“Mulheres Contra Bolsonaro”, os dilemas de ser ativista no Facebook

Uma semana após os ataques contra o grupo "Mulheres unidas contra Bolsonaro" no Facebook, as ativistas, que sofreram ameaças diretas e tiveram o sigilo de dados e de familiares violado, ainda enfrentam dificuldades para levar adiante a denúncia do caso junto as autoridades. Além de não haver caminhos suficientemente céleres para responder ao tipo de crime, a decisão de ter uma atuação política na rede esbarra em problemas da própria plataforma: o Facebook exige o fornecimento de dados pessoais, o que, na opinião dos especialistas, acaba por tornar a atividade ainda mais arriscada.

Os ataques começaram a acontecer na sexta, dia 14. Foi só no domingo, quando o grupo já havia saído do ar por decisão do Facebook após a invasão, que uma das criadoras da mobilização, M.M., prestou queixa à polícia sobre eles. Outra criadora, L.T., também buscou denunciar o ocorrido às autoridades, em Salvador, mas foi orientada a buscar uma delegacia especializada em cibercrimes. O problema é que, de acordo com L.T., a delegacia especializada atende apenas duas vezes por semana, às terças e quintas, e ela acabou registrando a ocorrência em uma unidade convencional. As articuladoras do grupo também buscaram a ajuda da Defensoria Pública da Bahia e do Ministério Público do Estado da Bahia — este último se manifestou por meio de nota afirmando que vai apurar os crimes cometidos. A Secretária de Segurança Pública da Bahia informou, por meio de sua assessoria, que uma investigação foi aberta para apurar a denúncia. Questionado pela reportagem sobre o recebimento de uma ordem judicial para entregar os dados referentes aos ataques, o Facebook preferiu não se pronunciar. A empresa é obrigada por lei a colaborar com as investigações mediante uma ordem da Justiça. A Secretaria de Segurança baiana, por sua vez, também não informou se a ordem já foi emitida.

As organizadoras M.M. e L.T.  contam que, até agora, a investigação não solicitou acesso aos seus dispositivos eletrônicos, o que pode dificultar a investigação da abordagem utilizada pelos invasores nos ataques. Os dados de acesso mantidos pelas empresas de telecomunicações e pelos serviços de email e redes sociais também são cruciais para identificar os agressores. M.M. relata que no período em que duraram os ataques perdeu acesso à sua linha telefônica, um serviço oferecido pela operadora Oi. Em um quiosque da empresa em um shopping, foi informada de que sua linha teria sido resgatada para um outro chip. L.T., que também perdeu acesso à sua linha telefônica, relata que, ao informar à operadora sobre o ataque, os atendentes não levaram a denúncia a sério e não forneceram informações sobre os problemas com a linha. A orientação que recebeu foi que testasse utilizar o mesmo chip em outros aparelhos. Ambas acabaram adquirindo novos chips da operadora, mas L.M. segue sem acesso à sua linha original.

Lei Carolina Dieckmann e os vulnerabilidade na rede 

Mais informações

Campanha de Bolsonaro mente sobre mobilização de mulheres contra o candidato no Facebook

Facebook: a máquina de fazer dinheiro agora se prepara para se enquadrar à lei

Para a advogada Flávia Lefèvre, integrante da ONG Intervozes e representante do 3º setor no Comitê Gestor da Internet (CGI), que é a autoridade de regulação na rede no Brasil, o caso da violação do grupo contra Bolsonaro pode ser enquadrado na Lei 12.737/2012, conhecida como Lei Carolina Dieckmann, que alterou o Código Penal para incluir delitos informáticos. Além do uso de informações pessoais, os invasores do grupo incorreram em outro crime também previsto no Código Penal, o de falsa identidade —ou seja, a ação de assumir a identidade das administradoras para manipular os conteúdos do canal.

Joana Varon, fundadora da ONG de defesa dos direitos digitais Coding Rights, explica que as ameaças relatadas pelas organizadoras da campanha contra o militar reformado tem nome. É um caso de doxing, a prática virtual de pesquisar e expor dados privados sobre uma pessoa ou uma organização. Os métodos aplicados nesse tipo de atividade incluem a coleta e cruzamento de informações disponibilizadas em bancos de dados públicos e redes sociais, invasão de dispositivos eletrônicos e engenharia social. O doxing é uma prática intimamente relacionada com o chamado vigilantismo na Internet, que é a coleta massiva de dados feita por Governos ou corporações. Pode ser usada no exercício da lei e análise de negócios ou em atividades ilícitas, como extorsão, coação, assédio e humilhação pública.

Varon destaca que as criadoras do grupo puderam ser alvo de doxing porque, ao mesmo tempo em que se engajaram em uma causa de alta visibilidade social, elas foram obrigadas pela política de uso do nome real do Facebook a utilizar identidades equivalentes aos seus registros sociais junto ao Estado. Para Varon, isso é um problema. A política foi implementada em 2014 com grande controvérsia. Na época, a rede social enfrentou protestos após bloquear um grande volume de contas, impactando, sobretudo, comunidades LGBT, minorias étnicas, como indígenas norte americanos, e vítimas de violência doméstica. O Facebook se retratou com os grupos afetados, mas não abriu mão do posicionamento contra o anonimato. A empresa suavizaria depois sua política criando um processo de recurso para as pessoas que tiveram suas contas suspensas. Para a rede social, a medida de não permitir usuários anônimos é um elemento chave justamente para a segurança do ambiente online: “Obrigar as pessoas a usarem seus nomes reais as torna mais responsáveis, e isso nos ajuda a remover contas criadas com propósitos maliciosos, como assédio, fraude e discurso de ódio”, declarou o Facebook em um comunicado na época.

Varon alerta, entretanto, que o rigor da política acaba expondo as pessoas que fazem parte de movimentos sociais e que levantam pautas sensíveis. Um exemplo são os defensores de direitos humanos, que em contextos de radicalização de ideias podem acabar tornando-se alvos. Ela afirma que, em muitos casos, para se engajar em causas sociais, ativistas se veem compelidos a fornecer suas informações pessoais como nome segundo o registro civil, número de telefone, contas de email, CPF, entre outros. Os dados fornecidos nestes casos podem facilmente ser cruzados com outros, levando à exposição dos ativistas e das pessoas que fazem parte de outras esferas de suas vidas, como parceiras ou parceiros, familiares e amigos.

A especialista da Coding Rights explica que, para garantir a segurança digital, muitas vezes é recomendável fazer o que se chama de gestão de identidades, uma estratégia para compartimentalizar e proteger as diversas identidades assumidas por um indivíduo em cada espaço social. Assim, é possível separar o ativismo de esferas privadas. Além disso, ela argumenta que a política do nome real do Facebook é falha em seu propósito de proteger usuárias e usuários da rede social, tendo em vista que impõe uma grande exposição pessoal aos indivíduos e não dá conta de inibir os ataques. “O problema, em muitos casos, está mais relacionado com uma falta de vontade de investigar do que com a questão da pessoa participar com nome próprio ou não. Se você é o investigador e quer analisar um crime, tem outros rastros que são deixados pelas pessoas ao se conectar na plataforma, de modo que apenas o fato de não ter o nome real não inviabilizaria uma investigação”, critica. Ela também atenta para o fato de que atores mal intencionados precisam apenas de um número de telefone para manter um perfil falso no ar por algum tempo. “Essa política do nome real do Facebook mais adianta para o modelo de negócios da empresa, que se apoia em nossos dados pessoais para a comercialização de serviços de direcionamento de anúncios, do que para a proteção das usuárias e ativistas que usam a plataforma para as causas de direitos humanos”.

“O clima dessas eleições está quente. Temos tido nos últimos meses casos graves como os assassinatos da Marielle Franco e Anderson Silva, de diversos jornalistas e o atentado contra o candidato Jair Bolsonaro. Sendo assim, é fundamental que o Facebook, que atua hoje como um espaço de debates públicos, tenha mecanismos de segurança do sistema que não exponha seus usuários a riscos”, diz Flávia Lefèvre.

Na avaliação de Lefèvre, as medidas tomadas pelo Facebook na tentativa de solucionar o caso não foram suficientes uma vez que a invasão já havia ocorrido. Ela argumenta que as consequências foram graves, pois não só o grupo da campanha foi violado, mas também os perfis de suas administradoras, tanto na plataforma do Facebook, quanto em suas contas no WhatsApp — um serviço que também integra o grupo econômico do Facebook—, e esses espaços foram usados para enviar as mensagens com ameaças.

Ela explica que o Superior Tribunal de Justiça (STJ) já decidiu que a relação que se estabelece entre o Facebook e seus usuários é uma relação de consumo. Ainda que não haja pagamento em moeda corrente pela prestação do serviço, a empresa explora comercialmente os dados pessoais de suas usuárias e usuários para fins de publicidade e propaganda, inclusive propaganda política. Por conta disso, o Código de Defesa do Consumidor prevê que a responsabilidade jurídica pela manutenção da integridade do grupo e das contas das participantes é do Facebook. A empresa deve garantir mecanismos de segurança suficientes para evitar a invasão de contas e outros fatos como o ocorrido com o grupo das "Mulheres Unidas contra Bolsonaro". Já no caso de divulgação de mentiras a respeito do grupo, feito por integrantes da campanha de Bolsonaro, pode ser enquadrado como calúnia, diz Lefevre.