso sugere que não houve invasão de perfis, somente uma análise das informações que estavam disponíveis publicamente.
Não podemos descartar a possibilidade de que essa informação tenha sido captada de forma automatizada (por empresas que fazem mineração de dados, por exemplo), mas o volume não é tão grande, e poderia ter sido compilado por uma meia dúzia de pessoas com tempo livre.
Recentemente, o deputado estadual bolsonarista Douglas Garcia (PSL) postou um vídeo em seu perfil no qual diz que possui uma lista de antifascistas e que entrou com denúncias para supostos envolvidos, assim como pessoas associadas.
O importante, claro, é que esse vazamento diz muito sobre as informações que são disponibilizadas a partir de nossas redes sociais. Um agente malicioso – um neonazista, algum agente mal-intencionado do Estado, ou um hacker, por exemplo – pode ter acesso a essas informações sem grandes esforços, e usá-las para nos prejudicar. Precisamos mesmo disponibilizar todas essas informações sobre gostos, cultura, inclinações políticas e alianças nas redes?
Correio da Cidadania: Que tipos de hábitos das pessoas nas redes são nocivos no momento de proteger a privacidade? Quais os perigos à privacidade que as redes apresentam em casos como esse?
Urso Rei Plebe: As redes sociais apelam para uma série de hábitos ruins do ponto de vista da privacidade, e é isso que permite que tal tipo de informação circule.
A própria natureza das redes sociais faz com que nossa privacidade seja ameaçada se queremos utilizá-las. Um exemplo: digamos que há informações que me interessam – culinária, por exemplo. Como a Internet está cada vez mais centralizada em quatro sites – Facebook, Instagram, Twitter e Youtube -, perdemos o hábito de procurar essas informações em sites de receitas; é muito mais cômodo “seguir” ou dar “like” em uma página do Facebook ou um perfil do Instagram, e de tempos em tempos recebo uma receita na timeline.
Isso acontece porque o produto das redes sociais é o “like”, que é usado para montar um perfil de potenciais consumidores (os usuários) para empresas de publicidade. Assim, somos incentivados pelas redes a manter esse comportamento. O efeito colateral é que, se estou interessado em uma dada vertente política ou problema social, fica registrado no Facebook, Instagram ou Twitter, tornando o trabalho de agentes maliciosos (neonazistas, hackers, políticos) muito mais fácil.
Para esse caso específico, deixar informações de perfil abertas e públicas é uma má estratégia. Você pode dificultar um pouco a vida de agentes maliciosos trancando seu perfil. Claro, também significa que o alcance das suas postagens é menor! Se você realmente está interessado em saber mais sobre antifascismo e quer ter a segurança de não ser perseguido por um neonazista só porque você curtiu umas páginas do Facebook, procure essa informação em outros sites e deixe os likes para lá.
Correio da Cidadania: Que medidas uma pessoa que precisa se expor com mais frequência nas redes (pessoa pública, artista, jornalista, microempreendedor etc.) pode tomar para evitar este tipo de captura?
Urso Rei Plebe: Se você é uma figura pública que precisa se expor mais às redes, existem algumas medidas de segurança que podem facilitar a sua vida. A primeira é compartimentalizar: tenha um perfil profissional separado do perfil pessoal, e os alimente com informações diferentes. Digamos que você seja um artista que quer se posicionar publicamente contra o fascismo: se for preciso, faça isso nas suas redes profissionais – contanto que elas não tenham informações sobre seu endereço ou vida familiar, por exemplo, nada de fotos com a filha pequena no ensaio da banda! Lembre-se, essa superexposição que as redes proporcionam é parte do problema!
Uma outra dica importante é diminuir o ritmo das postagens. Muita gente postou imagens de apoio ao antifascismo nos últimos dias usando a iconografia dos grupos antifa. Mas uma pesquisa bem-feita na internet revela materiais (por exemplo, esse manual) voltados para antifascistas militantes que apontam a necessidade do anonimato. Talvez um artista que tivesse feito sua pesquisa escolheria expressar seu repúdio ao fascismo e ao autoritarismo de uma maneira que não evocasse a iconografia desses grupos.
Correio da Cidadania: Aparentemente, não houve invasões de perfil, pois todos os dados vazados seriam públicos. Existe a possibilidade da invasão de perfis e computadores por parte de hackers da extrema direita? O que fazer para evitar?
Urso Rei Plebe: A possibilidade existe, sim. Uma parte muito grande da extrema-direita está hoje em fóruns de internet, os imageboards, em que circulam indivíduos com boa capacidade técnica. Não são os hackers mais habilidosos do mundo, mas não precisa muito para adquirir informações que permitam uma invasão mais profunda. Por exemplo, o uso do termo Anonymous no sentido de uma identidade compartilhada iniciou-se nesses imageboards. Portanto, por mais que isso ainda não tenha ocorrido, é provável que ocorra no futuro.
Um grupo competente de hackers com tempo e recursos pode facilmente invadir um perfil ou um computador. Felizmente, medidas relativamente simples podem nos ajudar a se proteger disso. A primeira delas é ter cuidado com senhas. A maioria das pessoas usa senhas muito simples, facilmente dedutíveis a partir de informações da vida cotidiana – uma data comemorativa, o nome de um animal de estimação, ou uma música favorita. Se você está constantemente postando fotos do seu cachorro em um perfil público do Facebook, a sua senha não pode ser o nome do seu animalzinho! Existem geradores automáticos de senhas que criam senhas difíceis de serem adivinhadas.
Outro problema comum com as senhas é que as pessoas costumam usar uma única senha para diversas contas. Isso é extremamente perigoso. Crie uma senha para cada conta que você tem em cada site que usa. Claro, com isso fica muito mais difícil lembrar das suas senhas, mas existem diversos programas e aplicativos que servem como “cofres seguros” de senhas, como o KeePass.
Não custa dizer também que você deve evitar clicar em links que não conhece ou confia – principalmente links distribuídos em grupos de WhatsApp ou coisas semelhantes.
Se você tomar cuidado com suas senhas, for cauteloso com o que posta em perfis abertos, e tiver cuidado com links que recebe de outras pessoas, já é meio caminho andado!
Se você é parte de um grupo ou coletivo que está, direta ou indiretamente, ligado a atividades políticas, a coisa muda de figura. É fundamental que seu grupo estabeleça sua própria cultura de segurança, que deve incluir também as bases da segurança digital. Quão públicas vocês querem tornar suas ações? Os membros estão autorizados a se identificar como membros? Quem tem acesso a informações sobre as ações do seu grupo? Como essas informações serão protegidas? Existem muitos manuais que ajudam a pensar e executar essas questões; minha sugestão é o nosso manual: https://?col?etiv?opon?te.?noblogs.?org/?files/?2018/?12/?tmp_?23883-?Manual-?Ati?vist?as57?7122?653.?pdf
Correio da Cidadania: Como explicaria para um leigo a deep web e o perigo que ali se esconde em relação especificamente a fatos como este? Como funcionam os ‘chats malditos’ e qual o tamanho da liberdade que gozam?
Urso Rei Plebe: “Deep web” é um termo usado por técnicos para descrever a internet que não está indexada – não aparece no Google e em outros buscadores. Apesar do nome indicar coisas nefastas para as pessoas, na verdade uma parte razoável das coisas que fazemos na Internet no dia-a-dia envolve deep web: sites de banco, sistemas internos de universidade, e conteúdos atrás de paywalls. Às vezes, falamos de deep web como se fosse “dark web”, redes que precisam de softwares, configurações e autorizações específicas para serem acessadas.
Por exemplo, algumas páginas só podem ser acessadas usando-se configurações específicas facilitadas pelo navegador Tor browser, que usa essas configurações para manter o usuário anônimo e para acessar determinados sites. Mas um outro exemplo de dark web que quase nunca lembramos é o grupo de whatsapp: o teu “grupo do terceirão” não está indexado (não é possível encontrá-lo com uma busca no Google, a não ser que alguém tenha postado o link), e é preciso software especial para acessar (o WhatsApp).
Por volta de 2009, depois da divulgação de sites de comércio de drogas ilegais em dark web, como o Silk Road, “dark web” passou a ter um significado mais nefasto no imaginário. Logo depois, redes de pedofilia também foram desmontadas, e isso gerou um intenso debate sobre privacidade, anonimato e o conteúdo da dark web. Isso porque o protocolo usado por tais sites é o Tor, o mesmo que é usado para garantir a privacidade nas redes (como evitar que alguém te espione enquanto você navega por aí). Mas não há nada de intrinsecamente mau ou perigoso nesses protocolos. Por exemplo, os grupos de extrema-direita no Brasil usam muito mais o WhatsApp para se organizar do que onionsites (sites que exigem o protocolo Tor para serem acessados). Os dois casos são dark web.
Como os protocolos de anonimato coincidem com esses sites, muitas vezes a informação que é obtida através de hacking é vazada por lá. Hackers disponibilizam essas informações em sites anônimos para facilitar o trabalho de outros hackers. Mas não é a rede em si que permite isso; poderia ser feito e disponibilizado em outras redes também.
*Raphael Sanz é jornalista e editor adjunto do Correio da Cidadania.