Se bombas caindo do céu representam uma ameaça direta à integridade física na zona de conflito, a invasão da privacidade online e a coleta de dados pessoais representam um tipo de perigo diferente, mas potencialmente letal se usado pela máquina de guerra, segundo apontam especialistas ouvidos por Tilt.
Em Moscou, por exemplo, circulam vídeos nas redes sociais de membros da polícia russa parando pessoas na rua e checando seus celulares na busca por aplicativos e mensagens consideradas suspeitas.
De acordo com o jornal inglês The Telegraph, russos que tentavam sair do país em meio às pesadas sanções comerciais e econômicas enfrentaram um escrutínio nos aeroportos. Alguns teriam sido levados para uma sala de interrogatório, onde foram instruídos a desbloquear seus telefones e mostrar postagens recentes nas mídias sociais aos agentes de segurança.
Rafael Zanatta, diretor da organização de defesa dos direitos na rede Data Privacy Brasil, explica que não há uma Convenção Internacional que trate a privacidade de pessoas em áreas de conflito. Porém, acrescenta ele, Rússia e Ucrânia são países que possuem normas de proteção de informações de indivíduos por serem signatários da Convenção de Estrasburgo para Tratamento Automatizado de Dados Pessoais. Logo, deveriam segui-las.
"[Privacidade e informações pessoais] são direitos inalienáveis nos termos da Convenção de Genebra. Apesar de não existir nada específico sobre na Convenção, há um entendimento jurídico de que o fundamento da proteção de dados é a proteção da dignidade da pessoa humana, sendo ela um direito da personalidade", completa Zanatta.
Jaya Baloo, diretora de segurança da informação da empresa Avast, avalia que a Rússia já pratica abertamente o controle direto sobre a internet e a privacidade digital dos seus próprios cidadãos. Por isso, já estaria violando regras para proteger indivíduos em outros lugares do mundo.
O país tenta, inclusive, criar uma infraestrutura própria que possibilite isolar a rede da internet global. "Em tempos de guerra, atores estatais tentam estabelecer controle e as políticas de privacidade e de dados se tornam vítimas", afirma.
Telegram: um falso bunker digital?
Já no front ucraniano, as suspeitas de invasão de privacidade recaem sobre o uso de aplicativos de mensagem, especialmente o Telegram. O app ganhou fama por ter políticas menos restritas sobre controle de conteúdo. Ou seja, não existe mediação e monitoramento forte do que circula lá dentro —a rede também tem sido usada para espalhar fake news.
Com a guerra em escalada, a plataforma se tornou a preferida de agitadores políticos. Ela é a mais popular do país e tem sido utilizado por grupos paramilitares e civis para organizar parte da resposta ucraniana à invasão russa.
Esse cenário tem feito alguns se perguntarem: seria o Telegram então um bom esconderijo para incursões russas no campo da invasão digital?
Para Rafael Zanatta, o Telegram não oferece boas soluções de privacidade na comparação com seus concorrentes. "Trata-se de aplicação de internet com soluções insuficientes em comparação a protocolos e arquiteturas de sistemas de outras aplicações", explica.
Christian Perrone, especialista em direito e Govtech do Instituto de Tecnologia e Sociedade (ITS) Rio, lembra que o Telegram foi um dos primeiros aplicativos a usar criptografia de ponta a ponta (basicamente embaralha informações para que elas não possam ser identificadas), mas que não são todas as mensagens que têm esse tipo de segurança.
"O aplicativo não é como o Signal ou WhatsApp, que usam por padrão encriptação de ponta a ponta em todas as mensagens. Em grupos maiores [no Telegram], há maior exposição dos usuários", afirma Perrone.
Jaya Baloo destaca ainda que, por padrão, ele criptografa apenas os dados transmitidos entre o dispositivo e os seus servidores: "isso significa que as mensagens são potencialmente visíveis para os funcionários do Telegram e podem ser entregues aos governos, se o Telegram quiser cooperar."
Apesar de ser uma criação do russo Pavel Durov, o Telegram foi criado em 2014 por um time de desenvolvedores em Berlim, na Alemanha. De lá, a empresa já teve sede em diversos países. Atualmente, ela se encontra — pelo menos no papel— nos Emirados Árabes Unidos.
Diante da escalada do conflito na Ucrânia, Durov teve de vir a público para se comprometer com a proteção da privacidade dos ucranianos que utilizam a plataforma. O fundador também afirmou que não restringiria canais na plataforma.
Flexibilizar direitos é estratégia de guerra
Christian Perrone avalia que em situações de emergência como a guerra, o acesso a dados sensíveis pode servir aos esforços para evitar alvos civis e preservar vidas. Há, segundo ele, uma certa "flexibilização" de direitos em nome de objetivos específicos, mas que não se trata de um vale tudo, destaca o especialista.
"Mesmo a proteção de dados pessoais e a proteção da privacidade não são direitos absolutos. Durante conflitos armados, você pode ter que identificar de maneira mais efetiva e rápida quais são as pessoas que estão atuando de maneira a impedir o esforço militar, por exemplo", analisa.
"A Convenção de Genebra impõe a obrigação de que aquele que planeja um ataque deve fazer tudo que for possível para verificar que os alvos do ataque não sejam civis, com as devidas precauções. O direito humanitário internacional demanda que os sistemas de inteligência possam coletar e avaliar informações sobre potenciais alvos", acrescenta Zanatta.
A invasão da privacidade em contextos de conflito não é um fenômeno novo, lembra o diretor da Data Privacy Brasil. Ele relembra casos de abusos de usos de dados no curso da história recente, como o caso da Otan na operação da Iugoslávia no final da década de 1990.
"[Existiu o] uso de sistemas de reconhecimento facial em Jerusalém contra palestinos e utilização de sistemas biométricos no Afeganistão, implementado pelo governo dos EUA com uma base de dados biométrica massiva — tomada pelo Taliban em agosto de 2021", explica.
Voltando um pouco mais no tempo, Christian lembra que a Alemanha utilizou na Segunda Guerra Mundial dados do censo de diversos governos de nações invadidas para entender o perfil populacional da região, o que depois foi utilizado para perseguir grupos específicos como pregava a ideologia nazista.
"Esse é um caso em que o acesso aos dados das pessoas teve implicação direta sobre a segurança de suas vidas", destaca.
E o futuro?
No campo da batalha digital, a guerra entre Rússia e Ucrânia já aponta caminhos sobre o uso da internet em conflitos de grande escala, de acordo com os entrevistados.
"Observamos grupos de hacktivismo se tornarem ativos e, embora esta não seja a primeira vez, a diferença agora é a guerra. Há grupos tentando recrutar pessoas para participar de ataques contra sites russos, instalando uma ferramenta que usa o dispositivo para enviar tráfego para um site", lembra Jaya Baloo, da Avast.
O conflito já apresenta três tendências claras, segundo Rafael Zanatta.
- Centralidade das operações militares no campo cibernético no século XXI.
- Necessidade de revisão dos Protocolos de Genebra com relação à proteção de dados pessoais de civis.
- Necessidade da construção, a longo prazo, de Convenções Internacionais sobre armas informáticas.
Para Cristian Perroni, a batalha cibernética mostra uma tendência muito íntima entre os dados que as pessoas disponibilizam e como esses dados são coletados. "Outra tendência é a questão do reforço de cibersegurança e segurança informacional. A própria UE [União Europeia] anunciou um fundo para reforçar os elementos de segurança dentro do bloco", conclui.
A resposta para a pergunta inicial já deu para perceber que é complexa e ainda não tem uma solução sobre como manter cidadãos mais seguros em tempos de guerra. As constatações observadas acima precisam ser repensadas urgentemente por órgãos internacionais que balizam as regras de privacidade e proteção de dados.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.