Descrição de chapéu The New York Times

China obriga instalação de aplicativo em celulares de turistas para monitorar dados

App recolhe informações pessoais de quem entra no país via Xinjiang, região de concentração muçulmana

Raymond Zhong
Pequim | The New York Times

A China fez da região de Xinjiang, no oeste do país, um Estado policial sem muitos paralelos na era moderna, empregando uma combinação entre recursos de vigilância de alta tecnologia e pessoal numeroso a fim de monitorar e controlar as minorias étnicas predominantemente muçulmanas da região.

Agora, a rede de vigilância digital está se expandindo para além dos residentes de Xinjiang, enredando turistas, comerciantes e outros visitantes —e extraindo muitos dados de seus smartphones.

Uma equipe de jornalistas do The New York Times e outras publicações examinou um app de policiamento usado na região, em um raro exemplo de acesso às tecnologias que a China está empregando em nome do combate ao radicalismo islâmico e do fortalecimento do domínio do Partido Comunista no extremo oeste do país. O uso do app não havia sido reportado anteriormente.

As autoridades de fronteira chinesas instalam o app rotineiramente em smartphones de viajantes que ingressem em Xinjiang por terra, vindos do centro da Ásia, de acordo com diversas pessoas que cruzaram a fronteira recentemente e solicitaram que os jornalistas não divulgassem seus nomes a fim de evitar retaliação governamental.

Estudantes sob câmeras de segurança em Akto, na região chinesa de Xinjiang
Estudantes sob câmeras de segurança em Akto, na região chinesa de Xinjiang - Greg Baker - 4.jun.19/AFP

As autoridades chinesas também instalaram o app no celular de um dos jornalistas, em uma visita recente. Os visitantes são solicitados a entregar seus aparelhos eletrônicos às autoridades se desejam entrar em Xinjiang.

O app recolhe dados pessoais dos celulares, entre os quais mensagens de texto e contatos. Também verifica se os aparelhos armazenam imagens, vídeos, documentos e arquivos de áudio que constem de uma lista de mais de 73 mil itens incluída no código do app.

Os itens incluem publicações do Estado Islâmico, gravações de hinos jihadistas e imagens de execuções. Mas também incluem material sem qualquer conexão com o terrorismo islâmico, uma indicação da abordagem mão pesada que a China adota para deter a violência extremista. Há páginas digitalizadas de um dicionário árabe, declamações gravadas de versículos do Alcorão, uma foto do Dalai Lama e até mesmo uma canção de uma banda japonesa de "grindcore", uma modalidade ensurdecedora de heavy metal.

"O governo chinês, na lei e na prática, muitas vezes mistura atividades religiosas pacíficas ao terrorismo", disse Maya Wang, pesquisadora da organização de defesa dos direitos humanos Human Rights Watch na China. "Pode-se perceber a situação em Xinjiang. A privacidade é um direito básico. Quando você perde seu direito a ela, terá medo de praticar sua religião, de dizer o que pensa e até de pensar o que pensa."

Os Estados Unidos criticaram Pequim pela repressão em Xinjiang, que as autoridades chinesas defendem como forma não letal de combater o terrorismo. A região abriga boa parte dos chineses da etnia "uigur", de origem turca, e o governo chinês atribui ao extremismo islâmico e ao separatismo dos "uigures" a responsabilidade por ataques mortais contra alvos chineses.

Nos últimos anos, a China colocou centenas de milhares de uigures e de outros muçulmanos em campos de reeducação em Xinjiang. Para os moradores da região, postos de controle policiais e câmeras de vigilância equipadas com tecnologia de reconhecimento facial criaram um medo corrosivo de agir de maneira inapropriada.

Com a extração de informação de celulares na fronteira, o governo chinês está aplicando técnicas de monitoração similarmente invasivas a pessoas que não vivem em Xinjiang ou mesmo na China. Pequim afirma que organizações terroristas usam os países da Ásia Central como ponto de partida para ataques em território chinês.

Três pessoas que cruzaram a fronteira terrestre entre Xinjiang e o Quirguistão nos últimos 12 meses disseram que, como parte de inspeções detalhadas, as autoridades de fronteira chinesas exigiram que elas destravassem e entregassem seus celulares e computadores. Nos aparelhos Android, as autoridades instalaram um app chamado Fengcai (pronuncia-se "Fung-tsai"), um nome que evoca abelhas recolhendo pólen.

Uma cópia do Fengcai foi examinada por jornalistas do The New York Times; do jornal alemão Süddeutsche Zeitung; da rede de TV alemã NDR; do jornal britânico Guardian; e do site de tecnologia Motherboard, da Vice Media.

Um dos jornalistas realizou a travessia terrestre nos últimos meses. Os detentores de passaportes chineses, incluindo os membros da etnia majoritária na china, os han, também têm seus telefones verificados, disse o jornalista.

Os aparelhos da Apple não escapam ao escrutínio. Os iPhones dos visitantes foram destravados e conectados por um cabo USB a um aparelho portátil, disse o jornalista. Não está claro o que esse aparelho é capaz de fazer.

Os jornalistas também solicitaram a pesquisadores da Universidade Bochum-Ruhr, na Alemanha, e do Open Technology Fund, uma iniciativa bancada pelo governo dos Estados Unidos sob os auspício da Radio Free Asia, que analisassem o código do app Fengcai. O Open Technology Fund então solicitou e bancou uma avaliação do app pela Cure53, uma empresa de segurança na computação sediada em Berlim.

O design simples do app torna o processo de inspeção fácil de executar para os inspetores de fronteira. Depois que o Fengcai é instalado no celular, os pesquisadores constataram, ele recolhe todas as mensagens de texto gravadas, o histórico de chamadas, os contatos e os registros de agenda, além de informações sobre o aparelho. O app também verifica o conteúdo do telefone ante uma lista de mais de 73 mil itens.

A lista contém apenas o tamanho do arquivo e um código que serve como assinatura única. Não inclui os nomes dos arquivos ou outras informações que indiquem o que eles são.

Mas a pedido dos jornalistas, pesquisadores do Citizen Lab, um grupo de vigilância da internet que opera da Universidade de Toronto, obteve informações sobre cerca de 1,4 mil dos arquivos ao comparar suas assinaturas a assinaturas armazenadas no VirusTotal, um serviço de rastreamento de malware controlado pela Chronicle, uma empresa do grupo Google. Outro arquivos foram identificados por Vinny Troia, fundador da NightLion Security, uma empresa de segurança na computação; e York Yannikos, do Fraunhofer Institute for Secure Information Technology, em Darmstadt, Alemanha.

A maioria dos arquivos que os jornalistas conseguiram identificar estavam ligados ao terrorismo islâmico: materiais de recrutamento do Estado Islâmico em diversos idiomas, livros escritos por líderes da jihad, informações sobre como descarrilar trens e construir armas caseiras.

Muitos dos arquivos eram mais benignos. Havia gravações em áudio de versos do Alcorão por clérigos conhecidos —o tipo de material que muitos muçulmanos praticantes carregam em seus celulares. Havia livros sobre o idioma e a gramática árabes, e uma cópia de "The Syrian Jihad", livro do pesquisador Charles Lister sobre a guerra civil na Síria.

Lister disse que não sabia por que as autoridades chinesas o considerariam suspeito, ou veriam seu livro como suspeito. Ele especulou que isso talvez se deva apenas ao fato de que a palavra "jihad" é parte do título.

Depois que o Fengcai vasculha o celular, o app gera um relatório contendo todas as mensagens de texto, contatos e registros de ligações do usuário, além de registros de agenda e de outros apps instalados no aparelho. Essa informação é encaminhada a um servidor.

Duas das pessoas que cruzaram a fronteira recentemente em Xinjiang disseram que antes que as autoridades devolvessem os celulares aos proprietários, tiravam fotos do passaporte do dono ao lado de seu aparelho, com o app visível na tela.

Isso indica que as autoridades haviam sido instruídas a vasculhar os celulares dos visitantes rigorosamente, embora não esteja claro de que maneira estão usando as informações assim adquiridas.

Tampouco pôde ser determinado se alguém foi detido ou colocado sob vigilância em função de informações geradas pelo app. Se o Fengcai ficar no celular do usuário depois de instalado, ele não continua a vasculhar o aparelho em modo invisível, indica o código do app.

As autoridades em Xinjiang agora recolhem oceanos de informações pessoais, entre as quais registros de DNA e dados sobre os movimentos das pessoas. Não surpreenderia que as autoridades chinesas desejassem que essa coleta comece já nas fronteiras da região.

O Ministério da Segurança Pública chinês e o governo da região de Xinjiang não responderam a pedidos de comentários encaminhados via fax.

Tradução de Paulo Migliacci

Tópicos relacionados

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.