Rússia investe em indústria de vigilância digital para reprimir oposição interna à guerra na Ucrânia
Depois da invasão, demanda por mais ferramentas de vigilância cresceu e alimentou indústria caseira de empreiteiros de tecnologia
Com o desenrolar da guerra na Ucrânia no ano passado, os melhores espiões digitais da Rússia recorreram a novas ferramentas para combater um inimigo em outra frente: aqueles dentro de suas próprias fronteiras que se opunham à guerra.
Para ajudar na repressão interna, as autoridades russas acumularam um arsenal de tecnologias para rastrear a vida on-line dos cidadãos. Depois que invadiu a Ucrânia, sua demanda por mais ferramentas de vigilância cresceu. Isso ajudou a alimentar uma indústria caseira de empreiteiros de tecnologia, que construíram produtos que se tornaram um meio poderoso — e inovador — de vigilância digital.
As tecnologias deram à polícia e ao Serviço Federal de Segurança da Rússia, mais conhecido como FSB, acesso a um conjunto de recursos de espionagem focados no uso diário de telefones e sites.
As ferramentas oferecem maneiras de rastrear certos tipos de atividade em aplicativos criptografados, como WhatsApp e Signal, monitorar a localização de telefones, identificar usuários anônimos de mídia social e invadir contas de pessoas, de acordo com documentos de provedores de vigilância russos obtidos pelo The New York Times, bem como especialistas em segurança, ativistas digitais e uma pessoa envolvida com as operações de vigilância digital do país.
O presidente russo, Vladimir Putin, está se apoiando mais na tecnologia para exercer o poder político enquanto a Rússia enfrenta reveses militares na Ucrânia, ferindo sanções econômicas e desafios de liderança após uma revolta liderada por Yevgeny Prigojin, comandante do grupo paramilitar Wagner. Ao fazer isso, a Rússia — que já ficou atrás de regimes autoritários como China e Irã no uso de tecnologia moderna para exercer controle — está rapidamente alcançando o mesmo patamar.
Leia também
• Brasil investiga se país é "paraíso" para espiões russos, diz Wall Street Journal
• Sem avanços decisivos na frente de batalha, onde russos e ucranianos lutam por cada metro
• Unilever é criticada por manter atividades na Rússia em meio a conflito na Ucrânia
O esforço alimentou os cofres de uma constelação de empresas de tecnologia russas relativamente desconhecidas. Muitas são de propriedade do Citadel Group, uma empresa que já foi parcialmente controlada por Alisher Usmanov, que foi alvo de sanções da União Europeia como um dos “oligarcas favoritos de Putin”. Algumas das empresas estão tentando se expandir no exterior, aumentando o risco de que as tecnologias não fiquem dentro da Rússia.
As empresas — com nomes como MFI Soft, Vas Experts e Protei — geralmente começaram a construir peças do invasivo sistema de escuta telefônica de telecomunicações da Rússia antes de produzir ferramentas mais avançadas para os serviços de inteligência.
Um software simples de usar que se conecta diretamente à infraestrutura de telecomunicações agora fornece um canivete suíço de possibilidades de espionagem, de acordo com os documentos, que incluem esquemas de engenharia, e-mails e capturas de tela. O NYT obteve centenas de arquivos de uma pessoa com acesso aos registros internos, cerca de 40 dos quais detalhavam as ferramentas de vigilância.
Um programa descrito nos materiais pode identificar quando as pessoas fazem chamadas de voz ou enviam arquivos em aplicativos de bate-papo criptografados, como Telegram, Signal e WhatsApp. O software não pode interceptar mensagens específicas, mas pode determinar se alguém está usando vários telefones, mapear sua rede de relacionamento rastreando as comunicações com outras pessoas e triangular onde telefones estiveram em um determinado dia. Outro produto pode coletar senhas inseridas em sites não criptografados.
Essas tecnologias complementam outros esforços russos para moldar a opinião pública e reprimir a dissidência, como uma blitz de propaganda na mídia estatal, censura mais robusta na Internet e novos esforços para coletar dados sobre os cidadãos e incentivá-los a denunciar postagens nas mídias sociais que prejudicam a guerra.
Eles se somam ao início de um kit de ferramentas pronto para uso para autocratas que desejam obter controle do que é dito e feito on-line. Um documento descrevendo as capacidades de vários provedores de tecnologia referia-se a um “mercado de escutas telefônicas”, uma cadeia de suprimentos de equipamentos e software que ultrapassa os limites da vigilância digital em massa.
As autoridades estão “essencialmente incubando um novo grupo de empresas russas que surgiram como resultado dos interesses repressivos do Estado”, disse Adrian Shahbaz, vice-presidente de pesquisa e análise do grupo pró-democracia Freedom House, que estuda a opressão on-line .
— Os efeitos colaterais serão sentidos primeiro na região circundante e, em seguida, potencialmente no mundo — disse.
Além do "mercado de escutas telefônicas"
Nas últimas duas décadas, os líderes russos lutaram para controlar a Internet. Para remediar isso, eles instalaram sistemas para espionar chamadas telefônicas e mensagens de texto não criptografadas. Em seguida, eles exigiram que os provedores armazenassem registros de todo o tráfego da internet.
O programa em expansão — formalmente conhecido como Sistema para Atividades Investigativas Operativas, ou Sorm — era um meio imperfeito de vigilância. Os provedores de telecomunicações da Rússia muitas vezes instalavam e atualizavam as tecnologias de forma incompleta, o que significava que o sistema nem sempre funcionava corretamente. O volume de dados que chega pode ser esmagador e inutilizável.
A princípio, a tecnologia foi usada contra rivais políticos, como partidários de Alexei Navalny, um líder da oposição preso. A demanda pelas ferramentas aumentou após a invasão da Ucrânia em fevereiro de 2022, disseram especialistas em direitos digitais. As autoridades russas recorreram às empresas de tecnologia locais que construíram os antigos sistemas de vigilância e pediram mais.
O impulso beneficiou empresas como a Citadel, que comprou muitos dos maiores fabricantes de equipamentos de escuta digital da Rússia e controla cerca de 60% a 80% do mercado de tecnologia de monitoramento de telecomunicações, de acordo com o Departamento de Estado dos EUA. Os Estados Unidos anunciaram sanções contra o Citadel e seu atual proprietário, Anton Cherepennikov, em fevereiro.
— Os setores ligados às Forças Armadas e às comunicações estão recebendo muito financiamento agora, à medida que se adaptam às novas demandas — disse Ksenia Emoshina, pesquisadora sênior que estuda empresas de vigilância russas com o Citizen Lab, um instituto de pesquisa da Universidade de Toronto.
As novas tecnologias dão aos serviços de segurança da Rússia uma visão granular da internet. Um sistema de rastreamento de uma subsidiária da Citadel, a MFI Soft, ajuda a exibir informações sobre assinantes de telecomunicações, juntamente com análises estatísticas de seu tráfego de internet, em um painel de controle especializado para uso de oficiais regionais do FSB, de acordo com um gráfico.
Outra ferramenta MFI Soft, o NetBeholder, pode mapear a localização de dois telefones ao longo do dia para discernir se eles se encontraram simultaneamente, indicando um possível encontro entre pessoas.
Não há como mascarar
Como as autoridades reprimiram, alguns cidadãos recorreram a aplicativos de mensagens criptografadas para se comunicar. No entanto, os serviços de segurança também encontraram uma maneira de rastrear essas conversas, de acordo com os arquivos analisados pelo NYT.
Um recurso do NetBeholder aproveita uma técnica conhecida como inspeção profunda de pacotes, usada por provedores de serviços de telecomunicações para analisar para onde está indo o tráfego. Semelhante ao mapeamento das correntes de água em um córrego, o software não pode interceptar o conteúdo das mensagens, mas pode identificar quais dados estão fluindo para onde.
Isso significa que ele pode identificar quando alguém envia um arquivo ou se conecta em uma chamada de voz em aplicativos criptografados como WhatsApp, Signal ou Telegram. Isso dá ao FSB acesso a metadados importantes, que são as informações gerais sobre uma comunicação, como quem está falando com quem, quando e onde, bem como se um arquivo está anexado a uma mensagem.
No passado, para obter essas informações, os governos eram obrigados a solicitá-las aos fabricantes de aplicativos, como a Meta, dona do WhatsApp. Essas empresas então decidiram se iriam fornecê-las.
As novas ferramentas alarmaram os especialistas em segurança e os fabricantes dos serviços criptografados. Embora muitos soubessem que tais produtos eram teoricamente possíveis, não se sabia que agora eles estavam sendo fabricados por empreiteiros russos, disseram especialistas em segurança
Em um comunicado, o Telegram, que não criptografa todas as mensagens por padrão, disse que nada pode ser feito para mascarar o tráfego de entrada e saída dos aplicativos de bate-papo, mas disse que as pessoas podem usar recursos que ele criou para tornar o tráfego do Telegram mais difícil de identificar e seguir. Já o WhatsApp disse em comunicado que as ferramentas de vigilância são uma “ameaça premente à privacidade das pessoas em todo o mundo” e que continuará protegendo conversas privadas.
As novas ferramentas provavelmente mudarão as melhores práticas daqueles que desejam disfarçar seu comportamento on-line. Na Rússia, a existência de uma troca digital entre uma pessoa suspeita e outra pessoa pode desencadear uma investigação mais profunda ou até prisão, disseram pessoas familiarizadas com o processo.