Siga nas redes
Só para assinantesAssine UOL
Opinião

'Foi o hacker': desculpa de Musk e Maduro camufla reviravolta no cibercrime

(Esta é a versão online da newsletter de Tilt enviada hoje. Quer receber a newsletter completa, apenas para inscritos, na semana que vem? Clique aqui e se cadastre)

Se a coisa ficou feia ou difícil de justificar, não tem problema. Basta soltar um "foi o hacker", sair da sala e deixar quem ficou lá com o abacaxi na mão. De tão recorrente, a desculpa é usada por todos os espectros políticos e por gente com graus variados de conhecimento em tecnologia.

Nicolas Maduro e Elon Musk são dois ilustres adeptos da prática, ainda que apartados por tuítes, dólares e outros motivos. O ditador venezuelano culpou um ataque hacker para não a não liberação das atas da eleição venezuelana, enquanto o multibilionário sul-africano atribuiu a cibercriminosos o atraso na entrevista via X (ex-Twitter) com Donald Trump, que marcou a volta do político à rede social.

Nenhum dos casos cheira bem. Um encobre uma fraude eleitoral potencial. Outro esconde as aparentes falhas técnicas de uma plataforma sucateada por seu dono. Juntos, os dois casos —e outros similares— fazem mais: banalizam um assunto sério, jogando na mesma vala ocorrências inexistentes e ataques reais. O alarde dos dois silencia movimentos que deveriam falar mais alto, como o embate entre nações para mudar o que o mundo entende por cibercrime e como o combate. Está acontecendo agora e não é coisa de hacker.

O que rolou

Saiu o rascunho da Convenção da ONU contra Cibercrime na semana passada. Convenções são poderosas armas internacionais, pois obrigam os países que os ratificam a seguir as regras pactuadas. O documento é importante, pois:

  • O tratado estabelece como objetivos a prevenção e o combate ao cibercrime, a cooperação internacional (afinal a internet não tem fronteira) e a criação de métodos de assistência técnica. Mas...
  • ... Há sérias preocupações sobre como isso será feito, já que o texto negociado no comitê da ONU deixa margem para?
  • ... Uma definição ampla do que é cibercrime, que pode incluir pesquisa em segurança ou atividade jornalística, pois estabelece descrições difusas do que é "acesso não autorizado", "interferência de dados", "interferência de sistema" e "uso indevido de dispositivos". Também permite coisas como...
  • ... Países não serem obrigados a recusar pedidos de dados feitos por outros estados para ajudar a investigar atos que não sejam crimes em suas leis nacionais...
  • ... Países poderem recorrer a técnicas invasivas para investigar em nível nacional...
  • ... Cria assistência legal entre países que não possuem tratados legais de assistência mútua --são os MLATs, que geralmente levam tempo por exigirem contrapartidas importantes como o respeito a direitos humanos...
  • ... Impõe cooperação internacional para compartilhar dados ainda que os crimes não tenham caráter cibernético...
  • ... Permite a autoridades nacionais obrigarem pessoas com conhecimento técnico a ceder informações que facilitem o acesso a sistemas conectados...
  • ... Libera a interceptação em tempo real de metadados (dados de localização, da identidade digital de aparelhos etc) para investigar crimes graves --isto é, aqueles punidos com quatro anos de prisão no país em questão.

Por que é importante

O texto agora caminha para a aprovação final na Assembleia Geral da ONU, em setembro. Do jeito que está, preocupa quem acompanha o status dos direitos humanos no mundo.

Continua após a publicidade

Um dos maiores problemas é que o tratado permite a cooperação transfronteiriça para uma vasta gama de crimes sem protecções rigorosas dos direitos humanos, o que poderia transformá-lo num instrumento de repressão e não numa defesa contra o cibercrime (...) Em vez de ser um instrumento de Justiça, corre o risco de se transformar numa arma de repressão, e isso é algo que deveria preocupar todos.
Katitza Rodrigues, diretora de direitos internacionais da EFF (Electronic Frontier Foundation)

Ela dá dois exemplos (para quem quiser acompanhar, o documento é este aqui):

  • Artigos 6º e 40º: deveriam impedir a cooperação em casos que visam criminalizar a dissidência política ou perseguir pessoas LGBTQ+, mas não possuem medidas que garantem o alinhamento com normas internacionais de direitos humanos. "Na prática, o tratado poderá ser utilizado por países para justificar abusos contra os direitos humanos, minando os mesmos princípios que pretende proteger", diz ela.
  • Artigo 47º: exige cooperação estreita entre órgãos que aplicam a lei de dois países que estejam colaborando, em particular no intercâmbio de "elementos ou dados necessários para fins analíticos ou de investigação". Por ser vago, não estabelece ligação clara com investigações ou procedimentos criminais específicos.
  • Não é bem assim, mas está quase lá

E, se você achou ruim, saiba que poderia -ou ainda pode- ser pior. Na reta final das negociações, o Irã engatou a quinta marcha do retrocesso:

  • Liderou um movimento para tirar salvaguardas a direitos humanos.
  • Chegou a propor a exclusão de países poderem negar pedidos por dados pessoais que pudessem ser usados em perseguições com base em opiniões políticas, raça, etnia e outros fatores. Foi apoiado por outros 25 países, como Índia, Cuba, China, Belarus, Nicarágua, Nigéria, Rússia e Venezuela.
  • Encampou ainda a defesa de uma criminalização mais ampla no ambiente digital, que poderia incluir incitação a violência e dessacralização de valores religiosos. Com ele, estavam Rússia, China, Nigéria, Egito, Irã e Paquistão. Por outro lado, União Europeia, EUA e Costa Rica advogaram para o tratado focar em ações estritamente ligadas ao mundo cibernético, como ataques a redes de computadores e abuso sexual infantil online.

Ainda assim, o grupo do Irã conseguiu uma vitória. Elaboraram um protocolo para o tratado contemplar mais crimes, mesmo depois de ele já ter entrado em vigor. A mecânica será a seguinte. Para passar a valer, a convenção precisa ser ratificada pelos congressos nacionais de ao menos 40 estados-membro da ONU. Esse protocolo aí precisaria de 60 ratificações. Até setembro, ainda há jogo. Não acabará aí. Muito menos da próxima vez que um figurão culpar o hacker por uma barbeiragem autoinflingida.

Opinião

Texto em que o autor apresenta e defende suas ideias e opiniões, a partir da interpretação de fatos e dados.

** Este texto não reflete, necessariamente, a opinião do UOL.

Deixe seu comentário

O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia as Regras de Uso do UOL.