Quando o governo egípcio desligou a internet em 2011 para se dar cobertura e reprimir um movimento popular de protesto, foi Nora Younis quem divulgou a informação. Younis, na época jornalista do jornal diário Al-Masry Al-Youm, encontrou uma conexão de internet funcional no hotel InterContinental Cairo Semiramis, que tinha vista para a Praça Tahrir, o coração dos protestos. Do terraço, ela filmou manifestantes sendo atingidos por tiros e atropelados por veículos blindados, publicando as imagens no site do jornal, onde foram pegos pela mídia global.
Em 2016, com o Egito recaindo na autoritarismo que motivou a revolta, Younis lançou sua própria plataforma de mídia, a Al-Manassa, que combinava jornalismo cidadão com reportagens investigativas. No ano seguinte, Almanassa.com desapareceu abruptamente da internet egípcia, juntamente com um punhado de outras publicações independentes. Ainda era acessível no exterior, mas os usuários domésticos não conseguiam vê-lo. A equipe de Younis transferiu seu site para um novo domínio. Isso, também, foi rapidamente bloqueado, então eles se mudaram novamente e foram bloqueados novamente. Após três anos e mais de uma dúzia de migrações para novos domínios e subdomínios, eles pediram ajuda à organização sem fins lucrativos sueca de forense digital Qurium, que descobriu como os bloqueios estavam sendo implementados – usando uma ferramenta de gerenciamento de rede fornecida por uma empresa de tecnologia canadense chamada Sandvine.
Sandvine é bem conhecida nos círculos de direitos digitais, mas, ao contrário dos principais vilões do mundo do spyware, como o NSO Group ou a Candiru, muitas vezes flutua abaixo da linha de visão de legisladores e reguladores. A empresa, de propriedade do grupo de private equity Francisco Partners, vende principalmente tecnologia acima da mesa para provedores de internet e empresas de telecomunicações para ajudá-los a gerenciar suas redes. Mas muitas vezes vendeu essa tecnologia para regimes que a abusaram, usando-a para censurar, desligar e vigiar ativistas, jornalistas e oponentes políticos.
Na segunda-feira, após anos de lobby de ativistas de direitos digitais, o Departamento de Comércio dos EUA adicionou a Sandvine à sua Lista de Entidades, efetivamente colocando-a em uma lista negra de fazer negócios com parceiros americanos. O departamento afirmou que a tecnologia da empresa foi “usada em monitoramento em massa e censura na web” no Egito, “contrário aos interesses de segurança nacional e política externa dos Estados Unidos”. Ativistas de direitos digitais dizem que é uma grande vitória porque mostra que as empresas não podem evitar a responsabilidade quando vendem produtos potencialmente perigosos para clientes que provavelmente os abusarão.
“Antes tarde do que nunca”, diz Tord Lundström, diretor técnico da Qurium. “Sandvine é um exemplo vergonhoso de como a tecnologia não é neutra ao buscar lucro a todo custo.”
“Estamos cientes da ação anunciada pelo Departamento de Comércio dos EUA e estamos trabalhando em colaboração com autoridades governamentais para entender, abordar e resolver suas preocupações”, diz Susana Schwartz, porta-voz da Sandvine. “As soluções da Sandvine ajudam a fornecer uma internet confiável e segura, e levamos a sério as alegações de uso indevido.”
O produto principal da Sandvine é a inspeção profunda de pacotes, ou DPI, uma ferramenta comum usada por provedores de serviço de internet e empresas de telecomunicações para monitorar o tráfego e priorizar determinados tipos de conteúdo. O DPI permite que os administradores de rede vejam o que está em um pacote de dados fluindo na rede em tempo real, para que possam interceptá-lo ou desviá-lo. Pode ser usado, por exemplo, para dar prioridade ao tráfego de serviços de streaming sobre páginas web estáticas ou downloads, para que os usuários não vejam falhas em suas transmissões. Em alguns países, foi usado para filtrar imagens de abuso sexual infantil.