O que levou a Câmara de Loures a gastar mais de 800 mil euros, no mesmo dia 17 de Janeiro em que o Ministério da Defesa pagou 711 mil euros, e poucos dias antes de o município de Cascais ter acrescentado 616.530,44 euros às suas despesas? A razão é a mesma que levou ao desespero vários dirigentes regionais franceses, da Bretanha à Picardia. E enche de jornalistas o normalmente discreto debate municipal de Munique, na Alemanha. Em poucas palavras, a razão é aquela que a Comissão Europeia escreveu num documento oficial: as administrações públicas estão “numa situação de captura pela Microsoft”.

A captura tem um número na Europa: cada funcionário público custa 200 euros anuais em licenças de software pagas à empresa norte-americana, de Redmond, Washington, criada há 42 anos por Bill Gates. Em Portugal, a situação deve ser a mesma, mas a Agência para a Modernização Administrativa (AMA) não sabe, ao certo, quantos funcionários públicos trabalham com computadores, e a Entidade de Serviços Partilhados da Administração Pública (ESPAP) “não dispõe de informação global que permita aferir o valor total dos contratos celebrados em 2015 e 2016 entre a empresa Microsoft Lda. e a Administração Pública Portuguesa”.

O Estado português gastou, só nos primeiros três meses deste ano, perto de 5,2 milhões de euros em licenças e serviços prestados pela Microsoft. Os exemplos de Loures, Cascais e do Ministério da Defesa são apenas os mais caros. É o que revela uma consulta à base de dados que disponibiliza os contratos públicos. Mas este não é o valor total. Por ano, na estimativa mais conservadora de uma fonte do Governo, a Microsoft factura mais de 50 milhões só com a Administração Pública portuguesa. Em toda a União Europeia, um estudo da consultora Pierre Audin (PAC) estima que os lucros da Microsoft tenham sido de dois mil milhões, só no sector público, no ano fiscal de 2015/2016.

Que consequência tem esta “captura”, ou lock-in, como se tornou comum chamar-lhe no jargão técnico? O que podem os governos fazer para o contrariar? Estas foram questões colocadas nos últimos três meses pelos nove jornalistas do projecto Investigate Europe, que o PÚBLICO integra. As respostas chegaram-nos em mais de 100 entrevistas com economistas, especialistas em informática, especialistas em ciber-segurança, políticos e advogados de 12 países europeus.

5,2 milhões de euros gastos pelo Estado português nos primeiros três meses de 2017 em licenças e serviços prestados pela Microsoft

As conclusões são alarmantes: a dependência dos Estados face à Microsoft – que causa um crescimento continuado dos custos e bloqueia a inovação nos serviços públicos – provoca um desrespeito sistemático pelas leis da concorrência e pelos processos legais de contratação pública. A influência política da empresa norte-americana é visível em todos os centros de poder, de Lisboa a Bruxelas. E tudo isto representa um risco maior, agora que a nova Administração americana de Donald Trump defende abertamente a fragmentação da União Europeia. É que os dados vitais dos Estados europeus estão, por esta via, à mercê das agências de segurança dos EUA.

A Microsoft não aceitou responder a nenhuma das perguntas que lhe colocámos.

O caso de Almada

“Muitos governos estão tão dependentes deste fabricante que já não conseguem escolher o software de que necessitam. Por isso, os Estados europeus estão em risco de perder o controlo sobre a sua infra-estrutura informática”, avisa o cientista informático e advogado Martin Schallbruch, que liderou o departamento de tecnologias de informação e ciber-segurança do Ministério do Interior do Governo alemão até 2016.

Em Portugal, o Governo diz-se “sensível à questão”, mas também reconhece “dificuldades” para a combater. O Ministério da Presidência, liderado por Maria Manuel Leitão Marques, enumera-as: “Grande resistência por parte dos utilizadores”, ou seja, os funcionários. “Para alguns utilizadores (20% a 30% do total), efectivamente, não é possível substituir o Microsoft Office”, acrescenta a resposta do ministério às nossas perguntas.

“É o mesmo que termos um aviso a dizer: ‘Nesta auto-estrada só podem circular veículos da marca Toyota. Assinado: o Governo’”, ironiza, numa conferência no ISCTE, em Lisboa, Matthias Kirschner, o alemão que preside à Fundação Europeia de Software Livre: “Qualquer Governo soberano deve querer ter o controlo sobre o software que utiliza.”

Foto Qualquer Governo soberano deve querer ter o controlo sobre o software que utiliza.” Matthias Kirschner

Essa perda de controlo é o exemplo máximo da “captura” que a Comissão Europeia denunciou. Veja-se outro exemplo português, que é uma das raras disputas judiciais na Europa sobre este tema.

No dia 21 de Julho de 2011, o Parlamento aprovou uma proposta de lei do PCP que obriga o Estado a usar “normas abertas”, ou seja, a usar software compatível com formatos de fabricantes diferentes, em toda a “transmissão e armazenamento de informação em suporte digital”. A lei vai mais longe e decreta que “é nulo e de nenhum efeito todo e qualquer acto de contratação promovido pela Administração Pública que preveja a exclusão de normas abertas”.

Dois anos depois, a Câmara de Almada, do mesmo PCP, via um tribunal considerar “ilegal” um contrato de 550 mil euros para aquisição de software da Microsoft. A autarquia justificava que a menção a uma marca específica, no concurso público, se devia à necessidade imperiosa de manter os serviços camarários a funcionar “sem interrupções” com o “mesmo software”. E parecia duvidar da lei aprovada pelo Parlamento, ao afirmar, em tribunal, que está por provar “por estudos e inúmeros testes de avaliação” a compatibilidade entre o software aberto e o de “marca”. E que, em todo o caso, esta opção não configurava qualquer “favorecimento”. Estavam em causa perto de mil licenças para computadores da câmara e escolas do município, bem como o aluguer de espaço de armazenamento em servidores.

A Associação de Empresas de Software Open Source Portuguesas (ESOP) levou o caso ao Tribunal Administrativo de Almada, alegando que o concurso aberto pela câmara, por nomear uma marca específica no contrato, violava “os princípios da concorrência” e punha em causa a “prossecução do interesse público”.

“A lei é taxativa”, escreveu o juiz, “é proibida a fixação de especificações técnicas que façam referência a um fabricante (…) a marcas, patentes ou modelos (…) que tenha por efeito favorecer ou eliminar determinada entidade”. “As normas concursais que restringem a admissão a concurso dos produtos Microsoft são ilegais”, decretou a sentença. E assim foi.

24 contratos de aquisição de produtos Microsoft pela Câmara de Almada, a entidade pública portuguesa que mais contratos apresenta na base de dados da contratação pública

Mas nem isso nem a defesa que o PCP faz da utilização de software “livre” pelo Estado impediu a Câmara de Almada de ser a entidade pública portuguesa que mais contratos de aquisição de produtos Microsoft apresenta na base de dados da contratação pública – 24, o último dos quais já em 2017 –, embora, na maioria, de valores baixos. A lei não acarreta sanções para os incumpridores, neste caso, os serviços da Administração Pública.

A Comissão Europeia pediu, em 2016, um estudo à consultora Price Waterhouse Coopers sobre a contratação pública de serviços informáticos. O resultado confirmou a suspeita. A Microsoft é a marca que lidera a lista de falsos concursos públicos que o relatório considera conterem “referências explícitas a marcas, apontando para uma situação de captura, de facto, bem como para um desrespeito pelas directivas da UE”. Portugal está entre os países europeus com mais ocorrências de “desrespeito” pelas normas da contratação pública.

O jurista holandês Matthieu Paapst publicou uma tese de doutoramento, na Universidade de Groningen, precisamente sobre a contratação pública europeia de serviços informáticos. A sua conclusão é clara: “A prática de contratar produtos da Microsoft pela Administração Pública é uma violação da lei da UE.” Uma violação que, segundo Paapst, deveria merecer uma acção da Comissão Europeia.

Mas a própria Comissão assinou um acordo-quadro com a Microsoft, que abrange todas as instituições comunitárias, incluindo o Parlamento e o Tribunal de Justiça Europeu. Este acordo parece contrariar todas as recomendações dos próprios peritos da Comissão.

Colocámos a pergunta à responsável da DG Digit (Direcção-Geral para a Ciência Informática) Getrud Ingestad. Para esta responsável, tudo é “completamente legal”. Ingestad não vê “outra opção” que assegure a continuidade do trabalho das instituições europeias. E esse, argumenta, é um caso que permite à Comissão (embora o mesmo argumento tenha sido recusado pelo tribunal à Câmara de Almada) prosseguir com um “processo negocial” sem recorrer às normas da contratação pública. Mas isso é duvidoso. A excepção que Ingestad refere diz respeito aos casos em que “não existe uma alternativa razoável ou uma solução de substituição”, como refere o artigo 32 da directiva europeia aplicável.

Foto Projectada no edifício do ministério das Finanças, em Berlim, está uma exigência: o Estado não deve financiar programas informáticos que não disponibilizam os seus códigos, ou seja, os seus segredos

A monocultura tem os seus segredos

O segredo do negócio da Microsoft é o próprio segredo. A empresa vende o seu software, isto é, o seu sistema operativo Windows e programas como Word, Excel, Powerpoint e Outlook, como marcas registadas. O código de programação deste software permanece secreto. É isso que o torna “fechado” – por oposição ao software “aberto”, cujo código de programação é público e pode ser usado por qualquer programador informático. Na gíria geek, chama-se a isto “software proprietário”. Mas este segredo comercial não impede apenas que os produtos da Microsoft sejam roubados ou contrafeitos. Também impede que outros programas, de potenciais concorrentes, funcionem correctamente. A formatação, os estilos, as datas, as tabelas, assumem uma forma diferente se forem criadas noutros programas e lidas nos produtos Microsoft, ou vice-versa. Qualquer utilizador de computadores conhece a experiência. Esta é a chave para o monopólio global – e para um negócio que continua a ser rentável apesar da concorrência feroz de competidores como a Google e a Apple. Ano após ano, a Microsoft recebe cerca de 50 mil milhões de euros apenas pelo licenciamento de cópias dos seus programas. Isto porque a maioria dos nossos colegas, parceiros de negócios e amigos usam formatos Microsoft para partilharem textos, vídeos, imagens. Os gestores de informática da Administração Pública fazem o mesmo.

Mas os Estados sofrem, ainda mais do que os cidadãos, por esta “monocultura”. Noutros sectores, como a indústria de comunicações, há muito tempo que o software aberto é a norma. Empresas como a Google ou a Siemens, por exemplo, trabalham com programas abertos, públicos. Não ganham dinheiro a vender os seus programas “patenteados”, mas também utilizam toda a experiência que outros programadores disponibilizam de forma aberta.

A norma aberta é válida do pequeno smartphone ao maior supercomputador. Mas o monopólio “fechado” mantém-se nos tradicionais computadores de secretária.

E é aí que a Administração Pública fica “capturada”. Quando, no final de 2014, a Microsoft deixou de fornecer gratuitamente as actualizações de segurança para o seu sistema operativo Windows XP, várias instituições, um pouco por toda a Europa, viram-se forçadas a celebrar contratos caros só para manterem a funcionar aquele programa que iria ser substituído.

É lógico que se presuma que a dependência de uma marca está a atrasar o progresso tecnológico no sector público" Dietmar Harhoff

O Governo britânico pagou 6,5 milhões de euros só por um ano de ajustamento do serviço até à mudança para o sistema novo, o Windows 7. O mesmo se passou na Holanda e nos estados alemães da Baixa Saxónia e Berlim.

“Ainda não foi provado empiricamente, mas é lógico que se presuma que a dependência de uma marca está a atrasar o progresso tecnológico no sector público”, avisa Dietmar Harhoff, director do Instituto Max Planck para a Inovação e Competitividade, em Munique.

Se, por exemplo, as câmaras municipais desenvolvessem o seu software de forma aberta e o partilhassem com outras câmaras europeias poderiam reduzir os seus custos anuais. “O potencial dessa cooperação é enorme no sector público”, acredita Harhoff.

Cheios de boas intenções. Mas...

Em 2012, a Comissão Europeia lançou um programa chamado “Contra a captura”. É uma espécie de manual europeu pró-normas abertas.

“Os formatos abertos criam competição, desenvolvem a inovação e poupam dinheiro”, disse a então comissária da Concorrência Nellie Kroes. Os seus peritos calcularam que o prejuízo, em termos de concorrência, ascendia a 1,1 mil milhões de euros por ano.

Mas esta política não levou a mais do que boas intenções, como a lei portuguesa. Os Governos passaram então a negociar, discretamente, com a Microsoft, acordos-quadro que limitam as opções de toda a Administração Pública. Portugal assinou um acordo deste tipo em 2014, válido por cinco anos. Foi renegociado em 2015, supostamente para garantir valores mais baixos, mas não é público.

O jurista Matthieu Paapst considera que isto é o mesmo que o Estado decretar que só compra veículos da marca Volkswagen. A responsável da DG Digit garante que não há alternativas.

Mas há algumas...

Foto Quando as pessoas percebem as razões da mudança, as resistências ultrapassam-se”, explica o general Camilo Sileo, que lidera um projecto que pretende migrar os computadores do exército italiano para software livre

Em Roma, na sede do distrito militar da capital italiana, o general Camillo Sileo tem uma. Chama-se “Defesa livre” e pretende servir todos os 100 mil computadores do Exército italiano com software open source. “Descobrimos que, para as nossas necessidades, ambos os tipos de software são equivalentes”, explica. “Vejam”, aponta para um ecrã projectado na parede, “aquilo é um documento Microsoft Word”. No computador, abre outro documento. “Esta é a versão open source LibreOffice.” Não se notam diferenças, a formatação é igual, o símbolo do Exército está no mesmo sítio, aponta o general. “Isto vai permitir-nos poupar 28 milhões de euros em 2020”, promete Sileo.

Com a ajuda de programadores voluntários, o Exército italiano está a sair da “captura”. “Quando as pessoas percebem as razões da mudança, as resistências ultrapassam-se”, garante.

A Gendarmerie Nacionale francesa mudou tudo, incluindo o sistema operativo. São 72 mil computadores que funcionam em ambiente Linux, com software LibreOffice, adaptado às necessidades daquela força policial. O projecto começou em 2005. Em 2014 já tinham poupado 20 milhões de euros. A diferença face a Itália é que, em França, esta mudança foi quase clandestina. “A migração para Linux pode ser vista pela Microsoft como uma ameaça ao seu monopólio”, escreveram os dirigentes da Gendarmerie num memorando interno a que a Investigate Europe acedeu. E isso poderia levar a “acções de descrédito da política da Gendarmerie”. Qualquer “publicidade”, continua o memorando, só pode acontecer quando “o projecto for irreversível”.

Ainda hoje este projecto está sob “pressão permanente”, revela um funcionário do departamento de informática do Ministério francês do Interior. “Todos os dias em que este sistema funciona é uma bofetada nos administradores que diziam que apenas a Microsoft funciona”, afirma.

Os responsáveis da Gendarmerie receberam, em Abril do ano passado, um email do Ministério do Interior a exigir-lhes o regresso ao sistema Windows. Um ano depois, continuam a desobedecer.

Foto As autoridades da cidade norueguesa de Trondheim cancelaram todas as licenças da Microsoft e esperam reduzir os custos. Agora até os camiões que despejam sal nas ruas geladas estão equipadas com o novo sistema. Richard Sagen

Pequenas ilhas num oceano “proprietário”

Por toda a Europa, há centenas de entidades públicas que mudaram para software “livre”. Do fundo de pensões sueco às escolas polacas de Jaworzno, da autarquia de Roma à administração de Camden em Londres, da cidade de Nantes, em França, a Vieira do Minho, em Portugal.

Mas estes projectos alternativos continuam a ser pequenas ilhas, num oceano “proprietário”. E constantemente sob pressão, como atesta o exemplo da Gendarmerie francesa. A cidade de Munique, na Alemanha, um dos maiores, e mais emblemáticos, exemplos de “migração”, está agora posto em causa. O presidente da câmara, do SPD, depende dos votos da CSU (partido conservador bávaro, "irmão" da CDU federal de Angela Merkel). E este partido tem pressionado para o regresso à Microsoft.

Dorothee Belz, que é membro do conselho económico da CDU, foi até 2015 vice-presidente da Microsoft Europa. Em Itália, um ex-quadro da Microsoft gere a “transformação digital” na região de Milão.

E em Portugal o único partido que se absteve na lei das normas abertas foi o PSD. Curiosamente, o partido votou favoravelmente o texto da lei, quer no grupo de trabalho, quer na comissão. Mas no hemiciclo acabou por se abster. O coordenador para esta área era o deputado Pedro Duarte. Dois meses depois desta votação, Pedro Duarte foi contratado pela Microsoft. No ano passado, já afastado da política “activa”, regressou para dirigir a campanha presidencial de Marcelo Rebelo de Sousa à presidência. Desde então mantém presença regular em programas de debate político na rádio.

Outro quadro da Microsoft com actividade política é Mauro Xavier, que dirigiu a campanha de Pedro Passos Coelho para a liderança do PSD e é agora o responsável da concelhia de Lisboa do PSD.

No passado, em 2006, o Governo de José Sócrates assinou 18 acordos com a Microsoft, aproveitando uma visita de Bill Gates a Lisboa. Boa parte do Governo participou na cerimónia, demorada, de assinatura. Gates foi, na ocasião, condecorado pelo Presidente da República Jorge Sampaio com a Ordem do Infante. Só o projecto e-escolas (e e-escolinhas, com o famoso computador Magalhães) terá custado perto de mil milhões de euros. Fontes do sector garantem que a maior parte deste valor terá sido gasta no pagamento de licenças do software e sistema operativo da Microsoft.

Foto Em 2006, o Governo de José Sócrates baseou o seu “plano tecnológico” em 18 acordos assinados com Bill Gates, na altura CEO da Microsoft reuters

Em França, o Governo emprega pelo menos seis consultores da Microsoft que prestam serviço na administração informática. Têm endereço de email do Estado francês mas, na prática, “fazem lobby pela Microsoft”, revela uma fonte do Governo francês que pediu anonimato.

Em Inglaterra, o ex-consultor do primeiro-ministro conservador David Cameron revelou uma intensa pressão sobre deputados quando o seu Governo iniciou uma política de normas abertas. Rohan Silva, que é o fundador da Second Life, que recentemente inaugurou um espaço de cowork no Mercado da Ribeira, em Lisboa, e trabalhou directamente com Cameron, denunciou, numa conferência pública: “Alguns deputados telefonaram para o meu gabinete a dizer que tinham sido contactados pela Microsoft com ameaças de que se prosseguíssemos com a política de normas abertas eles iriam cortar o financiamento, ou até fechar os seus centros de investigação, nas circunscrições eleitorais daqueles deputados.”

Que os governos não considerem que esta prática vai muito para além do que é normal na actividade de lobby é revelador. Como nos afirma o ministro polaco das tecnologias de informação, “sim, estamos dependentes, mas eu considero que isso é aceitável”.

Europa, a "colónia digital"

A Microsoft é uma das empresas que mais gastam em lobbying na União Europeia. Desde 2014, quando começou o registo oficial das reuniões entre comissários e representantes de empresas, já houve 70 encontros entre a Microsoft e membros da Comissão Juncker, cinco dos quais já em 2017.

E é precisamente neste ano que se levanta, pela primeira vez, uma questão importante: sendo uma empresa norte-americana, que lida com informações sensíveis e reservadas dos Estados europeus, a dependência do sector público face à Microsoft levanta, também problemas de segurança. É por isso que o criador da legislação europeia de protecção de dados, o eurodeputado alemão Jan Philipp Albrecht, descreve a Europa como uma "colónia digital".

70 encontros entre a Microsoft e membros da Comissão Juncker, cinco dos quais já em 2017

Dos relatórios dos serviços de informações à informação fiscal dos cidadãos, dos dados médicos aos ficheiros da polícia, toda a informação guardada nos computadores do Estado é vulnerável. "As autoridades não podem garantir a privacidade destes dados enquanto trabalham com software que não controlam", avisa Albrecht. Se nada for feito, continua, "a Europa resumir-se-á a uma colónia digital".

Em 2014, na sequência das revelações do ex-agente da National Security Agency (NSA) americana, Edward Snowden, o Parlamento Europeu exigiu que os Estados-membros construíssem "um sistema informático autónomo e forte", baseado em software aberto "transparente e verificável", como prioridade estratégica. Um ano mais tarde, foi aprovada uma nova recomendação do Parlamento para uma "estratégia europeia para a independência digital".

De então para cá têm-se verificado novos alertas, dos serviços de informações e das agências de segurança, sobre a vulnerabilidade da Europa à nova forma de guerra, a ciberguerra. Dois especialistas portugueses em segurança informática estão de acordo: A Europa devia criar o seu próprio sistema, em código aberto, pelo menos para gerir as suas "infra-estruturas críticas". Francisco Nina Rente, um desses especialistas, assegura que a Europa devia, "de certeza", considerar a hipótese de criar um sistema informático autónomo e aberto. "Fosse ele baseado no Linux, BSD, QNX ou qualquer outro sistema operativo que pudesse ser criado de raiz. O que realmente importa é que seja aberto, concebido para ser seguro."

Foto A Microsoft conseguiu ver o seu formato “ooxml” reconhecido como “aberto”. A decisão foi polémica e originou várias manifestações. Bjorn Borud

João Barreto Fernandes, que escreveu o relatório "Riscos para Portugal da sua total desindustrialização em tecnologias da informação", defende que esses "sistemas operativos nacionais" deviam, pelo menos, ser usados para "executar tarefas de sistemas críticos, nomeadamente os sistemas que gerem as infra-estruturas críticas".

Todos os ataques informáticos de que ouvimos falar nos últimos tempos – aos Parlamentos alemão e britânico, à Comissão e ao Parlamento Europeu, e mesmo o famoso caso Stuxnet, que paralisou as centrifugadoras nucleares no Irão – têm uma coisa em comum: propagaram-se através de falhas nos programas da Microsoft.

O departamento federal para a Segurança da Informação alemã (BSI) já o escrevera num relatório de 2011. Ali está explicado como os "alvos de ataques" eram atingidos através de documentos como o "wordx", que escondiam código malicioso. Esta vulnerabilidade dos ficheiros Microsoft explica-se pela sua complexidade: têm muito mais código do que o necessário. "Esta conclusão ainda é válida hoje", confirma o porta-voz do BSI, Joachim Wagner.

189 vulnerabilidades registadas no Microsoft Office, nos últimos três anos. No mesmo período, apenas 11 foram registadas para o LibreOffice

Os ficheiros Microsoft "são muito mais complexos" do que os de software livre "e por isso oferecem aos atacantes muito mais superfície de ataque", explica Wagner. Há uma maneira de o demonstrar, explica-nos Italo Vignoli, um dos programadores do LibreOffice. Vignoli faz um teste com um documento de texto, com 5500 caracteres. Na versão Microsoft Word, aquele ficheiro ocupa 390 páginas de código. No formato livre "open document text", ou ODT, apenas ocupa 11 páginas. É nas 379 páginas de diferença que está a tal "superfície de ataque" que o BSI alemão refere.

O National Institute for Standards and Technology, dos EUA, registou 189 vulnerabilidades no Microsoft Office, nos últimos três anos. No mesmo período, apenas 11 foram registadas para o LibreOffice. Michael Waidner, director do Instituto Fraunhofer para a Segurança Informática (SIT) e um dos principais peritos europeus nesta matéria, adianta: "Se um estado, ou a União Europeia, querem ser soberanos têm de poder testar se a sua rede informática faz apenas aquilo que querem que faça, e nada mais."

Essa capacidade de testar o software é, precisamente aquilo que a Microsoft recusa. Apesar de ter instalado, em Bruxelas, um "centro de transparência", onde os dirigentes governamentais podem ter acesso ao código do seu software, isso é considerado insuficiente por muitos especialistas. O BSI alemão recusou visitar o centro, por considerar "inadequado" o método.

Foto getty images

A hipótese "Projecto Airbus"

O que qualquer governante europeu sabe, há pelo menos dois anos, é que a Microsoft pode ser forçada a dar acesso aos dados dos seus clientes a pedido das autoridades dos EUA. A informação está no site da própria empresa, que já contestou em tribunal esta obrigação. A lei americana permite, através de um mecanismo extra-judicial, a National Security Letter, exigir informações das empresas que armazenam dados de cidadãos estrangeiros. Um dos aspectos mais controversos desta legislação é a obrigação, com penas previstas para o incumprimento, de as empresas fornecerem a informação sem disso informarem os seus clientes. Ou seja, se não colaborar, ou divulgar que o faz, a Microsoft arrisca-se a ser punida pelo Estado norte-americano.

A WikiLeaks revelou, na sexta-feira, 7, um conjunto de 27 documentos que fazem parte do “Cofre 7”, o nome dado pela organização de Julian Assange ao conjunto de ficheiros produzidos pelo Centro de Ciber-Informações da CIA, em Langley, Virginia, EUA. Entre as revelações está um manual de instruções com 134 páginas para a utilização de um tipo de malware (software malicioso que retira informações e perturba o funcionamento de um computador ou sistema informático). Chama-se Gafanhoto – Grasshopper – e é, segundo o manual da CIA, “uma ferramenta usada para atingir computadores que usam o sistema operativo Microsoft Windows”.

Estas revelações juntam-se à série de documentos Ano Zero, que contém perto de nove mil ficheiros que descrevem como a agência de espionagem norte-americana recorre ao software malicioso para vigiar ou neutralizar alvos em todo o mundo. Entre esses alvos estiveram os partidos franceses e os candidatos à presidência em 2012, como o actual Presidente, François Hollande.

Os documentos mostram como a CIA persiste em utilizar computadores infectados que funcionam com o sistema Microsoft Windows WikiLeaks

Uma das características do Gafanhoto é a sua versatilidade, permitindo aos agentes da CIA instalar diferentes versões, consoante a importância do “alvo”. É também um mecanismo desenhado para detectar, e evitar, alguns dos mais populares anti-vírus do mercado, incluindo os que são distribuídos gratuitamente pela Microsoft. Uma parte deste programa usado pela CIA baseia-se num conhecido malware chamado Carberp, desenvolvido na Rússia, o que prova, segundo a WikiLeaks, a “reciclagem” que as agências de segurança americanas fazem de vários tipos de malware difundidos na Internet.

“Os documentos que a WikiLeaks agora publica dão pistas sobre os processos da espionagem moderna e as suas ferramentas, e mostram como a CIA persiste em utilizar computadores infectados que funcionam com o sistema Microsoft Windows”, escreve na sua página a organização de Julian Assange.

A CIA respondeu, no seu site, sem no entanto desmentir as revelações da WikiLeaks: “Faz parte das funções da CIA ser inovadora, estar na vanguada, e ser a primeira linha de defesa para proteger o país dos seus inimigos externos. A América não merece menos que isso. A CIA está legalmente proibida de realizar operações de vigilância electrónica sobre indivíduos nos EUA, incluindo concidadãos americanos, e isso a CIA não faz. As actividades da CIA estão sujeitas a uma supervisão rigorosa.”

Mas os documentos não sugerem que os “alvos” do Gafanhoto estão nos EUA. Pelo contrário, podem bem ser instituições e políticos europeus. A novidade destes documentos é que o veículo para a vigilância é o popular sistema operativo da Microsoft.

Outras revelações, as de Edward Snowden, provam que agências como a NSA também têm recorrido a estes mecanismos, em larga escala. Um memorando de 8 de Março de 2013, revelado por Snowden, descreve detalhadamente como a Microsoft deu acesso às autoridades americanas ao seu serviço de armazenamento na "cloud" (onde cada vez mais estão a ser armazenados os dados de estados, pessoas e empresas).

Snowden provou também que a NSA, e os serviços de informações britânicos, usaram uma ciber-arma, com o nome de Regin, para aceder a informações da Comissão Europeia e do Parlamento europeu, através de uma brecha no Windows.

O melhor do Público no email Subscreva gratuitamente as newsletters e receba o melhor da actualidade e os trabalhos mais profundos do Público. Subscrever ×

Raúl Oliveira, professor universitário e programador de software open-source, é o presidente da ESOP. Para ele, é inconcebível que "o sangue e as veias da União Europeia", ou seja a informação dos Estados sobre os seus cidadãos e os seus recursos, não estejam em território europeu e defendidos por lei europeia. "Um estado sozinho não pode fazer frente à Microsoft, mas a Europa pode", garante.

Jan Albrecht diz que a resposta podia passar por aí, uma "espécie de projecto Airbus" para a tecnologia de informação. Tal como, no passado, a Europa conseguiu tornar-se independente na aviação, também podia tentar garantir a sua soberania informática. E com menos custos. Bastava haver legislação que tornasse o formato aberto em norma e "os fabricantes europeus seriam competitivos no imediato", garante o eurodeputado dos Verdes.

* com Crina Boros, Elisa Simantke, Harald Schumann, Leila Miñano, Nikolas Leontopoulos, Maria Maggiore e Wojciech Ciesla