Ciberataque mobiliza a Alemanha em defesa da democracia e coloca a UE em alerta pouco antes da eleição ao Parlamento Europeu Reprodução

Ciberataque mobiliza a Alemanha em defesa da democracia e coloca a UE em alerta pouco antes da eleição ao Parlamento Europeu

Nos primeiros dias de janeiro deste ano um jovem hacker sem formação em informática roubou e publicou no Twitter informações de centenas de políticos alemães, incluindo a chanceler Angela Merkel, além de artistas, ativistas e jornalistas. O ataque cibernético colocou as autoridades do país em alerta máximo, mesmo depois da certeza que nenhum dado sensível fora divulgado e que o governo e as redes de computadores do Deutescher Bundestag (Parlamento Alemão) não estiveram em perigo. Conhecida pela rigorosa defesa a sua democracia e à proteção de dados, além de proativa no debate sobre a regulação no meio digital, a Alemanha cogita até introduzir nova ferramenta de defesa, um "sistema de alerta antecipado" que permita que as contas do Twitter que distribuem ilegalmente dados para terceiros sejam fechadas mais rapidamente.

A mobilização da Alemanha para garantir um sistema de proteção de dados tem permitido aos alemães resultados satisfatórios no combate à desinformação, que tanto estrago já fez em outros países. O país, entretanto, tem enfrentado mais dificuldades no combate à invasão e roubo de dados sensíveis, apesar da intensa e constante reação do governo, cujos pilares foram erguidos ao longo da turbulenta história política e social dos alemães. “Porque sabem e porque são zelosos, determinados e ressabiados, os alemães tomam suas cautelas diante do que vislumbram como violação de privacidade com desdobramentos perigosos”, destaca o jornalista Carlos Alves Müller, Doutor em Estudos Comparados em Ciências Sociais pela Universidade de Brasília (UNB), em artigo no site do Instituto Palavra Aberta

A assombração do Reichstag

O fato de a preocupação da Alemanha com a democracia e a privacidade de seus cidadãos ser quase uma obsessão tem origem no reconhecimento de que a pouca resistência à violação desse direito pelos nazistas facilitou a implantação de um regime totalitário e a perseguição a milhões de pessoas, de comunistas a judeus conservadores, passando por ciganos e deficientes mentais e físicos, diz Müller. Dessa forma, é possível compreender – ao lado de equívocos básico de segurança, como o uso de senhas simplórias para entrada em sistemas – que as autoridades alemãs tenham dado enorme importância para o caso verificado no começo deste ano.

“Qualquer coisa que cheire a conspiração e envolva o Bundestag atormenta os alemães”, diz Müller, para em seguida explicar. A Alemanha comemora a sua reunificação no dia 03 de outubro (de 1990). Somente em 1999, porém, o Parlamento, transferido de Bonn, foi instalado no prédio restaurado do antigo Reichstag, conforme projeto de Norman Foster que colocou uma cúpula de vidro no lugar da antiga, que ruiu no incêndio de 1933 – uma transparência carregada de simbolismo. É precisamente esse incêndio que assombra os alemães e os leva a serem tão rigorosos com quaisquer ameaças, reais ou virtuais ao que é identificado como o locus de sua democracia parlamentar.

Hitler assumiu o governo interinamente e com poderes emergenciais em 30 de janeiro de 1933 (eleições foram convocadas para 5 de março). Na noite de 27 de fevereiro, um incêndio consumiu o Reichstag. Müller diz que ainda há alguma controvérsia sobre quem esteve por trás do sinistro indiscutivelmente ateado por Marinus van der Lubbe, um pedreiro holandês desempregado apontado como anarquista ou comunista. Segundo o historiador Martin Kitchen, autor de História da Alemanha Moderna – de 1800 aos dias de hoje, “a afirmação nazista de que Van der Lubbe tinha agido por ordem dos comunistas logo se revelou totalmente falsa. Os comunistas mais tarde admitiram que o que estava escrito no seu ‘Livro Marron’ (publicado pouco depois do incêndio e responsabilizando os nazistas como mentores) era uma invenção. Em 1962, Fritz Tobias publicou um trabalho detalhado sobre o incêndio do Reichstag e chegou à conclusão de que Van der Lubbe agiu por conta própria. A maioria dos historiadores hoje aceita essa versão, embora alguns acadêmicos respeitados ainda acreditem que os nazistas estavam envolvidos no incêndio”.

Ainda conforme Kitchen, “quando Hitler foi informado do incêndio, ficou exaltado e declarou que todos os funcionários comunistas deveriam ser mortos a tiros e os seus representantes no Reichstag deveriam ser enforcados. O ministro prussiano do Interior imediatamente redigiu um decreto de emergência. No dia seguinte, o “Decreto para a Proteção do Povo e do Estado foi promulgado. Todos os direitos fundamentais garantidos pela constituição foram suspensos. A pena de morte foi estendida de maneira a incluir uma série de crimes – entre eles os de traição e incêndio criminoso. Prisões sumárias poderiam ser realizadas e os adversários do nazismo deveriam ser colocados em ‘custódia protetora’ em campos de concentração”

Depois de um ano e meio de violências, arbitrariedades e cumplicidade pusilânime de conservadores não nazistas, inclusive dos bispos católicos, Hitler foi nomeado “Fuhrer e Chanceler do Reich” em 02 de agosto de 1934. “O estado de direito não se aplicava mais. A democracia parlamentar fora destruída, a separação entre os poderes terminara, a constituição estava extinta, o sistema federal fora desmantelado e foi criada uma série de novos órgãos que não eram subordinados nem ao Estado nem ao partido e só prestavam contas a Hitler”, assinala Kitchen.

Hoje, diz Müller, os democratas alemães podem não acreditar em fantasmas, mas têm bons motivos para acreditar que eles existem. O exorcismo laico e cívico dos alemães em relação ao caldo de cultura no qual germinou o totalitarismo nazista não se limita a eventuais ataques ao Parlamento, afirma o jornalista. Pelos mesmos motivos, continua, sabem que reunião de informações aparentemente inócuas pode ser um instrumento de poder a serviço de projetos antidemocráticos e que a internet pode desempenhar hoje o papel que o rádio exerceu na ascensão de Hitler.

Autodeterminação informativa

Não é de se estranhar, portanto, que uma década antes da internet e mais de 20 anos antes da manipulação de bancos de dados por empresas como o Facebook e a Cambridge Analytica, em 15 de dezembro de 1983, quando o Tribunal Constitucional da Alemanha decidiu que que a Lei do Censo nacional a ser executado pelo “IBGE germânico” continha dispositivos inconstitucionais. A questão que chegou ao Tribunal Constitucional (função que no Brasil é exercida pelo Supremo Tribunal Federal) foi uma ação de inconstitucionalidade contra a Lei de Censo, de 1983, que incluía informações demográficas, profissionais, habitacionais e de locais de trabalho.

O Tribunal considerou incompatível com a constituição os parágrafos 1 a 3 do artigo 9º da lei do Censo com o parágrafo 1º do artigo 2º da Lei Fundamental (constituição). O artigo considerado inconstitucional, como explica o jurista chileno Pablo Palma Doutor em Direito pela Universidade Livre de Berlim autorizava “…a los municipios a cotejar determinados datos procedentes de los materiales de la encuesta con los registros de empadronamiento y a utilizarlos para la corrección de éstos. De este modo, determinados datos personales que se seleccionarían del censo de población de 1983 pueden ser aplicados no solamente a fines estadísticos, sino también a una operación de administración ejecutiva, a la cual no corresponde a ninguna vinculación teleológica concreta.”

 Já o artigo da constituição que fundamentou o veto aos dispositivos da Lei de Censo estabelece que: “Todos têm o direito ao livre desenvolvimento da sua personalidade, desde que não violem os direitos de outros e não atentem contra a ordem constitucional ou a lei moral.” É importante notar, frisa Müller, a hermenêutica jurídica aplicada pelo Tribunal ao texto constitucional, pois entendeu que:

“La autodeterminación del individuo presupone – también en las condiciones de las técnicas modernas de tratamiento de la información – que se conceda al individuo la libertad de decisión sobre las acciones que vaya a realizar o, en caso, incluyendo la posibilidad de obrar de hecho en forma consecuente con la decisión adoptada. El que no pueda percibir con seguridad suficiente que informaciones relativas a el son conocidas en determinados sectores de su entorno social y quien de alguna manera no sea capaz de aquilatar lo que puedan saber de el sus posibles comunicantes puede verse substancialmente cohibido en su libertad de planificar o decidir por autodeterminación. No serian compatibles con el derecho a la autodeterminación informativa un orden social y un orden jurídico que hiciese posible al primero, en el ciudadano ya no pudiera saber quién, qué, cuándo y con qué motivo sabe algo sobre él”.

A longa citação, diz Müller, é necessária para que, no devido contexto, se entenda a inovadora interpretação da corte constitucional ao estabelecer pela via jurisprudencial o direito à “autodeterminação informativa”, que não consta do texto da Lei Fundamental. Ao mesmo tempo, o Tribunal vinculou aos “direitos de liberdade” (título do Artigo 2º da constituição) o direito do cidadão de saber “quem, o quê, quando e com que motivo se sabe algo sobre ele”.

É importante lembrar também que a decisão do Tribunal é de 15 de dezembro de 1984 e embora anterior à criação da internet e, portanto, das redes sociais e demais plataformas tecnológicas, já inscrevia o direito à “autodeterminação informativa”, às condições das técnicas modernas de tratamento da informação”. Com isso, em vez de se tornar superada, a jurisprudência tornou-se ainda mais atual e relevante.

Apesar de seus termos categóricos, a decisão não foi obedecida em pelo menos dois casos recentes. No primeiro caso, revelado em abril de 2018 pelo jornal sensacionalista Bild (o de maior circulação da Europa), a “Deutsche Post Direkt, uma subsidiária da empresa alemã de serviços postais Deutsche Post, vendeu dados de clientes para partidos políticos alemães”. Segundo notícia da Deutsche Welle com base na reportagem do jornal, “o Partido Liberal Democrático (FDP, na sigla em alemão) e a União Democrata Cristã (CDU) da chanceler federal Angela Merkel compraram mais de ‘um bilhão de dados pessoais’ de 34 milhões de residências – um total de cem categorias, que incluem informações de hábitos de compras, sexo e idade – coletados pela subsidiária”. Mais do que o fato de ser uma violação do direito à privacidade estabelecido pela decisão do Tribunal Constitucional, o que surpreende no caso é sua amplitude e que tenha sido praticado por uma empresa pública em conluio com dois dos principais partidos, inclusive o da chefe do governo.

O segundo caso, noticiado pela agência Reuters em outubro de 2018, envolvia a operadora de internet DE-CIX que apresentou uma queixa constitucional contra a invasão de sua rede pela principal agência de espionagem da Alemanha. A empresa denunciou que recebeu ordens do Serviço Federal de Inteligência (BND) para permitir o acesso a dados em sua rede de internet em Frankfurt. Antes disso, há dois anos, a DE-CIX entrou com um processo junto ao Tribunal Administrativo Federal, em Leipzig, contra o governo federal a fim de obter a revisão da medida, mas a ação foi arquivada em maio sob a alegação de que o BND “estava agindo dentro de seus direitos”, conforme a Reuters.

Ataques a empresas

Os ataques na Alemanha não se limitam a alvos políticos, enfatiza Müller, também consultor da Associação Nacional de Jornais (ANJ). “A economia alemã tem peculiaridades que levam alguns especialistas a falar de uma ‘variedade de capitalismo’ específica, que inclui um sistema de relações entre capital e trabalho inimaginável em outras paragens e a existência de uma grande quantidade de pequenas empresas ao lado de gigantes líderes mundiais em seus respectivos setores”, diz. “Em parte por isso, as empresas têm sofrido ataques frequentes e de graves consequências”.

Segundo a associação digital Bitkom, 70% das empresas alemãs sofreram ataques de hackers em 2016 e 2017 com prejuízos de mais de 43 bilhões de euros. Na realidade, de acordo com Müller, esses números podem ser ainda maiores porque cerca de 25% dos casos não são denunciados às autoridades. Ainda conforme recente reportagem de da Deutsche Welle (08/01/2019), um terço dos ataques partiu de hackers alemães, muitos deles de dentro das próprias empresas, 25% da Rússia e 18% da China.

Além disso, as autoridades alemãs estão particularmente preocupadas com a ação de hackers em outras áreas uma vez que, segundo o Escritório Federal de Segurança em Tecnologia da informação, em condições de laboratório foi possível invadir e reprogramar marca-passos e respiradores artificiais.

Sistema de alerta antecipado

O caso da violação do sigilo, que afetou parlamentares de todas as legendas no Deutescher Bundestag, exceto dos integrantes da AfD, conta Müller, revela o zelo dos alemães em relação aos princípios democráticos, incluindo aí os direitos à privacidade. A partir do dia 4 de janeiro, o cibertaque passou a ser acompanhado de perto pelos principais veículos de comunicação alemães e pela imprensa internacional. "Dados pessoais e documentos pertencentes a centenas de políticos e figuras públicas foram publicadas na internet", disse a porta-voz do governo federal alemão, Martina Fietz, "O governo está levando este incidente muito a sério", informou a Deutsche Welle.

Entre os afetados estão membros do Parlamento alemão e do Parlamento Europeu, assim como políticos de Legislativos regionais e municipais. O jornal sensacionalista Bild estimou em mil o número de pessoas atingidas que, além dos políticos e autoridades incluiriam mais de 30 jornalistas das emissoras públicas ARD e ZDF, artistas e dirigentes de ONGs. O conteúdo, que foi divulgado por meio de uma conta no Twitter, apagada assim que o fato se tornou público, incluía dados confidenciais de celulares, conversações privadas, endereços de políticos e outros dados particulares, assim como documentos internos dos partidos situados no centro do espectro político alemão, entre eles os tradicionais União Democrata Cristã (CDU) União Social Cristã (CSU), o Partido Liberal Democrático (FDP), os três de centro-direita, mas também o Partido Social-Democrata (SPD), a centro-esquerda tradicional e até o bloco parlamentar de esquerda e a aliança em torno do Partido Verde. O Bundestag tem 709 deputados, 91 dos quais do AfD.

Segundo o Financial Times, o ministro do Interior alemão, Horst Seehofer, afirmou que por mais doloroso que o incidente tenha sido para os afetados, "nossa análise mostra que não há mudança na situação básica de segurança", já que o governo e as redes de computadores do Bundestag nunca estiveram em perigo, mas ressalvou que “o incidente, no entanto, mostra quão vulneráveis estamos pessoalmente e quão importante é estar ciente dos riscos – tanto para operadoras, usuários e provedores de serviços”, disse.

O ministro acrescentou que o governo considera a possibilidade de introduzir um "sistema de alerta antecipado" que permita que as contas do Twitter que distribuem ilegalmente dados para terceiros sejam fechadas mais rapidamente. Já Arne Schönbohm, presidente do Escritório Federal de Segurança da Informação, afirmou que o caso foi "bastante notável" pela "grande escala" do hack e pela proeminência das pessoas visadas.

Reação severa e preocupação com o ódio

O fato é que a revelação de que tinha ocorrido o hackeamento gerou pânico real, ressalta Müller. Por isso, uma “investigação preliminar”, realizada às pressas, foi recebida com alívio ao apurar, segundo a porta-voz Fietz, que o material não incluía "nenhuma informação sensível ou dados" da Chancelaria (gabinete da chefe do governo), mas apenas o número de fax, dois endereços de e-mail e algumas cartas recebidas e escritas por Merkel. “Ainda assim, a seriedade atribuída pelo governo ao problema fica evidente no fato de que, no mesmo dia em que o vazamento foi descoberto (03/01), os líderes parlamentares foram notificados e o serviço de inteligência interna iniciou as investigações”, salienta o jornalista. Além disso, a ministra da Justiça, Katarina Barley foi dura ao dizer que "quem está por trás disso quer minar fé em nossa democracia e em suas instituições".

A tensão diminuiu substancialmente no dia 08/1, ressalta Müller, quando o Departamento Federal de Investigações Criminais da Alemanha (BKA) anunciou que o hacker era um jovem alemão de 20 anos sem formação em informática e que, singelamente vive com os pais no estado de Hessen, no oeste do país. Segundo o promotor público Georg Ungefuk, o rapaz, que não foi identificado, confessou, se dispôs a colaborar nas investigações e se mostrou arrependido. Ele foi detido no domingo e depois libertado por não haver risco de fuga nem intenção de eliminar provas, além de ter entregue todos os seus equipamentos.

Mas os alemães não chegaram a relaxar. Na véspera do dia da aparente elucidação do caso do hacker, um deputado do partido de extrema direita Alternativa para a Alemanha (AfD), que chegou a ser suspeito de envolvimento no vazamento das informações sofreu ferimentos graves ao ser agredido por um grupo de pessoas, comunicou a polícia de Bremen, no norte da Alemanha. Frank Magnitz, deputado do Bundestag e presidente regional da AfD no mesmo estado de Bremen onde reside o hacker, foi atacado perto de um teatro no centro da cidade. Devido aos chutes na cabeça, Magnitz ficou inconsciente e foi levado um hospital da cidade.

As evidentes implicações do caso num país em que a violência política está em alta, conta Müller, fizeram com que o incidente fosse criticado por representantes dos demais partidos políticos, entre eles um dos líderes do Partido Verde, Cem Özdemir, que, conforme a Deutsche Welle, disse esperar que os responsáveis sejam encontrados e punidos. "Quem combate o ódio com ódio permite que, ao final, sempre vença o ódio", enfatizou.

Os votos de Özdemir foram atendidos. Menos de dois dias depois do incidente, a agência de notícias Reuters informou que promotores públicos, com base em imagens de vídeo, refutaram o relato do próprio Magnitz e de seu partido, descartando que ele tenha sofrido chutes ou golpes com barras de madeira por três atacantes. O que teria ocorrido teria sido efetivamente um ataque politicamente motivado, mas, conforme um porta-voz da promotoria de Bremen as imagens mostraram que um dos três homens não identificados havia pulado sobre Magnitz por trás – fazendo com que ele caísse no chão – antes de fugir. "Acreditamos que todos os ferimentos resultaram da queda". De qualquer forma, a polícia continua investigando o incidente.

Neste momento, próximo à eleição do Parlamento Europeu, a preocupação dos alemães e, agora, também de eurodeputados da União Europeia, indica que, como mostra a história, nem mesmo as várias iniciativas de um país tão obstinado com a proteção de dados de sua população e instituições, como a Alemanha, são o suficiente para evitar os problemas que cibertaques – assim como a desinformação manipulada politicamente – podem causar às democracias. Os europeus sabem que é preciso fazer mais (leia texto aqui).

Leia a íntegra do artigo de Carlos Alves Müller em:

https://www.palavraaberta.org.br/artigo/alemaes-enfrentam-seus-demonios-na-era-digital.html