Uma semana após os ataques contra o grupo "Mulheres unidas contra Bolsonaro" no Facebook, as ativistas, que sofreram ameaças diretas e tiveram o sigilo de dados e de familiares violado, ainda enfrentam dificuldades para levar adiante a denúncia do caso junto as autoridades. Além de não haver caminhos suficientemente céleres para responder ao tipo de crime, a decisão de ter uma atuação política na rede esbarra em problemas da própria plataforma: o Facebook exige o fornecimento de dados pessoais, o que, na opinião dos especialistas, acaba por tornar a atividade ainda mais arriscada.
As organizadoras M.M. e L.T. contam que, até agora, a
investigação não solicitou acesso aos seus dispositivos eletrônicos, o
que pode dificultar a investigação da abordagem utilizada pelos
invasores nos ataques. Os dados de acesso mantidos pelas empresas de
telecomunicações e pelos serviços de email e redes sociais também são
cruciais para identificar os agressores. M.M. relata que no período em
que duraram os ataques perdeu acesso à sua linha telefônica, um serviço
oferecido pela operadora Oi. Em um quiosque da empresa em um shopping,
foi informada de que sua linha teria sido resgatada para um outro chip.
L.T., que também perdeu acesso à sua linha telefônica, relata que, ao
informar à operadora sobre o ataque, os atendentes não levaram a
denúncia a sério e não forneceram informações sobre os problemas com a
linha. A orientação que recebeu foi que testasse utilizar o mesmo chip
em outros aparelhos. Ambas acabaram adquirindo novos chips da operadora,
mas L.M. segue sem acesso à sua linha original.
Lei Carolina Dieckmann e os vulnerabilidade na rede
Para a advogada Flávia Lefèvre, integrante da ONG
Intervozes e representante do 3º setor no Comitê Gestor da Internet
(CGI), que é a autoridade de regulação na rede no Brasil, o caso da
violação do grupo contra Bolsonaro pode ser enquadrado na Lei
12.737/2012, conhecida como Lei Carolina Dieckmann,
que alterou o Código Penal para incluir delitos informáticos. Além do
uso de informações pessoais, os invasores do grupo incorreram em outro
crime também previsto no Código Penal, o de falsa identidade —ou seja, a
ação de assumir a identidade das administradoras para manipular os
conteúdos do canal.
Joana Varon, fundadora da ONG de defesa dos direitos digitais Coding Rights, explica que as ameaças relatadas pelas organizadoras da campanha contra o militar reformado tem nome. É um caso de doxing,
a prática virtual de pesquisar e expor dados privados sobre uma pessoa
ou uma organização. Os métodos aplicados nesse tipo de atividade incluem
a coleta e cruzamento de informações disponibilizadas em bancos de
dados públicos e redes sociais, invasão de dispositivos eletrônicos e
engenharia social. O doxing é uma prática intimamente relacionada com o chamado vigilantismo na Internet,
que é a coleta massiva de dados feita por Governos ou corporações. Pode
ser usada no exercício da lei e análise de negócios ou em atividades
ilícitas, como extorsão, coação, assédio e humilhação pública.
Varon destaca que as criadoras do grupo puderam ser alvo de doxing
porque, ao mesmo tempo em que se engajaram em uma causa de alta
visibilidade social, elas foram obrigadas pela política de uso do nome
real do Facebook a utilizar identidades equivalentes aos seus registros
sociais junto ao Estado. Para Varon, isso é um problema. A política foi
implementada em 2014 com grande controvérsia. Na época, a rede social
enfrentou protestos após bloquear um grande volume de contas,
impactando, sobretudo, comunidades LGBT, minorias étnicas, como
indígenas norte americanos, e vítimas de violência doméstica. O Facebook
se retratou com os grupos afetados, mas não abriu mão do posicionamento
contra o anonimato. A empresa suavizaria depois sua política
criando um processo de recurso para as pessoas que tiveram suas contas
suspensas. Para a rede social, a medida de não permitir usuários
anônimos é um elemento chave justamente para a segurança do ambiente online:
“Obrigar as pessoas a usarem seus nomes reais as torna mais
responsáveis, e isso nos ajuda a remover contas criadas com propósitos
maliciosos, como assédio, fraude e discurso de ódio”, declarou o
Facebook em um comunicado na época.
Varon alerta, entretanto, que o rigor da política
acaba expondo as pessoas que fazem parte de movimentos sociais e que
levantam pautas sensíveis. Um exemplo são os defensores de direitos
humanos, que em contextos de radicalização de ideias podem acabar
tornando-se alvos. Ela afirma que, em muitos casos, para se engajar em
causas sociais, ativistas se veem compelidos a fornecer suas informações
pessoais como nome segundo o registro civil, número de telefone, contas
de email, CPF, entre outros. Os dados fornecidos nestes casos podem
facilmente ser cruzados com outros, levando à exposição dos ativistas e
das pessoas que fazem parte de outras esferas de suas vidas, como
parceiras ou parceiros, familiares e amigos.
A especialista da Coding Rights explica que, para
garantir a segurança digital, muitas vezes é recomendável fazer o que se
chama de gestão de identidades, uma estratégia para compartimentalizar e
proteger as diversas identidades assumidas por um indivíduo em cada
espaço social. Assim, é possível separar o ativismo de esferas privadas.
Além disso, ela argumenta que a política do nome real do Facebook é
falha em seu propósito de proteger usuárias e usuários da rede social,
tendo em vista que impõe uma grande exposição pessoal aos indivíduos e
não dá conta de inibir os ataques. “O problema, em muitos casos, está
mais relacionado com uma falta de vontade de investigar do que com a
questão da pessoa participar com nome próprio ou não. Se você é o
investigador e quer analisar um crime, tem outros rastros que são
deixados pelas pessoas ao se conectar na plataforma, de modo que apenas o
fato de não ter o nome real não inviabilizaria uma investigação”,
critica. Ela também atenta para o fato de que atores mal intencionados
precisam apenas de um número de telefone para manter um perfil falso no
ar por algum tempo. “Essa política do nome real do Facebook mais adianta
para o modelo de negócios da empresa,
que se apoia em nossos dados pessoais para a comercialização de
serviços de direcionamento de anúncios, do que para a proteção das
usuárias e ativistas que usam a plataforma para as causas de direitos
humanos”.
“O clima dessas eleições está quente. Temos tido nos
últimos meses casos graves como os assassinatos da Marielle Franco e
Anderson Silva, de diversos jornalistas e o atentado contra o candidato
Jair Bolsonaro. Sendo assim, é fundamental que o Facebook, que atua hoje
como um espaço de debates públicos, tenha mecanismos de segurança do
sistema que não exponha seus usuários a riscos”, diz Flávia Lefèvre.
Na avaliação de Lefèvre, as medidas tomadas pelo Facebook
na tentativa de solucionar o caso não foram suficientes uma vez que a
invasão já havia ocorrido. Ela argumenta que as consequências foram
graves, pois não só o grupo da campanha foi violado, mas também os
perfis de suas administradoras, tanto na plataforma do Facebook, quanto
em suas contas no WhatsApp — um serviço que também integra o
grupo econômico do Facebook—, e esses espaços foram usados para enviar
as mensagens com ameaças.
Ela explica que o Superior Tribunal de Justiça (STJ) já
decidiu que a relação que se estabelece entre o Facebook e seus usuários
é uma relação de consumo. Ainda que não haja pagamento em moeda
corrente pela prestação do serviço, a empresa explora comercialmente os
dados pessoais de suas usuárias e usuários para fins de publicidade e
propaganda, inclusive propaganda política. Por conta disso, o Código de
Defesa do Consumidor prevê que a responsabilidade jurídica pela
manutenção da integridade do grupo e das contas das participantes é do
Facebook. A empresa deve garantir mecanismos de segurança suficientes
para evitar a invasão de contas e outros fatos como o ocorrido com o
grupo das "Mulheres Unidas contra Bolsonaro". Já no caso de divulgação de mentiras a respeito do grupo, feito por integrantes da campanha de Bolsonaro, pode ser enquadrado como calúnia, diz Lefevre.
As recomendações do Facebook para ter uma conta mais segura
O Facebook recomenda o uso de alguns recursos e práticas para
melhorar a segurança dos usuários no Facebook. É importante lembrar que
estas medidas ajudam a mitigar os problemas, mas não são capazes de
proteger contra todos os tipos de ataques.
Autenticação de dois fatores
Quando ativada, a autenticação de dois fatores adiciona uma camada extra de segurança a cada acesso no Facebook feito em um dispositivo diferente, como um telefone celular novo. Funciona assim: quando você quiser realizar o login no Facebook por meio de um celular ou computador que nunca usou, você deve fornecer um código de verificação que pode ser usado junto da senha para completar o processo de login. É muito similar aos "tokens" de bancos.
Verificação de segurança
Feita em poucos minutos, a verificação permite reconhecer em quais dispositivos foram feitos logins e definir uma senha única. Já os Alertas de login permitem criar notificações que ajudam a manter a sua conta mais segura. Quando alguém tentar se conectar usando sua conta, você poderá receber avisos pelo Facebook, Messenger ou e-mail.
Defina uma senha complexa
Certifique-se de que sua senha tem ao menos seis caracteres e tente usar uma combinação complexa que inclua números, letras e pontuações. Tente também combinar letras maiúsculas e minúsculas. Sua senha do Facebook deve ser diferente das outras senhas que você usa para acessar outros serviços, como o e-mail ou a conta bancária.
Contatos de confiança
Selecione de 3 a 5 amigos com os quais você pode entrar em contato se precisar de ajuda para recuperar acesso à sua conta no Facebook, criando contatos de confiança. Este recurso pode ser usado, por exemplo, caso você esqueça a sua senha do Facebook e não consiga redefini-la pelo e-mail.
Desfazer a amizade e bloquear
Amizades podem sempre ser desfeitas e isso pode ser feito de forma simples na plataforma. Basta ir ao Perfil de quem deseja encerrar o contato, tocar na guia Amigos e selecionar Desfazer amizade. Também é muito fácil bloquear alguém caso não deseje que veja seu Perfil. É só acessar a guia Mais, seguido por Configurações e Bloqueando, adicionando o nome ou o e-mail de quem quiser bloquear. E não se preocupe, pois nos dois casos a outra parte não será notificada.
Autenticação de dois fatores
Quando ativada, a autenticação de dois fatores adiciona uma camada extra de segurança a cada acesso no Facebook feito em um dispositivo diferente, como um telefone celular novo. Funciona assim: quando você quiser realizar o login no Facebook por meio de um celular ou computador que nunca usou, você deve fornecer um código de verificação que pode ser usado junto da senha para completar o processo de login. É muito similar aos "tokens" de bancos.
Verificação de segurança
Feita em poucos minutos, a verificação permite reconhecer em quais dispositivos foram feitos logins e definir uma senha única. Já os Alertas de login permitem criar notificações que ajudam a manter a sua conta mais segura. Quando alguém tentar se conectar usando sua conta, você poderá receber avisos pelo Facebook, Messenger ou e-mail.
Defina uma senha complexa
Certifique-se de que sua senha tem ao menos seis caracteres e tente usar uma combinação complexa que inclua números, letras e pontuações. Tente também combinar letras maiúsculas e minúsculas. Sua senha do Facebook deve ser diferente das outras senhas que você usa para acessar outros serviços, como o e-mail ou a conta bancária.
Contatos de confiança
Selecione de 3 a 5 amigos com os quais você pode entrar em contato se precisar de ajuda para recuperar acesso à sua conta no Facebook, criando contatos de confiança. Este recurso pode ser usado, por exemplo, caso você esqueça a sua senha do Facebook e não consiga redefini-la pelo e-mail.
Desfazer a amizade e bloquear
Amizades podem sempre ser desfeitas e isso pode ser feito de forma simples na plataforma. Basta ir ao Perfil de quem deseja encerrar o contato, tocar na guia Amigos e selecionar Desfazer amizade. Também é muito fácil bloquear alguém caso não deseje que veja seu Perfil. É só acessar a guia Mais, seguido por Configurações e Bloqueando, adicionando o nome ou o e-mail de quem quiser bloquear. E não se preocupe, pois nos dois casos a outra parte não será notificada.
conteúdo
Fernanda Becker
São Paulo
El País
Nenhum comentário:
Postar um comentário