Nos últimos três anos, ao menos, tenho escrito e me manifestado muito sobre os riscos do espaço cyber e suas facilidades de acesso sem que uma cultura de segurança tenha sido assimilada. Em especial, me refiro com frequência à fragilidade das plataformas de mensagens instantâneas e seu uso obsessivo e arriscado, muitas vezes desnecessário (o que aconteceu com o bom e velho telefonema, desculpem a nostalgia?),um safári de riscos, um salto sem rede que vulnerabiliza a quem nelas registra em áudio, texto e às vezes vídeo, algo que não desejaria ampliar ver o acesso ampliado.
Toda tecnologia tem dois lados, já é um clichê. Aquilo que nos ajuda e facilita na eficácia de nossas tarefas, abrevia canais, garante comunicação ágil e abre portas a novos negócios pode gerar crises significativas, causando escândalos públicos, destruição de biografias, divórcios, conflitos, constrangimentos, espalhamento de boatos sem qualquer lógica e que viram verdade somente pelo fato de terem sido repassados por aquela tia no grupo da família e daí para o mundo. Estes boatos, viralizados, podem criar mitos (ato falho, lendas urbanas) que afetem desde o resultado de uma eleição até a redução do número de pessoas que deveriam tomar uma determinada vacina, trazendo de volta riscos já mitigados no passado.
Antes mesmo do celular se tornar na visão de alguns, uma parte integrante do organismo humano, assuntos sensíveis eram tratados pessoalmente. O medo de um grampo, muito mais raro e complicado no passado analógico, era motivo para que alguém advertisse que tal coisa não deveria ser tratada ao telefone. Por escrito, nem pensar. E hoje, com um aparelho celular barato e vulnerável, trata-se de tudo e de todos, numa epidemia de auto grampos. Piadas fora de contexto, informações profissionais ou acadêmicas, segredos de justiça e governo. Tudo circula na infernal esfera das mensagens automáticas, em que a maior parte das informações trocadas é de uma inutilidade frívola. Desde um simpático, mas desnecessário bom dia, passando por piadas, memes, mensagens redundantes a conversas que não deveriam sair do âmbito privado circulam como poeira no ar. E por quê?
A boa e velha sensação de invulnerabilidade se aplica às plataformas. Trocam-se mensagens que em tempos passados, em encontros privados seriam conversa de pé de ouvido, como se dizia então. É como se não houvesse como alguém, em hipótese alguma, saber o que passa no seu WhatsApp, Telegram, Messenger ou equivalentes. Sem entrar nos detalhes da tecnologia do hackeamento, um inconfidente que mostre a tela de seu smartphone com uma mensagem alheia já condenou o segredo de alguém a quem não deveria conhece-lo. Ou seja, nem é preciso um hacker (na verdade, hackers são profissionais que invadem sistemas para conhecer suas vulnerabilidades e saná-las, o hacker criminoso é na verdade um “cracker”, mas isto já virou purismo) para lhe expor. Ou fazer parte de um grupo para saber ou influenciar algo que mereça discrição. Alguém do grupo pode simplesmente vazar uma foto ou um áudio que traga muita dor de cabeça. Por dolo ou simples imprudência.
Talvez o maior pecado de Hillary Clinton na eleição que entregou a Presidência dos Estados Unidos a Donald Trump, tenha sido o “escândalo” do uso de provedores privados para transitar e-mails de Estado. Sem que isto sequer tenha gerado consequências maiores do que sugerir a falta de cuidado da ex-Secretária de Estado. Pessoas públicas ou de grandes responsabilidades, que tenham gestão sobre informações altamente sigilosas, devem fazer uso da tecnologia de proteção destas informações, hoje cada vez mais disponíveis e baratas. A começar pela atitude de não se considerar imune e não tratar assuntos sigilosos em meios sem proteção (ou quando pessoalmente, no táxi, no restaurante, na rua, shoppings ou aeroportos), afinal, qual o sentido de se criar um ambiente estéril como uma Sala de Situação ou mesmo de se adquirir um mero triturador de papel se as atitudes das pessoas não se adequam à finalidade destes investimentos? Não raro encontro papéis largados em salas de reuniões e lousas com estratégias desenhadas sem o cuidado de apagá-las ao fim da reunião. Indo um pouco mais além, este tipo de autoridade ou gestor deve fazer uso de celulares criptografados, para voz e dados, só para começar. Tratar assuntos sigilosos sem a razoável certeza de estar numa linha segura é um ato infantil, arriscado e quase freudiano, aqui me refiro às “punções de morte” de que o médico austríaco falava.
Se o hardware deve ser diferenciado, e até a sala deve ser acusticamente segura, o que dizer do inocente smartphone? Além do poder destrutivo do vazamento da informação trocada, ainda há riscos físicos, pois a zapmania atingiu os motoristas e uma das maiores causas de acidentes de trânsito no mundo são os atos irresponsáveis de “texting drivers”, que afastam a atenção da condução de veículos para digitar ou gravar mensagens que poderiam esperar ou mereceriam a parada do carro para a transmissão. Como vemos, os riscos são imensos e tudo começa com a falta de uma atitude preventiva e madura de segurança.
Vivemos em uma era em que dispositivos de espionagem que víamos no cinema são vendidos em lojas: canetas, relógios, isqueiros e todo tipo de objeto disfarçado que filma e grava, objetos adquiridos por quem tem a intenção de capturar intencionalmente informações. Mas mesmo quem não tenha tido esse ânimo, não terá dificuldade em fazê-lo se surgir a necessidade ou oportunidade com qualquer aparelho de celular ou smartphone que filme, fotografe, grave e transmita imagens e som em tempo real para o mundo todo! Este é o tamanho da nudez a que estamos expostos e a tendência é o problema se agravar. Não há mais segredos, privacidade ou segurança nos meios a que nos habituamos a nos mostrar e a trocar informações. Nem tratarei da exposição espontânea nas redes sociais, tema para outro artigo.
Já vivenciei crises em que comentários jocosos, piadas fora de contexto ou simples ironias levaram a problemas que custaram tempo e dinheiro para resolver quando vazadas (nem sempre tempo e dinheiro são suficientes), muitas vezes com má intenção contra o emissor. Outras poderiam ter eclodido e se assim não foi, por mera casualidade.
E estamos todos assistindo o poder destrutivo das mensagens reveladas esta semana no escândalo envolvendo um juiz e um procurador, provavelmente hackeados. Provavelmente porque hoje nunca sabemos se quem teve acesso a um aparelho, quem mais estava em um grupo, tendo intenção, pode simplesmente registrar e vazar algo. Nos acostumamos a deixar a porta destrancada. Qual o alcance deste descuido, sem entrar no mérito do caso em si? Quais podem ser as consequências para todo um país? Para a economia? Para os projetos enviados ao Congresso? Para o êxito de uma operação que conta com o apoio unânime de uma nação? E Para os envolvidos, suas vidas, suas carreiras e projetos futuros?
Este é o caso do momento, porque os anteriores, se perdem na nuvem de informações que somos forçados a assimilar diariamente e que banaliza tudo. Ainda estamos no vigor do caso Neymar, que envolve fotos, vídeos e mensagens de celular, sem mencionar a aproximação de uma celebridade mundial a uma pessoa estranha através de uma rede social sem maiores cuidados.
No campo da medicina, como em outros, não é incomum a utilização de grupos para se discutir casos com o objetivo de se encontrar soluções ou estudar comunitariamente situações médicas. O problema é que um deslize e pronto: a crise está consumada pelo vazamento de informação privada sobre estado ou prognóstico de um paciente. No início de 2017, a médica paulista Gabriela Munhoz foi demitida por justa causa do hospital onde trabalhava porque informações relacionadas ao estado de saúde da ex-primeira dama Marisa Letícia haviam sido postadas num grupo de WhatsApp e viralizaram, sugerindo uma conduta antiética. Mais tarde, a médica foi inocentada e ganhou uma ação contra o hospital que a demitiu, pois ficou provado, entre outras coisas, que ela não teve acesso ao prontuário da paciente, não agiu com desídia e que apenas discutia academicamente o caso em um grupo formado exclusivamente por médicos. Além da demissão, revertida em ação judicial, a Dra. Gabriela sofreu ameaças em escala assustadora, difamação, injúrias e as naturais consequências de quem se vê em situação semelhante: depressão e outras sequelas que nenhuma indenização abarca.
Na Justiça, como na medicina, vemos as facilidades atraentes das plataformas de mensagens sabotando as próprias instituições e seus representantes, colocando em risco de suspeição decisões, teorias e interlocuções que podem configurar vícios processuais.
A explosão desta crise mal deu tempo de discutir as trocas de farpas entre o atual Presidente da República e seu então Ministro da Secretaria Geral da Presidência, Gustavo Bebianno, constrangedoramente assistidas como um reality show, a partir de vazamentos das próprias partes para a imprensa ou através de redes sociais. Como podem Presidentes e Ministros de Estado se darem ao descalabro de permitir que suas comunicações possam ser divulgadas, grampeadas, hackeadas ou vazadas? Se tratam de assuntos sensíveis como uma crise interna que culminou com a demissão do Ministro, o que mais estará vulnerável num universo em que as guerras começam a ser travadas no espaço cyber, em que interesses estratégicos precisam ser salvaguardados com máxima segurança?
Parece fazer um século, mas foi em 2015 que a mesma publicação online envolvida na crise do momento, o “The Intercept”, em parceria com a GloboNews e o site Wikileaks, a partir de informações secretas do ex espião Edward Snowden, revelou que o governo americano havia grampeado 29 telefones de membros do governo petista, incluindo o aparelho Immarsat da aeronave presidencial. Nada difícil. O Airbus da presidência, quando recebia manutenção de uma empresa de aviação comercial, tinha todos os seus dados de posição, rota, parâmetros operacionais e até possibilidade de contato online em uma tecnologia chamada ACARS (Aircraft Communications Addressing and Reporting System), visíveis a qualquer funcionário da companhia que tivesse acesso a um simples software em seu desktop. Governos se espionam. É uma realidade. Por isso, aqueles que devem proteger interesses estratégicos devem investir em uma cultura, protocolos e tecnologias que dificultem o acesso a seus segredos. Na época a mídia criticou a facilidade com que se grampeava a presidente do Brasil. Estávamos falando de espionagem internacional de Estado e não havia contra-medidas. A mesma presidente teve suas conversas posteriormente divulgadas na operação lava jato e estamos em pleno 2019 e o atual presidente já se auto grampeia hoje. A arte do improviso irresponsável inovada pelo “grampicídio”.
Como vemos, parece não ter havido mudança na cultura de segurança de dados e prevenção a crises. Não para melhor.
Como digo com frequência: ainda prevalece a ideia reinante: “Não vai acontecer; se acontecer, não será comigo; se acontecer comigo, não será grave; se acontecer comigo e for grave, alguém vai me socorrer; se acontecer comigo, for grave e ninguém me socorrer eu não poderia ter feito nada mesmo.” Este é o álibi para a soberba da pretensiosa e falsa imunidade a eventos críticos. Depois, resta o trabalhoso e preferencialmente meticuloso processo de gestão de crise aos profissionais.