Recentemente uma carta aberta do Bits of Freedom - um grupo formado pelas 24 organizações e entidades acadêmicas direitos digitais, incluindo a Electronic Frontier Foundation (EFF) nos Estados Unidos e a Netzpolitik.org na Alemanha -, foi enviada às empresas de software de segurança. A AVAST não recebeu “oficialmente” a carta, ainda que nossa empresa esteja listada entre as que vendem software de segurança.
O objetivo desta carta aberta foi pedir um esclarecimento da nossa política do uso do software para o monitoramento governamental dos cidadãos. Em outras palavras, nós mudamos de lado quando os governos ou as agências reguladoras instalam malware nos computadores privados dos cidadãos para coletar dados?
”Ficou muito claro que os governos farão qualquer coisa para ter acesso a toda informações possível”, disse Ton Siedsma do Bits of Freedom. “Pedidos como este, vindo de agências reguladoras oficiais ou serviços secretos, baixam o nível geral de proteção de todos os usuários de programas antivírus. O software não é utilizado apenas pelos suspeitos, mas por todos nós. Isto é algo para se estar verdadeiramente preocupado, por isso, perguntamos às empresas sobre a transparência nesta matéria.
O Chefe de Tecnologia (CTO) da AVAST, Ondřej Vlček, respondeu a estas perguntas:
1. Você alguma vez já detectou a utilização de software por qualquer governo (ou agente estatal) com o objetivo de vigilância?
Sim, nós já tivemos incidências onde aparentemente o software detectado pelo nosso programa era, de fato, um software de vigilância. Embora não esteja 100% claro quem está por trás disto, em alguns casos nós encontramos razões para acreditar que foi distribuído por instituições governamentais.
2. Algum pedido governamental já chegou a vocês solicitando que um software específico não fosse detectado ou, se o fosse, o usuário não seria notificado da presença deste software? Se sim, você poderia fornecer informações sobre a base legal de tal solicitação, o tipo específico de software que você supostamente deveria autorizar e o período de tempo em que deveria permitir esta situação?
Não. Não fomos procuramos por nenhuma agência governamental, mas também não nos parece lógico que o fizessem. Seria muito arriscado para a agência governamental pedir a uma companhia antivírus que ignorasse e não detectasse estes malwares. Eles não podem esperar das empresas de segurança irão manter esta informação em segredo; pois isto seria assumir o risco de que as notícias sobre os malwares vazassem para os meios de comunicação mais rápido do que eles podem imaginar.
3. Vocês já receberam um pedido assim? Se sim, poderiam fornecer a mesma informação mencionada acima e as considerações que levaram à decisão de acatar o pedido do governo?
Não, nunca recebemos um pedido nestes termos.
4. Você pode deixar claro como irá responder a um pedido como este no futuro?
A segurança e a privacidade dos nossos usuários sempre foi o coração do nosso negócio há 25 anos. Sempre que detectamos um malware, independentemente da sua origem ou tipo, sempre protegemos os nossos usuários. Isto inclui o malware de governos e instituições oficiais: se detectarmos o malware, independentemente da origem do criador, nós criamos a solução para proteger os nossos usuários.