Investigação da CNN revela que o governo iraniano está a aceder às contas de ativistas nas redes sociais
Entre ter os olhos vendados, estar trancada na solitária e ser interrogada numa cadeira de rodas quando entrou em greve de fome após ser detida no final de setembro, Negin diz que conseguiu perceber uma coisa: as autoridades iranianas estavam a usar as suas conversas privadas no Telegram, os seus acessos telefónicos e as suas mensagens de texto para a incriminar.
“Eles disseram-me: 'Achas que podes sair daqui viva? Nós vamos executar-te. A tua sentença é a pena de morte. Temos provas, nós sabemos de tudo”, disse Negin, cujo nome a CNN mudou a seu pedido e para sua segurança.
Negin, que diz ter sido acusada pelas autoridades iranianas de dirigir um grupo ativista anti-regime no Telegram (alegação que ela nega), diz que tem “alguns amigos” que foram prisioneiros políticos. “Puseram à minha frente impressões de transcrições das minhas conversas telefónicas com esses amigos", diz ela, e “interrogaram-me sobre qual era a minha relação com essas pessoas”.
Negin pensa que agentes iranianos invadiram a sua conta do Telegram a 12 de julho, quando percebeu que outro endereço IP tinha acedido à conta. Enquanto Negin estava na prisão, diz ela, as autoridades iranianas reativaram a sua conta no Telegram para ver quem tentara contactá-la e revelar a rede de ativistas com quem ela estava em contacto.
Negin foi uma das centenas de manifestantes que foram detidos na conhecida e brutal prisão de Evin, no norte de Teerão, nas primeiras semanas de manifestações que se seguiram à morte sob custódia de Mahsa Amini. Amini, uma mulher de 22 anos, que tinha sido detida pela polícia moral iraniana aparentemente por não estar a usar corretamente o seu hijab.
À medida que os protestos se espalharam pelo país, grande parte da atenção centrou-se nos esforços do governo iraniano para “fechar” a Internet. Mas, nos bastidores, há quem esteja preocupado com a possibilidade de o governo estar a utilizar a tecnologia de outra forma: aceder a aplicações móveis para vigiar e reprimir dissidentes.
Os ativistas de direitos humanos dentro e fora do Irão têm vindo a alertar há anos sobre a capacidade do regime iraniano para aceder e manipular remotamente os telemóveis dos manifestantes. E, segundo vários especialistas, as empresas de tecnologia podem não estar bem equipadas para lidar com tais incidentes.
Amir Rashidi, director de Direitos Digitais e Segurança da organização de direitos humanos Miaan Group, considera que os métodos descritos por Negin coincidem com os do manual do regime iraniano.
“Eu próprio documentei muitos destes casos”, diz. “Eles têm acesso a tudo o que está para lá da sua imaginação”.
A CNN contactou o governo iraniano para que comentasse as alegações de Negin, mas não obteve resposta.
O governo iraniano pode ter usado táticas de hacking semelhantes para vigiar as contas de Nika Shahkarami, a opositora de 16 anos que morreu após uma manifestação em Teerão a 20 de setembro. As autoridades iranianas sempre negaram qualquer envolvimento na sua morte, mas uma investigação anterior da CNN encontrou provas que sugerem que ela foi detida durante os protestos pouco antes de desaparecer.
As autoridades iranianas ainda não responderam às repetidas questões da CNN sobre a morte de Nika.
Pelo menos uma empresa tecnológica, a Meta, abriu agora um inquérito interno sobre a atividade da conta no Instagram de Nika após o seu desaparecimento, soube a CNN.
Hacking e repressão
Após o desaparecimento de Nika, a sua tia e outros manifestantes disseram à CNN que as suas populares contas no Instagram e no Telegram tinham sido desativadas. Uma semana depois, a sua família soube que ela estava morta. Mas o mistério sobre quem tinha desativado as suas contas nas redes sociais permanece.
A 12 de outubro, dois dos amigos de Nika repararam que a sua conta no Telegram esteve brevemente de volta à Internet, segundo contaram à CNN. A conta no Instagram de Nika foi também brevemente restaurada a 28 de outubro, mais de um mês após o seu desaparecimento e morte, de acordo com uma captura de ecrã obtida e verificada pela CNN.
Tal como no caso de Negin, a reativação das contas de Nika levanta questões sobre se as autoridades iranianas foram responsáveis pelo acesso aos seus perfis nas redes sociais, alegadamente para fazer phishing junto de outros manifestantes ou para a comprometer após a sua morte.
“O Telegram é tudo no Irão”, explica Rashidi. “Era mais do que uma simples aplicação de mensagens antes de ser bloqueada e mesmo assim conseguiram manter a sua presença no Irão simplesmente acrescentando uma opção proxy na aplicação”.
“Se os utilizadores não têm acesso a nada por causa da censura, ainda têm acesso ao Telegram", continua. “Como resultado, há muitos dados dos utilizadores no Telegram e é por isso que o governo iraniano está interessado em hackear o Telegram”.
Há diferentes formas de o governo poder ter acesso às contas de uma pessoa ou à sua rede de contactos, de acordo com especialistas. Negin, por exemplo, disse que as autoridades “continuaram a criar contas no Telegram usando o meu cartão SIM, para ver com quem estou em contacto”. Noutros casos, as autoridades poderão tentar cooptar o processo de autenticação de dois fatores, que se destina a proporcionar uma maior segurança através de mensagens de texto ou de correio eletrónico com um código de acesso.
“Normalmente o que acontece é que eles fazem o número de telefone alvo, depois enviam um pedido de login no Telegram", diz Rashidi à CNN. “Se não tiver verificação de 2 passos, então intercetarão a sua mensagem de texto, lerão o código de login e entrarão facilmente na sua conta”.
Foi por isso que alguns ativistas iranianos aplaudiram quando o Google introduziu no país, em 2016, o Google Authenticator. Trata-se de um processo de verificação em duas etapas que acrescenta uma camada de segurança para os utilizadores de telemóveis.
No entanto, o regime iraniano não precisa sequer de empresas de telecomunicações para trabalhar com elas, de acordo com Rashidi. “O governo iraniano está a gerir toda a infraestrutura de telecomunicações no Irão", afirma.
A investigação da Meta
Após o desaparecimento de Nika, a Meta lançou uma investigação para averiguar se a própria Nika tinha desativado a sua conta ou se outra pessoa foi responsável por isso. A investigação durou nove dias, de 6 a 14 de outubro, de acordo com uma fonte da Meta que falou com a CNN sob condição de anonimato.
A conclusão: “Embora não possamos partilhar detalhes específicos sobre a conta de Nika Shahkarami por razões de privacidade e segurança, podemos confirmar que a Meta não a desativou originalmente", disse um porta-voz da Meta à CNN.
A Meta também confirmou à CNN que a conta de Nika “foi brevemente reativada e memorizada durante menos de 24 horas” a 27 de outubro, “como resultado de um erro interno de processo, que resolvemos ao desativar novamente a conta”. A Meta disse à CNN que encontrou este erro depois de a CNN a ter contactado para esta investigação.
A Meta disse também ter recebido instruções da família da Nika, através de um dos parceiros de confiança da empresa no Irão, que queriam que a conta no Instagram de Nika ficasse offline.
No entanto, referências nos meios de comunicação estatais iranianos indicam que as autoridades tiveram acesso à conta de Instagram de Nika e às suas mensagens diretas, declarando que tinham autorização do poder judicial para aceder a elas.
Um parente de Nika, que quis permanecer anónimo por receio de retaliações, disse à CNN que o Ministério Público de Teerão detém o telefone de Nika desde a sua morte. “Fomos ao gabinete do procurador e descobrimos que o telefone de Nika está com o Sr. Shahriari (nome do procurador); vi com os meus próprios olhos que estava nas mãos deles”, disse o membro da família.
A investigação da Meta destaca tanto a gravidade do caso como as limitações que as empresas tecnológicas americanas parecem ter ao abordar as preocupações dos ativistas sobre o tratamento das suas contas no Irão.
Mahsa Alimardani, investigador sénior da Internet na Artigo 19, uma organização de liberdade de expressão, também levantou preocupações sobre o Telegram. “Uma vez pedimos-lhes que revertessem algumas edições que foram feitas na conta de uma pessoa após a sua morte, e eles não ajudaram. Não voltaram a contactar-nos. Não tentaram resolver a questão. Nenhum tipo de apoio ou ajuda", disse Alimardani.
Em resposta ao pedido de comentários da CNN, Remi Vaughn, porta-voz do Telegram, afirmou: “Processamos rotineiramente dezenas de casos semelhantes que nos são remetidos por ativistas de organizações de confiança e desativamos o acesso a contas comprometidas. Em todos os casos que investigámos, ou o dispositivo tinha sido confiscado ou o utilizador tinha involuntariamente tornado o acesso possível - não estabelecendo uma senha de verificação em 2 etapas ou utilizando uma aplicação maliciosa que se fez passar pelo Telegram".
"Em países com um regime autoritário, como o Irão, as autoridades podem potencialmente intercetar qualquer mensagem SMS", continuou Vaughn. "É portanto importante para os utilizadores permitir a Verificação em Duas Etapas, que requer a introdução de uma palavra-passe adicional criada pelo utilizador sempre que se inicie a sessão, além do código de início de sessão SMS. É igualmente importante que tais utilizadores utilizem aplicações oficiais do Telegram a partir de fontes fidedignas".
“Para proteger manifestantes, bloqueámos milhares de mensagens que tinham tentado desanonimizar os manifestantes, e poderiam ter chegado às centenas de milhares se não fosse a nossa intervenção. Estamos sempre a monitorizar proactivamente partes da nossa plataforma voltadas para o público para encontrar utilizações indevidas", concluiu.
“As empresas tecnológicas devem trabalhar com a sociedade civil”, considera Rashidi. “Há muitas questões em que podem trabalhar connosco para garantir a segurança destas plataformas, especialmente para aqueles que estão em risco".
