Devemos confiar nos hackers?

"Num estado democrático de direito, a investigação de irregularidades é uma actividade exclusiva de pessoas devidamente autorizadas, que respondem perante entidades reconhecíveis e competentes e em cumprimento da legislação vigente

Vivemos tempos socialmente conturbados em que, cada vez mais, uma parte substancial dos cidadãos desconfiam da capacidade e da independência das autoridades para fazer cumprir a lei e para penalizar os inerentes incumprimentos, em especial no que respeita aos poderosos líderes dos mais diversos sectores.

Neste âmbito, têm surgido vários hackers que se autodenominam de whistleblowers e que se procuram revestir do papel de vigilantes, como que super-homens dos tempos modernos, procurando justificar o hacking com a alegada necessidade de agir ilicitamente para tornar públicas as mais diversas suspeitas de fraude ou corrupção. Mas será isto verdade? Será isto ético?

Antes de mais, importa perceber o que é um hacker. Um hacker é um indivíduo que possui capacidades informáticas muito acima da média do comum dos cidadãos e que as utiliza para ultrapassar as barreiras de segurança implementadas para indevidamente aceder a servidores e, desta forma, entre outras coisas, obter acesso ilegítimo à informação que qualquer pessoa / entidade aí armazena, podendo a informação ter natureza pessoal, confidencial, ou ser sujeita a algum tipo de sigilo legal.

Adicionalmente, importa olharmos para as possíveis motivações de um hacker, uma vez que, tradicionalmente, este tipo de actividade tem como único objectivo o aproveitamento financeiro da pessoa/ entidade hackeada. Assim, o hacker exige receber valores (frequentemente em forma de criptomoeda não rastreável) em troca de manter o acesso dos hackeados à própria informação ou darespetiva não destruição ou não divulgação.

Ainda assim, o hacker vigilante alega que faz a actividade de hacking como forma de serviço público, procurando divulgar informação alegadamente comprometedora contra pessoas/ entidades, através da comunicação social, de modo a que as autoridades se sintam obrigadas a realizar a inerente investigação/ acusação que, de outra forma, não fariam. Para tal, exigem ser tratados como whistleblowers, tendo protecção legal contra ameaças de terceiros e contra o sancionamento das actividades ilegais que realizaram. 

Qual será a verdade? Analisemos os dados que temos disponíveis…

Antes de mais, e independentemente da origem das suspeitas identificadas, parece-me natural que as autoridades investiguem de forma imparcial e cabal todas as situações, de modo a separar os falsos testemunhos das reais irregularidades.Logo, sendo um hacker sancionado ou não, o fruto do seu “trabalho” deve ser utilizado para que as situações sejam devidamente investigadas e julgadas pelas autoridades competentes, antes de serem consideradas verdadeiras pela comunicação social e pela sociedade.

No que respeita à existência de hackers vigilantes, sou da opinião que, tal como não devem existir super-heróis tipo super-homem a agredir fisicamente pessoas suspeitas de terem cometido crimes, muito menos antes de serem julgados, não devem existir pessoas que sejam autorizadas ou desculpadas após terem vasculhado informações às quais não têm direito de acesso, mesmo que com alegadas motivações altruístas.

Adicionalmente, nada nos garante que estas motivações altruístas sejam verídicas, uma vez que a divulgação de informação privada sempre foi uma das armas que um hacker tem ao seu dispor quando os hackeados não cumprem as suas exigências. Nada nos garante que uma pessoa que queira ter o estatuto de whistleblower não tenha, no passado, procurado chantagear uma ou mais pessoas/ entidades hackeadas.

Sobre a atribuição do estatuto de whistleblower a um hacker também me parece completamente injustificado, já que este estatuto visaproteger denunciantes de situações irregulares com que se depararam de forma involuntária e no decorrer das normais actividades do seu dia-a-dia (sem cometer qualquer crime). Logo, um hacker que deliberadamente procura vasculhar informação alheia (muitas vezes durante largos anos), com motivações desconhecidas, deve ser tratado de uma forma diferenciada.

De igual modo, considerando a sensibilidade de uma investigação de irregularidades, o acesso a dados sensíveis deve ser uma actividade exclusiva de pessoas devidamente autorizadas, que respondam perante entidades competentes e actuem em cumprimento da legislação vigente (o hacking não é uma opção para as autoridades).

Por fim, o argumento mais relevante para que a actividade de um hacker seja devidamente penalizada é a não criação de antecedentes legais que motivem o aparecimento de outros hackers ou a divulgação de informação privada indevidamente obtida quando as pessoas/ entidades hackeadas não cumprem exigências financeiras.

Importa realçar que, mesmo que um hacker tenha acedido a informação que, numa situação específica, lhe pareça relevante para a sociedade, importa realçar que a informação a ser hackeada amanhã pode ser a sua informação pessoal, com a qual pode vir a ser chantageado. Se tiver a percepção de que as autoridades não dispõem de capacidade e/ ou independência para fazer cumprir as leis a que todos estamos sujeitos, deve procurar exigir ao estado que esta situação seja alterada de imediato, o que promove a segurança de todos.Os alegados fins altruístas não justificam a utilização de quaisquer meios, em especial num estado democrático de direito."

Tiago Marcos, in i