Todos os dias, uma profusão de dados pessoais fluem através das estações de recepção de cabos submarinos que se proliferaram ao redor da costa da Índia, conectando o país mais populoso ao resto do planeta.
Em cada uma delas, um hardware de aparência inofensiva é instalado para pesquisar, copiar e enviar esses dados para as agências de segurança indianas a qualquer momento, com a ajuda de inteligência artificial e análise de dados.
Os chamados sistemas de monitoramento de interceptação legal ajudam a compor o que uma pessoa do setor chama de “porta dos fundos” que permite ao governo do primeiro-ministro, Narendra Modi, bisbilhotar 1,4 bilhão de cidadãos indianos, parte do crescente regime de vigilância do país.
A velocidade do crescimento do mercado de comunicações da Índia alimenta um setor próspero de empresas que disputam a venda de poderosas ferramentas do tipo. Entre elas estão fornecedores locais, como a Vehere, bem como grupos israelenses menos conhecidos, como a Cognyte ou a Septier.
Algumas dessas companhias geraram alertas. A Septier é uma das dezenas de empresas consideradas um “proliferador potencialmente irresponsável” pelo Atlantic Council em 2021, termo definido pelo think-tank americano como empresas “dispostas a aceitar ou ignorar o risco de que seus produtos reforcem as capacidades de governos clientes que possam querer ameaçar a segurança nacional dos EUA e da Otan ou prejudicar populações marginalizadas”. Septier dispensou o “apontar de dedos” do Atlantic Council como “pura especulação”.
Quatro pessoas que trabalharam em projetos de cabos submarinos em vários países dizem que a Índia é um caso incomum, pois exige abertamente que empresas de telecomunicações instalem equipamentos de vigilância nas estações de recepção de cabos submarinos e centros de dados aprovados pelo governo como condição para operarem.
Nova Déli afirma que essa vigilância é estritamente controlada, com todas as solicitações de monitoramento aprovadas pelo secretário do Interior. No entanto, críticos dizem que essas proteções fazem pouco para evitar abusos.
Embora as regras de interceptação legal sejam anteriores a Modi, seu governo ampliou os poderes de espionagem do Estado.
Apesar de nunca ter sido oficialmente reconhecido, a Ín d ia implantou o spyware Pegasus, do grupo israelense NSO —a ferramenta hacker foi encontrada nos telefones de jornalistas e ativistas em 2019 e 2021, o que provocou um escândalo político. Um projeto de lei de proteção de dados pessoais aprovado neste mês também dá às autoridades amplos poderes para contornar as salvaguardas de privacidade, o que, segundo os críticos, dá carta branca para o governo vigiar.
Isso contrasta com as abordagens de vigilância em outros lugares. Há uma década, vazamentos de documentos por Edward Snowden revelaram que as agências de inteligência dos EUA e do Reino Unido estavam envolvidas em vigilância em massa por meio de acordos de “backdoor” [porta dos fundos] com empresas de telecomunicações —com coleta e pesquisa por palavras-chave de dados de comunicações civis, não apenas de suspeitos.
Desde então, as empresas de telecomunicações ocidentais têm resistido à pressão de governos para instalar “backdoors” oficiais que forneçam acesso irrestrito aos dados dos clientes. Em vez disso, pedem aos investigadores que forneçam um mandado de Justiça para realizar interceptações direcionadas.
Na Índia, os órgãos de segurança e de aplicação da lei devem solicitar permissão, caso a caso, ao secretário do Interior para acessar os dados por meio do equipamento de monitoramento, mas não precisam passar pelos tribunais. Defensores de liberdades civis argumentam que a regulamentação é inadequada, carece de supervisão judicial e é baseada em estrutura legal relativa em parte à Lei do Telégrafo de 1885 —quando a Índia ainda era uma colônia.
Em 2011, o Ministério do Interior do país afirmou que o governo emitia à época de 7.500 a 9.000 ordens de interceptação telefônica por mês. “Quanta atenção o secretário do Interior pode realmente dar a cada solicitação?”, diz Pranesh Prakash, cofundador do Centro para Internet e Sociedade, com sede em Bangalore, acrescentando que a necessidade de solicitar permissão do secretário do Interior é apenas uma “salvaguarda processual” que “não deixa claro o que distingue a vigilância direcionada da vigilância em massa”.
A Índia não é a única a ter um regime de interceptação legal permissivo. Algumas nações do sudeste asiático e países do leste africano, como Uganda e Ruanda, têm legislação semelhante.
Mas a escala do mercado de telecomunicações da Índia cresceu exponencialmente nos últimos anos. Pesquisa sobre a economia do país no ano passado disse que o uso de dados móveis aumentou de uma média de 1,24 GB mensal por pessoa em 2018 para mais de 14 GB.
Isso tem se mostrado lucrativo para os fornecedores de interceptação legal. A Vehere, fundada em 2006 e com sede conjunta na Índia e nos EUA, anuncia sua “solução de monitoramento de última geração” que ajuda as empresas de telecomunicações a “cumprir sua obrigação legal de interceptar chamadas e dados e, ao mesmo tempo, manter a máxima proteção à privacidade”.
Uma pessoa que trabalha no setor disse que os produtos de vigilância fabricados por empresas israelenses se mostraram mais populares do que seus rivais internacionais. “Os israelenses são mais abertos [a fazer negócios] do que os europeus e americanos”, afirma.
A Septier, sediada em Israel e fundada em 2000, vendeu sua tecnologia de interceptação legal para grupos de telecomunicações como a operadora Reliance Jio, a Vodafone Idea e a Singtel, de Cingapura, de acordo com um comunicado da empresa.
Sua tecnologia extrai “voz, serviços de mensagens, navegação na Web e correspondência por e-mail” dos alvos, de acordo com vídeo promocional, e usa inteligência artificial para pesquisar e copiar dados, de acordo com uma pessoa familiarizada com o assunto.
“As vendas da nossa empresa para entidades estrangeiras são regulamentadas pelas autoridades israelenses e todos os nossos negócios são conduzidos em total conformidade com a lei”, diz a companhia, reforçando que os detalhes sobre seus clientes e os tipos de produtos que fornece são confidenciais.
A Cognyte, sediada em Israel, que foi desmembrada do grupo de software Verint em 2021 e está listada na Nasdaq, é outro fornecedor líder de produtos de vigilância na Índia.
Em 2021, a Meta alegou que a Cognyte estava entre as várias empresas cujos serviços estavam sendo usados para rastrear jornalistas e políticos em vários países, embora sem mencionar a nação asiática.
O governo indiano, a Cognyte, a Vehere, a Reliance Jio e a Singtel não responderam a pedidos de comentários. A Vodafone Idea diz que “permanece em estrita conformidade com as condições de licenciamento exigidas pelo governo da Índia e com as regulamentações vigentes a qualquer momento”.