WikiLeaks revela estrutura de monitoramento em massa na Rússia

O Wikileaks deu início a uma nova série de vazamentos denominada “Arquivos de Espionagem da Rússia” sobre as empresas de vigilância russas, associadas ao Serviço de Segurança Federal. Essas empresas atuam de acordo com as leis, em especial a nova Lei Yarovaya, promulgada no fim do ano passado, que permite a interceptação de comunicações e o exercício de vigilância em massa por Autoridades de Inteligência do Estado sem ordens judiciais. Atualmente, provedores de comunicação são exigidos por lei a instalar o que é chamado de SORM ( Система Оперативно-Розыскных Мероприятий), que são componentes de vigilância fornecidos sob a tutela do Ministério Interior da Rússia. 

Nesta primeira leva de vazamentos estão arquivos da empresa Peter-Service (Петер-Сервис). São 34 documentos (totalizando 209 versões dos mesmos) datados no período de 2007 a 2015. A Peter-Service foi fundada em 1992 na ex-capital Russa, São Petersburgo, como uma desenvolvedora de aplicativos de cobrança e logo se tornou a maior fornecedora desse tipo de software para a indústria de telecomunicações móveis da Rússia. Essa empresa busca ativamente fechar contratos com o estado e fornece informações de metadados sobre registros telefônicos e de mensagem, códigos identificadores de aparelhos (IMEI, e endereços MAC), identificadores de rede (endereços de IP), informações de torres telefônicas e muito mais. De acordo com a Wikileaks, a cooperação com as autoridades russas é atualmente uma parte integral à própria arquitetura do sistema.

A arquitetura base do software da Peter-Service inclui componentes para retenção de dados (DRS), armazenamento de longo prazo no sistema SORM (SSP), análise de tráfego IP, (Traffic Data Mart, TDM) e interfarces para as agencias do estado acessarem arquivos.

Mercado de Dados de Tráfego

O Traffic Data Mart  é um sistema que grava e monitora o tráfego de IP em todos os aparelhos celulares registrados com a operadorada Peter-Service. Ele mantém uma lista de nomes de domínio categorizada que cobre todas as áreas de interesse do estado. Essas categorias incluem sites de lista negra, sites criminosos, blogs, webmail, armas, botnet, narcóticos, apostas, agressão, racismo, terrorismo entre outras. Com base na informação coletada o sistema permite a criação de relatórios dos aparelhos vigiados (identificados por IMEI/TAC, marca e modelo) e informa sobre uso de protocolos (navegação, email, telefonia, torrent, sites acessados e elencados por tempo de uso, distribuição de trafego, etc).

Sistema de retenção de dados

O sistema de retenção de dados é um componente obrigatório por lei; ele armazena localmente todos os metadados de comunicação por três anos. Autoridades de inteligência do Estado usam o adaptador Protocolo 538 nativo ao DRS para acessar as infomações armazenadas. De acordo com a Peter-Service, sua solução DRS consegue lidar com até 500 milhões de conexões por dia em um único cluster. O tempo médio de pesquisa divulgado para todos dados de único dia de um único alvo é de 10 segundos. 

SORM

O SORM é a infraestrutura técnica de vigilância da Rússia. É um programa que data desde 1995 e evoluiu do SORM-1, capturando comunicações telefônicas e de celulares, e o SORM-2, interceptando tráfego da internet iniciado em 1999, ao atual SORM-3. Esse programa agora coleta informações de todas as formas de comunicação, armazenando por longos períodos todas as informações e dados dos usuários desses serviços, incluindo gravações completas e geolocalização. Em 2014 o sistema foi expandido para incluir plataformas de mídia social e o Ministério das Comunicações ordenaram companhias a instalar novos equipamentos de “Inspeção Profunda de Dados”. Em 2016 o SORM-3 instaurou regulamentos secretos adicionais que se aplicam a todos os provedores de serviço de internet da Rússia. A Côrte Européia dos Direitos Humanos julgou a legislação SORM como uma brecha da Convenção Européia de Direitos Humanos de 2015.

No sistema SORM as funções de monitoramento de chamadas são concentradas em pontos de controle que são conectadas a operadores de rede. O serviço integrado SP-PU é uma interface de troca de dados que recebe pedidos das Autoridades de Inteligencia do Estado. Pedidos de interceptações legais (embasadas em ordens judiciais) também são processadas no mesmo sistema.

Peter-Service

Um dos documentos deste primeiro vazamento contém uma mostra de slides, publicamente disponível, apresentada pela Diretora de Desenvolvimento da Peter-Service, Valery Syssik durante o Fórum de Bandalarga da Rússia em 2013. Com o título “Pilhas Nacionais de Tecnologias DPI/BigData/DataMining e Soluções para a Coleta e Análise de Informação, e Formas de Prever Tendências Sociais e de Negócios – A Chave para a Soberania Financeira e Digital do Estado e nos Negócios no Século 21”. Essa apresentação que está disponível no website da Peter-Service, não é direcionada ao provedor de telecomunicações tradicionais, mas para um grupo fechado de pessoas do Serviço de Segurança Federal, o Ministério do Interior da Rússia e os Três Poderes (executivo, legislativo e judiciário).

A apresentação ocorreu poucos meses depois das revelações de Edward Snowden sobre o programa de vigilância em massa da Agência de Segurança Nacional (NSA) dos EUA e sua cooperação com empresas de tecnologia como o Google e o Facebook. Como consequencia, muitos paralelos são feitos com o programa Prism da NSA e estimula a agentes da lei, de inteligencia e forças de seguranca em geral a se juntar em aliança para criar operações de mineração de dados equivalentes na Russia. A Peter-Service declara abertamente que há tem acesso à maioria de todos os registros telefônicos assim como do tráfego de internet da Rússia, e diz que já implementou tecnologias de “Inspeção Profunda de Pacotes” capaz de acessar “não apenas os cabeçalhos de pacotes IP, mas o conteúdo de seções inteiras”. A Peter-Service é apresentada abertamente como um aliado natural de agências de inteligência no “negócio mais lucrativo de manipulação de mentes”.

O ponto primário da apresentação, no entanto, é sobre um novo produto (2013) chamado DPI*GRID – uma solução de hardware para a Inspeção Profunda de Pacotes que vem literalmente em caixas pretas capazes de lidar com 10 Gb por segundo de tráfego por unidade. Os provedores nacionais estão agregando o tráfego da internet em sua infraestrutura e redirecionando/duplicando o fluxo completo de dados para as unidades DPI*GRID. As unidades inspecionam e analisam o tráfego e os metadados e informações extraídas resultantes são coletadas em uma base de dados para investigações posteriores. Uma solução semelhante chamada MDH/DRS é disponibilizada para provedores regionais que enviam o tráfego IP agregado por uma conexão de 10Gbs/s ao MDH para processamento.

A Peter-Service promove sua expertise em vigilância para propósitos comerciais e de inteligência: “De soluções DPI para o SORM à publicidade contextual, nós temos a experiência e a solução. Estamos oferecendo para coordenar uma solução de escala nacional para o controle da rede digital. Buscamos a cooperação eficiente em uma aliança simbólica de rede entre operadores – vendores – motores de busca – negócios e órgãos do estado”.


O gráfico acima mostra a infraestrutura da internet na Rússia e os nodos em vários provedores que utlizam componentes do sistema DPI*GRID. O nodo TopGun provavelmente se refere a um sistema DPI capaz de processar múltiplos Terabit de dados.

 

(traduzido e adaptado por Carlos Cox)


Deixe uma resposta

Notice: Comments reflect the opionions of those who did wrote theme. Allowing people comment here, doenst mean, that we also agree with them.

Your email address won't be displayed. Required fields are marked with this sign: *

More information

Assine a petição!

 

713 signatures

Diga aos deputados: não censurem nossa Internet

Olá congressista!

O projeto de lei 5.204/16 propõe o bloqueio de acesso a sites "precipuamente dedicados ao crime" hospedados no exterior e sem representação no Brasil, excluindo, expressamente, a possibilidade de bloqueio de aplicativos de troca instantânea de mensagens (sim, o WhatsApp).

Em sua justificativa, anexa ao projeto, argumenta-se que hoje, para se retirar do ar sites criminosos - incluindo aqueles de ponografia infantil e de tráfico de drogas - tem que se expedir uma carta rogatória (documento que pede cumprimento de ordem judicial brasileira no exterior) para o servidor. Por ser demorada, não seria medida adequada de combate a esses crimes, devendo-se, então, bloquear o acesso de brasileiros a tais sites.

Contudo, há um grande problema nessa lógica de combate ao crime: sites que cometem crimes hediondos e torpes, como a pornografia infantil, NÃO estão na internet normal (surface web), e sim na internet não-indexada (deep web). O que isso quer dizer? Que não há como bloquear acesso a esses sites pelas medidas propostas pelo PL. E mesmo que essas trocas de material ilegal na internet esteja sendo feita em território brasileiro, a justiça já tem meios para combatê-las (a operação DarkWeb II da Polícia Federal,  de combate a pornografia infantil online, criminalizada no art. 241-A do Estatuto da Criança e Adolescente, estourou no dia 22/11/2016).

Ou seja, a título de combate a crimes graves, estão dando de um jeitinho de bloquear sites que desatendem aos interesses da indústria fonográfica, punindo a população ao dificultar acesso à informação, cultura e conhecimento.

Ainda que a primeira coisa que venha à mente nessas situações sejam os sites que disponibilizam filmes e séries inteiras para download ilegal, como o MegaFilmesHD e outros sites que já foram fechados, o PL não é nada claro com relação ao que seria considerado um provedor "precipuamente dedicado à pratica de crime", e as violações estabelecidas pela Lei de Direitos Autorais não se limitam ao compartilhamento ilegal de obras protegidas.

Na verdade, está bem longe disso.

A utilização derradeira de determinadas obras protegidas para produção de alguns tipos de obras derivadas –como remix de músicas, fotos para memes e vídeos que utilizam trechos de filmes para desenvolver críticas a eles (O Partido Pirata até já satirizou a #CPICIBER através de um vídeo) – não é permitida pela lei, consistindo em violação ao direito autoral, o que é abrangido pelo PL em questão. A utilização pode ter finalidade lucrativa ou não, o autor da obra derivada pode ser profissional ou amador - não importa, não pode! É possível que esse tipo de utilização bastasse para justificar o bloqueio de determinado provedor de aplicação.

Plataformas que viabilizam o compartilhamento desse tipo de conteúdo em massa e que poderiam eventualmente ser bloqueadas pelo PL são: o Vimeo (plataforma de vídeos); O YouTube (plataforma de vídeo); o SoundCloud (plataforma de músicas); o Flickr (plataforma de fotografia); o MemeGenerator (site que facilita a elaboração de memes) e até mesmo sites dedicados ao compartilhamento de FanFiction –outro tipo de manifestação cultural que é considerada ilegal pela Lei de Direitos Autorais. Nesse sentido, o bloqueio proposto pelo PL 5.204/16 é problemático sob quatro óticas distintas: para os provedores de aplicação, para os autores dos conteúdos, para os usuários e para o interesse público como um todo.

Para os provedores de aplicação, a medida é desproporcional, pois enseja no bloqueio de todos os seus serviços no país, independente de parte dele estar dentro da legalidade ou não. Por exemplo, o SoundCloud, caso bloqueado, o será por completo, apesar de servir também como plataforma para o compartilhamento de obras de forma legal. Já o YouTube poderá ser censurado por disponibilizar vídeos de paródias de músicas, trailers feito por usuários, etc.

Para os autores, o grande problema é a insegurança jurídica gerada pela medida. Como muitas das utilizações não são permitidas pela lei atual, não é possível saber até que ponto elas serão usadas para bloquear o acesso a suas obras. No mais, criadores de conteúdo que produzem obras completamente permitidas pela lei e disponibilizam-nas nessas plataformas serão penalizados por causa daqueles que compartilham obras de forma ilegal. Já para os usuários, a medida é problemática por prejudicar o livre acesso à internet e o acesso às demais obras (legais) hospedadas nessas plataformas –elementos essenciais do direito constitucional de acesso à cultura.

E, por último, para o interesse público, o PL é potencialmente ainda mais perigoso, já que o bloqueio a determinados serviços, com a justificativa de violação ao direito autoral, pode ser utilizado para cercear a liberdade de expressão. O exemplo dos vídeos que utilizam trechos de filmes para criticá-los é ilustrativo, mas grandes produtoras cinematográficas poderão solicitar o bloqueio de sites que hospedem esse tipo de vídeo com o argumento de que seus direitos autorais foram violados.

Este projeto de lei, portanto, se caracteriza como uma medida de combate direto à cultura de compartilhamento, já difundida na nossa geração. O objetivo explicitado no anexo fica em segundo plano, deixando margem para interpretá-lo apenas como um pretexto. Sendo assim, pode-se dizer que não é exagero especular que se trata de uma manobra movida pelo lobby da indústria audiovisual para esconder uma medida conhecidamente impopular.

Assine a petição, entre em contato com seu deputado: lute por uma Internet Livre e contra projetos de censura!

[your signature]

Compartilhe com seus amigos:

Publicações