Isso porque, para ser vendido no mercado americano, todo e qualquer equipamento capaz de trafegar dados deve seguir as regras da Communications Assistance for Law Enforcement Act (CALEA), segundo a qual os equipamentos devem ter uma funcionalidade que permite ao governo norte-americano interceptar os dados que trafegam por ele. Engenheiros das empresas de telecomunicações ouvidos por este noticiário confirmam: nenhuma operadora brasileira coloca limitações à contratação de equipamentos que atendam às regras do CALEA, e nem têm nenhuma forma de controlar se os equipamentos estão sendo monitorados remotamente.
A CALEA foi aprovada em 1994 no governo do presidente Bill Clinton, e visava aumentar a capacidade das agências de inteligência de conduzir vigilância eletrônica exigindo dos fabricantes de equipamentos facilidades de vigilância que permitam ao governo monitorar todo o tráfego telefônico, Internet banda larga e VoIP em tempo real.
A lei americana exige que possam ser coletados os metadados das comunicações, ou seja o dia, a hora, remetente e destinatário das comunicações e endereço IP, quando não for uma chamada telefônica. Um diretor de tecnologia de uma operadora, acrescenta, entretanto, que é possível descobrir o conteúdo do que se trafega nas redes, se o monitoramento estiver sendo feito naquele momento.
Outro ponto que pode ser uma porta aberta para a espionagem dos EUA, segundo apurou este noticiário, é o fato de que boa parte da comunicação da Internet brasileira desaguar em servidores instalados nos EUA. Se o ministro Paulo Bernardo erra o alvo ao mandar a Anatel investigar as teles, talvez ele acerte quando suspeita das conexões com os servidores estadunidenses. Em declaração à imprensa nesta segunda, 8, Bernardo levantou a hipótese de que o monitoramento possa ter ocorrido por meio dos cabos submarinos e reconheceu que o acordo com as teles daqui seria “mais complicado”, já que a Constituição garante sigilo da comunicação.
Outra informação relevante apurada por este noticiário junto a fontes de operadoras é que hoje um volume muito pequeno do tráfego de dados é criptografado. “Em geral, as operadoras só criptografam alguns canais corporativos quando isso é solicitado pelo cliente”, diz um diretor de engenharia. Isso porque a criptografia consumiria recursos e tornaria o processamento dos dados mais lento, e não existe razão prática para fazer isso. Segundo esse engenheiro, isso seria mais um fator “facilitador” para que o governo norte-americano, por meio do acesso privilegiado que tem aos equipamentos “CALEA compliance”.
Dados vs. metadados
Segundo a análise dos especialistas ouvidos por este noticiário, é improvável que todas as comunicações sejam monitoradas em relação ao conteúdo. “Isso exigiria derivar o tráfego todo para algum servidor para serem posteriormente analisados, o que comprometeria o desempenho do sistema e certamente nós ficaríamos sabendo”, diz um técnico. O que é mais provável que aconteça, diz essa fonte, é a análise dos metadados, ou seja, os logs de acesso. “Isso pode ser obtido com mais facilidade”, diz. Mas esse analista reconhece que todas as operadoras têm equipamentos que permitem o chamado “deep package inspection”, justamente para acompanhamento do desempenho da rede e análise do perfil de tráfego. Esse tipo de equipamento permite, com mais facilidade, uma visão melhor sobre o conteúdo do que é trafegado.
Espionagem explicaria resistência dos EUA em discutir Internet na UIT
A revelação de que as práticas de espionagem norte-americanas capturavam também as comunicações brasileiras pode ser um impulso extra para que o debate sobre segurança cibernética e governança sejam tratadas no âmbito da União Internacional de Telecomunicações (UIT). Mas o efeito também pode ser contrário. Se práticas desse tipo também são realizadas por países importantes do bloco europeu como a França e Reino Unido, conforme vem sendo divulgado pela mídia, pode ser difícil que esse assunto avance dentro da UIT. A análise é do chefe da assessoria internacional da Anatel, Jeferson Nacif. “A construção de consenso sobre segurança cibernética não é fácil. Os EUA tinham forte resistência e agora a gente sabe por quê”, afirmou a este noticiário.
Na última reunião do órgão, realizada em Dubai, para a revisão do ITRs (tratados internacionais de telecomunicações) 55 países (entre eles os EUA e boa parte da Europa) se recusaram a assiná-los justamente porque alguns assuntos relacionados à Internet passaram a fazer parte dos tratados, como controle de SPAMs. A revisão dos ITRs também foi um primeiro passo para que a questão da governança da Internet entrasse na agenda do órgão, ainda que sem nenhuma deliberação concreta.
O chefe da assessoria internacinoal da Anatel, que coordenou a delegação de Dubai no final do ano passado, avalia que se a comunidade internacional (leia-se os países centrais da Europa, além dos EUA) de alguma forma se beneficiar deste tipo de prática, dificilmente o assunto conseguirá ser discutido dentro da UIT. “Eles não querem discutir no plano internacional porque pode causar constrangimentos desse tipo”, analisa. Para Nacif , embora haja a vontade de alguns desses países discutirem questões mais técnicas relacionadas à segurança, há dificuldade da Europa em contrariar os EUA. Nacif “gostaria de acreditar” que o episódio possa contribuir para que haja consenso dentro da comunidade internacional para discutir essas questões no âmbito da UIT, posição defendida pelo Brasil, que aliás, assinou o tratado de Dubaí.
O ministro das relações exteriores, Antônio Patriota, declarou que o Brasil tomará medidas junto à UIT para aperfeiçoar a segurança das telecomunicações em âmbito internacional. Segundo Nacif, essas meddias ainda serão discutidas pelo Ministério das Comunicações, Ministério das Relações Exteriores e Anatel.
Por Helton Posseti e Samuel Possebon.