"Dizer que está tudo online é uma forma de matar a privacidade"
Para Eva Galperin, directora de cibersegurança da Electronic Frontier Foundation, a ideia de que “a privacidade está morta com a Internet” é um caminho perigoso.
Desde cedo que Eva Galperin soube que queria lutar pelo direito das pessoas poderem expressar uma opinião – e ter ideias diferentes – sem medo. Filha de pais judeus, a família deixou a antiga União Soviética quando ainda era criança devido ao aumento do anti-semitismo na região, e mudou-se para a Califórnia.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
Desde cedo que Eva Galperin soube que queria lutar pelo direito das pessoas poderem expressar uma opinião – e ter ideias diferentes – sem medo. Filha de pais judeus, a família deixou a antiga União Soviética quando ainda era criança devido ao aumento do anti-semitismo na região, e mudou-se para a Califórnia.
"Cresci a pensar no que poderia fazer se o meu país actual ganhasse interesse em restringir as minhas liberdades”, diz Galperin. Hoje, é a directora de cibersegurança da Electronic Frontier Foundation (EFF), uma organização sem fins lucrativos dedicada a proteger a privacidade e liberdade expressão no meio digital. Em entrevista ao PÚBLICO durante uma conferência de cibersegurança organizada pela Kaspersky Labs, admite estar preocupada sobre a forma como “a Internet já é usada como uma ferramenta para abusar os direitos das pessoas.”
Desde 2007 que passa os dias a monitorizar formas de “pessoas poderosas” abusarem da Internet, e a escrever relatórios sobre aquilo que descobre. É conhecida, entre os profissionais da área, como ‘a fada da indignação’ – encarregue da missão de alertar as pessoas sobre os problemas no digital.
Quais são os maiores focos da EFF em 2018?
Proteger as populações vulneráveis em todo o mundo. Grande parte do meu trabalho é ensinar as pessoas a terem mais segurança online. Em particular, a protegerem a sua informação pessoal e evitarem serem vítimas de cibervigilância. Faço muita investigação sobre ataques desencadeados por estados, mas também trabalho com vítimas de violência doméstica que estão preocupadas com os seus dispositivos e as suas contas. Cada vez mais, os problemas começam em casa.
É muito comum a Internet ser utilizada para abusos domésticos?
Ainda não temos estatísticas, mas cada vez mais pessoas vêm ter comigo com medo que outras pessoas usem aparelhos ligados à Internet para as espiar ou assustar. Ligar e desligar luzes, por exemplo. Uma das grandes mudanças que vimos nos últimos anos tem sido o aumento da facilidade com que se ligam aparelhos electrónicos à Internet. Há uns anos, tinha-se de ser um geek e saber fazer as ligações sozinho, mas hoje basta ir a uma loja de aparelhos electrónicos e comprar assistentes digitais inteligentes, e lâmpadas ou microondas que se ligam do telemóvel.
Deve-se evitar este tipo de aparelhos?
Não, mas temos de garantir que têm segurança.
Como é que se faz isto?
Pressionamos os fabricantes para criar melhores políticas e prácticas. Por exemplo, no estado da Califórnia, tornaram recentemente ilegal o uso de palavras-passe básicas. Por exemplo, "1234" ou "Admin Admin" eram passes muito comuns. Só isto, já aumenta a segurança de muitos dispositivos. Depois, é preciso mais educação. As pessoas têm de saber controlar os seus dispositivos, mantê-los actualizados, e conseguir saber imediatamente se alguém os utilizou... E têm de saber como desligar os aparelhos, ou como descobrir quando estão a ser gravadas. Muitas vezes, as vítimas em casos de abuso doméstico não têm este conhecimento porque é o abusador que gere os dispositivos.
Há cada vez mais alertas nas notícias sobre falhas de segurança e ataques na Internet, mas as pessoas parecem não estar a alterar os seus hábitos ou escolher o que partilham online. O Facebook é um exemplo – inquéritos nos EUA após o escândalo com a Cambridge Analytica mostra que a utilização das redes sociais mudou pouco. As pessoas não estão a levar a privacidade a sério?
As empresas tentam esconder as desvantagens e as trocas que as pessoas têm de fazer para ter acesso a certos serviços. As pessoas são empurradas para achar "Oh, que giro, serviços grátis. Sim, quero." O crescimento da casa inteligente é um dos grandes perigos, não apenas porque os criminosos podem ter acesso à informação, mas porque os governos podem ter acesso à informação.
E as más ideias não vêm apenas dos países autoritários. O FBI, por exemplo, quer acesso rápido aos dispositivos das pessoas. Há uma batalha constante das autoridades e dos governos para saber tudo o que as pessoas fazem online. Tenho um andar inteiro na EFF que emitem processos legais contra a invasão da privacidade, e trabalham com a ONU e a OECD. Falamos com governos sobre o que é que se pode fazer.
Não há motivos legítimos para se recolherem dados anonimizados? Por exemplo, com as cidades inteligentes que instalam sensores para se gastar menos em iluminação pública, poupar água, ou gerir o trânsito.
Sim. Mas o que é feito com esses dados e com quem é que são partilhados é muito importante. E é preciso definir isto antes de partilhar os dados, porque depois de abrir a caixa de Pandora é muito difícil voltar atrás. Quando os governos falam de cidades inteligentes e dados é importante conhecer as políticas: o que é feito para garantir a segurança da informação? Quem é que vai ter acesso aos dados? São apagados? Quando?
Quais são os alertas vermelhos a que os cidadãos devem estar atentos?
Os problemas com a tecnologia – em particular, a possibilidade de vigilância em excesso – é que afectam primeiro os grupos mais discriminados das populações, como as minorias, as pessoas com menos dinheiro. São as pessoas que não têm o poder para impedir o governo de investigar as suas vidas, que não sabem pedir ajuda.
Um dos nossos projectos é o Street-Level Surveillance [vigilância nas ruas], que alerta para o aumento das tecnologias de videovigilância usadas pelas autoridades. Por exemplo, bases de dados para reconhecer tatuagens. É preciso perceber as várias formas como a polícia e os governos usam os dados que recolhem das pessoas.
Há casos em que os aparelhos tecnológicos ajudam a resolver crimes. Por exemplo, encontrar o culpado de assassinos devido a dados em relógios inteligentes.
Sim, mas se criamos um atalho para as autoridades, é impossível garantir que só os bons da fita – o que quer que isto signifique – os usem. Se é algo que aprendemos, ao ver novas falhas de segurança ano após ano em vários governos, é que os backdoors criados [métodos e atalhos para contornar sistemas autenticação num computador] são inevitavelmente ser usados por pessoas fora do sistema. Mesmo que confiemos no nosso governo e nas nossas autoridades, será que confiamos em todos os governos que podem tentar aceder à Informação? É o fim da segurança como a conhecemos.
A tendência das autoridades quererem mais acesso a dados é algo que se vê em todo o mundo?
É ridículo achar que só os governos autoritários querem ver as mensagens das pessoas. [Na EFF] vemos ataques deste tipo dos EUA vezes sem conta. O FBI essencialmente decidiu que deve ter este poder e está sempre a pedir mensagens encriptadas às empresas.
Na Austrália, por exemplo, há uma proposta para criar backdoors para chegar a sistemas de encriptação. No Reino Unido foi aprovado há pouco tempo o Investigatory Powers Act que diz que as empresas devem poder fornecer dados encriptados às autoridades em casos especiais. Há muita legislação perturbante a ser preparada. É importante alertar as pessoas.
É daí que vem o nome ‘fada da indignação’, como parte da sua descrição na EFF?
É uma alcunha do trabalho. Veio depois de muitos anos a escrever no nosso site sobre os problemas que afectam a Internet e o mundo da cibersegurança. No final de um texto, e de explicar tudo, muitas vezes alguém diz "Ok, boa, explicaste tudo, mas agora precisamos do parágrafo de indignação". Alguém tem de espicaçar o interesse das pessoas, criar um sentimento de indignação sobre os problemas, para levar as pessoas à acção.
Qual é a solução? Usar menos aparelhos tecnológicos, partilhar menos informação online?
E tornarmo-nos eremitas? Voltamos para uma caverna? Recusamos electricidade? Ninguém partilha tudo online. É um argumento que oiço muito, mas é a falácia do espantalho.
Quando as pessoas dizem que a privacidade está morta porque tudo está online, estão-se a esquecer que o objectivo da privacidade não é ter pessoas a viver isoladas sem partilhar nada com ninguém. O conceito de privacidade é que as pessoas devem ter o direito de decidir o que é que vão partilhar e com quem. Temos várias partes de nós que mostramos a diferentes pessoas. A pessoa que somos no trabalho é diferente da pessoa que somos em casa, que é diferente da pessoa que mostramos ao governo, que é diferente que a pessoa que somos quando vamos à igreja… E temos o direito de controlar essas identidades.
É assim que eu vejo a privacidade. Nesse sentido, a privacidade não está morta, mas dizer às pessoas que "está tudo online" é uma forma de a matar.
Há alguma forma de as pessoas se protegerem? Li que a Eva considera que o Walkman foi uma das primeiras tecnologias para garantir a privacidade. E agora, o que é que se faz?
A minha mãe tem uma teoria que o colapso da União Soviética começou com a invenção do Walkman. Havia uma cassete, mais ninguém podia ouvir o que lá estava, as pessoas podiam ficar sozinhas e havia privacidade.
Hoje, há as VPN [redes virtuais privadas que permitem aos utilizadores mascarar a sua identidade online]. Quando se tem uma VPN pode-se fingir que se vem de outro local e, de certa forma, escapar à censura. E permite ofuscar o tráfego de Internet. Depois há aplicações para encriptar mensagens. Há cada vez mais países interessados em ter acesso a isto e é preciso continuar a lutar.
Chegou à EFF em 2007. Como é que a Internet, e os problemas associados à Internet, mudaram na última década?
Quando comecei a trabalhar na EFF, estávamos a passar pela Primavera Árabe e tínhamos uma ideia muito ingénua da Internet. Durante a minha licenciatura, estudei a censura da Internet na China… O motivo de a estudar era porque na altura pensava-se que era o único exemplo de censura óbvio da Internet.
Achávamos que a Internet só se ia tornar mais livre e mais aberta, e que tudo ia ser fantástico e uma força para a democracia e para o bem. Só que não. Acho que nos últimos cinco anos descobrimos que isto foi muito ingénuo da nossa parte. Estamos a assistir à balcanização da Internet – está-se a dividir e a separar cada vez mais seja por política, economia…
Além do aumento da vigilância e do controlo online, que outros problemas é que a EFF segue?
Há vários países a aproveitarem-se da Internet para campanhas de propaganda – a influência que têm ainda é incerta. Nos Estados Unidos tornou-se de bom gosto culpar a eleição de Donald Trump em manipulação russa das redes sociais. É claro que a Internet não é a única culpada. Nenhuma campanha de bots funcionava se não estivesse a explorar problemas que já existem.
O PÚBLICO viajou até Barcelona para assistir à conferência de cibersegurança Kaspersky NeXT a convite da Kaspersky Labs.