Tony Chung, um ativista pró–independência de Hong Kong, foi forçado a desbloquear seu dispositivo para as autoridades em 25 de agosto. Não por ameaça ou sob a mira de uma arma, mas prendendo sua cabeça contra a parede na escada de um shopping center de Hong Kong enquanto segurava seu telefone em seu rosto – tentando acionar seu reconhecimento facial para desbloqueá-lo. Shung fechou os olhos e contraiu o rosto em resistência. Então eles forçaram seu dedo no sensor de impressão digital de outro telefone, também para desbloqueá-lo, mas ele havia desativado o sensor de impressão digital em seu telefone há muito tempo. Eles então passaram a exigir senhas, que ele alegou ter esquecido.
Por quê? Porque ele foi acusado de escrever uma postagem no Facebook pró-independência e foi solicitado a excluí-la. “Você sabe, com a lei de segurança nacional, temos todos os direitos de desbloquear seus telefones e obter suas senhas?”, disseram a ele. A parte assustadora é que eles estão certos.
O caso de Chung foi a primeira instância de uma operação coordenada em resposta a um “crime na Internet” em Hong Kong – uma ofensa anteriormente comum apenas na China. Agnes Chow, ativista pró-democracia e política, também foi presa este mês após lançar um vídeo no YouTube ensinando aos habitantes de Hong Kong o básico de segurança cibernética para se protegerem online, como usar a autenticação de dois fatores (2FA) e instalar aplicativos não confiáveis (leia-se: chinês) apenas em um telefone separado.
2FA, neste contexto, é útil porque mesmo que um terceiro obtenha com sucesso as credenciais da conta por algum meio ou até mesmo as redefina, ele não pode realmente acessar a conta sem um meio secundário de verificar a identidade da pessoa. Normalmente, o 2FA usa mensagens de texto SMS como um segundo fator, mas isso está sendo gradualmente eliminado como um método 2FA menos seguro devido a ataques de troca de SIM. Em vez disso, a prática mais segura é usar um aplicativo autenticador para gerar códigos TOTP (senha única baseada em tempo) que expiram e devem ser inseridos antes que o acesso seja concedido.
No dia anterior à prisão de Chow, ela postou no Facebook que homens estranhos apareceram perto de sua casa, observando-a e filmando-a em turnos. Uma câmera infravermelha também parecia ter sido instalada em sua porta semanas antes de sua prisão. Jimmy Lai, o magnata da mídia pró-democracia cuja prisão foi manchete, foi alvo de um golpe de phishing quando um funcionário de sua empresa recebeu uma mensagem do “suporte técnico” pedindo o login do Twitter do Sr. Lai para “configurar um novo iPhone”.
Essas táticas também são comumente usadas pela polícia secreta chinesa contra dissidentes. As autoridades de Hong Kong foram claramente encorajadas pela nova legislação. Gigantes da Internet como Google, Facebook, Twitter e Yahoo supostamente pararam de compartilhar dados com as autoridades de Hong Kong, devido ao aumento do alcance do governo chinês desde que a referida legislação foi promulgada.
Em 30 de junho de 2020, a lei de segurança nacional de Hong Kong foi aprovada. Os leitores americanos provavelmente sabem para onde isso vai, já que viram em primeira mão como “segurança nacional” é frequentemente pouco mais do que uma linguagem jurídica sofisticada que soa bem para “medidas de segurança do governo tomadas contra sua própria população”. Algo como “The Patriot Act” ou “Stop Enabling Sex Traffickers Act”. Basicamente, uma redação que nenhum ser humano decente jamais poderia se opor – a menos que lesse as letras miúdas.
Então, o que as letras miúdas dizem neste caso? Para começar, criminaliza qualquer ato de “secessão”, “subversão”, “terrorismo” e “conluio” com forças externas. Vamos analisar isso. Secessão, neste contexto, se refere a Hong Kong alcançar a independência e se estabelecer como uma nação democrática – que é o que os manifestantes têm arriscado suas vidas para lutar diariamente desde março de 2019. Subversão se refere ao mero ato de minar a autoridade chinesa. Coisas típicas de autoritários. Conluio torna ilegal para os manifestantes receber qualquer tipo de apoio estrangeiro, presumivelmente incluindo alimentos ou suprimentos médicos.
Bem, pelo menos o terrorismo faz sentido, certo? Até você descobrir que danificar propriedade pública pode ser considerado terrorismo. Por outro lado, os EUA passaram recentemente pela mesma coisa quando Trump rotulou o Antifa como uma organização terrorista – o que significa que qualquer pessoa pode ser rotulada como terrorista por capricho e privada de seus direitos, tanto como cidadão americano quanto como humano.
A punição por qualquer um desses crimes vem com uma pena máxima de prisão perpétua. Independentemente da sentença, os considerados culpados não podem ocupar cargos públicos. A lei de segurança nacional também expande os poderes da China sobre Hong Kong. Pequim estabelecerá um novo escritório de segurança em Hong Kong com um conselheiro nomeado por Pequim. Os casos também podem ser extraditados para a China para garantir as punições mais severas. Pequim também terá poder sobre como a lei deve ser interpretada. Claro, a lei de Pequim substitui as leis de Hong Kong.
Outras disposições incluem vigilância e escuta telefônica sem mandado de “suspeitos”, e os julgamentos podem ser realizados a portas fechadas. A lei também se aplica a não residentes de Hong Kong. O que significa que turistas ou qualquer pessoa que viaje para Hong Kong a trabalho também está sujeita à legislação draconiana.
Também na marca de legislação que “soa bem” com letras miúdas assustadoras está o fato de que muito poucas pessoas realmente viram o texto completo antes de ser promulgado. A chefe do Executivo de Hong Kong, Carrie Lam, não era uma dessas pessoas, embora ela estivesse defendendo a legislação poucas horas antes de entrar em vigor. Prometendo que não prejudicaria a autonomia de Hong Kong ou seu judiciário independente, nem seria retroativo. Até agora, duas dessas três alegações se revelaram falsas.
O Facebook tem sido surpreendentemente útil – desabilitando as contas de ativistas que são presos para proteger sua privacidade e evitar o acesso da polícia. Embora o iOS e o Android ofereçam um recurso de “bloqueio” que desativa a autenticação biométrica precisamente por esses motivos, alguém que seja emboscado em uma operação coordenada como Tony Chung não teria tempo para ativá-lo.
Especialistas em segurança cibernética sempre aconselham que as medidas adequadas dependem do modelo de ameaça do indivíduo. Para a maioria das pessoas normais, o recurso de bloqueio é provavelmente bom o suficiente – em combinação com um aplicativo de bate-papo criptografado com 2FA habilitado. Enquanto ativistas pró-democracia e jornalistas caçados como Tony Chung precisam desabilitar permanentemente a autenticação biométrica e se comunicar apenas usando mensagens de autodestruição cronometradas.