Khatab Alrawhani, jornalista e ativista nascido no Iêmen (Península da Arábia), pensou que poderia escapar da perseguição que os jornalistas estavam enfrentando no Oriente Médio quando deixou a região. Mas não foi esse o caso. Enquanto estudava em Washington, DC (EUA), em 2015, Alrawhani publicou posts denunciando o golpe houthi, no qual uma facção armada derrubou o governo iemenita. Seu pai foi preso brevemente. Logo depois, seu irmão também.
Porém, quando Alrawhani se mudou para Toronto (Canadá), sua vida online tomou um rumo inesperado. Ele começou a receber mensagens no WhatsApp de mulheres que ele nunca havia conhecido, pedindo a ele que clicasse em um link que elas compartilhavam. As mensagens não pareciam tentativas de phishing comuns. Elas eram personalizadas: incluíam detalhes sobre seu passado, comentários sobre artigos específicos que ele havia escrito ou usavam referências de onde ele costumava morar em Iêmen.
Em seguida, hackers pró-houthis assumiram o controle de sua página do Facebook, sua rede de notícias que cobre abusos de direitos humanos no Iêmen, e a usaram para postar mensagens positivas pró-golpe em árabe. “O pior foi perceber que nossos leitores realmente pensaram que essas mensagens vinham de nós”, diz ele. Por fim, sua equipe teve que excluir a página completamente e lançar uma nova.
Esses tipos de ameaças online mudaram a forma como Alrawhani navega pelo mundo e interage com outras pessoas. “Eu não escrevo frases completas no meu telefone quando mando mensagens para amigos, colegas ou familiares”, diz ele. Em vez disso, ele escreve em código. “Assumo que minha atividade telefônica esteja sempre sendo monitorada pelo regime houthi”, diz ele.
Alrawhani não está sozinho. Em todo o mundo, ativistas fugiram de estados autoritários por questões de segurança. Mas, em suas novas casas, a intimidação continua, ainda que no âmbito digital. Essas ameaças, geralmente chamadas de repressão digital transnacional, incluem ataques de phishing, zero click spyware hacks (ataques que não precisam da interação do usuário), remoção de páginas de rede social, invasões a cartões SIM e convites falsos para conferências.
Ameaças físicas contra ativistas tendem a ser manchetes. No início deste ano, por exemplo, cinco cidadãos chineses foram presos por planejar ataques contra dissidentes que vivem na cidade de Nova York (EUA). Mas o assédio digital, que pode ser realizado com um simples clique de um botão do mouse, ocorre frequentemente nos bastidores. E parece estar em alta. A agência de pesquisa Forensic Architecture, com sede em Londres (Reino Unido), contou 326 incidentes de repressão digital transnacional entre 2019 e 2021, contra 105 incidentes entre 2017 e 2019.
Uma razão pela qual esses ataques online estão se tornando mais frequentes é que eles podem ser muito mais baratos de serem realizados do que os ataques físicos, diz Isabel Linzer, analista de pesquisa da organização de direitos humanos Freedom House, que publicou um relatório em junho sobre táticas de repressão usadas contra dissidentes que se mudaram de seus países de origem para os EUA.
“Esses ataques [digitais] acontecem com muito mais frequência do que algumas pessoas pensam”, diz Linzer, e “têm sérias consequências para aquelas que tentam viver suas vidas e vão trabalhar ou fazer ativismo”.
É difícil monitorar toda a extensão da repressão digital transnacional, pois muitos incidentes não são relatados. Mas algumas entidades estão se empenhando para mostrar quanto dano podem causar, e quão insuficiente pode ser a resposta dos governos e das autoridades.
Um relatório deste ano do Citizen Lab, um grupo de pesquisa da Universidade de Toronto (Canadá), inclui os resultados de entrevistas com mais de uma dúzia de ativistas que fugiram de seu país de origem para morar no Canadá.
“A perseguição digital tem um sério impacto no bem-estar das vítimas porque prejudica sua capacidade de fazer ativismo transnacional; viola direitos fundamentais, como o direito à privacidade, liberdade de expressão e encontros pacíficos, e aumenta os perigos enfrentados por familiares e amigos que permanecem no país de origem”, concluiu o relatório.
Os países que o Citizen Lab identificou como alguns dos culpados mais comuns do crime de repressão digital transnacional incluem Iêmen, Afeganistão, China, Irã, Ruanda e Síria. Os zero click hacks, que permitem que um invasor invada um telefone ou computador mesmo que o usuário não abra um link ou anexo malicioso, são muito preocupantes, diz Noura Al-Jizawi, pesquisadora do Citizen Lab e coautora do relatório. Isso porque “eles conseguem contornar as práticas de higiene digital”, diz ela.
Em 2021, hackers usaram um código para se infiltrar e instalar um spyware no celular da ativista dos direitos das mulheres sauditas, Loujain al-Hathloul, que então morava na Colúmbia Britânica (Canadá). Nesse caso, no entanto, eles deixaram por engano um arquivo no telefone da ativista que posteriormente permitiu aos investigadores localizar a fonte do código. Esse rastro digital os levou direto à NSO Group, uma empresa de tecnologia israelense que ganhou as manchetes por vender spyware a estados-nação autoritários.
Algumas formas de repressão digital visam constranger e vazar informação da vítima. Uma entrevistada anônima no relatório do Citizen Lab, que se mudou da China para o Canadá, descobriu que haviam espalhado, entre o círculo de participantes de uma conferência que ela pretendia visitar, fotos fabricadas dela, nas quais ela estava nua. Suas informações pessoais também foram publicadas em alguns anúncios online com serviços sexuais.
As vítimas desse tipo de assédio experimentaram angústia, ansiedade e medo pela segurança de sua família, observa o relatório. “Também detectamos um pouco de sentimento de desistência entre aqueles que continuaram as atividades de ativismo, como a percepção de que esse tipo de perseguição continuaria”, diz a coautora Siena Anstis, consultora jurídica sênior do Citizen Lab.
Muitos ativistas ficaram paranóicos por conta das mensagens que recebem. Kaveh Shahrooz, um advogado iraquiano que vive no Canadá e faz lobby político em nome dos dissidentes, analisa cada e-mail com atenção especial. Shahrooz diz que uma vez recebeu uma mensagem de um suposto organizador de uma conferência de direitos humanos na Alemanha que o convidou para discursar, pedindo que ele preenchesse informações pessoais por meio de um link fornecido. Ele pesquisou mais sobre a conferência e descobriu que não havia sido convidado de verdade, por mais profissional que o e-mail personalizado tivesse sido.
“Esse é um extremo do espectro”, diz Shahrooz, “onde você pode ser enganado ao clicar em um link. Mas então, do outro extremo, você pode receber mensagens ameaçadoras por conta do seu trabalho como ativista, coisas como ‘Nós sabemos o que você está fazendo e lidaremos com você mais tarde’.”
Há pouco o que se fazer legalmente. Várias vítimas de ataques virtuais refugiadas no Reino Unido entraram com (ou estão preparando) ações civis contra operadores estatais e a NSO Group, diz Anstis. Ela acrescenta que tais casos podem ser contestados, porque geralmente se concentram em reclamações contra empresas fora do alcance do país de acolhimento.
Nos EUA, há um impulso crescente por trás dos pedidos para banir o software e as ferramentas exploradas por regimes autoritários. Em 2021, o Departamento de Comércio dos EUA colocou várias empresas de vigilância em sua Entity List, o que restringe o comércio e os negócios que vão contra a segurança nacional ou aos interesses da política externa dos Estados Unidos. As novas adições incluíram a NSO Group e a Candiru, uma empresa de spyware com sede em Israel que desenvolve tecnologia de vigilância e espionagem cibernética para clientes governamentais.
No entanto, isso não impedirá que os ativistas sejam perseguidos. Dez anos atrás, Eliana, um pseudônimo para uma canadense-síria que pediu para permanecer anônima, começou a compartilhar as histórias das vítimas do regime de Assad lançando notícias sobre elas para a mídia local, tanto impressa quanto online. Ela também dedicou tempo para pressionar o governo canadense sobre o realojamento dos muitos refugiados sírios que chegaram ao país em 2016.
Ela diz que recebia regularmente mensagens do Google avisando que alguém estava tentando acessar sua conta do Gmail. Ela suspeitava do regime sírio, não conseguia pensar em quem mais poderia ser. Sua maior preocupação era a segurança dos ativistas sírios com quem ela estava se comunicando. “Eu sabia que se essas informações caíssem nas mãos da ditadura, isso poderia levar a repercussões muito catastróficas, incluindo sequestro, tortura e assassinato”, diz ela.
Hoje, Eliana diz que não é tão extrovertida quanto costumava ser. “Eu costumava ser extremamente aberta ao interagir com as pessoas”, diz ela. “Mas percebi que preciso ser mais cautelosa, já que não posso prever de quem ou de onde viria o ataque”.
MIT Technology Review