Em um mundo de vigilância total, nem os hackers estão a salvo. Há alguns dias, uma empresa italiana chamada Hacking Team (time hacker) teve seus sistemas invadidos e mais de 400 Gbytes de informações foram vazadas na internet, incluindo mensagens explicando em detalhes suas atividades. O vazamento joga luz sobre uma das práticas mais estarrecedoras da rede hoje: o comércio de ferramentas de espionagem sem qualquer controle.
Para entender o tamanho do problema, vale considerar só uma das ferramentas oferecidas pela Hacking Team, chamada de Remote Control System (sistema de controle remoto). Trata-se de um vírus para espionar computadores e celulares. Por meio dele, o cliente tem acesso a praticamente todas as informações que a pessoa armazena ou transmite pelo aparelho.
Geralmente a infecção se dá com apenas um clique. Por exemplo, um e-mail, um SMS ou uma mensagem de WhatsApp sobre um assunto qualquer são enviados para a pessoa, com um link. O usuário clica nele (no celular, o clique pode acontecer até acidentalmente). A partir daí o código espião se instala e tudo fica exposto para os hackers.
Os principais clientes da Hacking Team são governos. Há evidência de que países como Egito, Arábia Saudita, Colômbia, Panamá e México eram clientes usuais das ferramentas de espionagem da empresa. Há também indícios de que a companhia vendeu sua tecnologia para o Sudão, violando o embargo da ONU de comércio de armas para o país (que foi classificado como patrocinador de atividades terroristas em 2012 e 2014).
Essa tecnologia vem sendo usada também para perseguição de opositores e para neutralizar ativistas. A Universidade de Toronto, por meio do seu laboratório Citizen Lab, relatou o uso da tecnologia para intimidar jornalistas na Etiópia e dissuadir minorias xiitas na Arábia Saudita. Não por acaso a organização Repórteres Sem Fronteiras colocou a Hacking Team na lista de empresas "inimigas da internet".
Seria o Brasil também cliente da Hacking Team? Artigo publicado pelo grupo Coding Rights, que coordena no Brasil o projeto "Antivigilância", investigou preliminarmente se há menções ao país nas informações vazadas. Se os documentos forem verdadeiros, a organização encontrou trocas de e-mails entre a Hacking Team e uma empresa brasileira de segurança e também um integrante de órgão público.
Como o volume de documentos é muito grande, a análise do material está apenas no começo. O fato é que vários governos, inclusive democráticos, sentem-se hoje tentados a adquirir tecnologia de empresas como a Hacking Team. Como o caso demonstra, essa "terceirização" de serviços de inteligência para empresas como essa é em si uma enorme vulnerabilidade. Além de servir de instrumento para violação de direitos humanos, quem quer vigiar acaba sendo vigiado.