CNN
—
Entre ser vendada, trancada em confinamento solitário e interrogada em uma cadeira de rodas enquanto fazia greve de fome após sua prisão no final de setembro, Negin diz que teve uma percepção: as autoridades iranianas estavam usando seus chats privados do Telegram, registros telefônicos e mensagens de texto para incriminá-la.
“Eles me disseram ‘Você acha que pode sair daqui vivo? Nós vamos executar você. Sua sentença é pena de morte. Temos provas, estamos cientes de tudo’”, disse Negin, cujo nome a CNN mudou a pedido dela, para sua segurança.
Negin, que diz ter sido acusada pelas autoridades iranianas de dirigir um grupo ativista anti-regime no Telegram (uma alegação que ela nega), disse que tem “alguns amigos” que eram prisioneiros políticos. “Eles colocaram na minha frente impressões transcritas de minhas conversas telefônicas com aqueles amigos”, disse ela, e “me questionaram sobre qual era meu relacionamento com essas pessoas”.
Negin acredita que agentes iranianos invadiram sua conta do Telegram em 12 de julho, quando ela percebeu que outro endereço IP a havia acessado. Enquanto Negin estava na prisão, ela disse, as autoridades iranianas reativaram sua conta no Telegram para ver quem tentou contatá-la e revelar a rede de ativistas com quem ela mantinha contato.
Negin foi um das centenas de manifestantes detidos na notoriamente brutal prisão iraniana de Evin, no norte de Teerã, nas primeiras semanas de manifestações após a morte sob custódia de Mahsa Amini. Amini, uma mulher de 22 anos, foi detida pela polícia de moralidade do Irã por aparentemente não usar o hijab corretamente.
À medida que os protestos se espalham pelo país, grande parte da atenção se concentra nos esforços do governo iraniano para desligar a internet. Mas, nos bastidores, alguns temem que o governo esteja usando a tecnologia de outra maneira: acessando aplicativos móveis para vigiar e suprimir a dissidência.
Ativistas de direitos humanos dentro e fora do Irã vêm alertando há anos sobre a capacidade do regime iraniano de acessar e manipular remotamente os telefones celulares dos manifestantes. E as empresas de tecnologia podem não estar bem equipadas para lidar com tais incidentes, dizem os especialistas.
Amir Rashidi, Diretor de Direitos Digitais e Segurança da organização de direitos humanos Miaan Group, disse que os métodos descritos por Negin correspondem ao manual do regime iraniano.
“Eu mesmo documentei muitos desses casos”, disse ele. “Eles têm acesso a qualquer coisa além da sua imaginação.”
A CNN procurou o governo iraniano para comentar as alegações de Negin, mas não obteve resposta.
O governo iraniano pode ter usado táticas de hacking semelhantes para vigiar as contas do Telegram e Instagram de Nika Shahkarami, a manifestante de 16 anos que morreu após uma manifestação em Teerã em 20 de setembro. As autoridades iranianas sempre negaram qualquer envolvimento em sua morte, mas uma investigação anterior da CNN encontrou evidências sugerindo que ela foi detida nos protestos pouco antes de desaparecer.
As autoridades iranianas ainda não responderam às repetidas perguntas da CNN sobre a morte de Nika.
Pelo menos uma empresa de tecnologia, a Meta, abriu um inquérito interno sobre a atividade na conta do Instagram de Nika após seu desaparecimento, apurou a CNN.
Depois que Nika desapareceu, sua tia e outros manifestantes disseram à CNN que suas contas populares do Instagram e Telegram foram desativadas. Uma semana depois, sua família soube que ela estava morta. Mas o mistério sobre quem havia desativado suas contas de mídia social permaneceu.
Em 12 de outubro, dois amigos de Nika notaram que sua conta do Telegram voltou a ficar online brevemente, disseram à CNN. A conta do Instagram de Nika também foi brevemente restaurada em 28 de outubro, mais de um mês após seu desaparecimento e morte, de acordo com uma captura de tela obtida e verificada pela CNN.
Como no caso de Negin, a reativação das contas de Nika levanta questões sobre se as autoridades iranianas foram responsáveis por acessar seus perfis de mídia social, supostamente para enganar outros manifestantes ou comprometê-la após sua morte.
“Telegram é tudo no Irã”, explicou Rashidi. “Era mais do que apenas um aplicativo de mensagens antes de ser bloqueado e ainda assim eles conseguiram manter sua presença no Irã simplesmente adicionando uma opção de proxy no aplicativo.”
“Se os usuários não tiverem acesso a nada por causa da censura, eles ainda terão acesso ao Telegram”, continuou ele. “Como resultado, há muitos dados de usuários no Telegram e é por isso que o governo iraniano está interessado em hackear o Telegram.”
Existem diferentes maneiras de o governo obter acesso às contas de uma pessoa ou à sua rede de contatos, de acordo com especialistas. Negin, por exemplo, disse que as autoridades “continuaram criando contas no Telegram usando meu cartão SIM, para ver com quem estou em contato”. Em outros casos, as autoridades podem tentar cooptar o processo de autenticação de dois fatores, que é projetado para fornecer maior segurança por mensagem de texto ou e-mail com um código de login.
“Normalmente, o que acontece é que eles pegam o número de telefone de destino e enviam uma solicitação de login para o Telegram”, disse Rashidi à CNN. “Se você não tiver a verificação em duas etapas, eles interceptarão sua mensagem de texto, lerão o código de login e acessarão facilmente sua conta.”
É por isso que alguns ativistas iranianos comemoraram quando o Google introduziu o Google Authenticator no país em 2016. É um processo de verificação em duas etapas que adiciona uma camada de segurança para usuários de telefones celulares.
Crucialmente, no entanto, o regime iraniano nem precisa de empresas de telecomunicações para trabalhar com eles, de acordo com Rashidi. “O governo iraniano está administrando toda a infraestrutura de telecomunicações no Irã”, disse ele.
Após o desaparecimento de Nika, Meta iniciou uma investigação para saber se a própria Nika havia desativado a conta ou se outra pessoa era a responsável. A investigação durou nove dias, de 6 a 14 de outubro, segundo uma fonte da Meta que falou à CNN sob condição de anonimato.
A conclusão: “Embora não possamos compartilhar detalhes específicos sobre a conta de Nika Shahkarami por motivos de privacidade e segurança, podemos confirmar que a Meta não a desativou originalmente”, disse um porta-voz da Meta à CNN.
A Meta também confirmou à CNN que a conta de Nika “foi brevemente reativada e transformada em memorial por menos de 24 horas” em 27 de outubro “como resultado de um erro de processo interno, que resolvemos desativando a conta novamente”. A Meta disse à CNN que encontrou esse erro depois que a CNN entrou em contato com esta investigação.
A Meta também disse que recebeu orientações da família de Nika, por meio de um dos parceiros de confiança da empresa no Irã, de que eles queriam que a conta do Instagram de Nika permanecesse offline.
No entanto, referências na mídia estatal iraniana indicam que as autoridades acessaram a conta do Instagram de Nika e as mensagens diretas, afirmando que tinham permissão do judiciário para acessá-las.
Um parente de Nika, que queria permanecer anônimo por medo de repercussões, disse à CNN que o escritório do promotor de Teerã está segurando o telefone de Nika desde sua morte. “Fomos ao escritório do promotor e descobrimos que o telefone de Nika está com o Sr. Shahriari (nome do promotor); Vi com meus próprios olhos que estava nas mãos deles”, disse o familiar.
A investigação da Meta destaca tanto a gravidade do caso quanto as limitações que as empresas de tecnologia americanas parecem ter em abordar as preocupações dos ativistas sobre o tratamento de contas do Irã.
Mahsa Alimardani, pesquisador sênior de internet da Article 19, uma organização de liberdade de expressão, também levantou preocupações sobre o Telegram. “Certa vez, pedimos a eles que revertessem algumas edições feitas na conta de uma pessoa após sua morte, e eles não ajudaram. Eles não nos retornaram. Eles não tentaram consertar o problema. Nenhum tipo de apoio ou ajuda nisso”, disse Alimardani.
Em resposta ao pedido de comentário da CNN, o porta-voz do Telegram, Remi Vaughn, disse: “Processamos rotineiramente dezenas de casos semelhantes encaminhados a nós por ativistas de organizações confiáveis e desabilitamos o acesso a contas comprometidas. Em todos os casos que investigamos, o dispositivo foi confiscado ou o usuário involuntariamente possibilitou esse acesso – não definindo uma senha de verificação em duas etapas ou usando um aplicativo malicioso que se fazia passar pelo Telegram.”
“Em países com regime autoritário, como o Irã, as autoridades podem potencialmente interceptar qualquer mensagem SMS”, continuou Vaughn. “Portanto, é importante que os usuários habilitem a verificação em duas etapas, que exige que uma senha adicional criada pelo usuário seja inserida sempre que fizer login, além do código de login por SMS. Também é importante que esses usuários usem aplicativos oficiais do Telegram de fontes confiáveis.”
“Para proteger os manifestantes, bloqueamos milhares de postagens que tentaram desanonimizar os manifestantes e poderiam ter chegado a centenas de milhares se não fosse por nossa intervenção. Estamos sempre monitorando proativamente as partes de nossa plataforma voltadas para o público para encontrar esse uso indevido”, concluiu ela.
“As empresas de tecnologia devem trabalhar com a sociedade civil”, disse Rashidi. “Existem tantos problemas que eles podem trabalhar conosco para garantir que essas plataformas sejam seguras, especialmente para aqueles que estão em risco.”