.
As autoridades egípcias divulgaram um aplicativo da COP27 para “ajudar” os participantes da cúpula sobre mudanças climáticas em Sharm El Skeikh, que termina em 18 de novembro. para vigiar os participantes, incluindo os principais diplomatas e ativistas egípcios.
A Conferência das Nações Unidas sobre Mudanças Climáticas de 2022, que começou no domingo, 6 de novembro, na cidade turística egípcia de Sharm El Sheikh, é uma cúpula sob forte vigilância. Grupos de direitos humanos e especialistas em segurança cibernética acreditam que o aplicativo egípcio disponibilizado aos participantes da COP27 é uma arma de espionagem maciça para o regime do presidente Abdel Fattah al-Sisi.
“Não é o aplicativo oficial da ONU que é o problema; é o desenvolvido pelo governo egípcio que nos incomoda”, explicou Katharina Rall, pesquisadora sênior de meio ambiente da Human Rights Watch, que participou da investigação da ONG sobre as medidas repressivas implementadas por Egito à frente da COP27.
O aplicativo egípcio, lançado em 24 de outubro, deve “melhorar a experiência da COP27 para todos os participantes”. Ele permite que os usuários gerenciem reservas de voos e hotéis, obtenham informações sobre o Covid-19 e forneçam agendas para reuniões no local, além de um calendário de negociações e mesas redondas.
A ferramenta tudo-em-um já foi baixada por mais de 5.000 delegados e visitantes (de um total de 44.000 participantes registrados) que provavelmente ficaram tranqüilos pelo fato de que este aplicativo egípcio é promovido no site oficial da ONU para a COP27. O imprimatur da ONU “nos parece muito problemático e temos o direito de nos perguntar por que não houve verificação prévia”, disse Rall.
‘Certificado de confiança ilimitado’ com acesso a todos
Logo após o lançamento do aplicativo no mês passado, especialistas em segurança cibernética perceberam que era “um super-vilão de um aplicativo de desenho animado”, como Gennie Gebhart, da Electronic Frontier Foundation, colocou em entrevista ao diário britânico The Guardian.
É difícil imaginar um aplicativo mais intrusivo: “requer acesso a todos os conectores de comunicação do smartphone, como Bluetooth, GPS, câmera, microfone, agenda de endereços, NFC [‘near-field communication’, a wireless data transfer technology for very short distances]”, explicou Frans Imbert-Vier, CEO da UBCOM, uma agência suíça de segurança cibernética que analisou o serviço móvel desenvolvido pelos egípcios.
Ao contrário da maioria dos outros aplicativos, o COP27 não oferece avisos de que eles querem ter acesso a esta ou aquela função do smartphone. “Nesse caso, um certificado de confiança ilimitado é enviado ao usuário”, disse Imbert-Vier. Após a aceitação, o sistema operacional do telefone age como se o aplicativo pudesse fazer o que quiser.
Especificamente, ele transmite dados de geolocalização, fotos tiradas, mensagens trocadas e permite acesso ao conteúdo de e-mail enviado, de acordo com o The Guardian, que realizou sua própria avaliação de segurança desse quase-spyware.
Os usuários não podem simplesmente recusar o acesso a certas funções e ainda usar o aplicativo, alertou Imbert-Vier. É tudo ou nada, ainda que todos os especialistas entrevistados concordem que tal aplicativo não precisa ter acesso a e-mails ou ao microfone, por exemplo, para os serviços que oferece.
Mais barato, mais rápido, melhor do que as operações de espionagem padrão
Os especialistas estão especialmente preocupados com a função de desinstalação do aplicativo. Rall, da Human Rights Watch, alerta que “desinstalar o aplicativo não é suficiente para se livrar dele”. Os elementos que permitem a espionagem das comunicações permanecem nos smartphones. “Você tem que redefinir as configurações do sistema operacional [an advanced reset to clean the heart of the smartphone] para colocar tudo em ordem”, acrescentou Imbert-Vier.
As autoridades egípcias desenvolveram assim o pequeno espião cibernético perfeito, difícil de se livrar e que, além disso, rouba o consentimento do usuário.
Para o regime de Sisi, “a COP27 proporcionou uma oportunidade única de atualizar, a baixo custo, todas as suas informações sobre diplomatas e altos dignitários dos países participantes deste evento. Além disso, é muito mais rápido e confiável do que fazer todas as trabalho de espionagem no terreno, uma vez que as informações são fornecidas diretamente pela vítima”, observou Imbert-Vier.
O aplicativo também é uma arma adicional para o regime monitorar a dissidência doméstica em um país rotineiramente apontado por suas graves violações de direitos humanos, incluindo repressão às liberdades de expressão e associação. “Não devemos esquecer que alguns dos participantes da COP27 são organizações locais, e a maioria das ONGs internacionais também trabalha com ativistas egípcios”, disse Rall.
A Human Rights Watch teme que em um país onde dezenas de milhares de detidos são considerados presos políticos por ONGs, e que aumentou as prisões no período que antecede a COP27, o aplicativo oficial possa ser usado como ferramenta para aumentar a repressão.
>> Mãe de ativista egípcia presa em greve de fome teme pela vida do filho
Oportunidades de espionagem para regimes que hospedam eventos
O Egito não é o primeiro país a ser acusado de usar um aplicativo oficial para um grande evento para fins de espionagem.
Para os Jogos Olímpicos de Inverno de 2022 em Pequim, em fevereiro, a China pediu aos atletas e participantes que fizessem o download do “My2022”, um aplicativo igualmente intrusivo.
Um cenário semelhante parece estar surgindo para a Copa do Mundo de 2022 no Qatar, que começa em 18 de novembro. país, por dar às autoridades do Catar amplo acesso a informações em smartphones.
Todos esses exemplos sugerem que hospedar grandes organizações internacionais agora fornece aos regimes autoritários uma porta de entrada fácil para ampliar o escopo de sua vigilância cibernética.
Este artigo é uma tradução do original em francês.
.
