Quando um funcionário do site de mídia independente Iwacu, no estado de Burundi, na África Central, tentou visitar o veículo online no final de outubro, eles receberam uma mensagem de erro. “Zumbir. Nous ne parvenons pas à trouver ce site; ” o site não foi encontrado – embora o órgão regulador da mídia local tenha prometido desbloqueá-lo em fevereiro.
Um relatório publicado em agosto descobriu redes burundianas usando tecnologia da empresa chinesa Huawei para bloquear Iwacu e outros sites de notícias. O relatório foi financiado e publicado pela PrivacyCo, empresa controladora do site de consultoria e pesquisa de privacidade Top10VPN.com. Os co-autores Valentin Weber e Vasilis Ververis, candidatos ao doutorado na Universidade de Oxford e na Universidade Humboldt de Berlim, respectivamente, disseram ao CPJ em uma recente videochamada sobre sua pesquisa rastreando equipamentos Huawei conhecidos como middleboxes para redes de internet em 72 países, 18 dos quais eram usando os dispositivos para bloquear notícias ou outros sites. (Weber, desde então, ingressou no Conselho Alemão de Relações Exteriores como bolsista de pesquisa cibernética.)
Em Cuba, o relatório encontrou o único provedor estatal de serviços de Internet ETECSA usando a tecnologia da Huawei para bloquear o site de notícias independente Cubanet, entre outros; Autoridades em Cuba sujeitaram Cubanet e seus jornalistas a frequentes restrições. Os leitores podem ignorar os bloqueios usando redes privadas virtuais (VPN), mas muitos veículos de notícias devem transferir seu trabalho para outros sites ou mídias sociais. No Egito, vários estabelecimentos fecharam as portas depois de serem bloqueados.
Os dispositivos de middlebox podem examinar os pacotes de dados que facilitam a navegação e a comunicação usando um processo denominado inspeção profunda de pacotes. DPI tem funções benignas, até mesmo essenciais, como tornar as conexões mais rápidas ou armazenar conteúdo em cache para acesso futuro, mas também pode ser usado para manipular ou filtrar informações, disseram os autores. Nas mãos erradas, um middlebox pode desviar os visitantes para um site nocivo, projetado para roubar senhas ou instalar malware, por exemplo.
Essas intrusões são difíceis de detectar, mas os 18 países no relatório reconhecem o bloqueio – notificando os usuários por meio de seus navegadores de que o conteúdo que eles estão tentando acessar é restrito – tornando a censura um ponto de partida para os pesquisadores avaliarem se os países estão usando caixas intermediárias para minar humanos direitos, de acordo com Weber e Ververis.
Glenn Schloss e Rob Manfredo, da equipe de comunicações corporativas da Huawei nos Estados Unidos, reconheceram o pedido do CPJ para uma entrevista quando o relatório foi publicado inicialmente, mas não responderam posteriormente às perguntas enviadas por e-mail.
A entrevista com Weber e Ververis foi editada em termos de duração e clareza.
Você descreve os middleboxes da Huawei realizando “gerenciamento de comportamento online” – de onde vem esse termo?
Weber: Vem do material de marketing da Huawei relacionado a um middlebox específico, a série ASG5000. Nós o encontramos em uma fonte no idioma chinês, então é a nossa tradução, mas acho que corresponde bem aos recursos – pode detectar o tráfego e agir sobre ele, gerenciando o comportamento dos usuários [da Internet] em vários contextos e locais.
Por que você está preocupado com as implicações de segurança de middleboxes em redes nacionais?
Weber: Tráfego importante está fluindo por esses dispositivos, mas as políticas [para os dados que a Huawei recebe deles] às vezes não eram claras – o que acontece com os dados ou se eles podem ser transferidos posteriormente. Para diferentes continentes ou territórios, encontramos um local de banco de dados – no México para a América Latina, por exemplo – mas você não saberia o que acontece depois que os dados são transferidos para lá.
Ververis: Uma analogia para um consumidor seria um robô de limpeza que envia dados ao vendedor sobre as dimensões de sua casa. Espero que seja de boa fé, mas não ficaria surpreso se esses dados estivessem sendo vendidos ou analisados [para outros fins].
Os indivíduos em uma rede devem se preocupar com o fato de um middlebox poder acessar informações privadas ou senhas, por exemplo?
Ververis: normalmente você não deve se preocupar ao visitar sites, especialmente sites que usam algum tipo de criptografia ou camada segura [como HTTPS, que impede que outras pessoas leiam ou interceptem informações trocadas entre um leitor e os sites que eles visitam]. Todos nós sabemos que você não deve se conectar a uma rede WiFi aberta, [mas sim] usar uma VPN ou Tor [em redes não confiáveis] e [fazer login em contas com] autenticação de dois fatores.
Mas é difícil se proteger contra um adversário forte. Digamos que você seja um jornalista em uma rede em que não confia. A rede pode obter muitas informações de sua conectividade, e middleboxes podem [ser usados para facilitar um ataque cibernético].
Como você detectou que essas middleboxes estavam sendo usadas para bloquear sites?
Ververis: Usamos dados abertos do Observatório Aberto de Interferência de Rede, que coleta medições de rede de voluntários em todo o mundo. Ao enviar e receber uma solicitação de um servidor da web, você obtém alguns metadados e conseguimos encontrar a tag Huawei específica adicionada a essas respostas. Isso pode revelar o dispositivo, o modelo, às vezes a versão. A caixa intermediária que encontramos já havia sido encontrada na pesquisa da OONI de 2017 em Cuba.
Só é possível fazer essa pesquisa se os dados forem fornecidos abertamente, como a OONI faz. Outras entidades, como Cloudflare e Google, ou os relatórios de transparência de empresas de mídia social, não ajudam pesquisadores e jornalistas a descobrir o que está acontecendo.
Você encontrou 18 países bloqueando conteúdo com middleboxes, contra sete em um estudo anterior que você fez em 2019. O que isso sugere?
Ververis: Temos mais dados da OONI agora do que antes, mas a censura [também] tem aumentado. Na verdade, é bastante surpreendente que [tantos países] usem o mesmo dispositivo, então pode haver mais para desempacotar lá – se é barato ou fácil de implantar, não sabemos.
A Huawei está fornecendo manutenção para esses dispositivos ou facilitando como eles são usados?
Ververis: Em geral, a infraestrutura [usada por provedores de serviços de Internet] deve ser mantida pelo fornecedor. Você geralmente paga por uma licença para continuar a usá-lo [por um período específico].
Weber: Os dispositivos se reportam ao fornecedor, enviando avisos de erro e outras informações, de modo que o fabricante pode ser incentivado a agir sobre isso, por exemplo, para fornecer atualizações de software. Também esperamos que a Huawei forneça listas de palavras-chave ou categorias amplas para bloqueio aos clientes.
Seu relatório revelou que sites na categoria de notícias e mídia estavam entre os mais sujeitos a bloqueio – o que você acha que isso significa?
Ververis: Notícias e defesa política estavam entre as categorias mais altas, embora em alguns países tenhamos muito mais dados do que em outros. Existem [também] outras metodologias de bloqueio. Em Cuba, eles ainda usam o middlebox da Huawei, mas também estão implantando outra coisa. Ou não tem tag ou é o mesmo equipamento que foi trocado ou, muito provavelmente, outros dispositivos.
A pesquisa não é conclusiva, mas nosso objetivo era aumentar a conscientização. Se um fornecedor e um dispositivo podem causar tantos danos, o que acontece com as outras dezenas ou mesmo centenas que também estão por aí?
Weber: Descobrimos a ponta do iceberg. Se houve alguma censura política em um país, mesmo que sejam apenas alguns sites, podemos esperar que haja mais.
Você diria que é mais provável que a Huawei facilite a censura por causa de suas origens na China, um dos países mais censurados do mundo?
Weber: Como todas as outras empresas, a Huawei é voltada para o lucro, o que significa que venderão em qualquer lugar onde puderem ganhar dinheiro. Vimos que a Blue Coat Systems, uma empresa com sede nos EUA, estava vendendo para regimes questionáveis. Existem muito poucas regulamentações internacionais que inibiriam qualquer uma dessas empresas [de] vender onde quer que haja uma oportunidade.
[Nota do editor: Pesquisadores do Citizen Lab da Universidade de Toronto relataram que produtos vendidos pela Blue Coat Systems foram usados para censurar e vigiar o tráfego da Internet em todo o mundo no passado, incluindo na Síria em 2011, apesar do embargo comercial dos EUA. A empresa – que já foi adquirida e reestruturada, de acordo com a Forbes – disse ao Wall Street Journal que a tecnologia havia sido transferida sem seu conhecimento.]Qual é a responsabilidade de uma empresa se fornecer um middlebox para um cliente que o usa para censurar notícias de acordo com a lei local?
Weber: Existem práticas recomendadas para envolver clientes no exterior e fazer avaliações de risco. Não vi muitas evidências de que a Huawei faça isso.
Se você é um fabricante que vende para autoridades policiais ou governamentais, deve avaliar seu histórico de direitos humanos. É muito fácil dizer: “Não sabemos como isso será usado”. Fomos capazes de encontrar um uso questionável da tecnologia, uma empresa multimilionária ou multibilionária também deveria conseguir.