Quando o governo egípcio fechou a internet em 2011 para dar cobertura a si mesmo e reprimir um movimento popular de protesto, foi Nora Younis quem divulgou a informação. Younis, na época jornalista do jornal diário Al-Masry Al-Youm, encontrou uma conexão de internet funcionando no Hotel InterContinental Cairo Semiramis, que tinha vista para a Praça Tahrir, o coração dos protestos. Da varanda, ela filmou os manifestantes sendo baleados e atropelados por veículos blindados, postando as imagens no site do jornal, onde foram divulgadas pela mídia global.
Em 2016, com o Egito tendo retrocedido para o autoritarismo que motivou a revolta, Younis lançou sua própria plataforma de mídia, Al-Manassa, que combinava jornalismo cidadão com reportagens investigativas. No ano seguinte, Almanassa.com desapareceu repentinamente da internet egípcia, juntamente com algumas outras publicações independentes. A plataforma ainda estava disponível no exterior, mas usuários domésticos não conseguiam acessá-la. A equipe de Younis mudou seu site para um novo domínio. No entanto, também foi rapidamente bloqueado, então eles se mudaram novamente e foram bloqueados novamente. Após três anos e mais de uma dúzia de migrações para novos domínios e subdomínios, eles pediram ajuda à organização sueca de forense digital Qurium, que descobriu como os bloqueios estavam sendo implementados – usando uma ferramenta de gerenciamento de rede fornecida por uma empresa de tecnologia canadense chamada Sandvine.
Sandvine é bem conhecida nos círculos de direitos digitais, mas, ao contrário dos principais vilões do mundo do spyware como NSO Group ou Candiru, muitas vezes passa despercebida pelas autoridades e reguladores. A empresa, de propriedade do grupo de private equity Francisco Partners, vende principalmente tecnologia legal para provedores de serviços de internet e empresas de telecomunicações para ajudá-los a administrar suas redes. No entanto, muitas vezes essa tecnologia foi vendida para regimes que a abusaram, usando-a para censurar, desligar e espionar ativistas, jornalistas e oponentes políticos.
Na segunda-feira, depois de anos de lobby de ativistas dos direitos digitais, o Departamento de Comércio dos EUA adicionou Sandvine à sua Lista de Entidades, efetivamente colocando-a em uma lista negra para fazer negócios com parceiros americanos. O departamento disse que a tecnologia da empresa foi “usada em monitoramento em massa da web e censura” no Egito, “contrariando os interesses de segurança nacional e política externa dos Estados Unidos”. Ativistas dos direitos digitais consideram uma grande vitória, pois mostra que as empresas não podem evitar a responsabilidade quando vendem produtos potencialmente perigosos para clientes propensos a abusá-los.
“Melhor tarde do que nunca”, diz Tord Lundström, diretor técnico da Qurium. “Sandvine é um exemplo vergonhoso de como a tecnologia não é neutra ao buscar o lucro a todo custo”.
“Estamos cientes da ação anunciada pelo Departamento de Comércio dos EUA e estamos trabalhando em estreita colaboração com autoridades governamentais para entender, abordar e resolver suas preocupações”, diz Susana Schwartz, porta-voz da Sandvine. “As soluções da Sandvine ajudam a fornecer uma internet confiável e segura, e levamos alegações de uso indevido muito a sério”.
O principal produto da Sandvine é a inspeção profunda de pacotes, ou DPI, uma ferramenta comum usada por ISPs e empresas de telecomunicações para monitorar o tráfego e priorizar determinados tipos de conteúdo. O DPI permite que administradores de rede vejam o que está em um pacote de dados fluindo na rede em tempo real, para poder interceptá-lo ou desviá-lo. Pode ser usado, por exemplo, para dar prioridade ao tráfego de serviços de streaming sobre páginas da web estáticas ou downloads, para que os usuários não vejam falhas em suas transmissões. Em alguns países, foi usado para filtrar imagens de abuso sexual infantil.
