Criptografia e fraude eleitoral no WhatsApp

Algumas pessoas acreditam que a criptografia de ponta a ponta do WhatsApp seja a culpada pelo aplicativo de mensagens ser uma terra sem leis pela qual está sendo manipulada a eleição no Brasil. Casey Newton, no The Verge, opinou que um aplicativo de mensagens deve ter ou criptografia segura ou mecanismos de compartilhamento que permitam que coisas viralizem, mas não as duas coisas.

A explicação pode parecer razoável à primeira vista, afinal a segurança do WhatsApp garante que nem mesmo o Facebook possa ler o conteúdo das mensagens que trocamos no aplicativo.

As questões com a criptografia de ponta a ponta não são exatamente novas. Em julho de 2016, uma juíza bloqueou o acesso de todo o país ao WhatsApp argumentando que “se as decisões judiciais não podem ser efetivamente cumpridas, o serviço não poderá ser mais prestado, sob pena de privilegiar inúmeros indivíduos que se utilizam impunemente do aplicativo WhatsApp para prática de crimes diversos”.

Vale voltar um pouco na história para lembrar que o WhatsApp implementou criptografia de ponta a ponta depois dos vazamentos de Edward Snowden, que mostraram que agências de inteligência americanas coletam comunicações realizadas em todo o mundo com fins comerciais e políticos. Tais vazamentos aumentaram o debate público sobre vigilância e privacidade na rede, debate que se aprofunda à medida que novos problemas aparecem, como fake news e agências de inteligência estrangeiras influenciando eleições, sequestros digitais como o que comprometeu o funcionamento do sistema de saúde britânico e ciberataques como o que atingiu fortemente os computadores da Ucrânia.

É preciso compreender que abrir brechas de segurança num aplicativo usado por mais de 1 bilhão de pessoas coloca a segurança de todos nós em risco. Para além de comprometer a privacidade das comunicações que fazemos pelo aplicativo (de mensagens entre amigos a senhas, números de cartão, fotos, localizações) e permitir que se use o conteúdo das nossas comunicações para vender propaganda, um aplicativo sem criptografia ajuda os poderosos que controlam a infra-estrutura de Internet a controlar nações inteiras e nunca é positivo para os ativistas. Como escreveu Julian Assange na época em que foram divulgados os documentos de Snowden: “A criptografia pode proteger não somente as liberdades civis e direitos dos indivíduos, mas a soberania e independência de países inteiros, solidariedade entre grupos com causas comuns e projetos de emancipação global.”

Pelo acúmulo que temos nos debates sobre a Internet e o ativismo digital, os que lutamos contra o imperialismo e defendemos Edward Snowden devemos defender a criptografia de ponta a ponta sem tergiversar.

A questão então é como impedir fraude nas eleições e a disseminação de desinformação num ambiente que não se consegue monitorar.

Um grupo de pesquisadores fez um interessante estudo sobre a disseminação de notícias falsas em grupos públicos e sugere três ideias que teriam que ser implementadas pelo próprio WhatsApp: restringir o número de contatos/grupos para os quais uma mensagem pode ser encaminhada de uma vez só de 20 para 5 (como foi feito na Índia), diminuir o número máximo de contatos em listas de transmissão (atualmente 256) e diminuir o número máximo de pessoas em grupos criados nos próximos dias (até o dia da eleição).

Essas ideias são, a meu ver, pouco efetivas e prejudiciais ao ativismo. A extrema-direita no Brasil constrói sua rede há anos e já possui muitos milhares de grupos, enquanto quem está criando novos grupos neste momento é justamente quem busca resistir ao bolsonarismo. Além disso, quem encaminha mensagens de forma manual ou por listas de transmissão, sem usar robôs, são as pessoas comuns e não as grandes máquinas. Parece que é a viralização entre pessoas comuns (que compartilham mensagens nos seus grupos de família, amigos, igreja, trabalho) que essas ideias querem combater. São sugestões que podem contribuir para diminuir o alcance de fake news (e também true news) nos próximos dias (ainda que dificilmente poderiam ser implementadas nesse tempo), mas não atacam o centro do problema.

A SaferNet sugere que se insiram mecanismos de fact checking dentro do aplicativo e que se avise ao usuário quando um conteúdo é falso por meio do uso de um hash para identificar arquivos de mídia. Essa ideia pode ser efetiva para o futuro, mas é necessário pensar com cuidado nas implicações que teria na segurança da criptografia. Ainda que se chegue à conclusão de que ela não compromete a nossa segurança, exige bastante cuidado e engenharia para ser implementada: seriam necessárias mudanças profundas tanto do lado do cliente (atualização de todos os aplicativos nos celulares de todas as pessoas) como do lado do servidor do WhatsApp. É impossível realizá-la nos menos de 7 dias que faltam até as eleições e não serve para fazer algum tipo de investigação retroativa.

Nesse conjunto de medidas paliativas, penso em outras duas que podem ser tomadas por empresas no Brasil e que também podem ajudar. A primeira é cumprir o princípio da neutralidade da rede, dessa forma evitando que sejam vendidos planos de Internet que privilegiam o tráfego do WhatsApp sobre os outros. Atualmente, o acesso a Internet de muitos brasileiros é limitado: se você só tem acesso gratuito ao WhatsApp e não a outros sites, é difícil verificar as informações que você recebe. A segunda depende da imprensa tradicional que tanto critica a proliferação de desinformação: elas deveriam retirar de seus sites os mecanismos de paywall que impedem as pessoas de ler o conteúdo das notícias e dessa forma colaboram para um ambiente no qual se lê apenas os títulos.

Para atacar o coração do problema, porém, minha opinião é que a reportagem de capa da Folha do dia 18/10 dá o caminho: é necessário denunciar e investigar profundamente as empresas que financiam, via caixa 2, o disparo de mensagens via WhatsApp, assim como as empresas que fazem esses disparos. A justiça deveria ir atrás do rastro do dinheiro e dos envolvidos nesse tipo de operação ilegal, como fizeram jornalistas da BBC para escrever uma brilhante reportagem que mostra o funcionamento de algumas dessas empresas. É preciso investigar para descobrir, combater e punir quem financia, quem cria e quem dispara as notícias falsas.

Para ajudar nessa investigação é bom lembrar que, embora o conteúdo de mensagens trocadas no WhatsApp seja protegido por criptografia de ponta a ponta, os metadados do sistema não são. Ou seja, é possível exigir do Facebook e ir atrás dos endereços de IP que usaram determinados números de telefone que comprovadamente espalham fake news, assim como saber quantas mensagens tais números enviaram, quando, para que números e que grupos, quantas pessoas tem nesses grupos etc. A polícia e a justiça brasileira sabem disso, por isso colocar a culpa em algum aspecto técnico da plataforma parece cortina de fumaça. Deveríamos responsabilizar as instituições brasileiras por resguardar a democracia no nosso país e não o Mark Zuckerberg, embora ele tenha afirmado no início do ano que faria tudo que fosse necessário para garantir a integridade das eleições no Brasil.

Investigar num ambiente com mensagens criptografadas sem dúvidas dá mais trabalho do que se toda a rede fosse completamente transparente e todas as nossas comunicações estivessem permanentemente violadas, mas é possível e necessário.

Publicado originalmente na Revista Movimento.

Sobre o novo ataque (KRACK) no WPA

O interessante ataque KRACK mostra uma falha grave no WPA, protocolo de segurança para redes sem fio usado em toda parte — e que segue sendo o mais seguro que temos disponível, mesmo depois desse ataque.

Bruce Schneier definiu o ataque como brilhante: “embora a vulnerabilidade seja óbvia depois que alguém aponta pra ela, por mais de 10 anos ninguém percebeu”.

É bom que a mídia nacional e internacional tenha dado destaque para a descoberta. Ajuda na pressão para que o problema seja consertado mais rápido. Porém, me parecem sensacionalistas as notícias que falam coisas como “a partir de hoje, não existe rede wifi segura”. Além da manchete, a chamada dessa matéria é um exagero: “Vulnerabilidades no principal padrão de segurança de wifi utilizado hoje, o WPA2, tornam sua criptografia e medidas de segurança praticamente inúteis.”

Pelo pouco que li, não é o fim do mundo. Listo alguns motivos:

  1. A maioria das redes wifi já não é segura. Usam chaves fracas que podem ser descobertas por meio de ataques de força bruta. E quem tem a chave já consegue descriptografar o tráfego com tranquilidade. Pra não falar de redes sem chave, usadas em aeroportos e outros lugares públicos, que já não têm nenhuma segurança. Usar Wi-Fi apenas em lugares com autenticação por certificados no lugar de senhas compartilhadas tem que ser pré-requisito para considerar esse ataque o fim do mundo. É por isso que Nicholas Weaver conclui que só quem deve se preocupar são as empresas que usam tais padrões mais seguros. Pra elas houve uma mudança maior, de fato.
  2. A falha pode ser corrigida do lado do cliente. A Microsoft e a Apple já lançaram patches para corrigir seus sistemas operacionais, diversos patches já existem também para Linux e o Google se comprometeu a lançar um patch para Android nas próximas semanas. Ou seja, basta instalar uma atualização no seu sistema operacional (uma boa prática de segurança) para estar livre da vulnerabilidade (e aí talvez escrevam novas matérias dizendo “a partir de hoje, as redes wifi voltam a ser seguras”?). Como diz o próprio site do KRACK, “Do we now need WPA3? No, luckily implementations can be patched in a backwards-compatible manner.”
  3. Como diz o resumo do artigo em que a falha é apresentada: “The impact depends on the handshake being attacked, and the data-confidentiality protocol in use. Simplified, against AES-CCMP an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijack TCP streams and inject malicious data into them. Against WPA-TKIP and GCMP the impact is catastrophic: packets can be replayed, decrypted, and forged. Because GCMP uses the same authentication key in both communication directions, it is especially affected.” Ou seja, mudando a configuração do WPA no seu roteador você pode obter um pouco mais de segurança.
  4. Como a vulnerabilidade exige que o atacante esteja fisicamente no mesmo lugar que você, não vai haver um ataque em massa como o ransomware que comprometeu centenas de milhares de máquinas no mundo inteiro. Por algumas semanas (até os seu sistema operacional estar atualizado), pessoas perto de você que implementem o ataque descrito no artigo poderão ver seu tráfego *não criptografado* (mas elas provavelmente já podiam, pelo item 1).
  5. A ênfase no “não criptografado” do item acima se deve ao fato de que a maioria do tráfego na web hoje é criptografado usando TLS (https). Tal tráfego não está sujeito a interceptação. É verdade que no vídeo do ataque o pesquisador usa o sslstrip para interceptar esse tráfego. Mas creio que seja justo dizer, ao menos, que quando você vê um cadeadinho e um “https” na barra de endereço do seu navegador seu tráfego segue sendo seguro. [No mais, usar extensões como HTTPS Everywhere segue sendo uma ótima recomendação.]
  6. Medidas de segurança não se tornaram inúteis. Usar uma VPN segura em lugares públicos (ou mesmo privados), por exemplo, segue sendo uma boa prática que protege seu tráfego.

Por fim, parece bom aproveitar o momento pra dizer que a maioria das redes sem fio não são seguras e que é bom se preocupar com a segurança delas. Usar WPA com certificados segue sendo a melhor opção pra quem se preocupa com isso; como é difícil e quase ninguém configura isso na sua casa, usar WPA com uma senha grande e difícil é uma alternativa razoável.

(No seu computador também há a opção de usar os bons e velhos cabos de rede, que são uma beleza: mais seguros, mais rápidos e perdem menos pacotes)

A decisão da juíza que bloqueou o acesso de todo país ao WhatsApp

A decisão da juíza que bloqueou o acesso de todo país ao WhatsApp é uma ameaça à nossa segurança.

Segundo o G1, ela pede que o Facebook implemente um backdoor para que mensagens sejam passadas para a justiça em tempo real ou que use algoritmos mais fracos que possam ser quebrados.

Argumenta que “se as decisões judiciais não podem ser efetivamente cumpridas, o serviço não poderá ser mais prestado, sob pena de privilegiar inúmeros indivíduos que se utilizam impunemente do aplicativo WhatsApp para prática de crimes diversos.”

Esse discurso é raso e desconsidera fundamentos de segurança digital e criptografia. Uma das melhores respostas a ele foi dada por Tim Cook quando o FBI pediu que a Apple hackeasse o iPhone de um suspeito no atentado de San Bernardino.

Abrir brechas de segurança num aplicativo usado por mais de 1 bilhão de pessoas coloca a segurança de todos nós em risco. Já os criminosos podem simplesmente usar outras ferramentas não tão populares para garantir a privacidade deles.

(E espero que esteja fora de questão proibir pessoas de rodarem os programas que quiserem para se comunicar)

Publicado originalmente no Facebook.

WhatsApp anuncia criptografia de ponta a ponta

A criptografia de ponta-a-ponta do WhatsApp, muito aguardada por mais de um ano, é uma ótima notícia para a nossa privacidade. Ser de ponta-a-ponta significa que, a partir de agora, nenhum intermediário consegue ler ou ouvir nossas conversas, nem mesmo o próprio WhatsApp.

Tecnicamente, o celular A encripta cada uma das mensagens que envia diretamente com a chave pública do celular B; ou seja, é como se a mensagem fosse protegida por um cadeado que apenas o celular B pode abrir. A segurança de que só B pode abrir é garantida pela dificuldade de problemas matemáticos antigos que a humanidade não sabe como resolver de forma eficiente, como fatorar um número composto grande em primos ou encontrar o logaritmo discreto sobre um grupo bem escolhido.

A implementação do WhatsApp foi desenvolvida em conjunto com a Open Whisper Systems, empresa muito respeitada e conhecida pelo Signal, aplicativo que é recomendado por Edward Snowden, Laura Poitras e Bruce Schneier, entre outros especialistas em privacidade e criptografia. Alguns detalhes dessa parceria e da implementação foram explicados no blog da Open Whisper Systems e na página de segurança do WhatsApp.

Diferentemente da implementação do Telegram, a do WhatsApp suporta criptografia de ponta a ponta em chats em grupo, anexos, mensagens de voz e chamadas de voz nas várias plataformas nas quais ele está disponível (incluindo até o Nokia S40). Além disso, as conversas são automaticamente encriptadas, i.e., não é preciso fazer nada para usar criptografia de ponta a ponta (como se faz no Telegram com a criação de secure chats).

Dessa forma, para quem se preocupa com grampo, não existe motivo de segurança para se preferir o aplicativo russo, ainda que possam existir vários outros motivos ignorando-se a questão da segurança (suporte a grupos com até 5000 pessoas, stickers, links para pessoas se adicionarem a grupos, nicknames etc).

A única questão ainda não resolvida pela qual eu acho que alguns poderiam preferir Telegram é a trivial auto-destruição de mensagens. Esse simples recurso ajuda os usuários a não guardarem as mensagens recebidas nos seus próprios celulares, protegendo-os no caso em que seus celulares são invadidos tempos depois de mensagens terem sido recebidas (seja por meios virtuais — tipo uma falha no Android — ou físicos — tipo a polícia). Acho esse recurso legal, mas não suficiente para preferir o Telegram sobre a implementação de criptografia ponta-a-ponta mais confiável e completa lançada pelo WhatsApp.

Publicado originalmente no Facebook.

Nem tão livre assim: balanço do NETmundial

O título deste texto é o mesmo de uma entrevista publicada pela Revista IstoÉ em setembro de 2005. Naquela ocasião, Sérgio Amadeu explicava por que deixou seu posto de presidente do Instituto Nacional de Tecnologia da Informação (ITI), órgão ligado ao Ministério da Casa Civil: É bonito apoiar telecentro, computador barato para pobre, mas na hora de enfrentar interesses a favor do software livre, falta apoio, falta cara na reta.

Nove anos depois, já no terceiro governo do PT e na fase final do Plano Nacional de Banda Larga (que não empolgou muito ninguém além das empresas de telecomunicações), as revelações de Edward Snowden levaram a presidenta Dilma Rousseff a receber no Brasil 1229 pessoas de 97 países num encontro para decidir junto com o ICANN sobre o futuro da governança da Internet. O NETmundial aconteceu nos dias 23 e 24 de abril no Grand Hyatt Hotel, em São Paulo, 50 dias antes do início do Mundial da FIFA.

Dilma na conferência NETmundial (Sérgio Castro/Estadão Conteúdo)

Um dia antes do evento começar, Jean-Christopher Nothias resumiu no Huffington Post o que seria o evento:

NETmundial não vai ser um lugar de diálogo, nem uma competição entre ideias. O Brasil, depois de alegremente devorar um “modelo mundial de governança da Internet” abençoado por Tim Berners-Lee, vai dizer “Vejam: o nosso Marco Civil passou pela Câmara dos Deputados e possivelmente vai passar pelo Senado. Vocês, governos estrangeiros, devem fazer o mesmo”. Para o ICANN, o desfecho vai soar como: “Nós estamos muito felizes de ver que ‘todo mundo’ teve a chance de participar e que ‘todo mundo’ está ‘convergindo’ sobre o valor de um modelo multilateral de governança da Internet”.

Nas últimas semanas, publicamos no Juntos dois textos nos quais expressávamos nosso apoio à aprovação do Marco Civil da Internet: um antes e outro depois da aprovação do projeto na Câmara dos Deputados. Para nós, a existência dessa lei é uma vitória e um passo à frente na disputa pela Internet, porque a rede precisa ser regulamentada para que as empresas não possam fazer o que quiserem dela. Não vou repetir os argumentos a favor do Marco Civil aqui, mas recomendo aqueles dois textos.

Entretanto, cabem três ressalvas sobre ele. Duas são menores: a primeira é que a versão do projeto sancionada pela Presidenta é mediada com as teles e traz uma contradição ao garantir sua liberdade de modelo de negócios (a brecha vai ser usada pelas empresas, que já afirmaram que para elas o Marco Civil permite violações ao princípio da neutralidade); a segunda é que o artigo 15 do projeto aprovado regulamenta a guarda dos registros de acesso a aplicações da rede por 6 meses, séria violação de privacidade que foi criticada por vários ativistas que participaram do processo de criação do Marco Civil. A terceira ressalva, porém, é muito importante: diante da ciberguerra em curso, o Marco Civil está muito longe de ser suficiente.

Ao mesmo tempo que somos entusiastas do Marco Civil, repudiamos a postura do governo e de seus aliados, que, por marketing e por não se preocuparem com a pauta a fundo, fazem com que ele pareça ser a solução de todos os problemas da Internet ou o máximo que o governo (que muito pouco já fez sobre essa pauta) pode fazer. Queremos mais. Por isso estamos com WikiLeaks, Jeremie Zimmermann e Jacob Appelbaum em defesa da plataforma do #OurNetMundial:

Cabe aos governos tomarem medidas efetivas urgentes para colocar a tecnologia nas mãos da população, investindo recursos para promover e reforçar uso e desenvolvimento software livre e hardware que possamos controlar e confiar, arquiteturas descentralizadas e criptografia de ponta a ponta.

Juntos (Thiago Aguiar e Tiago Madeira) com Jacob Appelbaum (TOR Project)

Mais importante que isso, a exaltação do Marco Civil foi usada pelo governo para ele fugir da responsabilidade que tem de intervir internacionalmente pela liberdade de Assange e pelo asilo a Snowden. Como afirmou a jornalista Natalia Viana na mesa “Soberania digital e vigilância na era da Internet” da ArenaNETmundial, evento aberto no qual estivemos presentes e na qual também falaram Julian Assange, Sérgio Amadeu, Jacob Appelbaum e Roy Singham:

Se o governo brasileiro quer liderar o debate mundial sobre governança na internet e vigilância – que foi afinal o que levou à indignação da presidenta Dilma para chamar essa conferência – ele tem a obrigação moral de intervir na situação dos sete jornalistas e whistleblowers sem os quais não haveria, afinal, a conferência NETmundial: Julian Assange, Chelsea Manning, Sarah Harrison, Edward Snowden, Glenn Greenwald, Laura Poitras e David Miranda.

(Leia também a fala completa)

De fato, não se trata só de uma obrigação moral, mas de dar consequência concreta ao discurso revoltado contra a vigilância e o domínio americano sobre a rede. Se não são protegidos aqueles que denunciam o que os EUA estão fazendo com a Internet (e por isso são perseguidos passando-se por cima de todas as leis), de nada adianta criar legislações que garantam a neutralidade, muito menos construir uma governança global para a Internet com a participação do governo da Turquia (que recentemente censurou o Twitter e o YouTube para evitar manifestações no país) e na qual o ICANN (que ilegalmente tirou o domínio wikileaks.org do ar em 2010) ainda tenha papel central.

No fim, o debate que iniciou a conferência NETmundial foi tão escamoteado que seu documento final fala da vigilância em abstrato e não cita Snowden nem a NSA, além de não apresentar qualquer conclusão sobre neutralidade na rede. Como escreveu Julia Powles no Wired.co.uk: Politicamente, os governos do Brasil, da Europa e dos Estados Unidos conseguiram o que queriam. Assim como Google, Facebook, MPAA e outras grandes corporações. Já o povo da Internet, não muito.

Dessa forma, confirmou-se o que já sabíamos: a Internet “livre” defendida pelos donos do poder é nem tão livre assim. Seguimos pelo fim da vigilância em massa, por liberdade na Internet e pelo asilo imediato a Edward Snowden!

Manifesto

Segue o manifesto que apresentamos na ArenaNETmundial (em português e inglês).

Leitura do manifesto no ArenaNETMundial

Manifesto em português: Nós dizemos “sim” a Edward Snowden!

Em todo o mundo, as revelações de Edward Snowden, ex-técnico da NSA, causaram enorme preocupação e indignação. Por revelar que as comunicações de bilhões de pessoas estão sob monitoramento permanente de agências de segurança e espionagem dos EUA, Snowden pagou um alto preço. Retirado do convívio de sua família e amigos, retiraram-lhe o passaporte, obrigando-o a refugiar-se no exterior.

Edward Snowden não aceitou seguir calado sobre o ataque a direitos humanos fundamentais, realizado pretensamente em nome da “segurança nacional” e do combate ao terrorismo. Como afirma em sua carta aberta ao povo brasileiro, foi um “ato de consciência”: “Não quero viver em um mundo em que tudo o que digo, tudo o que faço, todos com quem falo, cada expressão de criatividade, de amor ou amizade seja registrado. Não é algo que estou disposto a apoiar, não é algo que estou disposto a construir e não é algo sob o qual estou disposto a viver”.

No que se refere ao Brasil, além de mostrar que nosso país é o maior alvo da interceptação e do armazenamento ilegal de dados fora do território dos Estados Unidos, Snowden revelou que as comunicações de uma empresa estratégica e patrimônio nacional, a Petrobrás, foram alvo constante das agências de espionagem. Além disso, e mais grave, trouxe a público que até as comunicações do gabinete da Presidência da República foram alvo da NSA.

Nós, que assinamos este manifesto, nos solidarizamos com Edward Snowden e não aceitamos que sua vida, liberdade e direitos fundamentais sigam correndo perigo. Posicionamo-nos firmemente em favor da concessão de asilo a Snowden pelo Brasil, como instrumento contemplado em nossa Constituição e em tratados internacionais. Trata-se, em nossa opinião, de uma questão de Direitos Humanos.

Com sua coragem, Edward Snowden apoiou o Brasil, defendendo os direitos de seu povo e de seu governo. Devemos retribuir-lhe por seus gestos generosos em consonância com a tradição democrática de nosso país, que em anos recentes corretamente recebeu em seu território diversas pessoas na condição de asilados. O Brasil não pode, agora, ignorar a situação de Snowden. Por isto, nos dirigimos à Presidenta Dilma Rousseff e lhe fazemos um apelo: queremos que o Brasil conceda asilo imediato a Edward Snowden.


Manifesto in English: We say “yes” to Edward Snowden!

All over the world, Edward Snowden’s revelations raised serious concern and outrage. By revealing that the communications of billions of people are under permanent surveillance by security and intelligence agencies from USA, Snowden paid a high price. He was removed from living with his family and friends, and his passport was revoked, compelling him to seek refuge abroad.

Edward Snowden has not accepted to stay silent on the attack on fundamental human rights allegedly done on behalf of “national security” and fighting terrorism. As he said in an open letter to the Brazilian people, it was an “act of conscience”: “I don’t want to live in a world where everything that I say, everything I do, everyone I talk to, every expression of creativity or love or friendship is recorded. That’s not something I’m willing to support, it’s not something I’m willing to build, and it’s not something I’m willing to live under.”

Regarding to Brazil, he showed us that our country is the biggest target for data interception and storage outside the United States, and also that the communications of Petrobras, strategic company and national heritage, were constantly targeted by the intelligence agencies. Moreover, he brought to the public that even the communications of the Presidency were targeted by the NSA.

We support Edward Snowden and we don’t accept that his life, freedom and fundamental rights remain under threat. We position ourselves firmly in favor of granting asylum to Snowden in Brazil, because this is a legal instrument covered by our Constitution and international agreements. In our opinion, this is a matter of human rights.

With his courage, Edward Snowden supported Brazil, defending the rights of our people and our government. We must repay him for his generous act in accordance with the democratic tradition of our country, that in recent occasions correctly received in its territory several people providing them asylum. Brazil can not ignore Snowden’s situation. We address the President Dilma Rousseff and urge her: we want Brazil to grant immediate asylum to Edward Snowden.

Publicado originalmente no Juntos.

© 2005–2020 Tiago Madeira