Expor os que atacam a Internet nas sombras
Por Danny O’Brien
Na última década, aqueles que usavam a Internet para divulgar notícias imaginaram que o avanço tecnológico estava ao seu favor. Mas os jornalistas online de hoje enfrentam mais do que os riscos habituais enfrentados por aqueles que trabalham em condições perigosas: são vítimas de agressões exclusivas desse novo meio. Do monitoramento de escritores da web por intermédio de programas maliciosos específicos à censura “na hora H”, que pode destruir sites de notícias controversas no momento mais inconveniente, as ferramentas online para atacar a imprensa estão ficando cada vez mais sofisticadas e populares.
ATAQUES À
IMPRENSA EM 2010
Prefácio
Introdução
Análise Internet
Análise Américas
Argentina
Brasil
Colômbia
Cuba
Estados Unidos
Equador
Haiti
Honduras
México
Venezuela
Ataques e fatao
em toda a região
Em março, o correspondente do New York Times em Pequim, Andrew Jacobs, resolveu pela primeira vez verificar a obscura configuração de sua conta de e-mail no Yahoo. No campo de redirecionamento de mensagem, constava um endereço que ele nunca havia visto antes. Há meses este outro endereço de e-mail recebia cópias de todos os e-mails recebidos pelo jornalista. Sua conta havia sido invadida.
A experiência de Jacobs como jornalista na China não é incomum. Nos últimos dois anos, outros membros do Clube de Correspondentes Estrangeiros da China (FCCC) foram vítimas de uma série de ataques online. Em 2009, e-mails cuidadosamente produzidos para uma elaborada e bem construída falsa identidade – “Pam Bourdon”, editora de economia do Straits Times – foram enviados a sua equipe local através de endereços de e-mail não-divulgados. Se abrissem o documento anexo, os assessores veriam exatamente o que se poderia esperar da explicação do corpo da mensagem: uma lista detalhada das datas em que “Bourbon” estaria disponível durante uma visita a Pequim. Ao mesmo tempo, ocorria a instalação de um programa oculto capaz de assumir e espionar o computador do destinatário. O controle do computador da pessoa que recebeu o e-mail, ou de qualquer pessoa que abrisse o documento encaminhado, passaria para servidores remotos, controlados por desconhecidos.
No início de 2010, Jacobs e os membros do FCCC sofreram mais uma série de ataques de hackers nas suas contas de e-mail no Yahoo. Depois de revelar esses ataques em abril, o FCCC viu seu próprio site derrubado num ataque distribuído de negação de serviço (DDOS), uma forma de censura por excesso de informação em que centenas de milhares de computadores são coordenados para enviar ou demandar dados de um único site, provocando o estrangulamento ou travamento do servidor. Os computadores de onde partem o ataque são parte de uma “botnet”, computadores domésticos comuns que foram capturados por meio de software maliciosos, como o instalado por meio do e-mail de Pam Bourdon, e que são controlados em massa, à distância.
Quando o CPJ trocou e-mails com Jacobs mais tarde, naquele mesmo ano, ele parecia filosófico acerca do grau de vigilância sob o qual ele e seus colegas trabalhavam em Pequim. “Sim, sinto-me vulnerável”, escreveu ele, “mas sempre parti do princípio de que meus e-mails estavam sendo lidos e meus telefones grampeados… É lamentável e sinistro, mas, para dizer a verdade, você acaba se acostumando e ao se comunicar, tem isso em mente”.
Vigilância e censura online interferem no trabalho de jornalistas internacionais, mas constituem ameaças diretas à vida e à liberdade de jornalistas no mundo inteiro. A vigilância ilegal online levou dezenas de jornalistas locais à prisão, notadamente o editor chinês Shi Tao, cujos e-mails no Yahoo foram usados como prova em 2005 para condená-lo a 10 anos de prisão por crimes contra o Estado. Cerca de metade dos jornalistas presos, segundo a contagem do CPJ em 2010, conduzia seu trabalho online, seja como jornalistas independentes ou editores de sites jornalísticos online.
Normalmente, o governo chinês monitora os jornalistas estrangeiros de perto, acompanhando tanto as movimentações eletrônicas como telefonemas e atividades cotidianas deles. O Estado utiliza a tecnologia mais sofisticada do mundo para vigiar e reprimir seus cidadãos. Até governos menos conhecidos pela compreensão de tecnologia agora usam ferramentas cada vez mais sofisticadas. Durante os protestos eleitorais de 2009 no Irã, os comentaristas ocidentais chamaram a atenção para a habilidade cibernética dos manifestantes, ressaltando o implícito contraste com o regime. Mas quando o repórter da Newsweek, Maziar Bahari, foi preso e torturado na prisão de Evin, seu interrogador logo exigiu dele as senhas do seu Facebook e e-mail, para vasculhar seus contatos. Em dezembro daquele ano, The Wall Street Journal informou que o Irã havia criado uma unidade militar de 12 membros para acompanhar pessoas que usavam a Internet para “espalhar mentiras e insultos” sobre o regime.
Os jornalistas iranianos que trabalham na Europa têm relatado ataques de hackers semelhantes aos descritos por Jacobs e pelo FCCC. Um jornalista exilado contou que recebeu ameaças com certos detalhes que só poderiam ter sido coletados pelas autoridades interceptando conversas em programas de mensagem instantânea. Outro jornalista, Manouchehr Honarmand, editor exilado do site Khandaniha, disse ao National Journal que seu site foi desativado três vezes por hackers. Omid Habibinia, que trabalhava para o serviço persa da BBC e para a emissora estatal Radiodifusão da República Islâmica do Irã, tinha contas falsas no Facebook criadas em seu nome, para, segundo acredita, levar suas fontes a se comunicarem com seus adversários.
A amplitude e variedade dos ataques online contra repórteres em 2010 demonstram que o comportamento não é exclusividade apenas de governos dispostos ou capazes de gastar milhões em comandos militares online. Mesmo o mais pobre dos Estados autoritários sabia como mobilizar, ou pelo menos como tirar proveito de ataques sofisticados e de alta tecnologia contra os meios de comunicação independentes.
O ataque cibernético mais óbvio é a censura online imposta pelo governo: o bloqueio nacional de sites da imprensa. Esta prática, há muito em vigor em países como o Irã e a China, espalha-se agora até para países com as menores taxas de penetração da Internet do mundo. Em maio, dois provedores de serviços básicos de Internet em Ruanda bloquearam a versão online do tabloide Umuvugizi, sendo esta a primeira vez que o país bloqueou um site, de acordo com a agência de notícias RNA de Ruanda. O Conselho Superior da Mídia, que já havia proibido a edição impressa do jornal, conhecido por sua cobertura crítica do governo, decidiu que a publicação online do Umuvugizi era também ilegal. O Afeganistão aliou-se aos países que censuram o acesso de seus cidadãos à Internet através de uma lei aprovada em junho; pouco depois começou a censurar não apenas sites “imorais”, como previsto na lei, mas também veículos de imprensa independentes. Benawa, site em língua pashto, foi bloqueado depois de ter informado erroneamente que o primeiro vice-presidente, Mohammed Qasim Fahim, havia morrido (erro que o site corrigiu meia hora depois). Segundo a União Internacional das Telecomunicações, ou UIT, apenas 4,1% dos habitantes de Ruanda usam a Internet; no Afeganistão, são menos de 3,5%.
O acesso individual à Internet é quase inexistente na Birmânia, um dos países mais censurados do mundo, mas cybercafés são muito populares. Um relatório do CPJ datado de 2008 revelou que os usuários de cybercafés estavam contornando o bloqueio do governo para visitar sites jornalísticos proibidos, operados por jornalistas exilados. Agora, o governo parece estar intensificando ataques de alta tecnologia para atingir tais sites de notícias, operados a partir do exterior.
Três agências no exílio – Irrawaddy, a agência Mizzima News e a Voz Democrática da Birmânia – foram alvo de ataques de DDOS em setembro, coincidindo com o aniversário da Revolução Açafrão de 2007, uma série de protestos contra o governo liderados por monges budistas que acabou reprimida pelos militares. Os editores do Irrawaddy contaram ao CPJ que os ataques lembraram as tentativas anteriores, mas foram mais violentos. A origem exata dos ataques de DDOS não está clara, mas os efeitos, sim. Os sites operados do exílio, que tradicionalmente divulgam as melhores informações, em primeira mão, sobre esse país seriamente censurado, estavam sendo bloqueados não apenas para o público birmanês, mas também para a audiência internacional.
No Vietnã, mais de um quarto da população relativamente jovem estava online em 2010, segundo dados da UIT. O governo comunista do país fez do controle da Internet uma de suas prioridades, e a sofisticação do controle e dos ataques à mídia online vietnamita agora se compara à de qualquer nação do mundo, incluindo a China. Sites que cobrem notícias da política vietnamita relativas à mineração de bauxita, uma questão controversa devido aos possíveis danos ecológicos e à participação de empresas chinesas, foram desconectados no início de 2010 por ataques de DDOS. Os milhares de computadores utilizados em tais ataques eram controlados por uma grande ‘botnet’ doméstica de computadores infectados por um programa malicioso. Pesquisadores do Google e da McAfee, empresa de segurança de informática, descobriram a origem dessa infecção. Um post no blog do diretor técnico da McAfee, George Kurtz, descreve um cavalo de Tróia escondido em um programa que permite a inserção de acentos do alfabeto local, muito baixado por residentes vietnamitas que usam computadores com Windows.
Em fevereiro, o CPJ informou sobre um ataque direto que derrubou o site de notícias vietnamita Blogosin. O editor do site, Truong Huy San, que também usava o nome de Huy Duc, logo postou uma mensagem num site novo para dizer que iria parar de blogar para se concentrar em assuntos pessoais. O ataque ocorreu no mesmo dia do julgamento e condenação de Thanh Thuy Tran Khai, escritor e membro do conselho editorial da revista on-line To Quoc (condenado a três anos e meio de prisão). Dois outros blogueiros, Pham Thi Hoar e Huy Duc, tiveram suas contas de e-mail simultaneamente invadidas, relatou a Human Rights Watch.
Governos como a Birmânia e o Vietnã podem mesmo orquestrar e coordenar métodos tão sofisticados para silenciar vozes online? É difícil, senão impossível, rastrear as verdadeiras origens dos ataques de DDOS, a invasão direcionada de sites e até mesmo o destino final de e-mails encaminhados secretamente. Assim como os sistemas descentralizados e interligados da Internet permitem aos jornalistas falarem de forma anônima e preservando o anonimato das fontes, também podem desorientar e esconder a localização de agentes maliciosos. O melhor que os defensores podem fazer para rastrear esses ataques é inferir a origem a partir da natureza do alvo.
Quando o Google revelou, em janeiro de 2010, que tinha sofrido uma grave violação de segurança e anunciou o fim da censura a resultados de pesquisa no seu motor de busca chinês, a empresa deu a entender que as autoridades chinesas estavam por trás da violação. A pista para essa dedução estava na natureza dos objetivos. O Google afirmou que tinha “indícios que sugeriam que o principal objetivo dos violadores era acessar contas do Gmail de defensores dos direitos humanos chineses”. Isso leva a crer no envolvimento do Estado chinês, apesar de alguns dos computadores de “comando e controle” envolvidos no direcionamento dos ataques terem base em Taiwan, como veio à tona mais tarde.
Será que os serviços militares ou de inteligência chineses visaram o Google, uma das maiores empresas de tecnologia, e depois descaradamente utilizaram o acesso roubado em território do Taiwan para executar a tarefa? Será que as autoridades birmanesas planejam um ataque anual contra a mídia no exílio e, em seguida, invadir computadores na Índia para cometer o crime, como indicam os dados registrados por Mizzima?
Ronald Deibert e Nart Villeneuve, do Laboratório Citizen Lab da Universidade de Toronto, em parceria com consultores de segurança de computadores do Grupo SecDev, realizaram algumas das autópsias mais detalhadas dos ataques online contra a imprensa, incluindo o programa malicioso enviado aos correspondentes estrangeiros chineses e uma análise a ser divulgada sobre os incidentes com DDOS da Birmânia. O trabalho acadêmico afirma peremptoriamente que tais eventos não podem ser ligados diretamente ao Estado chinês ou ao birmanês. Deibert afirma que as provas coletadas mostram, porém, que ambos os ataques utilizaram técnicas e estratégias corriqueiras de transgressores online comuns, inclusive daqueles “hackers” que trabalham apenas pela emoção de derrubar um alvo altamente visível, mas vulnerável.
Villeneuve acredita que a conexão entre os perpetradores de ataques do tipo e os regimes que se beneficiam com o silenciamento ou intimidação da imprensa não precisa ser explícita para que seja útil para ambas as partes. “Minha impressão é que essas operações criminosas nem sempre visam a repressão da liberdade de expressão”, contou ele ao CPJ, “mas podem ser consideradas vantajosas para quem quiser ter as boas graças do governo. É uma troca de favores: você ataca sites de notícias do Tibete por um tempo e talvez a lei feche os olhos enquanto você rouba cartões de crédito”.
Qualquer jornalista, online ou não, que cubra um Estado autoritário conhece muito bem o mundo descrito por Villeneuve. Governos nem sempre precisam silenciar diretamente os meios de comunicação; eles podem fechar os olhos enquanto organizações criminosas ou defensores “patrióticos” do regime fazem o trabalho sujo para eles. Ambos se beneficiam com a repressão à imprensa livre; sem jornalistas independentes não há como verificar a corrupção e a cumplicidade entre os poderes oficiais e as forças mais soturnas.
A Internet é uma ferramenta extremamente poderosa para jornalistas que trabalham em regimes repressivos, mas sozinha não pode salvar a imprensa da censura, do controle e do abuso. Os que querem obstruir a imprensa livre têm agora rápido acesso aos recursos e aliados que precisam para levar a batalha ao mundo online. Sem a contrapartida de apoio técnico e logístico para jornalistas independentes, a Internet pode até estar ajudando desproporcionalmente seus oponentes.
Mas os defensores podem se empenhar para diminuir esse risco e impedir que mais outros se alistem na prática do abuso.
A Etiópia tem uma audiência minúscula na Internet, mas o governo registra o recorde mundial de opressão à imprensa. Seu aparato de segurança forçou os jornalistas do jornal independente Addis Neger a fugir do país antes das eleições nacionais de maio de 2010. Como faz com centenas de outros jornalistas exilados, a Internet propiciou aos jornalistas do Addis Neger a oportunidade de continuar publicando e de ficar em contato com sua terra natal. Mas antes que o editor do Addis Neger, Mesfin Negash, tivesse a chance de criar um site independente, ele sofreu um contratempo inexplicável. Sua página no Facebook, contendo todos os contatos on-line que Addis Neger havia acumulado, foi excluída pela própria equipe de suporte do Facebook. Por razões que não ficaram claras, mas que podem muito bem ter envolvido um conjunto coordenado de denúncias dos que se opunham à cobertura crítica do governo feita pelo jornal Addis Neger, o Facebook cancelou a conta de Negash e tirou um link que era visto por uma plateia de 3 mil seguidores na Etiópia e diáspora.
Após o CPJ ter contatado o Facebook para enfatizar a importância e a legitimidade do trabalho do Addis Neger, a empresa restaurou o contato entre Negash e os seus seguidores online. O Facebook não explicou o motivo do cancelamento, limitando-se apenas a dizer que houve “um engano”. Em questão de dias, Negash pode avisar aos leitores o endereço de seu novo jornal online no exílio: addisnegeronline.com. Bem a tempo de cobrir as eleições de maio.
A luta por uma imprensa livre online é muitas vezes invisível, mesmo para aqueles envolvidos no conflito. Andrew Jacobs não fazia ideia de que seu e-mail estava sendo monitorado até o dia em que examinou a configuração do seu computador. O Facebook não tinha conhecimento do papel essencial que sua infra-estrutura estava desempenhando na batalha por uma imprensa livre na Etiópia. Da mesma forma, muitos jornalistas e blogueiros, ao fazerem uma incursão sem proteção pela Internet, não têm ideia do perigo que correm. O CPJ e outros militantes devem fazer com que os jornalistas estejam cientes desta nova geração de ataques e que cada um saiba o que fazer para ajudar.
Danny O’Brien é coordenador do CPJ para campanhas na Internet e mora em San Francisco. Ele possui um blog em cpj.org/internet.