O processo eleitoral na França mostrou o que muita gente já suspeitava. A democracia dos principais países ocidentais está sob ataque de agentes externos, e o campo dessa batalha é a internet. O vazamento maciço de e-mails e informações financeiras da campanha de Emmanuel Macron mostra a repetição do mesmo "playbook" colocado em prática nas eleições dos EUA.

Esse "playbook" inclui um vasto arsenal de técnicas de guerrilha on-line. Há ataques de negação de serviço (DDoS) e o emprego sistemático de técnicas como "phishing" ou "doxing". A primeira consiste na armadilha de enviar mensagens aparentemente legítimas que levam a pessoa a clicar em um determinado link e instalar um software que expõe todos seus dados.

O segundo é a prática de vazar dados obtidos, expondo pessoas e instituições a situações vexatórias e agressão de adversários. Junte-se a isso o exército de perfis falsos e de "trolls" profissionais pagos para fingirem ser "cidadãos comuns" e o ataque se viraliza rapidamente.

Vale notar que muitas dessas técnicas surgiram a partir de grupos de semiamadores de hackers, como o Anonymous. O uso dessas técnicas surgiu por pura "diversão". Logo em seguida, esses mesmos grupos perceberam a força política desse tipo de técnica, começando a utilizá-la para fins políticos. Até que o FBI entrou na jogada e desmantelou a maioria desses grupos a partir de 2012. No entanto, já era tarde demais.

Ditadores e autocratas em geral já haviam percebido o poder dessas ferramentas e passaram a assimilá-las. O que era antes brincadeira de amadores virou ferramenta de intervenção geopolítica com o apoio de Estados nacionais. Uma das hipóteses é que seu emprego em processos eleitorais demonstraria a fragilidade das democracias ocidentais e, por tabela, legitimaria os autocratas.

O emprego dessas técnicas na França, em momento friamente calculado para coincidir com o fim da campanha eleitoral –quando a imprensa não podia mais se envolver na cobertura das eleições (mas a internet sim)–, demonstra que a necessidade de reagir à manipulação da esfera pública vai se tornar elemento central nos próximos anos.

Já é bom nos preparamos no Brasil. Já temos entre nós exércitos de perfis falsos e trolls em plena atuação. O fato é que qualquer campanha majoritária precisa se capacitar em termos de cibersegurança. Todas são hoje alvos fáceis. Do ponto de vista individual, há uma medida básica que qualquer usuário de e-mail deve tomar imediatamente: acionar o fator de dupla autenticação em sua conta (tanto por senha quanto por celular). Para funcionários públicos (ou qualquer pessoa envolvida em campanhas eleitorais), essa medida deveria ser obrigatória.

Além disso, ter instalado um antivírus e firewall de confiança e atualizado. E, sobretudo, examinar toda e qualquer mensagem –mesmo as que parecem mais familiares– antes de clicar em um link ou instalar qualquer tipo de programa recebido. Esse é o bê-á-bá a ser seguido no contexto de escalonamento dos ataques contra a esfera pública.

Ronaldo Lemos - advogado, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITSrio.org). Mestre em direito por Harvard. Pesquisador e representante do MIT Media Lab no Brasil.