A Alemanha confirmou o uso de um software espião em investigações policiais, tornando-se o segundo país a confirmar o uso da técnica em investigações policiais. Os Estados Unidos já haviam revelado o uso do software após uma solicitação de liberação de documentos (“FOIA”). Em ambos os casos, as leis que envolvem o uso da ferramenta estão bastante incertas. Existem suspeitas de que “vírus governamentais” possam estar em uso também na França e no Egito.
Os softwares em geral tem a capacidade de capturar informações do sistema em que estão instalados e enviar para a autoridade policial com o intuito de auxiliar uma investigação. O uso de programas com essa funcionalidade poderia permitir grampos em chamadas VoIP protegidas, por exemplo.
A suspeita de uso desses softwares existe no Egito devido a documentos encontrados por manifestantes durante os protestos no início do ano. Não existe uma cópia do programa em si, porém. O software espião, batizado se FinFisher ou FinSpy, teria sido oferecido ao governo egípcio por uma empresa alemã, que além de incluir componentes para monitoração de dados oferecia também uma forma de invadir os computadores que seriam monitorados.
Na França, um programa desenvolvido pelo governo faria parte da lei Hadopi que busca diminuir o download de conteúdo ilegal na internet. O objetivo do software seria certificar que um usuário de internet não poderia mais usar certos softwares ligados ao compartilhamento de arquivos.
O advogado especializado em direito digital Omar Kaminski aponta que existem muitos desafios legais para o uso desses softwares. No caso do Brasil, dependeria de qual polícia Civil, Militar ou Federal – iria utilizá-los, mas sempre há limites. As policias têm atribuições legais, mas não podem exceder os direitos dos cidadãos, pois isso poderá configurar excesso de poder e ser desproporcional aos direitos humanos mais básicos, afirma Kaminski.
Há também questões de soberania, envolvendo a interceptação dados que circulam por computadores em outros países e a extensa capacidade que poderia ter um software desse tipo. Não há como fiscalizar, adverte o advogado.
Antivírus estão divididos
Nem todas as empresas antivírus afirmam publicamente uma posição a respeito de códigos espiões usados por governos. A empresa de antivírus finlandesa F-Secure já afirmou repetidas vezes que irá detectar qualquer código que coloque em risco seus clientes, independentemente se o programa for usado por criminosos ou por autoridades.
Outras companhias antivírus, porém, não divulgam se detectam ou não esse tipo de praga, embora a maioria tenha adicionado o código alemão encontrado pelo CCC em suas bases de dados.
Alemanha debate conceito de privacidade
Especialistas do Chaos Computer Club (CCC) um clube de hackers fundado na Alemanha revelaram a existência do “trojan federal” na Alemanha. Segundo o CCC, uma “fonte anônima” compartilhou uma amostra do vírus com os especialistas, que realizaram uma análise.
O CCC encontrou problemas de segurança com o programa, incluindo a capacidade de controlar remotamente qualquer computador em que o software de monitoramento foi instalado. Os especialistas afirmam que o programa não tem proteção adequada para permitir que somente a polícia controle as máquinas vigiadas.
A questão na Alemanha, porém, esbarra em um problema legal. Os tribunais alemães já rejeitaram o uso de qualquer software espião. As autoridades argumentaram que o software é na verdade apenas um novo meio de interceptação como a interceptação telefônica.
Os tribunais aceitaram esse argumento, porém estabeleceram que partes da vida de uma pessoa são invioláveis, independentemente de qualquer investigação ou autorização judicial.
Essas partes seriam o “núcleo da vida privada” e incluíram, por exemplo, diários pessoais.
Para os especialistas do CCC, autorizar a instalação de um software que pode ser controlado remotamente no computador de um suspeito viola essa regra, porque qualquer computador contém informações sobre seu dono que seriam “invioláveis” como registros de atividades semelhantes a um diário.
As autoridades alemãs também estão tendo de se explicar perante tribunais por abusos da ferramenta, entre eles a instalação do programa em um notebook fiscalizado na imigração em um aeroporto, sem autorização judicial.
Agentes do FBI queriam usar spyware sem autorização
Segundo os documentos publicados em abril de 2011, o FBI desenvolveu uma tecnologia denominada “Computer and Internet Protocol Address Verifier CIPAV”. Em tradução livre, pode ser chamado de “Verificador de Computador e de Endereço de Protocolo de Internet”. O CIPAV é capaz de coletar dados como o endereço IP, a lista de programas em execução e informações sobre o navegador de internet.
Os documentos, obtidos pela Electronic Frontier Foundation (EFF), mostram que os agentes do FBI não sabiam qual seria o procedimento legal adequado para usar o software. Alguns dos agentes pensavam que era desnecessária qualquer autorização judicial. Para eles, a instalação do software que é feita por meio de falhas de segurança no navegador de internet seria uma maneira de “aceitar voluntariamente” a interceptação dos dados.
O entendimento final do FBI, no entanto, é que o órgão precisa de duas autorizações para usar uma software: uma equivalente à busca e apreensão para realizar a invasão no sistema, e outro de interceptação para poder instalar o software.
Os agentes do FBI também reclamavam de solicitações feitas por outras agências do governo que queriam usar a tecnologia que foi desenvolvida pelo órgão policial. O FBI usa softwares para espionar suspeitos pelo menos desde 2001, quando surgiram relatos sobre a existência de um programa chamado Magic Lantern (Lanterna Mágica).
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna Segurança digital, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página https://twitter.com/g1seguranca.
Com informações de G1.
