Agências de espionagem usam 'apps' de celular para obter dados pessoais
Quando um usuário de smartphone abre o popular aplicativo de jogo Angry Birds e começa a atirar pássaros contra porcos verdes, espiões podem estar espreitando ao fundo para captar dados que revelam a localização, a idade, o sexo e outras informações pessoais do jogador, segundo documentos secretos da inteligência britânica.
Em sua vigilância global contra suspeitos de terrorismo e outros alvos, a Agência Nacional de Segurança dos EUA (NSA na sigla em inglês) e sua homóloga britânica, Quartel-General de Comunicações do Governo (GCHQ na sigla em inglês), vêm tentando explorar um subproduto básico das telecomunicações modernas: a cada nova geração de tecnologia para telefones celulares, quantidades crescentes de dados pessoais são despejadas nas redes, onde os espiões podem obtê-los.
Segundo dezenas de documentos secretos só agora revelados, entre as mais valiosas dessas ferramentas de vigilância involuntária estão os chamados "apps vazadores", que espalham de tudo, desde as senhas de identificação dos usuários de smartphones até onde eles estiveram naquele dia.
A NSA e o GCHQ estavam trabalhando juntos sobre como coletar e armazenar dados de dezenas de apps de smartphones em 2007, segundo os documentos fornecidos por Edward Snowden, o ex-funcionário terceirizado da NSA. Desde então, as agências trocaram receitas para captar a localização e planejar dados quando um alvo usa o Google Maps, e para sugar dados de agendas de endereços, listas de amigos, registros de telefonemas (logs) e dados geográficos embutidos em fotografias quando alguém envia uma postagem para as versões para celular de Facebook, Flickr, LinkedIn, Twitter e outros serviços de internet.
A vigilância das redes de celulares foi destacada em relatórios anteriores, mas os documentos secretos compartilhados pelos jornais "The New York Times", "The Guardian" e "ProPublica" oferecem muito mais detalhes sobre suas ambições para smartphones e os apps que funcionam neles. Os esforços fizeram parte de uma iniciativa chamada de "enxurrada celular", segundo um documento britânico de 2011, uma analogia com as enxurradas de soldados enviados ao Iraque e ao Afeganistão. Um analista da NSA estava evidentemente entusiasmado ao dar o título de "Pepita de Ouro" a uma conversa altamente secreta em 2010 que descreveu os telefones iPhone e Android como ricos recursos, comentou outro documento.
A escala e a especificidade dos dados obtidos não estão claras. Os documentos mostram que a NSA e a agência britânica habitualmente obtinham informação de certos apps, especialmente alguns dos primeiros que foram introduzidos nos celulares. Com alguns apps mais novos, incluindo Angry Birds, as agências têm uma capacidade semelhante, segundo os documentos, que não explicitam se os espiões colocaram isso em prática. Alguns dados pessoais, desenvolvidos em perfis pelas companhias de publicidade, podem ser especialmente sensíveis: um documento da inteligência britânica de 2012 diz que os espiões podem vasculhar os apps de smartphones para coletar detalhes como a "tendência política" e a orientação sexual de um usuário.
ALVOS DE ESPIONAGEM
| Telefonemas, e-mails e IPs de computadores de Dilma e assessores |  |
| Rede privada de computadores da Petrobras |  |
| Telefonemas e e-mails do Ministério de Minas e Energia do Brasil |  |
| Telefone celular da chanceler alemã, Angela Merkel |  |
| E-mail do ex-presidente do México Felipe Calderón |  |
O presidente Barack Obama anunciou este mês novas restrições para proteger melhor a privacidade dos americanos e estrangeiros comuns da vigilância do governo, incluindo limites sobre como a NSA pode ver "metadados" dos telefonemas de americanos - a informação de roteamento, horários e outros dados associados às ligações. Mas ele não abordou a avalanche de informação que os órgãos de inteligência obtêm de apps vazadores e outras funções dos smartphones.
E embora ele tenha manifestado preocupação sobre companhias de publicidade que coletam informações sobre as pessoas para enviar anúncios sob medida para seus celulares, ele não deu pistas sobre se os espiões americanos obtiveram rotineiramente esses dados. Nada nos relatórios secretos indica que as companhias cooperaram com as agências de espionagem para compartilhar informação; o tema não é abordado.
As agências há muito tempo interceptam as primeiras gerações de tráfego de celulares, como mensagens de textos e metadados, de quase todos os segmentos da rede móvel - e, mais recentemente, tráfego de computadores que funcionam em "pipelines" da internet. Como essas mesmas redes carregam o fluxo de dados de apps vazadores, as agências têm uma maneira pronta de coletar e armazenar esse novo recurso. Os documentos não abordam quantos usuários poderiam ser afetados, se eles incluem americanos ou com que frequência, diante do volume de informação coletada automaticamente, os analistas veriam dados pessoais.
VEJA COMO O 11 DE SETEMBRO MUDOU A NSA
"A NSA não traça o perfil de americanos comuns enquanto realiza sua missão de inteligência estrangeira", disse a agência em uma resposta por escrito a perguntas sobre o programa. "Como alguns dados de norte-americanos podem às vezes ser incidentalmente coletados na missão de inteligência estrangeira legal da NSA, existem proteções à privacidade dos norte-americanos em todo o processo." Proteções semelhantes, segundo o órgão, estão implantadas para "cidadãos estrangeiros inocentes".
A agência de espionagem britânica não quis comentar qualquer programa específico, mas disse que todas as suas atividades obedecem à lei britânica.
Perfis detalhados
Os smartphones quase parecem tornar as coisas fáceis demais. Funcionando como telefones - para fazer ligações e enviar textos - e como computadores - surfar na web e enviar emails -, ambos geram e dependem de dados. Um relatório secreto mostrou que apenas ao atualizar o software Android um usuário envia mais de 500 linhas de dados sobre a história do telefone e sua utilização na rede.
Essa informação ajuda as companhias de publicidade para celular, por exemplo, a criar perfis detalhados das pessoas baseados em como elas usam seu equipamento celular, para onde viajam, que apps e sites elas abrem e outros fatores. As firmas de publicidade poderiam triangular dados de compras na web e a história de navegação para deduzir se uma pessoa é rica ou tem filhos, por exemplo.
A NSA e a agência britânica analisam diligentemente esses dados, garimpando-os em busca de novas informações e comparando-os com suas listas de alvos da inteligência.
Um documento britânico secreto de 2010 sugeriu que as agências coletaram um volume tão grande de "cookies" - os vestígios digitais deixados em um celular ou computador quando um alvo visita um site da web - que computadores secretos estavam tendo problemas para armazenar tudo.
"Eles são coletados em grosso e atualmente são nosso maior tipo de evento isolado", disse o documento.
As duas agências manifestaram um interesse particular pelo Google Maps, que tem precisão de alguns metros ou mais em algumas localizações. Os órgãos de inteligência coletaram tantos dados do app que "você poderia clonar a base de dados do Google" de pesquisas globais para obter endereços, segundo um relatório "top secret" da NSA de 2007.
Veja vídeos sobre o caso Snowden - 27 vídeos
"Isso significa efetivamente que qualquer pessoa que use o Google Maps em um smartphone está trabalhando para apoiar um sistema do GCHQ", diz um relatório secreto de 2008 da agência britânica.
(Em dezembro, o jornal "The Washington Post", citando os documentos de Snowden, relatou que a NSA estava usando metadados para rastrear localizações de celulares fora dos EUA e usava cookies de publicidade para conectar endereços de internet com localizações físicas.)
Em outro exemplo, um relatório secreto britânico de 20 páginas datado de 2012 incluía o código de computador necessário para retirar os perfis gerados quando usuários de Android jogam Angry Birds. O aplicativo foi criado pela Rovio Entertainment, da Finlândia, e foi baixado mais de um bilhão de vezes, segundo a companhia.
A Rovio atraiu críticas do público em 2012, quando pesquisadores afirmaram que o aplicativo rastreava a localização dos usuários e obtinha outros dados que transferia para empresas de publicidade para celulares. Em uma declaração em seu site na web, a Rovio diz que pode coletar dados pessoais de seus usuários, mas que obedece a algumas restrições. Por exemplo, diz o comunicado, "a Rovio não coleta informação pessoal de crianças com menos de 13 anos".
O relatório secreto notou que os perfis variam dependendo de quais companhias de publicidade - que incluem serviços de anúncios da Burstly e da Google, duas das maiores empresas de publicidade online - os compilam. A maioria dos perfis contém uma série de caracteres que identificam o telefone, juntamente com os dados básicos do usuário como idade, sexo e localização. Um perfil nota se o usuário está atualmente ouvindo música ou fazendo uma ligação, e outro tem uma entrada para a renda familiar.
A Google não quis fazer comentários para este artigo, e a Burstly não respondeu a diversos pedidos para comentar. Saara Bergstrom, uma porta-voz da Rovio, disse que a companhia não tem conhecimento de programas de inteligência. "Tampouco temos qualquer envolvimento com as organizações que você mencionou", disse Bergstrom, referindo-se à NSA e à GCHQ.
Outra companhia de publicidade cria perfis muito mais intrusivos que as agências podem recuperar, diz o relatório. Os apps que geram esses perfis não foram identificados, mas a empresa foi identificada como a Millenial Media, que tem sede em Baltimore (EUA).
Montanhas de dados
As agências tiveram sucesso ocasional - pelo menos os que elas admitem - quando começam algo mais próximo de uma pista investigativa tradicional. Os espiões dizem que rastrear o tráfego de smartphones ajudou a frustrar um atentado a bomba da Al Qaeda na Alemanha em 2007, e a NSA afirmou que para desvendar o plano ela juntou dados de celular com e-mails, logs de registro e tráfego na web. De maneira semelhante, garimpar dados de smartphones ajudou a levar à prisão membros de um cartel da droga no caso de assassinato em 2010 de um funcionário de um consulado dos EUA no México.
Mas os dados, cujo volume está crescendo conforme os equipamentos celulares começam a dominar a paisagem tecnológica, é uma montanha de informações para os espiões peneirarem. Enquanto os dados de smartphones se acumulam em bancos de dados da NSA e da GCHQ, as agências às vezes parecem um pouco perdidas sobre o que fazer com tudo isso, como mostram os documentos. Alguns experimentos isolados fornecem sugestões de como eles podem ser incômodos.
Em 2009, as agências americana e britânica realizaram separadamente uma análise de força bruta de uma pequena fatia de seus bancos de dados de celulares. Processar apenas um mês de dados de celulares da NSA, segundo um relatório secreto, exigiu 120 computadores e apresentou 8.615.650 "atores' - aparentemente usuários que tinham algum interesse. Um processo semelhante usando três meses de dados britânicos apresentou 24.760.289 atores.
"Não é necessariamente simples", disse o relatório sobre a análise. As extensas operações de computadores das agências tiveram dificuldade para classificar essa fatia de dados. Analistas estavam "lidando com imaturidade", disse o relatório, encontrando problemas de memória e processamento dos computadores. O relatório não mencionou nada suspeito nessas montanhas de dados.
Tradutor: Luiz Roberto Mendes Gonçalves
Nenhum comentário:
Postar um comentário