O escândalo que envolveu o Facebook e a Cambridge Analytica foi o gatilho que faltava para que o funcionamento daquela que é a rede social mais popular do mundo fosse questionado — por utilizadores, por autoridades governamentais (americanas e não só) e pelos media. O livro “Manipulados. A verdade sobre a batalha do Facebook pelo poder absoluto” é precisamente o resultado de uma investigação jornalística, neste caso assinada por Sheera Frenkel e Cecilia Kang, jornalistas premiadas que o Observador entrevistou em setembro de 2021.

Qual a distância que vai entre a missão de “aproximar pessoas” e a atividade contínua de recolha de dados, ações que o Facebook faz em simultâneo, todos os segundos? Até que ponto este gigante tecnológico terá de facto contribuído (e como é que continua a contribuir) para campanhas de desinformação? E como é que a gestão de Mark Zuckerberg e Sheryl Sandberg influencia todas estas dimensões?

O Observador faz aqui a publicação de um excerto do quinto capítulo do livro “Manipulado. A verdade sobre a batalha do Facebook pelo poder absoluto”, sobre a rede social como plataforma que terá servido para influenciar as eleições presidenciais americanas que deram a vitória a Donald Trump, em 2016. O livro está nas livrarias a partir desta segunda-feira, 21 de fevereiro (a edição é da Objectiva).

O canário na mina

Ned Moran olhava fixamente para o portátil, a assistir a uma conversa que se desenrolava entre um pirata informático russo e um jornalista norte-americano. Analista de segurança a trabalhar com um grupo especializado no Facebook, conhecido por «equipa de informações sobre ameaças», Moran adquirira uma certa reputação entre os profissionais de cibersegurança pelo seu conhecimento prodigioso e experiência no estudo de hackers agressivos apoiados ao nível do Estado. Alto, de óculos e barba, era um homem de poucas palavras. Quando falava, fazia-o com tanta suavidade e ponderação que as pessoas paravam o que estavam a fazer e chegavam-se mais perto para o ouvirem. A sua reputação garantia que o que estava prestes a dizer valia a pena escutar.

Moran sabia mais a respeito de hackers patrocinados no estrangeiro do que quase qualquer outro profissional de cibersegurança, mas nem mesmo ele testemunhara alguma vez uma conversa entre um pirata informático e um alvo jornalístico. Por vezes, passavam-se alguns minutos entre mensagens e ele aguardava, tal como o jornalista americano, para ver o que o russo diria a seguir. Da sua posição privilegiada no escritório em Washington, conhecia as identidades e as localizações dos dois utilizadores que trocavam mensagens. Desde que descobrira a página DCLeaks no início desse agosto, lia obsessivamente os respetivos chats. Em quaisquer outras circunstâncias, não estaria a espiar as comunicações em tempo real de um jornalista. Contudo, vinha a seguir os russos pelo Facebook e reparara que tinha sido iniciado um diálogo no Messenger com o jornalista. Moran notou que tipo de dispositivos eles usavam e que tipo de pesquisas faziam no âmbito do Facebook. Sabia que a página de Facebook que adotara o nome “DCLeaks” era um ativo russo. Apenas algumas semanas antes, tinha encontrado a página ao seguir os indícios deixados pelos russos ao procurarem criar páginas, grupos e contas de Facebook antes das eleições norte-americanas. Os russos tinham criado a DCLeaks a 8 de junho e estavam agora a usá-la para tentar atrair um jornalista norte-americano para a publicação de documentos que esse mesmo grupo de piratas informáticos russos roubara ao Partido Democrata.

Faltavam menos de três meses para a data em que os Estados Unidos deviam votar numa eleição presidencial cada vez mais acalorada entre Donald Trump e Hillary Clinton, e Moran tinha provas sólidas de que os russos estavam a fazer precisamente aquilo de que alguns responsáveis dos serviços de informação dos EUA suspeitavam: a infiltrar-se na campanha de Hillary e em seguida a difundir mensagens sensíveis de correio eletrónico para tentar embaraçar a candidata democrata favorita à presidência. Foi um momento sem precedentes de espionagem, quebrando todas as normas de guerra cibernética anteriormente estabelecidas. Moran sabia que era um momento significativo e deu conhecimento aos seus superiores.

A apenas alguns quilómetros do local onde estava Moran, responsáveis dos serviços de informações dos EUA esforçavam-se por ficar a saber tanto quanto possível sobre os hackers russos que se tinham infiltrado na campanha de Clinton. Por muito experientes que fossem esses responsáveis, faltava-lhes a visão «aérea» do Facebook. Para Moran e para a restante equipa de informação sobre ameaças do Facebook, um dos atrativos daquele emprego era a supervisão que a plataforma lhes proporcionava; havia quem tivesse trabalhado anteriormente na NSA, no FBI e noutras secções governamentais, estudando os mesmos hackers sobre quem recaía agora a vigilância.

Zuckerberg e Sandberg “estão horrorizados pelos danos que o Facebook causou”

Moran andava a prestar bastante atenção aos russos desde o início de março, quando ele e outro analista de segurança do Facebook descobriram que aqueles tentavam entrar em contas do Facebook nos Estados Unidos. Isoladamente, as contas norte- -americanas pouco tinham em comum. Porém, quando examinadas em conjunto, revelou-se um padrão: estavam todas ligadas a pessoas associadas, mas não diretamente envolvidas, nas eleições presidenciais de 2016. Algumas das contas eram de membros das famílias dos candidatos e de lobistas políticos: a esposa de um destacado lobista democrata e os filhos de candidatos presidenciais do Partido Republicano estavam entre os visados.

A equipa de segurança do Facebook antecipara que os russos intensificariam a vigilância de candidatos presidenciais no período que precedia as eleições de 2016. Contudo, ninguém ao mais alto nível pareceu tomar nota da gravidade da atuação russa. Moran enviava registos e relatórios semanais a Alex Stamos e arquivava-os em grupos do Local de Trabalho do Facebook. Stamos partilhava-os com o seu chefe, Colin Stretch, consultor geral do Facebook, que, calculava ele, transmitiria os pontos mais importantes a Elliot Schrage e Joel Kaplan, dois dos homens mais poderosos na empresa. Eram eles quem decidia informar Zuckerberg e Sandberg dos problemas à medida que estes surgiam.

Com o passar dos anos, a equipa de segurança fora em grande medida marginalizada pelos dois líderes, que não se interessavam ativamente por esse trabalho nem pediam relatórios. «Foram informados dos problemas mais importantes, como quando piratas da Coreia do Norte e da China tentaram infiltrar-se na plataforma», disse um engenheiro da equipa de segurança. “No entanto, não pediam reuniões regulares sobre ameaças de segurança nem sequer consultavam a opinião da equipa. Sinceramente, tratavam a segurança como se fosse uma coisa de que queriam ocupar-se discretamente, num canto, onde não tinham de pensar regularmente no assunto.”

Moran e outros membros da equipa de informações sobre ameaças estavam em Washington, enquanto os restantes tinham sido relegados para um pequeno edifício na periferia do vasto complexo do MPK. Independentemente de quantas linhas pontilhadas conduziam a Sandberg, no seu âmago a empresa continuava concentrada nos engenheiros. As equipas que desenvolviam novos produtos, promoviam o crescimento e rastreavam o número de horas que os utilizadores do Facebook passavam na plataforma prestavam contas diariamente a Zuckerberg. Nessa primavera estavam atarefados a levar a cabo a ousada visão do seu líder para os próximos dez anos da empresa, que incluía importantes avanços nos campos da inteligência artificial e da realidade virtual.

O resto do mundo ia descobrindo lentamente o âmbito da atividade russa. A 14 de junho, a CrowdStrike, uma firma de cibersegurança contratada pelo Comité Nacional Democrático, anunciou que encontrara provas conclusivas de que piratas informáticos associados ao Governo russo tinham acedido e descarregado e-mails de membros destacados do Partido Democrata, incluindo pessoas da campanha de Clinton. Ao fim de poucas semanas, mais duas companhias de cibersegurança, a ThreatConnect e a Secureworks, juntaram-se à CrowdStrike na publicação de relatórios independentes com pormenores técnicos dos métodos dos atacantes. Os relatórios traçavam um quadro de como os russos tinham enganado colaboradores da campanha democrata para lhes revelarem as suas senhas de correio eletrónico. Separadamente, contas suspeitas com nomes como Guccifer 2.0 tinham aparecido de súbito no Twitter e noutras plataformas de redes sociais, a oferecer-se para partilhar esses documentos desviados com os jornalistas que estivessem interessados.

Os relatórios correspondiam àquilo de que Moran tivera conhecimento. A extensão dos planos dos hackers russos não se assemelhava a nada que alguma vez houvesse sido levado a cabo em território dos EUA. Eram os mesmos hackers que ele vigiara durante anos, e embora muitas das técnicas fossem familiares, outras não eram. A sua equipa sabia que os russos tinham andado a sondar contas de pessoas próximas da campanha de Clinton; Moran queria agora voltar atrás e verificar se lhes tinha escapado algo na plataforma. Os relatórios deram à equipa de segurança um guia para procurar os russos nos sistemas do Facebook.

Com recurso a detalhes dos relatórios, Moran identificara a página suspeita sob o nome «DCLeaks». Desde a sua criação, a página partilhara histórias sobre o ciberataque ao CND. A sua equipa encontrou contas semelhantes, incluindo uma que criara uma página de Facebook chamada «Fancy Bear Hack Team». A CrowdStrike e outras empresas de cibersegurança tinham alcunhado uma equipa de hackers do Governo russo «Fancy Bear», e a imprensa de língua inglesa adotara esse nome sonante — os piratas russos que usavam o nome na sua própria página na plataforma pareciam estar a troçar da incapacidade do Facebook para os encontrar. A página continha dados roubados à Agência Mundial Antidoping, mais uma seta que apontava para o Kremlin; anos antes, a Rússia fora apanhada a dopar os seus atletas e a usar outros expedientes para tentar ganhar medalhas nos Jogos Olímpicos e noutras competições desportivas.

O Facebook não tinha um protocolo para lidar com os piratas informáticos russos, não tinha políticas a determinar o que fazer se uma conta de embuste espalhasse mensagens de correio eletrónico roubadas pela plataforma para influenciar a cobertura noticiosa nos Estados Unidos. A prova era clara: hackers russos a fazer-se passar por americanos estavam a criar grupos de Facebook e a coordenar-se entre si para manipular os cidadãos norte-americanos. No entanto, o Facebook não tinha uma regra contra isso.

Ironicamente, os hackers usavam o Facebook precisamente para aquilo que ele servia: estabelecer ligações com pessoas em todo o mundo e conversar com elas sobre temas de interesse comum. Formavam grupos de Facebook e usavam-nos para espalhar as suas ideias. Que as conversas fossem sobre e-mails subtraídos, e as páginas e os grupos dedicados a promover conspirações sobre Hillary, era uma questão à parte. Com o Facebook era fácil chegar ao público visado.

Os hackers também sabiam que os pormenores escabrosos no correio pirateado eram um maná para sites e grupos radicais que publicitariam o material relacionado com Hillary. Os russos distribuíram estrategicamente os e-mails para obter o máximo impacto. Imediatamente antes da Convenção Democrática Nacional em julho de 2016, aproximadamente vinte mil mensagens de correio eletrónico do CND apareceram subitamente na WikiLeaks. Os e-mails mostravam líderes do CND a promover os favoritos entre os nomeados democratas para presidente. Mais concretamente, a presidente do CND, Debbie Wasserman Schultz, parecia estar a fazer pressão por Hillary contra Bernie Sanders, o senador progressista do Vermont. Os e-mails chegaram às primeiras páginas dos jornais e Wasserman Schultz foi obrigada a demitir-se.

Outro lote de e-mails, desta vez de John Podesta, diretor da campanha de Clinton, foi difundido precisamente quando a campanha de Trump estava a sofrer um dos seus piores embaraços, uma gravação de Access Hollywood que mostrava a então vedeta de reality show Trump a falar afrontosamente sobre beijar, apalpar e agarrar mulheres sem o seu consentimento. Os e-mails de Podesta, que acentuavam os ataques traiçoeiros na campanha e incluíam revelações embaraçosas, como a de Hillary ter tido antecipadamente conhecimento de uma das perguntas num evento municipal, contribuíram para criar uma distração da gravação do Access Hollywood, afastando a acrimónia contra Trump e embaraçando mais uma vez a campanha de Clinton. Os hackers russos tinham-se tornado essencialmente os editores mais poderosos de notícias do mundo, aliciando jornalistas para escrever artigos com a promessa de e-mails cada vez mais indecentes de membros do Partido Democrata. Era um chamariz criado à medida do Facebook: difícil de ignorar e aperfeiçoado para a partilha. Quando o interesse por um e-mail enquanto novidade começava a esmorecer, os hackers avançavam com mais uma informação roubada.

Quanto mais Moran e a restante equipa do Facebook sondavam, mais certezas tinham sobre a ligação russa entre as contas. Os hackers haviam sido descuidados, esquecendo-se por vezes de ligar as redes privadas virtuais (VPN) que teriam ocultado a sua localização, ou deixando outros vestígios que apontavam para as suas localizações na Rússia e as ligações que havia entre eles. Ao longo de julho e agosto, Stamos e a sua equipa entregaram a Colin Stretch sucessivos relatórios sobre a atividade russa. Num deles, Moran contava ter visto a página de Facebook DCLeaks comunicar com um jornalista em tempo real a respeito dos e-mails pirateados. O jornalista, que trabalhava para uma publicação de direita, insistia que os e-mails fossem enviados o mais depressa possível, mesmo na sua forma mais crua. E aconselhou-se sobre como «enquadrar a história» em torno deles.