Andrei Masalovich, ex-agente da KGB de 62 anos que se tornou influenciador do YouTube, é um mestre das dark arts de vigilância na Web e afirma ter trabalhado com todo mundo, desde o governo vietnamita até as agências de espionagem de Vladimir Putin. Para outros, ele é um canalha ou vendedor de óleo de cobra – um artista sem sucesso.
LEIA MAIS: Como o AirTag da Apple se transformou em uma ferramenta de vigilância
Algumas de suas afirmações podem ser verificadas, outras nem tanto. Mas uma coisa é certa: Masalovich foi apontado como inimigo do estado nos EUA e alvo dos caçadores de espiões da Meta, que dizem que seu produto de rastreamento e vigilância na web, Avalanche, foi usado para monitorar ativistas ambientais, jornalistas e ONGs. Ao sancionar Masalovich em fevereiro, o Tesouro dos EUA alegou que ele ajudou o Kremlin a “atacar a democracia nos Estados Unidos, na Ucrânia e em todo o mundo”, acrescentando que “tomaria medidas para garantir que aqueles que buscam exportar a marca do governo russo de autoritarismo não pode fazê-lo impunemente”.
Não que Maslovich se importe. Com um livro para vender e um público crescente de 95.000 assinantes de seu canal no YouTube Cyberded (que se traduz em Cyber Grandpa em russo), ele disse à Forbes que ficou feliz com a publicidade. “Acordei naquela manhã e me vi famoso”, disse no dia seguinte às sanções do Tesouro. Aí reside o paradoxo de Masalovich: ele parece legítimo. Mas é difícil levá-lo a sério – um bobo da corte de Shakespeare com conexões com a KGB.
De acordo com entrevistas com ex-funcionários, análises forenses da web, apresentações do Avalanche e conversas com o próprio Masalovich, ele parece um mercenário de vigilância moderno arquetípico atendendo regimes repressivos e empresas de energia russas administradas por bilionários sancionados. “Um malandro muito talentoso”, um ex-associado de Masalovich nos anos 90 o descreveu. (Após a publicação, a Forbes soube que o canal de YouTube de Masalovich foi retirado do ar por violação dos termos de serviço. De acordo com a proprietária do YouTube, a Google, isso ocorreu devido à conformidade com as sanções dos EUA.)
LEIA MAIS: Microsoft apresenta assistente de segurança digital com inteligência artificial
O tecnólogo de segurança de renome internacional, Bruce Schneier, teve uma visão mais obscura de Masalovich e sua turma. “Tenho certeza de que muitos corretores de dados têm essas ‘tecnologias de influência mágica’. Meu palpite é que quase tudo é besteira de marketing”, disse ele à Forbes . “Isso não significa que não devemos sancioná-los.”
Em resposta aos seus céticos, Masalovich disse que “para conquistar e conquistar novos mercados na era da colonização digital, é preciso ser cientista, investigador, aventureiro e até pirata – mas não se pode ser fraudador. Muitas pessoas não entendem isso, e é por isso que muitas empresas de big data são mentirosas.”
Seja ele real, um troll ou algo intermediário, Masalovich lança seu software e serviços em algum lugar entre Palantir, o rolo compressor de US $ 20 bilhões apoiado por Peter Thiel contratado por várias agências americanas de defesa e inteligência, e Cambridge Analytica, a agora extinta manipulação on-line britânica especialista que explorou os dados do Facebook para ajudar seus clientes governamentais, incluindo Donald Trump.
A Avalanche coleta informações públicas de toda a web e usa bots para acessar grupos privados, reunindo dados de redes sociais como Facebook e TikTok e sites específicos para qualquer comunidade que um cliente queira atingir, como fóruns de nicho e bancos de dados como registros de contratos. O aplicativo pode então fazer conexões entre indivíduos e grupos e rastrear suas atividades, alertando o cliente quando algum tipo de risco está se manifestando, como um protesto ou um insider compartilhando segredos com um rival ou um repórter. Os analistas da empresa então sugerem ações que o cliente pode tomar para extinguir a ameaça.
LEIA MAIS: A importância da segurança cibernética para o avanço da economia brasileira
A Lavina-Pulse, empresa proprietária da Avalanche (“lavina” significa “avalanche” em russo), tem outro negócio menos conhecido, conforme confirmado por um ex-funcionário e Masalovich: o uso de bots para amplificar e desamplificar o conteúdo nas mídias sociais. Dois ex-funcionários disseram que os funcionários não sabiam quem eram os clientes; eles foram encarregados de configurar servidores para controlar as contas falsas usando uma grande quantidade de números de telefone e e-mails falsos e programar os bots para atingir uma determinada comunidade. Um ex-funcionário disse que fez um palpite sobre certos clientes e decidiu sair devido a conflitos morais. (A Meta disse que desconhecia esse aspecto dos negócios de Masalovich.)
Com seu trabalho em manipulação e vigilância online, Masalovich assustou não apenas os EUA e a Meta, mas também ativistas climáticos, graças a seus clientes no setor de energia, que inclui a gigante nuclear do país Rosatom, conforme confirmado por um ex-funcionário. Nos últimos dois anos, o site pessoal de Masalovich também listou subsidiárias das gigantes do petróleo Rosneft e Gazprom como clientes. Ele disse à Forbes que esses ecoativistas eram “um problema real” para seus clientes de petróleo e energia, dizendo que os ajudava a monitorar as atividades online dos defensores do meio ambiente.
“Essa vigilância pode atrapalhar a ação climática, mas também colocar a vida das pessoas em risco”, disse Kathryn Mulvey, diretora de campanha de responsabilidade da equipe climática da Union of Concerned Scientists.
Isso é especialmente verdadeiro para os ativistas climáticos na Rússia, onde várias organizações sem fins lucrativos ecológicas foram designadas como agentes estrangeiros e, efetivamente, inimigos do Estado. Um dos ativistas mais proeminentes do país, Arshak Makichyan, teve sua cidadania cassada no início deste ano. “Na Rússia, eles estavam nos seguindo offline e online”, disse Makichyan à Forbes . “O que quer que você esteja escrevendo nas redes sociais, eles estão tirando fotos que podem usar contra você quando o detiverem.”
LEIA MAIS: Mundo corre risco de uma catástrofe cibernética em dois anos
Regimes repressivos que usam avalanche
Entre os usuários russos do Avalanche está o FSB, o sucessor da KGB e uma das principais agências de inteligência da Rússia, confirmou um ex-funcionário. A agência de inteligência estrangeira do Kremlin, o GRU, também é cliente, segundo as sanções dos EUA e o próprio Masalovich. Quando perguntado se seu produto foi usado para monitorar a organização online de protestos brutalmente reprimidos contra a invasão da Ucrânia no início de 2022, Masalovich disse que sim, mas se recusou a expandir ainda mais. Mais tarde, ele alegou que o Avalanche detectou uma tentativa ucraniana de incitar a desordem no Daguestão, onde o governo local também é cliente.
Dissidentes políticos na Ásia e na América Central também foram alvo da Avalanche. O governo comunista do Vietnã, de acordo com um ex-funcionário, estava usando a tecnologia para monitorar a oposição pelo menos desde 2018. O regime prendeu vários ativistas ambientais e pró-democracia nos últimos anos. Masalovich se recusou a fornecer mais detalhes ou o status do contrato com o Vietnã, embora um portal de login do Avalanche referindo-se ao Vietnã estivesse ativo no momento da publicação.
Fotos do site pessoal de Masalovich mostraram que ele também visita regularmente Mianmar, um país cuja junta militar reprimiu agressivamente a dissidência e que se tornou um importante parceiro comercial da Rússia . Masalovich confirmou que Mianmar é um cliente ou um país que ele pretende “iniciar este ano”, mas não quis dizer qual. (Nem os governos vietnamita nem de Mianmar responderam aos pedidos de comentários.)
Os nicaraguenses também foram alvo da Avalanche, de acordo com a Meta. Os registros de domínio da Web também mostram uma página de login do Avalanche que faz referência à capital do país, Manágua. O regime da Nicarágua sob o presidente Daniel Ortega foi criticado pelo Departamento de Estado dos EUA e organizações sem fins lucrativos como a Human Rights Watch por deter críticos do governo e barrar os partidos políticos da oposição antes das eleições de 2021. Masalovich não confirmou nem negou se o país de Ortega era um cliente. O governo da Nicarágua não respondeu aos pedidos de comentários.
Vilão do filme ou vendedor de óleo de cobra?
Mesmo à luz das ações do governo dos EUA, as afirmações de que ele trabalha com as agências de inteligência FSB e GRU da Rússia e a implicação concomitante de que ele é uma figura significativa nas operações de vigilância e influência online de Moscou, Masalovich tem seus céticos. Gavin Wilde, ex-diretor do Conselho de Segurança Nacional dos Estados Unidos para a Rússia, disse suspeitar que o Avalanche é “óleo de cobra”.
“Eles aceitam esse mito em que empresas como a Cambridge Analytica realmente se inclinaram, onde é essa ideia de que, se você puder juntar pontos de dados suficientes na população-alvo, poderá de alguma forma moldar algoritmicamente a esfera de informações em massa”, disse Wilde, um ex-analista da NSA e co-autor da avaliação oficial de inteligência das atividades russas visando a eleição presidencial dos EUA em 2016. “É uma espécie de abordagem de espaguete contra a parede com capacidade persuasiva limitada.” De fato, a eficácia de tal perfil “psicográfico” tem sido questionada há muito tempo.
Em resposta às alegações de que seu software não é tão poderoso quanto afirma, Masalovich disse com uma forte dose de sarcasmo: “Realmente não entendo por que vários clientes continuam usando o Avalanche por mais de uma dúzia de anos”.
LEIA MAIS: Gig economy potencializa preocupação com segurança cibernética
Seu status de inimigo do estado americano já vem de algum tempo. Mesmo no início dos anos 90, como cientista da computação da KGB, ele foi lembrado pelo empresário britânico Nick Gray por seu talento. “Ele tinha um corte de cabelo e uma barba muito legais. Achei que ele tivesse saído de um filme”, disse Grey, que afirma que Masalovich foi fundamental para apresentá-lo aos desenvolvedores de simuladores de vôo que mais tarde o ajudaram a criar o notável desenvolvedor de jogos Eagle Dynamics.
Masalovich aparentemente abraça seu talento de vilão do cinema. Nos últimos cinco anos, ele tem se gabado abertamente em seu site sobre o fornecimento de tecnologia de vigilância para o estado russo e outros, documentando publicamente suas viagens para outras nações onde tentou ganhar mais clientes. Na última década, ele também participou da conferência Positive Hack Days da Rússia, que o governo dos EUA afirmou em 2021 ter sido usada por agências de espionagem russas como “eventos de recrutamento”. Um ex-oficial de inteligência dos EUA disse à Forbes que a comunidade de inteligência está ciente da atividade comercial de Masalovich pelo menos nos últimos seis anos.
Por que as sanções acabaram de chegar? Wilde, ex-diretor da Rússia no Conselho de Segurança Nacional, tinha duas teorias. Primeiro, os EUA podem ter alcançado “uma massa crítica de pessoas para sancionar” e Maslovich era o fruto mais próximo. “Neste ponto da guerra, por que não sancioná-lo?” Em segundo lugar, pode ser que Masalovich tenha se tornado significativo o suficiente em casa, ou tenha atraído tantos negócios no exterior de nações hostis, que os EUA sentiram a necessidade de “envenenar sua marca, globalmente, para que fique claro o tipo de cara que ele é”. acrescentou Wilde.
A guerra na Ucrânia estimulou Masalovich a ir atrás de mais negócios estrangeiros, especialmente em países desfavoráveis aos EUA. Em dezembro, Masalovich esteve no Catar para a Copa do Mundo tentando vender para o regime. Esses países podem em breve se beneficiar da disposição de Masalovich de se aprofundar na desinformação ativa, à medida que ele busca se tornar mais parecido com o agora extinto rival ao qual seu negócio é frequentemente comparado. “É hora de ser um pouco Cambridge Analytica”, disse ele.
*Thomas Brewster é editor associado da Forbes, cobrindo crimes cibernéticos, privacidade, segurança e vigilância.
(traduzido por Andressa Barbosa)