(Fonte da imagem: Reprodução / Twitter)
Christopher Soghoian é uma das pessoas mais detestadas pelas grandes empresas de tecnologia. A partir da publicação de documentos ou da simples explicação de detalhes sobre falcatruas feitas por gigantes como o Google ou o Facebook, ele traz à mídia alguns debates importantes sobre privacidade e segurança na internet.
Buscando quais as motivações dele e o que essas empresas têm de tão ruins, o Tecmundo bateu um papo com Soghoian, um dos blogueiros e ativistas digitais que mais se destacam hoje em dia.
Tecmundo: Quando você começou a mexer em computadores? E de onde veio a paixão pela privacidade online?
Christopher Soghoian: Eu uso computadores desde uns cinco ou seis anos de idade. Meu pai era engenheiro de computação, então a paixão foi passada dele para mim. O interesse em privacidade veio depois, talvez há uns seis ou sete anos. Minha formação é em Ciência da Computação e meu mestrado em segurança computacional – e segurança e privacidade são dois lados da mesma moeda. Mas a experiência realmente ficou pessoal quando FBI foi até a minha casa às duas horas da manhã.
Tecmundo: Por que você faz esse tipo de ação contra as empresas? Há uma motivação especial que fez você começar?
Soghoian: Eu gasto tanto tempo contra essas empresas porque são elas que detêm o poder. Há três maneiras de tentar mudar as coisas: conseguir que o governo faça mudanças, os consumidores façam mudanças ou as empresas que providenciam serviços a todos que façam mudanças. O governo frequentemente trabalha contra a privacidade, o consumidor não entende muito do assunto e, no fim das contas, está lá usando o produto dessas companhias. Então o modo mais efetivo é trabalhar com as corporações. Google ou Facebook precisam de uma simples mudança para que centenas de milhões de pessoas sejam beneficiadas – ou o contrário. Se você tentar envergonhá-las para que elas sejam melhores, você pode impactar positivamente ou ao menos proteger essas pessoas ao redor do mundo de algo negativo.
Tecmundo: Como é a sua rotina? Muitas horas de frente para o computador? Como você encontra tempo para fazer outras coisas?
Soghoian: Eu passo provavelmente metade do dia na frente do computador e a outra metade me encontrando com pessoas, conversando com jornalistas, ativistas e políticos aqui em Washington. Vários desses encontros são cara a cara, porque eles não querem discutir esse tipo de coisa por email. Então, provavelmente, umas cinco ou seis horas por dia.
Tecmundo: Qual foi a falha de segurança mais incrível que você encontrou ou consertou? E a mais perigosa?
Soghoian: O problema que eu consertei e teve maior publicidade foi a falta de criptografia no Gmail. Até janeiro de 2010, a Google não usava nada quando você logava em sua conta, o que significa que qualquer um em um café, biblioteca, aeroporto ou com conexão Wi-Fi poderia facilmente hackear seu email. A mesma falha existia no Twitter, Yahoo, Hotmail, Facebook... Em resposta ao público, a Google mudou as configurações e deixou a proteção padronizada. Mas não posso me responsabilizar por isso – acredito que a carta pública que eu escrevi e que foi assinada por 37 especialistas em segurança ajudou a aumentar a temperatura na Google.
A outra ação grande em que eu foquei foi em vigilância do governo, como a polícia ou espiões rastreiam celulares e conseguem informações via GPS. Em 2009, me infiltrei em uma conferência e gravei escondido um executivo de uma companhia telefônica descrevendo a quantidade de pedidos que eles recebem todos os anos sobre a localização dos norte-americanos. Isso causou bastante mídia quando foi revelado e ajudou a providenciar dados sobre o quanto estamos sendo vigiados.
Tecmundo: Por que é tão fácil encontrar essas falhas? As empresas não as levam a sério?
Soghoian: Companhias têm uma obrigação com seus acionistas que é a de fazer dinheiro. E não há lucros ao consertar falhas. Então, se uma companhia tem centenas de engenheiros, eles não querem pegar uns cinco que estavam criando produtos ou serviços para assuntos de segurança. A não ser que a falha cause algum prejuízo financeiro, não há a intenção de consertá-lo. Fazer com que ela atinja os jornais ou os políticos é forçar as empresas a levar isso a sério. Especialmente o Facebook, cuja estratégia parece ser violar a privacidade do usuário e, quando são pegos, dizer “Oh, nos desculpem!”.
Tecmundo: Como o público reage às suas ações? As empresas não gostam, acredito...
Soghoian: As companhias obviamente não ficam felizes ao verem suas falhas publicamente discutidas, mas o consumidor parece muito feliz ao saber disso – e irritado por saber que elas estão violando a privacidade dele, claro. Já os políticos gostam bastante quando alguém toma um tempo para ajudá-los a entender o que está acontecendo. Infelizmente, não há muita gente na área da política que saiba muito de tecnologia – eles sabem que a internet é muito importante para a economia, mas ninguém sabe explicar o porquê.
Tecmundo: Você não tem medo das empresas ou de ser preso por muito tempo? O FBI visitou você depois do episódio com as passagens aéreas.
Soghoian: O FBI foi até a minha casa, mas eles não me prenderam. Eu nunca fui preso, tento ficar sempre do lado certo da lei. Trabalho com advogados normalmente, então acho que 100% do que eu faço são atividades legais. Não estou preocupado com o governo. As companhias fazem muito barulho, mas, no fim das contas, não há muita coisa que elas possam fazer. Se a Google quisesse, ela poderia silenciar meu email, mas isso seria muito mesquinho por parte dela. Eu sou como um mosquito pequeno e barulhento.
"De várias maneiras, o Anonymous está agindo em prol da internet" (Fonte da imagem: Wikimedia Commons)
Tecmundo: Grupos como o Anonymous e a LulzSec são mais políticos, mas expõem falhas de segurança. O que você acha deles?
Soghoian: O Anonymous às vezes age como a consciência da internet. Isso não significa que eu apoio tudo o que eles fazem e os métodos que eles usam, mas muita gente online está insatisfeita com o que está acontecendo nos últimos anos. Não há nada que indivíduos possam fazer – no fim das contas, somos dependentes das empresas que nos fornecem a infraestrutura, as comunicações, a internet, o sistema bancário. De várias maneiras, o Anonymous está agindo em prol da internet.
A LulzSec é ligeiramente diferente, eles comprometeram várias organizações e servidores. Claro que esses atos são ilegais, mas é preciso colocar um pouco de responsabilidade na organização que tem uma segurança tão ruim, já que as técnicas de invasão não eram revolucionárias ou inovadoras. Se você deixa as chaves do carro no veículo, você culpa o ladrão ou a pessoa que as esqueceram lá? Furtar é crime, mas é preciso discutir sobre quem fez aquilo primeiro. Além disso, quando a LulzSec invade um computador, nós ficamos sabendo, já que eles são visíveis e o propósito é expor. Quando o governo dos EUA, da Russia, China ou Israel entra em um PC, eles não contam para nós. É algo ruim, mas é melhor que isso aconteça através da LulzSec e que os erros sejam consertados. Pelo menos eles nos avisam!
Tecmundo: E os escândalos envolvendo Google e Facebook? Eles estão em algum tipo de guerra digital?
Soghoian: Eles são competidores multibilionários, claro que estão engajados em uma guerra de negócios. Ambos competem pelos mesmos usuários e pela atenção dos políticos e da imprensa. É a mesma coisa que a Coca-Cola e a Pepsi, que estão sempre em guerra. Há alguns meses, eu publiquei alguns truques sujos que o Facebook estava usando contra os competidores. Claro que sabemos que todos fazem isso, mas é muito raro pegar alguém. Normalmente, eles fazem isso de maneira esperta, mas essa companhia era bem estúpida.
Tecmundo: Como podemos fazer com que elas sejam mais amigáveis?
Soghoian: Você não espera que companhias petroleiras se preocupem com o meio ambiente. Não há diferenças entre Exxon, British Petroleum, Facebook ou Google. Em um caso, eles coletam recursos naturais; no outro, pegam dados digitais de você. Se você quer que eles parem de despejar produtos químicos em um rio, você precisa aprovar uma lei que os proíba. Se você quer que o Facebook pare de espiar a privacidade online e de compartilhar seus dados com anunciantes, o caminho é o mesmo. Não é caridade, são negócios.
Tecmundo: Por favor, deixe uma mensagem para nossos leitores brasileiros.
Soghoian: Lembrem-se de que as companhias cujos produtos vocês usam (Facebook, Google ou Microsoft) não trabalham para você, mas para si mesmas. Os serviços que elas fornecem de graça são feitos para que você compartilhe o máximo de dados possível, para que elas monetizem isso com propaganda e rastreamento. Os negócios aparecem antes e só depois vem a sua privacidade. Elas não são suas amigas – isso não significa que elas sejam más, mas não estão aqui para te ajudar.
....
No final da entrevista, Christopher pediu que enviássemos o artigo em português para que ele pudesse dar uma lida. Com bom humor, ele afirmou que usaria o Google Tradutor para entender o texto, mesmo que isso implique violar sua privacidade.
Categorias