Quando o governo egípcio desligou a Internet em 2011 para se cobrir e reprimir um movimento de protesto popular, foi Nora Younis quem divulgou a informação. Younis, na época jornalista do jornal diário Al-Masry Al-Youm, encontrou uma conexão de internet funcionando no Hotel InterContinental Cairo Semiramis que tinha vista para a Praça Tahrir, o coração dos protestos. Da sacada, filmou os manifestantes sendo baleados e atropelados por veículos blindados, postando as imagens no site do jornal, onde foram divulgadas pela mídia global.
Em 2016, com o Egito tendo regressado ao autoritarismo que motivou a revolta, Younis lançou sua própria plataforma de mídia, Al-Manassa, que combinava jornalismo cidadão com reportagens investigativas. No ano seguinte, Almanassa.com desapareceu do acesso à internet egípcia, juntamente com algumas outras publicações independentes. Ainda estava disponível no exterior, mas os usuários domésticos não conseguiam acessá-lo. A equipe de Younis mudou seu site para um novo domínio. Isso também foi rapidamente bloqueado, então eles mudaram novamente e foram bloqueados novamente. Depois de três anos e mais de uma dúzia de migrações para novos domínios e subdomínios, pediram ajuda à organização sueca de forense digital Qurium, que descobriu como os bloqueios estavam sendo implementados – usando uma ferramenta de gerenciamento de rede fornecida pela empresa de tecnologia canadense Sandvine.
Sandvine é bem conhecida nos círculos de direitos digitais, mas, ao contrário dos principais vilões do mundo dos softwares espiões como NSO Group ou Candiru, muitas vezes fica abaixo do radar de legisladores e reguladores. A empresa, de propriedade do grupo de private equity Francisco Partners, vende principalmente tecnologia legítima para provedores de serviços de internet e empresas de telecomunicações para ajudá-los a administrar suas redes. No entanto, muitas vezes vendeu essa tecnologia para regimes que a abusaram, usando-a para censurar, desligar e vigiar ativistas, jornalistas e opositores políticos.
Na segunda-feira, após anos de lobby por parte de ativistas de direitos digitais, o Departamento de Comércio dos EUA adicionou a Sandvine à sua Lista de Entidades, efetivamente colocando-a em uma lista negra de fazer negócios com parceiros americanos. O departamento afirmou que a tecnologia da empresa foi “usada em monitoramento em massa na web e censura” no Egito, “contrariando os interesses de segurança nacional e política externa dos Estados Unidos”. Os ativistas de direitos digitais dizem que é uma grande vitória, pois mostra que as empresas não podem evitar a responsabilidade quando vendem produtos potencialmente perigosos para clientes que provavelmente os usarão de forma inadequada.
“Melhor tarde do que nunca”, diz Tord Lundström, diretor técnico da Qurium. “Sandvine é um exemplo vergonhoso de como a tecnologia não é neutra ao buscar o lucro a todo custo”.
“Estamos cientes da ação anunciada pelo Departamento de Comércio dos EUA e estamos trabalhando em estreita colaboração com autoridades governamentais para entender, abordar e resolver suas preocupações”, diz Susana Schwartz, porta-voz da Sandvine. “As soluções da Sandvine ajudam a fornecer uma internet confiável e segura, e levamos a sério as alegações de uso indevido.”
O produto principal da Sandvine é a inspeção profunda de pacotes, ou DPI, uma ferramenta comum usada por ISPs e empresas de telecomunicações para monitorar o tráfego e priorizar determinados tipos de conteúdo. O DPI permite que os administradores de rede vejam o que está em um pacote de dados fluindo na rede em tempo real, para que possam interceptá-lo ou desviá-lo. Pode ser usado, por exemplo, para dar prioridade ao tráfego de serviços de streaming em relação a páginas da web estáticas ou downloads, para que os usuários não vejam falhas em suas transmissões. Em alguns países, tem sido usado para filtrar imagens de abuso sexual infantil.
