(Fonte da imagem: BetaBeat)

Por mais ricas e influentes que as maiores empresas de tecnologia sejam, há alguns anos elas encontraram um oponente muito menos poderoso porém bem mais persistente. Ele não é uma corporação ou um super-herói, mas um norte-americano de nome Christopher Soghoian, que se denomina ativista, blogueiro e pesquisador. A função dele? Desmascarar as falcatruas dessas companhias, em especial as violações de privacidade contra você, que se cadastra em redes sociais ou acessa emails.

Pouco conhecido aqui no Brasil, ele é um dos grandes nomes quando o assunto é atacar o uso de dados pessoais para publicidade ou rastreamento. E isso acontece com frequência: volta e meia, falhas de segurança são descobertas em produtos de gigantes como Microsoft, Google ou Facebook, expondo dados de cadastrados ou permitindo invasões a servidores.

O problema é que quase ninguém divulga esses acontecimentos com a atenção que eles merecem ou explica para a população o que está acontecendo – e é aí que nosso amigo Soghoian entra na história.

Bastidores revelados

O trabalho de Soghoian, que é formado em Ciência da Computação e tem um mestrado em Segurança da Informação, é fazer com que essas invasões de privacidade sejam passadas de forma clara e compreensível para o restante da população, de políticos e advogados até os próprios consumidores.

Isso significa que nem sempre é ele quem encontra brechas de segurança nos sites de empresas – mas, se alguém achar uma falha, ele é o responsável por torná-la pública, falar com termos menos técnicos e explicar quais podem ser os próximos passos para que os erros sejam consertados.
É daí que vem o ódio das corporações contra o sujeito: as denúncias são pedras no sapato dessas empresas, que não gostam nada de ver seu nome associado a um erro grave, mesmo que haja uma boa razão para isso.

Passe VIP

Uma das primeiras ações de Soghoian na área da segurança online já foi com um peixe grande: a Northwest Airlines, uma companhia aérea dos Estados Unidos. Em 2006, ele mostrou ao mundo como era fácil gerar cartões de embarque falsificados (mas aceitos em qualquer aeroporto) apenas com acesso à internet e uma impressora.

Ele criou um site simples vinculado à companhia e que gerava esses documentos até a partir de nomes falsos – algo que podia ser contornado também com uma identidade fraudada. Apenas cinco anos depois do atentado de 11 de setembro, a descoberta deixou a população irritada com a falha, mas o governo reagiu ainda pior: o incidente rendeu a Soghoian uma visitinha do FBI a sua casa às 2 horas da manhã. Segundo ele, entretanto, tudo o que foi feito estava “100% do lado da lei” e nenhuma prisão foi ou será efetuada contra o ativista.

Nem Google e Facebook escapam

Uma das realizações de que Soghoian mais se orgulha foi fazer com que o Gmail adotasse o formato HTTPS de navegação em meados de 2010, criptografando os dados de quem fazia o login em redes públicas ou via Wi-Fi.

Para envergonhar a Google na frente de todo mundo e obrigá-la a consertar o problema, ele escreveu meses antes uma carta pública com a assinatura de 37 especialistas em segurança digital dizendo que aquela navegação era perigosa. O resultado? É só acessar o Gmail para ver o HTTPS estampado no endereço da página. A empresa, entretanto, disse que tudo não passou de iniciativa própria.

O Facebook também não escapou do olhar atento de Soghoian. Uma empresa de Relações Públicas chamada Burson teria sido contratada pela rede social para espalhar notícias falsas e difamar a Google – e o ativista também foi convidado a participar da falcatrua. Em maio de 2011, ele não só recusou o convite como divulgou todas as mensagens trocadas com a companhia, expondo a ação da empresa de Mark Zuckerberg e fazendo até com que ela se retratasse e admitisse a ação.

Se não pode vencê-los, junte-se a eles

Soghoian também já provocou políticos norte-americanos. Em uma de suas denúncias mais graves, ele foi a uma conferência de segurança e gravou uma fala de um executivo de uma grande empresa de telefonia dizendo que ele recebe “inúmeros pedidos do governo sobre a localização de cidadãos norte-americanos”, tudo para rastreá-los com mais facilidade.

Mas ele também esteve do outro lado, trabalhando para um dos “inimigos”. Em 2009, ele foi contratado pelo órgão oficial Federal Trade Commission (FTC) para investigar livremente casos de abuso contra a privacidade digital. Ele considerou a experiência “um dos trabalhos mais frustrantes, mas também um dos mais incríveis” da carreira – apesar de ter mais recursos e influências para bater de frente contra as companhias, Soghoian não tinha tanta liberdade ou poder quanto pensava.

Luz no fim do túnel?

Mas será que algum dia você vai conseguir navegar em paz, com a privacidade merecida e os dados pessoais em segurança? Soghoian não é tão otimista: para ele, as empresas se importam mais com o que rende lucros aos acionistas, não com agradecimentos de consumidores, por exemplo (leia a entrevista completa clicando aqui). Tirar empregados da parte de desenvolvimento e fazê-los procurar ou consertar falhas não vai trazer benefícios econômicos – muito pelo contrário, essa ação é considerada perda de tempo e dinheiro para as empresas.

Só que isso não significa que estamos condenados: a privacidade online é um caminho longo, mas basta expor essas brechas, envergonhar as empresas até que os erros sejam consertados e impor leis pesadas sobre a privacidade online, assim como ele e vários outros ativistas tentam fazer ao redor do globo. Desse modo, todo mundo pode sair ganhando: as grandes empresas não seriam mais tão odiadas, os consumidores navegariam em segurança e Soghoian poderia dormir sossegado, sem ter o FBI batendo em sua porta.

Cupons de desconto TecMundo: