Alemães enfrentam seus demônios na era digital

• 14/01/2019

Carlos Alves Muller

 Gato escaldado tem medo de água fria, diz o ditado (para usar uma expressão que pode ser cruel com os felinos e, portanto, politicamente incorreta nos tempos atuais). Essa é uma explicação alegórica para o fato de as autoridades alemãs darem enorme importância para o caso de hackers que, na primeira semana de 2019, roubaram e publicaram por meio do twitter informações de partidos e de políticos de diversos escalões, incluindo Merkel e o presidente Steinmeier.

O caso da violação do sigilo, que afetou parlamentares de todas as legendas no Parlamento Alemão – Bundestag (foto) –, exceto dos integrantes da nova extrema direita Alternativa para a Alemanha (AfD), foi divulgado inicialmente pela emissora estatal RBB, mas passou a ser acompanhado de perto, a partir do dia 04 de janeiro, pelos principais veículos de comunicação alemães e pela imprensa internacional.

Os motivos para a atenção são vários e relevantes, variando conforme o foco das preocupações. “Dados pessoais e documentos pertencentes a centenas de políticos e figuras públicas foram publicadas na internet”, disse a porta-voz do governo federal alemão, Martina Fietz, confirmando que Merkel e Steinmeier estavam entre as vítimas. “O governo está levando este incidente muito a sério.”, informou a Deutsche Welle (“Voz da Alemanha”), emissora internacional que difunde conteúdo jornalístico em 30 idiomas, também disponível em seu site e nas principais redes sociais.

A declaração da porta-voz em outro país poderia ser tomada como mera retórica. A Alemanha, contudo, é provavelmente o país que mais se preocupa com a privacidade de seus cidadãos, uma quase obsessão cuja origem está no reconhecimento de que a pouca resistência à violação desse direito pelos nazistas facilitou a implantação de um regime totalitário e a perseguição a milhões de pessoas, de comunistas a judeus conservadores, passando por ciganos e deficientes mentais e físicos.  

Entre os afetados estão membros do Parlamento alemão e do Parlamento Europeu, assim como políticos de Legislativos regionais e municipais, número suficiente para que o episódio seja considerado a maior violação de privacidade da história na Alemanha, segundo o jornal sensacionalista Bild, que estimou em mil o número de pessoas atingidas que, além dos políticos e autoridades incluiriam mais de 30 jornalistas das emissoras públicas ARD e ZDF, artistas e dirigentes de ONGs. Entre esses, chamava a atenção o jornalista esportivo Hajo Seppelt, que revelou o escândalo de doping sistêmico de atletas russos e o do humorista Jan Boehmermann, cujos comentários sarcásticos sobre o presidente da Turquia, Recep Erdogan causaram problemas diplomáticos entre os dois países.

O conteúdo, que foi divulgado por meio de uma conta no Twitter, apagada assim que o fato se tornou público, incluía dados confidenciais de celulares, conversações privadas, endereços de políticos e outros dados particulares, assim como documentos internos dos partidos situados no centro do espectro político alemão, entre eles os tradicionais União Democrata Cristã (CDU) União Social Cristã (CSU), o Partido Liberal Democrático (FDP), os três de centro-direita, mas também o Partido Social-Democrata (SPD), a centro-esquerda tradicional  e até o bloco parlamentar de esquerda e a aliança em torno do Partido Verde. O Bundestag tem 709 deputados, 91 dos quais do AfD.

A revelação de que tinha ocorrido o hackeamento gerou pânico nas galerias – e em outros ambientes mais restritos. Por isso, uma “investigação preliminar”, realizada às pressas, foi recebida com alívio ao apurar, segundo a porta-voz Fietz, que o material não incluía “nenhuma informação sensível ou dados” da Chancelaria (gabinete da chefe do governo), mas apenas o número de fax, dois endereços de e-mail e algumas cartas recebidas e escritas por Merkel.

Ainda assim, a seriedade atribuída pelo governo ao problema fica evidente no fato de que, no mesmo dia em que o vazamento foi descoberto (03/01), os líderes parlamentares foram notificados, o serviço de inteligência interna iniciou as investigações e pela reação da ministra da Justiça, Katarina Barley: “Quem está por trás disso quer minar fé em nossa democracia e em suas instituições”.

As investigações permitiram descobrir que aparentemente os documentos foram publicados em dezembro por meio de dois perfis no Twitter, registrados com os nomes “GOd” e “Orbit” e um terceiro subtraído de outro usuário, com cerca de 17 mil seguidores, baseada em Hamburgo. O responsável era alguém que se identificava como “investigador de segurança e sátiro”. Conforme o jornal de economia e negócios britânico Financial Times e a Deutsche Welle, a polícia informou que os dados foram vazados como num calendário do Advento, com informações novas a cada dia e o autor se dizia “irritado com as coisas que eles disseram em público”.

Além das informações de contato, como endereços e números de telefone celular, em certos casos, foram vazados documentos pessoais, incluindo detalhes bancários e financeiros, cartões de identificação e conversas privadas e mensagens como pedidos de emprego, memorandos internos de legendas políticas e listas de membros do partido. Alguns com mais de um ano. Segundo a RBB, era pouco provável que as informações tivessem sido obtidas de uma única fonte, dada a vasta gama de dados recolhidos.

Segundo o Financial Times, o ministro do Interior alemão, Horst Seehofer, afirmou que por mais doloroso que o incidente tenha sido para os afetados, “nossa análise mostra que não há mudança na situação básica de segurança”, já que o governo e as redes de computadores do Bundestag nunca estiveram em perigo, mas ressalvou que “O incidente, no entanto, mostra quão vulneráveis estamos  pessoalmente e quão importante é estar ciente dos riscos – tanto para operadoras, usuários e provedores de serviços”, disse ele. E acrescentou que o governo considera a possibilidade de introduzir um “sistema de alerta antecipado” que permita que as contas do Twitter que distribuem ilegalmente dados para terceiros sejam fechadas mais rapidamente. Já Arne Schönbohm, presidente do Escritório Federal de Segurança da Informação, afirmou que o caso foi “bastante notável” pela “grande escala” do hack e pela proeminência das pessoas visadas.

A escala do ataque, os alvos e episódios anteriores de vazamento de informações sobre políticos que integram a base do governo (que serão mencionados a seguir) e a circunstância de que a ultradireita tivesse sido poupada deixou não poucos alemães com alguns suspeitos de alto nível na mira, principalmente aqueles que orientam suas análises pela máxima romana “cui prodest e cui bono”, — a quem aproveita, quem ganha?  As hipóteses de eventuais detetives diletantes com essa metodologia apontariam para o partido de extrema direita, aparentemente o maior beneficiado por um eventual desgaste dos políticos e dos partidos tradicionais e para Moscou, onde o presidente Putin tem sido pouco discreto em seu esforço por enfraquecer politicamente a União Europeia.

A tensão diminuiu substancialmente no dia 08/1 quando o Departamento Federal de Investigações Criminais da Alemanha (BKA) anunciou que o hacker era um jovem alemão de 20 anos sem formação em informática e que, singelamente vive com os pais no estado de Hessen, no oeste do país. Segundo o promotor público Georg Ungefuk, o rapaz, que não foi identificado, confessou, se dispôs a colaborar nas investigações e se mostrou arrependido. Ele foi detido no domingo e depois libertado por não haver risco de fuga nem intenção de eliminar provas, além de ter entregue todos os seus equipamentos.

Conforme a Deutsche Welle, os investigadores disseram que não há indícios do envolvimento de outras pessoas no caso, o que corresponde às declarações do jovem, que garantiu ter agido sozinho. De acordo com a mesma emissora, esses crimes são penalizados com até três anos de prisão ou multa, mas o jovem, por ser considerado menor de idade para efeito da Justiça, que contempla penas mais reduzidas até os 20 anos, enfrentará provavelmente uma medida de tipo corretiva, detalhou Ungefuk.

Os políticos alemães não chegaram a relaxar. Na véspera do dia da aparente elucidação do caso do hacker, um deputado do partido de extrema direita Alternativa para a Alemanha (AfD), que chegou a ser suspeito de envolvimento no vazamento das informações sofreu ferimentos graves ao ser agredido por um grupo de pessoas, comunicou a polícia de Bremen, no norte da Alemanha. Frank Magnitz, deputado do Bundestag e presidente regional da AfD no mesmo estado de Bremen onde reside o hacker, foi atacado perto de um teatro no centro da cidade. Devido aos chutes na cabeça, Magnitz ficou inconsciente e foi levado um hospital da cidade.

As evidentes implicações do caso num país em que a violência política está em alta fez com que o incidente fosse criticado por representantes dos demais partidos políticos, entre eles um dos líderes do Partido Verde, Cem Özdemir, que, conforme a Deutsche Welle, disse esperar que os responsáveis sejam encontrados e punidos. “Quem combate o ódio com ódio permite que, ao final, sempre vença o ódio”, enfatizou.

Os votos de Özdemir foram atendidos. Menos de dois dias depois do incidente, a agência de notícias Reuters informou que promotores públicos, com base em imagens de vídeo, refutaram o relato do próprio Magnitz e de seu partido, descartando que ele tenha sofrido chutes ou golpes com barras de madeira por três atacantes. O que teria ocorrido teria sido efetivamente um ataque politicamente motivado, mas, conforme um porta-voz da promotoria de Bremen as imagens mostraram que um dos três homens não identificados havia pulado sobre Magnitz por trás – fazendo com que ele caísse no chão – antes de fugir. “Acreditamos que todos os ferimentos resultaram da queda”. De qualquer forma, a polícia continua investigando o incidente.

A assombração do Reichstag

Qualquer coisa que cheire a conspiração e envolva o Bundestag atormenta os alemães. A Alemanha comemora a sua reunificação no dia 03 de outubro (de 1990). Somente em 1999, porém, o Parlamento, transferido de Bonn, foi instalado no prédio restaurado do antigo Reichstag, conforme projeto de Norman Foster que colocou uma cúpula de vidro no lugar da antiga, que ruiu no incêndio de 1933 – uma transparência carregada de simbolismo. É precisamente esse incêndio que assombra os alemães e os leva a serem tão rigorosos com quaisquer ameaças, reais ou virtuais ao que é identificado como o locus de sua democracia parlamentar.

Hitler assumiu o governo interinamente e com poderes emergenciais em 30 de janeiro de 1933 (eleições foram convocadas para 5 de março). Na noite de 27 de fevereiro, um incêndio consumiu o Reichstag. Ainda há alguma controvérsia sobre quem esteve por trás do sinistro indiscutivelmente ateado por Marinus van der Lubbe, um pedreiro holandês desempregado apontado como anarquista ou comunista. Segundo o historiador Martin Kitchen, autor de “História da Alemanha Moderna – de 1800 aos dias de hoje”,

“A afirmação nazista de que Van der Lubbe tinha agido por ordem dos comunistas logo se revelou totalmente falsa. Os comunistas mais tarde admitiram que o que estava escrito no seu ‘Livro Marron’ (publicado pouco depois do incêndio e responsabilizando os nazistas como mentores) era uma invenção. Em 1962, Fritz Tobias publicou um trabalho detalhado sobre o incêndio do Reichstag e chegou à conclusão de que Van der Lubbe agiu por conta própria. A maioria dos historiadores hoje aceita essa versão, embora alguns acadêmicos respeitados ainda acreditem que os nazistas estavam envolvidos no incêndio”.

Ainda conforme Kitchen,

“Quando Hitler foi informado do incêndio, ficou exaltado e declarou que todos os funcionários comunistas deveriam ser mortos a tiros e os seus representantes no Reichstag deveriam ser enforcados. O ministro prussiano do Interior imediatamente redigiu um decreto de emergência. No dia seguinte, o “Decreto para a Proteção do Povo e do Estado foi promulgado. Todos os direitos fundamentais garantidos pela constituição foram suspensos. A pena de morte foi estendida de maneira a incluir uma série de crimes – entre eles os de traição e incêndio criminoso. Prisões sumárias poderiam ser realizadas e os adversários do nazismo deveriam ser colocados em ‘custódia protetora’ em campos de concentração”

Depois de um ano e meio de violências, arbitrariedades e cumplicidade pusilânime de conservadores não nazistas, inclusive dos bispos católicos, Hitler foi nomeado “Fuhrer e Chanceler do Reich” em 02 de agosto de 1934. Como diz Kitchen,

“O estado de direito não se aplicava mais. A democracia parlamentar fora destruída, a separação entre os poderes terminara, a constituição estava extinta, o sistema federal fora desmantelado e foi criada uma série de novos órgãos que não eram subordinados nem ao Estado nem ao partido e só prestavam contas a Hitler”.

Hoje, os democratas alemães podem não acreditar em fantasmas, mas têm bons motivos para acreditar que eles existem.

O exorcismo laico e cívico dos alemães em relação ao caldo de cultura no qual germinou o totalitarismo nazista não se limita a eventuais ataques ao Parlamento. Pelos mesmos motivos sabem que reunião de informações aparentemente inócuas pode ser um instrumento de poder a serviço de projetos antidemocráticos e que a Internet pode desempenhar hoje o papel que o rádio exerceu na ascensão de Hitler.

Jurisprudência inovadora

Porque sabem e porque são zelosos, determinados e ressabiados, os alemães tomam suas cautelas diante do que vislumbram como violação de privacidade com desdobramentos perigosos. Foi o que aconteceu, por exemplo, uma década antes da Internet e mais de 20 anos antes da manipulação de bancos de dados por empresas como o Facebook e a Cambridge Analytica, em 15 de dezembro de 1983, quando o Tribunal Constitucional da Alemanha decidiu que que a Lei do Censo nacional a ser executado pelo “IBGE germânico” continha dispositivos inconstitucionais.

A questão que chegou ao Tribunal Constitucional (função que no Brasil é exercida pelo Supremo Tribunal Federal) foi uma ação de inconstitucionalidade contra a Lei de Censo, de 1983, que incluía informações demográficas, profissionais, habitacionais e de locais de trabalho.

O Tribunal considerou os parágrafos 1 a 3 do artigo 9º da lei do Censo incompatíveis com o parágrafo 1º do artigo 2º da Lei Fundamental (constituição). O artigo considerado inconstitucional, como explica o jurista chileno Pablo Palma Doutor em Direto pela Universidade Livre de Berlim autorizava

“…a los municipios a cotejar determinados datos procedentes de los materiales de la encuesta con los registros de empadronamiento y a utilizarlos para la corrección de éstos. De este modo, determinados datos personales que se seleccionarían del censo de población de 1983 pueden ser aplicados no solamente a fines estadísticos, sino también a una operación de administración ejecutiva, a la cual no corresponde a ninguna vinculación teleológica concreta.”

Já o artigo da constituição que fundamentou o veto aos dispositivos da Lei de Censo estabelece que:  “Todos têm o direito ao livre desenvolvimento da sua personalidade, desde que não violem os direitos de outros e não atentem contra a ordem constitucional ou a lei moral.”

É importante notar a hermenêutica jurídica aplicada pelo Tribunal ao texto constitucional, pois entendeu que…

la autodeterminación del individuo presupone – también en las condiciones de las técnicas modernas de tratamiento de la información – que se conceda al individuo la libertad de decisión sobre las acciones que vaya a realizar o, en caso, incluyendo la posibilidad de obrar de hecho en forma consecuente con la decisión adoptada. El que no pueda percibir con seguridad suficiente que informaciones relativas a el son conocidas en determinados sectores de su entorno social y quien de alguna manera no sea capaz de aquilatar lo que puedan saber de el sus posibles comunicantes puede verse substancialmente cohibido en su libertad de planificar o decidir por autodeterminación. No serian compatibles con el derecho a la autodeterminación informativa un orden social y un orden jurídico que hiciese posible al primero, en el ciudadano ya no pudiera saber quién, qué, cuándo y con qué motivo sabe algo sobre él.  (grifos meus)

A longa citação acima é necessária para que, no devido contexto, se entenda a inovadora interpretação da corte constitucional ao estabelecer pela via jurisprudencial o direito à “autodeterminação informativa”, que não consta do texto da Lei Fundamental. Ao mesmo tempo, o Tribunal vinculou aos “direitos de liberdade” (título do Artigo 2º da constituição) o direito do cidadão de saber “quem, o que, quando e com que motivo se sabe algo sobre ele”.

É importante lembrar que a decisão do Tribunal é de 15 de dezembro de 1984 e embora anterior à criação da Internet e, portanto, das redes sociais e demais plataformas tecnológicas, já vinculava o direito à “autodeterminação informativa”, às condições das técnicas modernas de tratamento da informação”. Com isso, em vez de se tornar superada, a jurisprudência tornou-se ainda mais atual e relevante.

Apesar de seus termos categóricos, a decisão não foi obedecida em pelo menos dois casos recentes. No primeiro, revelado em abril de 2018 pelo jornal sensacionalista Bild (o de maior circulação da Europa), a “Deutsche Post Direkt, uma subsidiária da empresa alemã de serviços postais Deutsche Post, vendeu dados de clientes para partidos políticos alemães”. Segundo notícia da Deutsche Welle com base na reportagem do jornal, “o Partido Liberal Democrático (FDP, na sigla em alemão) e a União Democrata Cristã (CDU) da chanceler federal Angela Merkel compraram mais de ‘um bilhão de dados pessoais’ de 34 milhões de residências – um total de cem categorias, que incluem informações de hábitos de compras, sexo e idade – coletados pela subsidiária”. Mais do que o fato de ser uma violação do direito à privacidade estabelecido pela decisão do Tribunal Constitucional, o que surpreende no caso é sua amplitude e que tenha sido praticado por uma empresa pública em conluio com dois dos principais partidos, inclusive o da chefe do governo.

O segundo caso, noticiado pela agência Reuters em outubro de 2018, envolvia a operadora de internet DE-CIX que apresentou uma queixa constitucional contra a invasão de sua rede pela principal agência de espionagem da Alemanha. A empresa denunciou que recebeu ordens do Serviço Federal de Inteligência (BND) para permitir o acesso a dados em sua rede de internet em Frankfurt. Antes disso, há dois anos, a DE-CIX entrou com um processo junto ao Tribunal Administrativo Federal, em Leipzig, contra o governo federal a fim de obter a revisão da medida, mas a ação foi arquivada em maio sob a alegação de que o BND “estava agindo dentro de seus direitos”, conforme a Reuters.

Muito além das notícias falsas

A Alemanha não está imune às notícias falsas, inclusive com fins político-eleitorais. Esse tipo de ação antidemocrática, entretanto, não tem obtido o mesmo sucesso que em outros países de ambos os lados do equador. Mais eficaz tem sido os ataques de hackers às redes e sites de instituições como o Bundestag e os partidos políticos do centro do espectro político, como o mencionado no início deste artigo. Não foi o único.

Segundo Timothy Snyder, especialista em história e política do Leste Europeu e professor da Universidade de Yale, ataques contra o Bundestag por parte de hackers russos e divulgação de informações com o objetivo de favorecer AfD ocorreram em maio de 2015 e abril de 2016. Desde então, os partidos de centro perderam eleitores, muitos dos quais nas eleições subsequentes votaram por partidos situados mais à direita ou mais à esquerda do espectro político, reproduzindo uma tendência mundial cada vez mais nítida de polarização ideológica. Para Snyder, esses fatos são indícios de que estejamos seguindo o caminho para a não liberdade, título de seu livro mais recente (de 2018): “the Road to Unfreedom”.

Os ataques de hacker na Alemanha não se limitam a alvos políticos. A economia alemã tem peculiaridades que levam alguns especialistas a falar de uma “variedade de capitalismo” específica, que inclui um sistema de relações entre capital e trabalho inimaginável em outras paragens e a existência de uma grande quantidade de pequenas empresas ao lado de gigantes líderes mundiais em seus respectivos setores. Em parte, por isso as empresas têm sofrido ataques frequentes e de graves consequências.

Segundo a associação digital Bitkom, 70% das empresas alemãs sofreram ataques de hackers em 2016 e 2017 com prejuízos de mais de 43 bilhões de euros. Na realidade, esses números podem ser ainda maiores porque cerca de 25% dos casos não são denunciados às autoridades. Ainda conforme recente reportagem de da Deutsche Welle (08/01/2019), um terço dos ataques partiu de hackers alemães, muitos deles de dentro das próprias empresas, 25% da Rússia e 18% da China.

Além disso, as autoridades alemãs estão particularmente preocupadas com a ação de hackers em outras áreas uma vez que, segundo o Escritório Federal de Segurança em Tecnologia da informação, em condições de laboratório foi possível invadir e reprogramar marca-passos e respiradores artificiais.

Tudo isso indica que há mais do que paranoia na preocupação dos alemães com a sua privacidade e que as notícias falsas talvez sejam um mal menor no ambiente desregulado em que operam as gigantes de tecnologia e explica porque a Alemanha tem sido um dos países mais proativos no debate europeu sobre regulação internacional do setor.