 |
O uso de aplicativos de conexão baseados em localização por funcionários ou funcionários de instituições da Igreja pode representar sérios problemas de segurança para a Igreja, mesmo no nível das relações diplomáticas e internacionais da Santa Sé.
O uso de tais aplicativos dentro do Estado da Cidade do Vaticano pode ser um ponto de vulnerabilidade nos esforços da Santa Sé para se defender de ataques cibernéticos e outros exercícios de coleta de inteligência nos últimos anos.
A análise de dados de sinal disponíveis comercialmente obtidos pelo The Pillar, que foi legalmente obtido e cuja autenticidade foi confirmada pelo The Pillar, mostra que durante um período de 26 semanas em 2018, pelo menos 32 dispositivos móveis emitiram sinais de dados de aplicativos de namoro ou conexão em série ocorrendo de forma segura áreas e edifícios do Vaticano normalmente inacessíveis a turistas e peregrinos.
Pelo menos 16 dispositivos móveis emitiram sinais do aplicativo de conexão Grindr em pelo menos quatro dias entre março a outubro de 2018 nas áreas não públicas do estado da Cidade do Vaticano, enquanto 16 outros dispositivos mostraram o uso de outros aplicativos de conexão ou namoro baseados em localização, heterossexuais e homossexuais, em quatro ou mais dias no mesmo período.
O conjunto de dados avaliado pelo The Pillar está disponível comercialmente e contém informações de localização e uso que os usuários consentem em coletar e comercializar como condição de uso do aplicativo.
O uso extensivo de aplicativos de namoro ou conexão com base em localização é evidente dentro dos muros da Cidade do Vaticano, em áreas restritas da Basílica de São Pedro, dentro do governo da Cidade do Vaticano e edifícios administrativos da Santa Sé, incluindo aqueles usados pela equipe diplomática do Vaticano, em edifícios residenciais e nos Jardins do Vaticano, tanto durante o dia como durante a noite.
Os sinais emitidos pela maioria dos edifícios extraterritoriais do Vaticano, que abrigam os escritórios de vários departamentos importantes da Cúria, foram excluídos da análise devido à proximidade diária de turistas, peregrinos e do público em geral a esses edifícios.
O uso de qualquer aplicativo de conexão dentro das áreas protegidas do Estado da Cidade do Vaticano pode representar um risco de segurança para a Santa Sé. E o uso do aplicativo Grindr entre residentes e funcionários do Vaticano e em áreas não públicas do Estado da Cidade do Vaticano pode representar um risco particular para a segurança diplomática da Santa Sé em suas negociações com a China.
A empresa foi lançada na Califórnia, mas adquirida pela empresa de jogos chinesa Beijing Kunlun Tech em 2016 por US $ 93 milhões.
Embora estivesse sob propriedade chinesa, o Comitê dos EUA sobre Investimento Estrangeiro nos Estados Unidos (CFIUS) considerou a propriedade do aplicativo um risco à segurança nacional, devido às preocupações de que os dados de cerca de 27 milhões de usuários do aplicativo pudessem ser acessados pelo governo chinês e usados para chantagem.
O aplicativo foi vendido em 2020 para uma empresa com sede nos Estados Unidos por cerca de US $ 608 milhões, a pedido do governo dos EUA.
Enquanto ainda estava sob propriedade chinesa, o Grindr permitiu que engenheiros terceirizados acessassem os dados pessoais de milhões de usuários nos Estados Unidos, incluindo seus dados pessoais e status de HIV, de acordo com relatos da mídia no ano passado.
Como a lei chinesa exige que as empresas de tecnologia forneçam acesso a agências nacionais de coleta de informações, os dados de aplicativos podem ser disponibilizados ao governo chinês. Segundo as leis de inteligência e segurança cibernética, a Kunlun Tech poderia ter sido obrigada a entregar os dados dos servidores da empresa ao governo chinês por qualquer motivo relacionado à "segurança nacional" , alertaram os especialistas.
Esses dados podem incluir detalhes do usuário, mensagens privadas trocadas entre os usuários e evidências de ligações sexuais arranjadas entre os usuários.
Grindr disse que a empresa "nunca divulgou quaisquer dados do usuário (independentemente da cidadania) ao governo chinês, nem pretendemos fazê-lo." Mas um ex-funcionário do Grindr disse à revista Los Angeles em 2019 que “não há mundo em que a República Popular da China seja como, 'Oh, sim, um bilionário chinês vai ganhar todo esse dinheiro no mercado americano com todo esse valor dados e não nos dar.'”
Os observadores da China alertam que o governo do país é proativo e formidável em sua vigilância online e coleta de inteligência.
“Há uma coleção e interceptação desenfreada e habitual de comunicação na Internet e nas mídias sociais. Membros do Congresso foram hackeados”, disse Nina Shea, ex-comissária da Comissão de Liberdade Religiosa Internacional dos Estados Unidos, ao The Pillar na semana passada.
Shea, que também atuou como delegado dos Estados Unidos na Comissão de Direitos Humanos das Nações Unidas, disse ao The Pillar que “uma vez que o Vaticano não tem um componente militar, os chineses estão rastreando suas idéias religiosas, espionando figuras da Igreja local em ordem para mantê-los na linha. A chantagem é certamente uma das cartas que eles têm e que não teriam escrúpulos em usar."
“Em termos de seu envolvimento com o Vaticano, posso entender bem como eles alvejaram a Santa Sé por meio de ataques cibernéticos e tudo mais, e também a igreja local em Hong Kong e tudo no período que antecedeu o novo acordo Vaticano-China”, Acrescentou Shea.
Em 2018, a Santa Sé concordou com um acordo provisório de dois anos com o governo chinês, concedendo a Pequim um papel na seleção e verificação de candidatos à nomeação episcopal nas dioceses chinesas. Esse acordo, que foi renovado em 2020, foi criticado por parecer dar a aprovação do Vaticano aos esforços que forçam o clero católico do país a reconhecer o Partido Comunista Chinês como autoridade legítima sobre os assuntos da Igreja na China.
Desde que o acordo foi assinado, a China vem sofrendo crescentes críticas internacionais pela prisão em massa de mais de um milhão de uigures na Região Autônoma de Xinjiang, onde relatos de tortura sistemática, esterilização, abortos forçados e limpeza étnica se tornaram frequentes.
A China também tomou medidas para reprimir o exercício das liberdades civis em Hong Kong, prendendo vários proeminentes ativistas católicos pró-democracia e forçando a diocese local a emitir avisos aos padres e professores católicos para garantir conteúdo suficientemente patriótico nas homilias e salas de aula.
Nos últimos anos, a Santa Sé tem sido alvo de vários ataques de espionagem cibernética que parecem ter origem na China e aparentemente relacionados às negociações diplomáticas da China com o Vaticano.
Nos meses que antecederam a renovação do acordo Vaticano-China em 2020, o meio de comunicação de segurança cibernética Recorded Future relatou que tanto o Vaticano quanto a Diocese de Hong Kong foram alvo de hacks pela RedDelta, uma organização de hackers patrocinada pelo Estado chinês. Outras suspeitas de invasão da rede foram identificadas na Missão de Estudo de Hong Kong à China e no Pontifício Instituto para as Missões Estrangeiras na Itália.
Os dados internos das contas dos usuários do Grindr podem incluir detalhes pessoais, incluindo identificadores de dispositivos móveis, bem como acesso a mensagens privadas enviadas através do aplicativo. Como a função principal do aplicativo é facilitar conexões (encontros sexuais casuais), o aplicativo Grindr traça a localização dos usuários e sinaliza outros usuários próximos, criando um mapa dos usuários próximos.
Mas o uso do Grindr não é a única ameaça potencial à segurança da Santa Sé.
Os dados analisados pelo The Pillar também mostraram mais de uma dúzia de dispositivos com padrões de uso para outros aplicativos baseados em localização dentro das seções seguras do Vaticano, sendo Badoo e Skout os aplicativos mais comuns identificados. Ambos os aplicativos usam a localização do dispositivo para conectá-los com outras pessoas próximas para se encontrarem.
O Skout permite que crianças com menos de 17 anos criem contas no aplicativo, embora com funcionalidade limitada, e foi sinalizado em alguns relatórios pela facilidade com que os menores podem contornar as restrições.
O Badoo está registrado no Chipre e no Reino Unido e foi criado por um desenvolvedor russo em 2006. Ele possui mais de 40 milhões de usuários em todo o mundo e foi repetidamente sinalizado como um risco de segurança de dados para os usuários. Embora a empresa afirme que aumentou sua segurança, um relatório de 2019 descobriu que o download do aplicativo concedeu acesso a mais de 90% dos dados do telefone ou dispositivo de um usuário.
Em 2015, Ashley Madison, um serviço de conexão online que atende explicitamente àqueles que procuram cometer adultério, foi hackeado e seus dados de usuário roubados. Muitos dos dados foram colocados online e vários titulares de contas relataram ter recebido ameaças de chantagem exigindo pagamento em Bitcoin.
Embora dados pessoais reais possam ser usados para chantagear, coagir ou extorquir usuários de aplicativos dentro do Vaticano, o uso seletivo de tais dados também pode ser deturpado para extorquir funcionários seniores que, na verdade, não estão conectados com aplicativos baseados em localização, se morarem em uma residência em que um convidado ou colega residente usa com frequência um aplicativo de namoro ou namoro.
A apresentação seletiva ou o enquadramento dos dados do sinal do aplicativo podem representar um risco de chantagem ou extorsão até mesmo para os cardeais em preparação para um futuro conclave.
O Pilar se reuniu por mais de 90 minutos com o Cardeal Pietro Parolin, Secretário de Estado do Vaticano, juntamente com o Dr. Paolo Ruffini, Prefeito do Dicastério do Vaticano para Comunicações, para apresentar suas conclusões em 17 de julho. A discussão da reunião foi acordada por todas as partes em ser mutuamente confidenciais, mas o fato da reunião não foi em si extra-oficial.
Após a conclusão da reunião, Ruffini pediu perguntas ao Pilar, que disse que enviaria a Parolin para uma resposta, e pediu uma semana para a formulação de uma resposta, com o que o Pilar concordou.
Em 18 de julho, um dia após sua reunião com Parolin e Ruffini, o Pilar foi informado de que uma reunião com altos funcionários da USCCB marcada para segunda-feira, 19 de julho, havia sido cancelada. O Pilar foi solicitado a enviar perguntas por escrito. Durante a noite, entre domingo e segunda-feira, um meio de comunicação católico relatou a possibilidade de próximos relatórios da mídia sobre a questão dos dados de sinal de app.
No final da noite de domingo, o Pilar submeteu perguntas por escrito à USCCB a pedido da conferência, e foi então solicitado a estender o prazo inicial de segunda-feira para resposta até o dia seguinte, o que foi feito. Na terça-feira, funcionários da USCCB se ofereceram para agendar uma reunião com o Pilar à tarde, com a qual o Pilar concordou. A caminho dessa reunião, o Pilar aprendeu com relatos da mídia que o Secretário-Geral da USCCB, Mons. Jeffrey Burrill renunciou em resposta a "relatórios iminentes da mídia alegando possível comportamento impróprio".
Em 23 de julho, Ruffini disse ao The Pillar que “examinamos as perguntas que você fez a Sua Eminência o Secretário de Estado após sua reunião de 17 de julho. A esta altura, também à luz do que aconteceu nos últimos dias, posso afirmar que nenhuma declaração será fornecida.”
A política do Estado da Cidade do Vaticano não proíbe atualmente os funcionários ou residentes do uso de aplicativos de conexão baseados em localização, mesmo em locais seguros ligados a responsabilidades diplomáticas, disseram autoridades do Vaticano ao The Pillar.
Nota
do editor: Beijing Kunlun concordou em vender o Grindr em 2020. Este
relatório inicialmente identificou incorretamente o ano dessa venda como
2018. O relatório foi corrigido.
Fonte - Pilar
Nenhum comentário:
Postar um comentário