Quando o governo egípcio desligou a internet em 2011 para se dar cobertura e reprimir um movimento de protesto popular, foi Nora Younis quem espalhou a palavra. Younis, na época jornalista do jornal diário Al-Masry Al-Youm, encontrou uma conexão de internet funcionando no Hotel InterContinental Cairo Semiramis, que tinha vista para a Praça Tahrir, coração dos protestos. Do terraço, ela filmou enquanto os manifestantes eram baleados e atropelados por veículos blindados, postando as imagens no site do jornal, onde foram captadas pela mídia global.
Em 2016, com o Egito tendo voltado ao autoritarismo que desencadeou a revolta, Younis lançou sua própria plataforma de mídia, Al-Manassa, que combinava jornalismo cidadão com reportagens investigativas. No ano seguinte, Almanassa.com desapareceu subitamente da internet egípcia, juntamente com alguns poucos outros veículos independentes. Ainda estava disponível no exterior, mas os usuários domésticos não conseguiam acessá-lo. A equipe de Younis mudou seu site para um novo domínio. Isso também foi rapidamente bloqueado, então eles mudaram novamente e foram bloqueados novamente. Após três anos e mais de uma dúzia de migrações para novos domínios e subdomínios, eles pediram ajuda à organização sueca de forense digital Qurium, que descobriu como os bloqueios estavam sendo implementados – usando uma ferramenta de gestão de rede fornecida por uma empresa de tecnologia canadense chamada Sandvine.
Sandvine é bem conhecida nos círculos de direitos digitais, mas, ao contrário dos líderes vilões do mundo dos spywares, como NSO Group ou Candiru, muitas vezes passa despercebida pelos legisladores e reguladores. A empresa, de propriedade do grupo de private equity Francisco Partners, vende principalmente tecnologia legítima para provedores de serviços de internet e empresas de telecomunicações para ajudá-los a administrar suas redes. Mas muitas vezes vende essa tecnologia para regimes que a abusam, usando-a para censurar, desligar e vigiar ativistas, jornalistas e opositores políticos.
Na segunda-feira, após anos de pressão de ativistas de direitos digitais, o Departamento de Comércio dos EUA adicionou a Sandvine à sua Lista de Entidades, efetivamente colocando-a em uma lista negra e impedindo-a de fazer negócios com parceiros americanos. O departamento afirmou que a tecnologia da empresa foi “usada em monitoramento em massa e censura” no Egito, “contrariando os interesses de segurança nacional e política externa dos Estados Unidos”. Ativistas de direitos digitais dizem que é uma grande vitória, pois mostra que as empresas não podem evitar a responsabilidade quando vendem produtos potencialmente perigosos para clientes que provavelmente irão abusar deles.
“Antes tarde do que nunca”, diz Tord Lundström, diretor técnico da Qurium. “Sandvine é um exemplo descarado de como a tecnologia não é neutra ao buscar lucro a todo custo”.
“Estamos cientes da ação anunciada pelo Departamento de Comércio dos EUA e estamos trabalhando em estreita colaboração com autoridades do governo para entender, abordar e resolver suas preocupações”, diz Susana Schwartz, porta-voz da Sandvine. “As soluções da Sandvine ajudam a fornecer uma internet confiável e segura, e levamos as alegações de uso indevido muito a sério”.
O produto carro-chefe da Sandvine é a inspeção profunda de pacotes, ou DPI, uma ferramenta comum usada por ISPs e empresas de telecomunicações para monitorar o tráfego e priorizar certos tipos de conteúdo. O DPI permite que administradores de rede vejam o que está em um pacote de dados que flui na rede em tempo real, para que possam interceptá-lo ou desviá-lo. Pode ser usado, por exemplo, para dar prioridade ao tráfego de serviços de streaming sobre páginas da web estáticas ou downloads, para que os usuários não vejam falhas em seus streams. Em alguns países, foi usado para filtrar imagens de abuso sexual infantil.