Poder de mais e supervisão de menos: policial usa software de captura de dados em esquema de extorsão sexual

A combinação de uma coleta de dados insdiscriminada e um monitoramento constante é ruim, mas o governo muitas vezes nos faz acreditar de que se trata da única ferramenta disponível para que as autoridades consigam aprisionar terroristas ou predadores sexuais. Nós acabamos por internalizar esta informação, aceitando esta realidade sem sequer pensar duas vezes ao compartilhar dados dados em redes sociais, que podem inclusive ser compartilhados com as autoridades. Em todo caso, como bons cidadãos, nós não temos nada a temer ou a esconder, nem sequer um histórico de busca suspeito. Então qual o problema?

Policial desonesto

Infelizmente, mais uma vez a história provou que, se a oportunidade de monitoramento em massa e coleta de dados existe, podem tirar vantagem dela de várias formas. E quem está na mira? Os mais inocentes. Houve um caso em que um policial estadounidense, com as mãos em uma ferramenta de recopilação de dados poderosa, ganhou acesso à conta do Snapchat de várias mulheres, chantageando-as. E isso é apenas um exemplo.

O ex-detetive de polícia dos EUA Andrew Wilson foi declarado culpado recentemente pelo crime de conspiração para perseguir mulheres virtualmente. Esta semana, ele foi sentenciado a 30 meses de prisão e 120 horas de serviço comunitário para este e outro crime não relacionado.. Agora, detalhes sobre como ele de fato cometeu o crime vem aparecendo. Wilson usou o seu acesso a uma ferramenta chamada Accurint, normalmente utilizada para coletar informações sobre vítimas. Trata-se de uma plataforma desenvolvida pela LexisNexis que oferece um perfil detalhado de milhões de americanos ao reunir dados tanto privados, como de fontes públicas. Esta informação pode incluir nomes, endereços, emails, números de telefones, histórico de empregos, placa de carro, histórico de imóveis, histórico criminal e informações de redes sociais.O Localizador de Redes Sociais da LexisNexis, está disponível para os usuários do Accurint e afirma ser capaz de “escanear milhões de websites, incluindo milhares de sites de redes sociais e a deep web, para conseguir informações sobre um indivíduo e quaisquer empresas ou organizações com as quais eles possam estar associados.”

De acordo com o FBI, Wilson estava envolvido na invasão de pelo menos 25 contas no Snapchat. Para isso, ele solicitou os serviços de um hacker, que ganhava acesso às contas por ele. Já que o Snapchat ainda não tornou a autenticação multi-fator obrigatória para o uso do serviço, fazer isso provavelmente não foi tarefa difícil.

Se uma conta com conteúdo sexual explícito fosse hackeada, Wilson contactava diretamente as vítimas, pedindo que elas enviassem mais fotos íntimas a menos que quisessem ter suas imagens compartilhada com a família, amigos e colegas de trabalho. No total, Wilson roubou fotos comprometedoras de pelo menos seis mulheres e, em alguns casos, levou adiante a sua ameaça de publicá-las na Internet. Uma das vítimas afirmou que suas fotos íntimas foram enviadas para o seu empregador e quase custaram o seu trabalho.

Embora a forma como Wilson obteve a informação sobre as vítimas seja pouco usual, o motivo por ele ter escolhido o Spnapchat é bem claro. Há vários relatos de ataques de hackers que conseguiram invadir contas do Snapchat de mulheres jovens para roubar nudes que as vítimas (um pouco descuidadas) armazenaram por lá.

Foto: Bastian Riccardi/Unsplash

Os acusadores disseram que Wilson protagonizou uma onda de stalkeamento na segunda metade de 2020, mas a polícia afirma que ele já não fazia parte da força policial nessa época. Em uma declaração à CNN, a polícia disse que eles “desativaram imediatamente” o acesso de Wilson ao Accurint assim que descobriram que ele ainda podia entrar em sua conta.

Pretexto para o mal?

Considerando a quantidade de informação disponível no Accurint, Wilson nçao deve ter tido muito trabalho para saber detalhes da vida de seus alvos através de seus dados. A LexisNexis afirma ter criado 283 milhões de números LexID ligados a diferentes indivíduos. Em comparação, a população dos EUA é de 332 milhões de habitantes.

A LexisNexis é mais conhecida pelo seu trabalho com agencias governamentais dos EUA e, exatamente por isso, recebe muitas críticas. Mais precisamente, a empresa foi acusada de “facilitar” o monitoramento em massa feito pelo aparato estatal. No ano passado, o Intercept revelou que as autoridades norte-americanas utilizaram amplamente o Accurint para localizar imigrantes sujeitos à deportação. Isso vai contra as garantias anteriores da LexisNexis de que sua cooperação com o ICE (Serviço de Imigração e Alfândega dos EUA) seria estritamente limitada a encontrar pessoas “com antecedentes criminais graves”.

A empresa também esteve envolvida em um processo, após ativistas dos direitos dos imigrantes a acusarem de coletar e vender dados pessoais sensíveis sobre milhões de indivíduos sem consentimento. Os demandantes argumentam que corretores de dados como o NexisLexis ajudam as autoridades policiais a contornar a supervisão judicial e fortalecer a vigilância em massa. "Usando o Accurint, os agentes da lei podem monitorar e rastrear pessoas com base em informações que as autoridades normalmente não conseguiriam sem uma intimação, ordem judicial ou outro processo legal", afirmam.

Além disso, a LexisNexis também oferece o seu software para empresas privadas. Uma ferramenta chamada Accurint for Private Investigators promete fornecer aos profissionais “informações críticas” para “identificar criminosos ou suspeitos, descobrir dívidas ou ativos ocultos, ou buscar potenciais parceiros de negócios.”

Tome os cuidados necessários

Tanto governos quanto as empresas justificam a coleta de dados em massa sob o pretexto de um bem maior. Eles argumentam que isso os ajuda a encontrar pistas, prevenir crimes e punir infratores com mais eficiência. Eles também argumentam que suvervisões são constantes, de modo a impedir que os mal intencinados tenham acesso a esta gigantesca coleção de dados pessoais. Entretanto, na prática, nem todas as partes dessa verdadeira máquina de vigilância maciça terão o interesse do público sempre como prioridade. Algumas delas serão corruptas e estarão dispostas a abusar de sua posição por interesse próprio.

E quanto mais poder é acumulado pelos gigantes tecnológicos e agências governamentais, mais difícil se tornará ter controle sobre os dados coletados. Pode-se dizer que os indivíduos desonestos não representam o sistema como um todo. Mas a verdade é que uma maçã podre estraga o barril inteiro. Além disso, quando há uma, há muitas.

Considerando a situação atual, abraçar uma falsa sensação de segurança é uma má ideia. Você pode pensar que a polícia ou os hackers não estão interessados em você, já que você não é um criminoso, um bilionário ou uma celebridade. Esse pensamento pode ser reconfortante, mas ele não tem base. A verdade é que todos estão em risco. E o problema não se limita às redes sociais. Grandes corporações que armazenam grandes quantidades de dados de clientes podem vazá-los como resultado de uma invasão. E, aparentemente, isso não é uma tarefa muito complexa, como visto na história do grupo Lapsus$.

É fácil culpar terceiros por não cuidarem bem dos nossos dados, mas mantê-los em segurança é também nossa resposabilidade. Há algumas regras básicas a serem seguidas, como criar senhas fortes, ativar autenticação em múltiplos fatores e fazer uso de ferramentas de segurança, incluindo anti-vírus e VPNs. Para limitar a quantidade de dados coletados sobre você, também pode ser uma boa ideia instalar um bloqueador de anúncios e usar um software de filtragem DNS.

No entanto, mesmo que você siga à risca todas as regras de higiene digital ou aprenda a evitar armadilhas como phishing, não há garantia de que a pessoa com quem você está trocando mensagens terá os mesmo cuidados que você. Portanto, é importante garantir que sua família e amigos também estejam cientes dos riscos.

Ainda assim, talvez umas das regras mais importantes seja pensar duas vezes antes de compartilhar qualquer coisa nas redes sociais, já que a internet não esquece (e nem perdoa). Alguém pode encontrar um post de 10 anos atrás e arruinar completamente a sua carreira, quem sabe? Não seria a primeira vez que isso acontece. Isso não quer dizer que você deve ficar offline para sempre, mas é sempre bom manter a guarda.