O escândalo do servidor de e-mail “home brew” de Hillary Clinton, como é jogado durante mais de um ano e meio, serviu como um teste de Rorschach para seus torcedores e oponentes. Aos olhos dos críticos, é apenas mais um exemplo de como a família Clinton toma atalhos éticos e joga segundo as suas próprias regras de jejum; os seus apoiantes dizem que é mais um exemplo do quase insanidade histérica que motiva os seus atacantes em que, depois de milhões de dólares em investigações, audiências no Congresso, entrevistas no FBI e muito mais, o escândalo pouco mais tem sido do que um enorme “nada-urger”.
Mas até à semana passada, o público americano nunca tinha tido realmente a oportunidade de saber como tudo isto aconteceu.
Então, na sexta-feira passada, o FBI divulgou o lote final de quase 250 páginas de notas e relatórios de entrevistas recolhidos durante a sua investigação. Agentes entrevistaram oficiais que vão desde o ex-secretário de Estado Colin Powell a oficiais da CIA, passando pelo pessoal de TI que alugou uma minivan para conduzir o servidor de Washington até a casa dos Clintons em Nova York. Os arquivos também incluem o processo de investigação forense do FBI e detalhes nunca antes vistos das decisões de pessoal que levaram ao servidor, a mecânica do sistema de e-mail de Clinton, e os processos confusos e carecas do Departamento de Estado que levaram um Clinton tecnofóbico a abraçar seu próprio BlackBerry. O FBI entrevistou tanto aqueles que a apoiaram quanto aqueles que questionaram suas decisões, bem como muitos funcionários públicos desinteressados que não tinham nenhuma lealdade ou reclamação com ela de qualquer maneira. Enquanto as entrevistas não foram tecnicamente conduzidas “sob juramento” – mentir aos agentes federais é em si um crime, assim como a obstrução da justiça – elas abrem uma janela única e franca sobre como as decisões em torno do servidor de e-mail de Hillary Clinton se desdobraram. Eles podem estar tão próximos da verdade quanto nós podemos chegar.
A entrevista – feita juntos e reconstruída para este artigo na primeira – narrativa abrangente de como o escândalo do seu servidor de e-mail se desdobrou – desenha uma imagem da controvérsia bem diferente do que ambos os lados fizeram para que ela fosse. Juntos, os documentos, tecnicamente conhecidos como Form 302s, retratam menos um esforço sinistro e cuidadosamente calculado para evitar a transparência do que um executivo ocupado e desinteressado que mostra pouco conforto até mesmo com o básico da tecnologia, trabalhando com um pequeno e acossado círculo interno de auxiliares dentro de uma burocracia onde a TI e os sistemas de classificação não alcançaram a forma como os negócios são conduzidos na era digital. Lendo as entrevistas do FBI, a equipe de Clinton dificilmente parece organizada o suficiente para montar qualquer tipo de encobrimento sinistro. Há pouca supervisão na forma como Clinton se comunicava, e pouca reflexão sobre como seus arquivos poderiam ser preservados para a posteridade – os laptops MacBook com arquivos desatualizados são FedExed em todo o país, iPads de última geração são descartados rapidamente e dispositivos BlackBerry são rejeitados por serem “muito pesados”, já que a equipe se desordenou para atender aos caprichos de Clinton.
Onde o Presidente Barack Obama há muito cultiva publicamente sua persona nerd, abraçando novas tecnologias, tentando novas ferramentas e geralmente tentando provar seu conhecimento técnico, Hillary Clinton se depara nas entrevistas do FBI como uma usuária de tecnologia desvinculada que vê as ferramentas de comunicação como pouco mais do que um meio para um fim. Ela, de acordo com vários ajudantes, nunca sequer aprendeu a usar um computador de mesa. Clinton bombeava regularmente os que a rodeavam para ajudar com os seus dispositivos – mesmo aqueles, como o seu assistente de longa data Philippe Reines brincou com o FBI, cujo trabalho tinha “zero por cento” das suas responsabilidades concentradas em TI. Reines, cujo nome é redatado nos arquivos do FBI, mas cuja identidade é facilmente discernível, “comparou-a aos seus pais pedindo ajuda técnica com seu telefone ou computador”
Exceto que o que Clinton pediu ajuda a outros não foi uma compra da Amazon ou a leitura da CNN.com: Ela precisava de ajuda para gerir uma grande quantidade de comunicações sobre o funcionamento interno da diplomacia e segurança nacional. Ao longo de cinco anos, esses e-mails viveram primeiro no porão de Chappaqua, em Nova York, e depois em um centro de dados em Nova Jersey, depois foram enviados pela FedEx para todo o país e possivelmente copiados em uma pen drive antes de serem impressos, classificados e entregues de volta ao Departamento de Estado em 12 caixas de banco. As caixas logo se encontraram no centro de uma investigação do FBI e acabaram levando à maior controvérsia para fazer sombra a Clinton durante a campanha presidencial de 2016. Mas tudo começou com o estranho servidor doméstico. Esta é a sua história.
Note: Os relatórios do Formulário 302 do FBI são resumos de entrevistas por agentes treinados. As citações na seguinte conta são retiradas dos relatórios e geralmente representam os resumos dos agentes em vez das palavras verbais dos entrevistados.
****
1. As regras
Tudo começou, de acordo com a história contada por Hillary Clinton e seus auxiliares, como “uma questão de conveniência”, depois que Clinton foi nomeado o primeiro secretário de estado de Barack Obama. Como o mais fiel auxiliar de Huma Abedin-Clinton explicou ao FBI durante uma entrevista em abril de 2016, o Departamento de Estado disse à equipe de Clinton durante sua transição para o Foggy Bottom em janeiro de 2009 que seus especialistas em tecnologia não permitiram que contas de e-mail pessoais fossem instaladas em dispositivos emitidos pelo governo.
Clinton não gostou da idéia de carregar dois dispositivos – um para trabalho oficial do governo e outro para correspondência pessoal ou política, o que é desencorajado em contas do governo. Então ela optou por carregar apenas um único dispositivo, um BlackBerry pessoal, ligado a uma conta de e-mail recém-registrada em um domínio privado, clintonemail.com, que foi executado a partir de um servidor reciclado de sua licitação presidencial fracassada no ano anterior.
A decisão de criar uma configuração de e-mail dedicada para a ex-Primeira Dama tinha evidentemente começado mais cedo, na conclusão da sua licitação presidencial fracassada de 2008, mesmo antes de ficar claro que o seu oponente vitorioso, Barack Obama, iria alistar a sua ajuda num papel chave no seu Gabinete.
No final de 2008, coube a um ajudante de longa data da família Clinton chamado Justin Cooper descobrir como Hillary Clinton deveria receber e-mails. Cooper, um ex-aluno da Universidade Americana que se juntou à Casa Branca de Bill Clinton no Escritório de Política Científica e Tecnológica, terminou a presidência trabalhando na equipe de operações da Sala Oval. Ele e outro assessor, Doug Band, estavam entre os ajudantes próximos que o presidente Clinton pediu para se mudar para Nova York para ajudar a preparar sua vida pós-presidencial. Cooper ajudou a editar a autobiografia do presidente e depois continuou, frequentando a Faculdade de Direito Fordham, enquanto ajudava a gerenciar os detalhes administrativos do dia-a-dia da família Clinton, um trabalho que incluía muitos de seus detalhes financeiros como cartões de crédito e, de acordo com um perfil nova-iorquino de 2006 do ex-presidente, gerenciando suas malas e presentes enquanto ele viajava pelo mundo.
Em 2008, os Clintons tinham dois domínios primários de e-mail: wjcoffice.com, que era na sua maioria um domínio legado que reencaminhava automaticamente os e-mails para contas mais modernas, e presidentclinton.com, que era usado pelos funcionários para as suas contas de e-mail. Os domínios de e-mail eram administrados por um servidor Apple básico na cave do Clintons em Chappaqua, que a Cooper tinha comprado enquanto Hillary ainda concorria à presidência. Hillary Clinton, no entanto, nunca tinha tido uma conta de e-mail em nenhum dos domínios; afinal, teria parecido no início presunçoso e, no final de 2008, uma piada mesquinha de um endereço de e-mail para lhe atribuir.
Durante o seu mandato como senadora americana de Nova Iorque, ela tinha usado dois e-mails diferentes ligados ao seu BlackBerry, que mais tarde se tornou quando AT&T assumiu o Cingular. Pouco se pensou em arquivar seus e-mails – AT&T não salvou os e-mails dos usuários – e eles desapareciam sempre que ela mudava de aparelho, o que ela fazia com freqüência. Cooper tinha-lhe comprado um portátil MacBook em 2008, mas ele achava que ela nunca o tinha usado.
Cooper diz que sabia que o servidor Apple já estava desatualizado no final de 2008-Apple não parecia se integrar bem com o sistema de e-mail do BlackBerry – e como a campanha presidencial de Hillary Clinton estava sendo desmantelada, Huma Abedin sugeriu que Cooper falasse com um de seus funcionários de TI, Bryan Pagliano, sobre o uso de alguns de seus sobras de equipamentos de computador para atualizar o servidor da família Clinton. Pagliano concordou em construir uma configuração de servidor para os Clintons e começou a pesquisar, coletando equipamentos, switches de rede e os vários componentes de um moderno sistema de e-mail a partir das sobras na sede da campanha Clinton em Arlington. Na época, como Pagliano disse mais tarde ao FBI, ele não percebeu que Hillary Clinton teria sequer uma conta no servidor – ele pensou que seria apenas para o uso da equipe existente de ajudantes de Bill Clinton.
Ao mesmo tempo, Abedin e Cooper estavam discutindo o que fazer com o e-mail da ex-primeira-dama. Cooper e Abedin – que há muito serviam o mesmo propósito para Hillary e Cooper para Bill – discutiam entre eles as vantagens de um “domínio oculto de e-mail versus um domínio que incluía o nome Clinton”. Abedin acabou “abençoado” ao usar um novo domínio, @clintonemail.com, para lidar com o e-mail do senador. Em 13 de janeiro de 2009, quase dois meses depois que Clinton aceitou a nomeação de Obama, Cooper usou um registrador de Internet chamado Network Solutions para registrar esse domínio. Na semana seguinte, Hillary Clinton renunciou à sua cadeira no Senado e assumiu o cargo de 67ª secretária de Estado do país.
A chegada da equipe Clinton a Foggy Bottom foi assediada, como todas as transições administrativas, mas veio com a complicação extra de que ela pretendia instalar dois vice-secretários de Estado. Essa decisão exigiu o rejigamento físico do sétimo andar da sede do Departamento de Estado que abriga os escritórios da liderança, uma área histórica de painéis de madeira conhecida internamente como “Mahogany Row”.
Nos primeiros dias de Clinton no cargo, houve várias conversas entre Clinton, sua equipe e funcionários do Departamento de Estado sobre suas preferências e como estabelecer comunicações para ajudá-la. Havia uma complicação crucial: BlackBerrys – as ferramentas em que Clinton e os seus ajudantes tinham vindo a confiar no Senado e no rasto da campanha – não eram permitidas dentro do Mahogany Row. Esta seção do Departamento de Estado foi tecnicamente considerada uma “Instalação de Informação Sensível Compartilhada”, uma sala à prova de espionagem. O secretário de estado assistente de segurança diplomática, Eric Boswell, declarou mais tarde que nunca recebeu nenhuma reclamação sobre Clinton ter usado seu BlackBerry pessoal dentro da área segura, mas que entre a equipe do Departamento de Estado havia alguma “preocupação geral” de que a equipe de Clinton pudesse usar os BlackBerrys com os quais eles tinham confiado tanto durante a campanha. A sua equipa deixou claro que os dispositivos eram proibidos.
Pode acontecer que algo tivesse de mudar: Hillary Clinton, afinal, não sabia como usar um computador de mesa. Um BlackBerry era a linha da vida dela. Como Cheryl Mills disse mais tarde aos agentes do FBI, “Clinton não tinha conhecimento sobre computadores e, portanto, não estava acostumada a usar um computador, então foram feitos esforços para tentar descobrir um sistema que permitisse a Clinton operar como ela fazia antes do DoS.”
Os funcionários do Departamento de Estado apresentaram à equipe de Clinton um memorando em 24 de janeiro de 2009, delineando várias opções, sugerindo que se Clinton quisesse verificar seu e-mail, ela teria que sair fisicamente de seu escritório para usar seu BlackBerry, ou o Departamento de Estado poderia configurar um computador dedicado para ela. Jake Sullivan, um especialista em política externa da campanha que tinha crescido e se tornado um dos consultores mais confiáveis de Clinton, viu imediatamente problemas com a proposta e ecoou a preocupação de Mills: “Clinton não sabia como usar um computador, então a sugestão de um computador autônomo para Clinton não era uma solução apropriada”.
Nesse mesmo dia, Lewis Lukens, vice-secretário adjunto da Secretaria Executiva – a unidade que supervisionou a logística para a liderança do Estado – enviou um e-mail perguntando sobre a possibilidade de montar uma “sala de estar” fora da área segura do escritório, onde a nova secretária poderia verificar seu e-mail. Havia um modelo para isso; algo semelhante havia sido feito para Colin Powell.
Em vez disso, depois de muita coisa para frente e para trás e várias propostas, a solução acabou por ser simples. Durante seu mandato como secretária de estado, Hillary Clinton – que era conhecida pelo nome de código Evergreen – depositaria seu BlackBerry em uma gaveta de escrivaninha na estação de segurança diplomática do lado de fora de seu escritório quando chegasse no sétimo andar. A prática de deixar o BlackBerry no posto da guarda, conhecido como Post-1, era tecnicamente uma violação da segurança – a secretária era considerada dentro da área de segurança do Mahogany Row – mas parecia um compromisso apropriado para aqueles envolvidos. Para usá-la, ela deixava seu escritório e vagueava, frequentemente visitando a varanda do oitavo andar do Estado.
Nos dias seguintes à sua posse, Hillary Clinton também entrou em contato com seu antecessor, Colin Powell, para perguntar como ele havia gerenciado seu fluxo de informações como secretário de Estado de 2001 a 2005. Em suas primeiras semanas, lembrou Powell, ele havia “recebido várias instruções de segurança que restringiam sua capacidade de comunicação”. Ele tinha questionado a NSA e a CIA sobre “por que os PDAs eram mais arriscados do que os controles remotos da televisão”. Ele nunca obteve uma resposta convincente. E assim, ele aconselhou Hillary Clinton “a resistir a restrições que inibissem a sua capacidade de comunicação.” Mas ele disse-lhe para escolher sabiamente e não criar um rasto de papel desnecessário. Ele disse que se se tornasse “público” que Clinton tinha um BlackBerry e ela o usava para “fazer negócios”, seus e-mails poderiam se tornar “registro oficial e sujeito à lei”. Como disse Powell: “Tenham muito cuidado. Consegui contornar tudo isso não dizendo muito e não usando sistemas que capturassem os dados”
Era tudo conselho que Clinton estava provavelmente predisposto a tomar parte porque ela própria se esquivou da tecnologia. De acordo com Cooper, “Clinton geralmente carregava um flip phone junto com seu BlackBerry porque era mais confortável para as comunicações e Clinton era capaz de usar seu BlackBerry enquanto falava no flip phone”. Mas no Estado, ela desistiu do flip phone, conduzindo a maioria das discussões pessoalmente, lendo a maioria dos documentos em cópia impressa, ou usando um dos três telefones em seu escritório em Mahogany Row: Um telefone preto, capaz de fazer chamadas seguras e inseguras, um amarelo usado apenas para conversas seguras, e um branco dedicado para chamadas directas a certos funcionários do governo. Ela nunca teve um computador ou um fax em seu escritório.
Por outro lado, as equipas de TI e segurança do Departamento de Estado estavam ocupadas a instalar salas seguras nas suas duas casas para a leitura e recepção de material e para a realização de conversas telefónicas. Cada casa tinha a sua própria SCIF. Em Whitehaven – sua casa em tijolo estilo georgiano no noroeste de Washington – um funcionário do Departamento de Estado removeu uma das portas regulares de um terceiro andar da casa, substituiu-a por uma porta de metal protegida por uma fechadura com código de chave e equipou o quarto interno com comunicações seguras. Uma sala semelhante foi criada em Chappaqua; enquanto ela raramente usava a sala segura em Whitehaven – preferindo apenas entrar no escritório se tivesse trabalho para fazer – ela confiava muito na de Chappaqua quando estava em Nova York, em parte porque a cobertura do celular na área era tão pobre que ela precisava do uso do telefone da SCIF. (As reportagens da entrevista do FBI diferem sobre quem precisamente tinha acesso aos SCIFs de casa de Clinton – quer fosse apenas Clinton ou também os principais ajudantes como Abedin.)
A cada sala segura estava também equipada com um fax seguro, mas enquanto Clinton era suposto recolher os faxes ela própria em casa, ela muitas vezes tinha dificuldade em usar a tecnologia e tinha de contar com a ajuda da equipe para operar as máquinas. Como um assistente descreveu, Clinton “não tinha muito conhecimento técnico e ficava frustrado com o processo”
*****
2. A configuração
Até março de 2009, Bryan Paglian – que acabou se juntando ao próprio Departamento de Estado, trabalhando em programas de TI relacionados à computação móvel, teletrabalho e vulnerabilidades de segurança Bluetooth – montou todos os componentes para o servidor de e-mail Clinton. Ele alugou uma minivan em Washington, carregou-a e dirigiu para o norte na I-95, encontrando-se com Cooper na residência Clinton em Chappaqua. Os dois homens carregaram carga após carga de computadores para a cave.
Quando ele entrou no porão pela primeira vez, Pagliano pôs os olhos no sistema que estava rodando o e-mail Clinton até então: um computador básico da Apple, conectado a uma impressora HP usada pelo pessoal de Bill Clinton para imprimir documentos remotamente para ele a partir de seu escritório principal de pós presidência no Harlem, que ficava cerca de 35 milhas ao sul.
Pagliano não gostou da ideia de alojar o servidor de e-mail num porão residencial, porque só havia uma única ligação à Internet não fiável, mas a Cooper queria acesso físico ao servidor. Pagliano disse ao FBI que sempre achou que deveria estar em um centro de dados para “segurança e confiabilidade”. Mas Cooper viu uma série de vantagens em hospedá-lo em Chappaqua em vez de com o resto da infra-estrutura de TI no escritório da Fundação Clinton em Harlem: ajudou a separar o trabalho pessoal e político da fundação, e minimizou o número de pessoas que podiam acessar fisicamente o servidor. Ele também temia que um fornecedor externo pudesse não reportar tentativas de hacking no servidor, então preferiu confiar em uma equipe interna só dele e do Pagliano.
Os dois homens carregados em um rack padrão de servidor de 12 unidades e o outro hardware: um Kiwi Syslog Server, Cisco Private Internet eXchange firewall, um disco rígido de 3 terabytes e uma fonte de alimentação. Pagliano configurou um Windows Small Business Server, assim como um BlackBerry Enterprise Server para executar os dispositivos Clinton. A Cooper, por sua vez, registrou um certificado SSL para proteger o servidor na direção do Pagliano. Mais tarde, Pagliano avaliou a configuração como um servidor de e-mail “padrão” e “B+”.
Pagliano iniciou a migração das contas de e-mail do servidor antigo para o novo na casa, terminando-a mais tarde em seu quarto de hotel. Quando ele terminou, Pagliano acreditou que tinha “poppedido” todo o e-mail da equipe Clinton do servidor Apple; ele lembrou que não transferiu uma conta de e-mail para Hillary Clinton. O computador que sobrou da Apple, por sua vez, foi redirecionado como desktop para o pessoal da casa em Chappaqua. No novo sistema, Pagliano e Cooper tinham ambos privilégios administrativos. Um sistema de backup rodava uma vez por semana.
Em 18 de março de 2009, Hillary Clinton parou de usar seu e-mail de longa data, e mudou para uma nova conta: . Quando ela mudou de conta, todos os seus e-mails antigos desapareceram – incluindo todos os e-mails das suas primeiras sete semanas como secretária de estado. Até à data, nem Clinton nem o FBI localizaram nenhum dos seus e-mails desse período.
Naquela primavera, Pagliano, enquanto trabalhava no servidor de e-mail, notou que uma nova conta tinha sido criada, rotulada simplesmente “H”. Ele perguntou a Cooper para quem era; Cooper disse-lhe que era o novo email de Hillary Clinton.
*****
3. O tecnófobo
Hillary Clinton, por sua vez, provou notavelmente desinteressada e não familiarizada com a nova tecnologia. Quando ela se mudou para Foggy Bottom, grande parte do mundo já havia saltado a bordo do iPhone, mas Clinton se agarrava obstinadamente ao seu BlackBerry, mesmo quando o outrora subíquo ícone de Washington deslizava em direção ao esquecimento da tecnologia.
De acordo com Abedin, “Não era incomum para Clinton usar um novo BlackBerry por alguns dias e depois trocá-lo imediatamente por uma versão mais antiga, com a qual ela estava mais familiarizada”. Ela considerou um BlackBerry atualizado “muito pesado.” Essa preferência pessoal provou ser desafiadora, porque ela mexeu em aparelhos com um clipe constante, o FBI achou que ela tinha usado cerca de uma dúzia de BlackBerrys durante o seu mandato no Departamento de Estado. Enquanto ela nunca relatou ter perdido um BlackBerry, Clinton substituiu um depois que ela derramou café sobre ele, outro porque o trackball começou a falhar lentamente com o tempo, e outro quando sua tela rachou.
Aides ajudariam a configurar os novos dispositivos e sincronizá-los com o servidor de e-mail; Cooper lembrou-se de descartar os dispositivos antigos quebrando-os ao meio ou batendo neles com um martelo. Clinton não sabia suas próprias informações de login de e-mail, então Hanley geralmente digitava as informações conforme necessário, mudava a senha e dizia a Abedin, Cooper e Pagliano sobre uma nova senha.
Clinton solicitou uma vez um BlackBerry seguro “depois de ouvir que o presidente Obama tinha um”, mas finalmente o Departamento de Estado decidiu que não era viável dar-lhe um. Em vez disso, seu aparelho de preferência acabou sendo o BlackBerry Curve 8310, porque o trackball era mais fácil do que o track pad em modelos mais novos como o BlackBerry 8700G, que ela tentou e rejeitou. Assim, à medida que os BlackBerrys foram sendo atualizados, tornou-se mais difícil encontrar o estilo que Clinton gostava. Hanley disse que geralmente comprava os aparelhos da loja AT&T em Dupont Circle, embora um tenha vindo do Pentagon City Mall, e, mais tarde, ela começou a comprá-los proativamente para ajudar a garantir a preferência de Clinton estaria disponível. Depois de comprar um aparelho, ela solicitava um reembolso dos fundos pessoais dos Clintons, geridos por Justin Cooper em Nova York.
Por que ela não tinha um endereço de e-mail do Departamento de Estado? Isso permanece, até certo ponto, um mistério nos arquivos do FBI. No início da administração, o Escritório de Gestão de Recursos de Informação da Secretaria Executiva (S/ES-IRM) – a unidade do Departamento de Estado que supervisiona a tecnologia da informação para a alta liderança do departamento – ofereceu ao novo secretário de entrada um endereço de e-mail State.gov. Mas alguém – exatamente quem está perdido para a história – na equipe de Clinton declinou. (Ao longo do seu mandato, a unidade criou dois endereços de e-mail para ela, mas nenhum deles foi usado pessoalmente. Um endereço, , foi usado para enviar e-mails para todos os funcionários, enquanto outro, , foi usado para executar o calendário do Outlook e agendar reuniões).
A sua preferência por uma conta de e-mail pessoal não era tecnicamente contra as regras. No Estado, agentes do FBI descobriram mais tarde, não havia “nenhuma restrição no uso de contas pessoais de e-mail para negócios oficiais”, mas os funcionários foram advertidos sobre preocupações de segurança e retenção de registros. O Departamento de Estado disse aos funcionários que eles deveriam encaminhar esses e-mails para suas contas oficiais para fins de manutenção de registros. “Não havia regras em vigor que negassem especificamente à Secretária Clinton o uso de sua rede privada”, mas, de acordo com o Departamento de Estado IG Steve Linick, o e-mail privado foi “altamente desencorajado”.
Oficialmente “desencorajado”, claro, mas de acordo com muitos que o FBI entrevistou, a cultura do Departamento de Estado era unicamente abraçada – e seus sistemas de informação deficientes pareciam encorajar ativamente – os funcionários a se voltarem para e-mails privados para realizar negócios. Como disse o diretor do FBI, James Comey, em julho, quando relatou as descobertas do FBI: “Nós também desenvolvemos evidências de que a cultura de segurança do Departamento de Estado em geral, e com respeito ao uso de sistemas de e-mail não classificados em particular, estava geralmente carente do tipo de cuidado com informações classificadas encontradas em outros lugares do governo”
4. O estado do Estado
Colin Powell tinha ficado originalmente chocado quando ele chegou ao Foggy Bottom em 2001 – ele imediatamente percebeu que um dos maiores problemas que ele enfrentou foi os sistemas de computador ultrapassados do Departamento de Estado. Na época, a CIA e o Departamento de Estado trocaram a responsabilidade pelas comunicações da embaixada a cada 12 meses, um sistema ineficiente que fez com que o departamento perdesse terreno tecnologicamente. Depois de Powell rever a situação, ele fez um acordo com o Director da CIA, George Tenet, e “despediu” a sua própria equipa de TI do Departamento de Estado, transferindo a responsabilidade exclusiva para a CIA. No entanto, em termos mais gerais, poucos funcionários do Departamento de Estado tinham seus próprios computadores – e o próprio Powell se viu diante de um laptop em seu escritório com um modem de 56k, preguiçoso mesmo assim.
Powell investiu em 44.000 novos computadores, dando a cada funcionário um computador na mesa, e monitorou a adoção dos novos sistemas enquanto viajava, conduzindo auditorias não oficiais, sentado em embaixadas no exterior para verificar seu próprio e-mail e tentando entrar em sua conta. Como ele disse aos agentes do FBI, “Esta ação permitiu a Powell avaliar se o pessoal da embaixada estava mantendo e usando seus computadores”. Ele também verificou regularmente os “Country Notes” internos do departamento na intranet para ver se as missões no exterior estavam a manter os seus detalhes actualizados.
Todo o investimento de Powell tinha levado o Departamento de Estado apenas até agora. Quando Clinton chegou, a infra-estrutura tecnológica do Departamento de Estado ainda estava desatualizada e careca. O sistema “fob” que deveria permitir o acesso ao e-mail fora do prédio – onde os funcionários introduziriam uma chave ou ficha especial para confirmar sua identidade – era lento e propenso a fechar inconvenientemente. Para os funcionários que usavam suas contas oficiais, as soluções eram comuns – especialmente porque muitos funcionários do Departamento de Estado e líderes seniores, muitos dos quais trabalhavam no campo ou viajavam regularmente em missões no exterior, não tinham acesso fácil e regular aos sistemas projetados para transmitir informações classificadas com segurança.
Um funcionário do Estado disse ao FBI que usava regularmente e-mails não seguros e e-mails pessoais simplesmente porque não havia outra maneira de transmitir informações rapidamente. O FBI descobriu que “muitos funcionários do DoS usavam contas de e-mail pessoal porque elas eram mais facilmente acessíveis”. Clinton aide Monica Hanley disse ao FBI que “sua conta de e-mail State.gov não era tão facilmente acessível quanto sua conta no Gmail e em algumas ocasiões ela usou o Gmail quando não podia acessar sua conta no State.gov”. Havia problemas particulares de conexão com contas State.gov a bordo dos aviões da Força Aérea que Clinton usava para viajar, por isso a equipe frequentemente usava o Gmail ou outras contas pessoais enquanto viajava.
Como o relatório do FBI concluiu, “O DoS não tem uma restrição no uso de contas de e-mail pessoal para negócios oficiais. Contas de e-mail pessoais são frequentemente usadas por indivíduos no campo que não receberam um dispositivo móvel oficial do DoS, ou que não têm tempo ou meios para fazer login remoto no sistema DoS. Os funcionários não são obrigados a notificar a DoS que eles estão usando uma conta pessoal para negócios oficiais e não há nenhum mecanismo para rastrear quem está usando um e-mail pessoal”.
Aven embora a rede não classificada do Departamento de Estado tivesse sido penetrada por pelo menos um adversário estrangeiro – exatamente quem não é revelado nas notas do FBI – os funcionários passaram a confiar ainda mais no e-mail com o passar do tempo, o que significava jogar rápido e solto com informações que outras partes do governo tratavam com muito mais cuidado. Como o oficial explicou ao FBI, “o DOS tem mostrado uma tendência crescente para se comunicar por e-mail. Ele acreditava que eles faziam isso por simplicidade, para evitar divulgações não autorizadas como e para impedir que outros parceiros do USG vissem suas discussões no ‘back channel’. continuou a dizer que o pessoal do DOS era experiente e sabia que essa informação era confidencial. No entanto, eles o fizeram de qualquer forma e suas ações prejudicaram a CIA e outras agências cuja transmissão nos e-mails”
Os problemas de TI do departamento – tanto a cultura de e-mail pessoal quanto a falta de segurança da informação que ele encorajava – eram bem conhecidos entre aqueles que trabalhavam com o Departamento de Estado. Um funcionário da CIA que analisou um e-mail questionável na investigação Clinton disse ao FBI que o e-mail em questão tecnicamente “deveria ser classificado, mas que não se surpreendeu que o DOS o tivesse enviado por um canal não classificado”.
Um executivo potencialmente improvável da CIA ecoou essas mesmas impressões: que o sistema de classificação do governo não era necessariamente uma linha brilhante; às vezes a informação era tecnicamente classificada de que uma pessoa razoável poderia argumentar que não era necessário. Mike Morell – ex-director adjunto da CIA que começou a trabalhar com o ex-assistente de Clinton Philippe Reines da firma Beacon Global Strategies depois de se ter reformado em 2015 – disse ao FBI depois de rever um e-mail que “compreendeu porque é que o e-mail seria considerado confidencial, mas não acreditava que o e-mail pudesse pôr em risco quaisquer fontes, métodos ou comprometer a segurança nacional”.
Embora “informação classificada” pareça ser simples e binário – ou é ou não é – na prática a classificação governamental é uma questão complicada e complicada. Por um lado, departamentos diferentes podem tratar a mesma informação de forma diferente, como o Subsecretário de Gestão Patrick F. Kennedy-um oficial de carreira do Serviço Externo que tinha começado na posição principal dois anos antes de Hillary Clinton vir para o departamento – explicada ao FBI. Enquanto a comunidade de inteligência frequentemente “rouba” informações, levando-as a ser classificadas, o Departamento de Estado pode acabar coletando essas mesmas informações de fontes não-sensíveis e, portanto, nunca considerá-las classificadas; conversas com diplomatas estrangeiros podem ser classificadas ou não – ou mais tarde serem atualizadas para classificadas se for determinado que “a divulgação de tais informações pode prejudicar a segurança nacional ou as relações diplomáticas”. (Isto foi particularmente verdade quando governos e líderes se deslocaram ao redor do mundo). Além disso, as linhas em torno de documentos e informações poderiam ser deslocadas – os rascunhos internos ou mesmo entre agências seriam considerados não classificados enquanto estivessem sendo escritos, mas seriam então classificados rotineiramente quando fossem transmitidos formalmente ao Conselho Nacional de Segurança.
Um funcionário do Departamento de Estado, não adepto de Hillary Clinton, disse que era “business as usual” para ela e outros terem de comunicar assuntos sensíveis através do sistema de e-mail não-classificado.
Então, claro, havia o problema da missão única do Departamento de Estado de envolver outros países. Como um funcionário relacionado com o FBI: “Geralmente a única maneira de discutir tópicos com Parceiros Estrangeiros é através de canais não classificados, ou em casos muito sensíveis, fazendo arranjos para se reunir pessoalmente nas Embaixadas ou no DoS. Como não há um sistema classificado que permita ao DoS comunicar com seus parceiros estrangeiros, conversas que são mantidas com parceiros estrangeiros em canais não classificados são posteriormente ‘up-classified’ para Secret para proteger a informação”
Um funcionário do Departamento de Estado, nenhum fã de Hillary Clinton, disse que era “business as usual” para ela e outros terem que comunicar assuntos sensíveis através do sistema de e-mail não classificado. “Se você é um profissional, você sabe como fazer e quanto fazer”, disse ele. O Departamento tinha apenas três opções reais para transmitir informações: um cabo oficial, um e-mail confidencial e um e-mail não-classificado. “O processo de envio de um cabo não foi rápido, nem os executivos tinham tanta probabilidade de receber um e-mail confidencial em uma mansão oportuna”, disse o funcionário, acrescentando que ele “tentou usar o seu melhor julgamento”. Os e-mails classificados eram geralmente usados principalmente para passar “informações laterais” a outros embaixadores, ao Conselho Nacional de Segurança ou a outras partes da comunidade de inteligência. O e-mail não classificado era realmente a única escolha funcional “para a interação do dia-a-dia”, e enquanto o sistema de e-mail permitia aos usuários marcar uma mensagem usando um aviso de nível inferior – “Sensitive But Unclassified” – ele não concedia nenhuma proteção especial a tais mensagens.
Muitos funcionários, o FBI encontrou, cuidadosamente redigidos, e-mails para “falar sobre” assuntos classificados em e-mails não classificados.
O assistente próximo do Clinton Jake Sullivan viu os líderes do departamento a afogarem-se em informação. O seu próprio portfólio incluía a gestão de dezenas de funcionários e, simultaneamente, a vigilância sobre os pontos quentes do globo. Ele disse ao FBI que sua experiência foi que funcionários do Departamento de Estado “fizeram o melhor que puderam para fazer um bom julgamento ao lidar com informações confidenciais” e “trabalharam duro sob pressão”. Não era um sistema perfeito – um e-mail com informações potencialmente confidenciais sobre as atividades de um militar estrangeiro chegou em seu Gmail porque ele estava em Idaho para uma despedida de solteiro e não tinha acesso ao seu sistema de e-mail regular e confidencial – mas ele disse que “não se lembrava de um caso em que alguém expressou preocupação com o tipo de informação que vinha sobre o sistema de e-mail não-classificado”
****
5. Enviando um e-mail ao presidente
Embora Hillary Clinton não fosse muito de e-mail, ela tinha um e-mail cobiçado de Washington – o do presidente Barack Obama. O sistema de e-mail do presidente permitiu apenas selecionar endereços para contactá-lo, então quando seu endereço de e-mail mudou, sua equipe teve que notificar a Casa Branca para adicionar seu novo e-mail à sua lista de contatos aprovada. Clinton disse que nunca recebeu qualquer orientação sobre como ou quando enviar um e-mail ao presidente.
O presidente, porém, foi mais a exceção do que a regra no mundo de Clinton. Ela tinha poucos correspondentes. Pouco mais de uma dúzia de indivíduos – a maioria conselheiros seniores e o pessoal administrativo executivo do departamento – enviaram diretamente um e-mail para Clinton. Era um privilégio raro reservado aos conselheiros seniores que precisavam de contacto regular. Excluindo a correspondência pessoal com familiares e amigos próximos, Abedin, Mills e Sullivan juntos foram responsáveis por 68% do tráfego total de e-mails de Hillary Clinton como secretária de Estado. (Clinton também usou seu aparelho para enviar mensagens de texto e mensagens BlackBerry). Embora “pelo menos uma centena, se não várias centenas” de funcionários do Estado tivessem seu endereço clintonemail.com – e-mails de Hillary chegavam frequentemente com apenas um “H” no campo “de” – e muitos desses funcionários, como Kennedy, estavam cientes de que ela usava uma conta de e-mail pessoal, a maioria não entendia que ela tinha um servidor privado. Kennedy também não sabia que a conta de e-mail pessoal era a sua única.
Em parte, o seu e-mail voou abaixo do radar do Departamento de Estado, tanto por causa do seu círculo apertado de correspondentes, mas também porque, simplesmente, como disse um assistente: “Clinton não era uma pessoa de e-mail.” E aqueles que queriam chegar até ela sabiam que era melhor mandar um e-mail diretamente para os seus melhores assistentes, de qualquer forma. Como relatou o FBI, “Múltiplos funcionários do Estado aconselharam que consideravam enviar e-mail para Abedin, Mills e Sullivan o equivalente a enviar e-mail para Clinton”. Quanto ao que chegou por e-mail não classificado, Sullivan e Abedin disseram, repetidamente, que não questionavam o julgamento das pessoas que enviavam essa informação e confiavam nos remetentes para marcar adequadamente as informações sensíveis. Sullivan disse que analisaria regularmente “relatórios de situação de todo o mundo em um e-mail não-classificado”
Encontro do que fazer negócios eletronicamente, Clinton preferiu conduzir reuniões presenciais e, como um auxiliar próximo – uma autodescrita “Clintonista” – disse, ela era uma “pessoa de papel”, preferindo ler documentos em cópia impressa. Enquanto o Presidential Daily Brief – o documento mais valioso do governo – era muitas vezes informado pessoalmente a ela no escritório, ela lia volumosamente no escritório e em casa. Como Clinton não tinha uma conta de e-mail classificada, todo o material classificado foi para ela em cópias impressas – um processo supervisionado por seus assistentes executivos, Joe McManus e, mais tarde, Alice Wells. Clinton, recorda Sullivan, tinha uma “enorme” quantidade de informações, incluindo relatórios classificados, que lhe eram enviados pessoalmente ou através do fluxo de papel.
Para ler em casa, o Departamento de Estado também entregava regularmente malas diplomáticas cheias de briefings e relatórios – o agente da Segurança Diplomática de serviço em cada residência entregava então a mala a um banco designado para aguardar a recolha de Clinton. (Em Whitehaven, as malas iam para um banco fora de seu quarto; em Chappaqua, o banco estava localizado perto da entrada principal da casa)
Abedin, por sua vez, descobriu que era difícil imprimir a partir do sistema de e-mail do Departamento de Estado, então ela frequentemente encaminhava e-mails para seu e-mail do Yahoo, contas Clintonmail.com, ou até mesmo outra conta que ela havia usado anteriormente para apoiar as atividades de campanha de seu marido, Anthony Weiner. E havia muita coisa para imprimir: Clinton não gostava de ler e-mails longos – a fonte BlackBerry era muito pequena – por isso ela muitas vezes encaminhava tais coisas para os funcionários para imprimir. Atrasada por tarefas e informações, Abedin relatou que muitas vezes ela imprimeva e passava documentos para Clinton “sem lê-los”. O FBI também descobriu centenas de e-mails enviados para um dos funcionários da família Clinton no domínio presidentclinton.com solicitando que ele imprimisse e-mails para ela ler. Os problemas de impressão também atrapalharam a equipe de Clinton enquanto eles viajavam pelo mundo. Enquanto equipes especiais de comunicações móveis equipavam quartos de hotel no exterior com computadores conectados à rede do Departamento de Estado para Abedin ou Hanley usarem, o FBI descobriu, “não era incomum para Hanley usar sua conta pessoal de Gmail para imprimir a partir do terminal móvel não classificado DoS porque, mesmo usando um computador DoS, a conexão DoS não era confiável”
Em junho de 2010, Clinton recebeu um novo dispositivo: Apenas semanas após o primeiro iPad ter sido lançado, Philippe Reines comprou um para o Clinton usar. O iPad, a sua equipa esperava que lhe desse uma forma de ler artigos de notícias por conta própria. Ela não gostava de ler notícias em seu BlackBerry, mas a esperança deles era curta. Ela inicialmente respondeu entusiasticamente à idéia, respondendo ao e-mail de Reines que seu iPad tinha chegado, escrevendo: “Isso é novidade emocionante – você acha que pode me ensinar a usá-lo no vôo para Kyev na próxima semana? Mas quando a festa de viagem embarcou no avião da Força Aérea para o encontro com o presidente Viktor Yanukovych, Clinton em vez disso adormeceu com o pacote de iPad não aberto no colo dela. Reines disse ao FBI que isso lhe pareceu engraçado porque, “em contraste, ele não conseguiria dormir se tivesse acabado de receber um novo iPad”. Depois ele acrescentou uma nota dourada: “Este episódio foi uma prefiguração de como ela usaria pouco o iPad”. Com o tempo, ela aqueceu ligeiramente ao aparelho, usando-o à noite e enquanto viajava para ler notícias, mas uma vez que ela se sentiu confortável com ele, ela resistiu às tentativas de atualizá-lo.
No ano seguinte, quando sua equipe tentou atualizá-la para um iPad 2, eles tiveram ainda menos sucesso. Abedin enviou um e-mail para Cooper em 18 de agosto de 2011, dizendo simplesmente: “Ela não gosta do ipad 2”. Clinton, em vez disso, presenteou o novíssimo aparelho com Monica Hanley. Não houve engano de que Hanley recebeu um “hand-me-down”: Quando ela se ligou pela primeira vez, o aparelho ainda dizia “H’s iPad”, então Hanley limpou-o antes de o usar. Como Hanley disse ao FBI: “Não era incomum para Clinton presentear Abedin e Hanley com alguns de seus itens pessoais que ela não queria mais”
******6936>
6. O Departamento de Estado começa a se preocupar
O papel do Pagliano em ajudar a executar o e-mail de Clinton era bem conhecido dentro do departamento, pelo menos entre a equipe de TI do sétimo andar; ele interagia regularmente com eles para manter o sistema de e-mail de Clinton funcionando sem problemas. O seu conhecimento impressionou aqueles com quem interagia: Como disse um funcionário de TI do Estado, Pagliano era “um indivíduo muito perspicaz e tecnologicamente conhecedor que provavelmente agiu com base nas informações e instruções de segurança fornecidas”
Mas nem todos no Departamento de Estado estavam satisfeitos com a configuração. Em algum momento do verão de 2009, dois especialistas em TI do Estado convocaram o Pagliano e perguntaram se ele estava ciente do domínio clintonemail.com. Ele disse que sim. Quando Pagliano transmitiu isto a um dos auxiliares de Clinton, essa pessoa, Pagliano disse ao FBI, teve uma reação ” ‘visceral’ e não quis saber mais”. Mais tarde em 2009 ou no início de 2010, um dos mesmos funcionários do Departamento de Estado perguntou novamente ao Pagliano sobre o servidor, dizendo que poderia ser uma questão federal de registros-retenção e pediu-lhe para retransmitir essa preocupação para o “círculo interno” de Clinton. Pagliano aproximou-se de Cheryl Mills em seu escritório e passou as informações. Mills descartou as preocupações, dizendo que outros ex-secretários de estado tinham feito a mesma coisa.
Apenas até que ponto tais preocupações sobre as práticas de Clinton por e-mail foram para dentro do Departamento de Estado ainda é um assunto de algum debate. Um relatório do inspetor geral sobre o e-mail de Hillary Clinton relatou que dois funcionários de TI abordaram o diretor da S/ES-IRM, John Bentel, e levantaram preocupações sobre o uso do e-mail dela, apenas para que ele lhes dissesse que foi aprovado e que eles não deveriam discutir mais o servidor. (Entretanto, em uma entrevista com o FBI, ele nega que qualquer conversa desse tipo tenha ocorrido. Como ele disse aos agentes, ele não se lembra de ter dito isso, acrescentando que o relato “era inconsistente com seu estilo de gerenciamento aberto e acolhedor”)
Yet ao invés de parecer estar ativamente encobrindo o rastro de papel de Clinton, os funcionários de Clinton – casados como estavam e puxados em múltiplas direções por crises mundiais aparentemente diárias – pareciam simplesmente desinteressados nos detalhes de manutenção de registros, seja para fins da Lei de Liberdade de Informação ou para a Lei de Registros Federais, que rege os papéis oficiais. Nem pareciam particularmente curiosos até mesmo sobre a configuração do próprio e-mail de Clinton. Ajudantes como Mills, Abedin e Sullivan disseram que, embora soubessem seu endereço de e-mail, eles não entendiam a tecnologia por trás disso e “desconheciam a existência de um servidor privado até depois do mandato de Clinton”. Mills disse que ela “nem sabia o que era um servidor na época”, ela era a chefe de pessoal de Clinton. Nem está claro se Clinton entendia que seu e-mail estava rodando de um computador caseiro em seu porão de Chappaqua: Clinton disse ao FBI que “não tinha conhecimento do hardware, software ou protocolos de segurança usados para construir e operar os servidores”
Embora a lei federal tenha diretrizes rígidas sobre a preservação de registros públicos – tanto para fins históricos como para fins da FOIA – Mills, que disse receber 400 a 700 e-mails por dia, disse aos investigadores do FBI que acreditava que a manutenção de registros era responsabilidade do “front office”, mas não podia dizer quem era o responsável pela FOIA. Abedin disse aos investigadores que ela “sempre assumiu que todas as comunicações de Clinton, independentemente da conta, estariam sujeitas à FOIA se contivessem material relacionado ao trabalho”, mas o processo para isso não parecia claro. Como Mills viu, como Clinton estava enviando e-mails para outros funcionários do Departamento de Estado em seus endereços oficiais de e-mail, suas missivas já estavam sendo rastreadas (o inspetor geral do Departamento de Estado disse mais tarde que este “não era um método apropriado para preservar e-mails de registro”).”)
Jake Sullivan, que disse aos investigadores que nunca havia sido oferecido nem solicitado um endereço @clintonemail.com próprio, relatou que sua caixa de entrada State.gov muitas vezes tinha restrições de tamanho e que ele regularmente tinha que “arquivar” “grandes pedaços”, mas que ele “não conseguia se lembrar de nenhuma metodologia ou ciência que ele aplicava ao arquivar e-mails”. Ele disse que sabia das regras de arquivamento de registros, e assim ele não apagou nada do seu e-mail State.gov e entregou seus documentos oficiais quando deixou o Departamento de Estado, mas também disse ao FBI que às vezes usava o Gmail nos fins de semana ou enquanto viajava.
Mas mesmo o “front office” do Departamento de Estado, para usar o termo Mills, não compreendia totalmente o sistema de arquivamento de registros eletrônicos. Como a equipe Clinton chegou ao Departamento de Estado em 2009, o departamento estava em processo de implantação de um novo sistema de preservação que permitia aos funcionários etiquetar eletronicamente os e-mails para preservar uma cópia de registro. O sistema deveria ser implantado em todo o departamento, mas a S/ES-IRM não o implantou na zona segura de Mahogany Row em meio a preocupações de que “permitiria um acesso excessivamente amplo a materiais sensíveis”. Em vez disso, o Gabinete do Secretário ficou com o sistema tradicional de “imprimir e arquivar”. Assim, o novo sistema de preservação do Departamento de Estado nunca chegou aos seus escalões superiores no sétimo andar, um fato que Lewis Lukens – o funcionário que supostamente dirigia a equipe de liderança executiva – disse ao FBI que ele nem mesmo percebeu.
*******6936>
7. Hackers começam a farejar
Em 9 de janeiro de 2011, Justin Cooper – que compartilhou privilégios administrativos no servidor de e-mail Clinton com Paglian – notou o que ele acreditava ser um “ataque de força bruta” no servidor, no qual um hacker estava sobrecarregando o servidor com tentativas de adivinhar um nome de usuário e senha. Cooper, incapaz naquele momento de chegar ao Pagliano, “entrou em pânico”, segundo Pagliano, e desligou o servidor. Cooper disse ao Abedin que alguém estava tentando “hackear” o servidor. Outro e-mail no final do dia relatou que ele teve que reiniciar o servidor novamente enquanto tentava restaurar o sistema e se defender contra o ataque pouco sofisticado. Suas preocupações se prolongaram, mesmo no dia seguinte, ele mandou um e-mail dizendo: “Não mande nenhum e-mail sensível para o hrc. Eu posso explicar mais em pessoa”. O ataque, no entanto, acabou por não ter sucesso – nem foi particularmente difícil de defender contra. Pagliano mais tarde treinou Cooper no básico de como responder e bloquear endereços específicos da Internet que estavam atacando o site, e ele avisou Warily Cooper que não podia estar de plantão para cuidar do servidor constantemente.
Tantos ataques de força bruta foram ocorrências regulares durante os anos em que o servidor esteve em operação – mas eles acabaram por não ter sucesso, tanto quanto qualquer um, incluindo o FBI, poderia dizer. Pagliano podia ver os ataques se desenrolarem como os nomes de usuários que os intrusos tentavam usar não eram nada próximo aos nomes do pequeno punhado de usuários reais no servidor. Ele disse ao FBI que pensou em implementar o que era conhecido como “autenticação de dois fatores”, o que teria exigido que os usuários inserissem um código especial de mudança de um fob digital quando entrassem, e que ele chegou ao ponto de instalar tais medidas em sua própria estação de trabalho como um teste – mas no final ele decidiu que não valia a pena o esforço. Ele também nunca instalou o que era conhecido como Transport Layer Security, que teria criptografado as mensagens quando elas passavam entre o servidor Clinton e os servidores do Departamento de Estado, dizendo ao FBI que ele achava que não havia necessidade de criptografia em um servidor “pessoal”.
O e-mail do Clinton enfrentou outras ameaças de segurança de rotina. Enquanto o software de monitoramento do CloudJacket captou “múltiplas instâncias de potenciais atores maliciosos tentando explorar vulnerabilidades”, o “FBI determinou que nenhuma das atividades, no entanto, foi bem sucedida”. (Da mesma forma, os dois iPads utilizados por Clinton que o FBI testou não mostraram sinais de intrusão cibernética). A própria Clinton, porém, enfrentou múltiplas tentativas de phishing ou “spear-phishing”, onde alguém enviaria um falso e-mail ou link esperando infectar seu computador com malware ou obter acesso à sua conta de e-mail. Clinton respondeu a um e-mail suspeito de um correspondente de e-mail normal duvidosamente: “Isto é realmente de você? Eu estava preocupado em abri-lo”! Outro continha um link para material pornográfico. As tentativas, no entanto, pareciam aleatórias e indesejadas; como Clinton lembrou mais tarde, ela “ocasionalmente recebeu e-mails de aparência estranha, mas nunca notou um aumento desses tipos de e-mails que seriam motivo de preocupação”
Yet em todo o departamento, as preocupações com a segurança dos e-mails se prolongaram até aquela primavera de 2011. Em fevereiro, vários funcionários do Departamento de Estado tiveram suas contas pessoais de Gmail e Yahoo invadidas após responderem a um e-mail de “phishing” pedindo-lhes para mudar suas senhas. Os hackers, sem que os funcionários soubessem, alteraram as configurações de e-mail para reenviar automaticamente cópias do correio recebido para outras contas controladas pelos intrusos.
Estes incidentes levaram o chefe de segurança do departamento, Eric Boswell, a enviar a Clinton um memorando em 11 de março dizendo especificamente que os e-mails do Estado estavam sendo alvo de uma ameaça de hacking. Ele encorajou os funcionários a limitar o uso de e-mails pessoais. (Normalmente, Boswell disse mais tarde que Clinton era “muito receptivo a questões de segurança”). Na semana seguinte, houve outro ataque, que acabou por não ter sucesso, ao servidor Clinton, mas alguns no seu círculo interno não ouviram falar disso: O endereço de e-mail de Abedin estava mal escrito na nota de aviso do novo ataque e ela nunca viu o aviso.
Em junho de 2011, Pagliano viajou para Chappaqua para atualizar a tecnologia do servidor. Ele substituiu o drive externo da Seagate, que estava começando a ver seu drive de disco falhar com a idade, por um dispositivo Cisco. Ele adicionou memória adicional ao servidor Dell PowerEdge 1950, adicionou um switch Gigabit, atualizou o firewall e acrescentou dois novos dispositivos de segurança: um filtro de botnet Cisco e um serviço de prevenção de intrusão Cisco. Ele também substituiu as baterias da fonte de alimentação de backup, atualizou o software do servidor BlackBerry e instalou os patches necessários. Pagliano, que tinha negociado com a Cooper o pagamento de uma tarifa horária pelo seu trabalho nos servidores Clinton – a Cooper ofereceu-se inicialmente para pagar um retentor regular – acabou por pagar $8.350,83, incluindo as despesas de viagem e do equipamento, pela viagem.
*****
8. Uma parede é quebrada
Em janeiro de 2013, o servidor Clinton viu o que o FBI determinou ser seu único “compromisso de sucesso” conhecido. De acordo com a investigação forense do FBI mais tarde, em 5 de janeiro, a conta de um membro da equipe de Bill Clinton – que todos compartilharam o servidor com o e-mail de Hillary – foi invadida por alguém usando o software anônimo Tor. Ao longo do dia, três endereços IP Tor conhecidos acessaram o site e o intruso navegou através das pastas de e-mail e anexos do funcionário. O FBI disse que era “incapaz de identificar o(s) ator(es) responsável(eis)”, mas que os danos, tanto quanto podia dizer, estavam limitados ao único e-mail do funcionário naquele dia. E, no final do mês, o mandato de Hillary Clinton como secretária de Estado havia terminado; depois de cumprir o primeiro mandato de Barack Obama, ela entregou sua demissão em 1º de fevereiro de 2013, e voltou à vida privada.
Ele disse ao FBI que só gastou 20 minutos em pesquisa e adivinhação antes de conseguir redefinir a senha de Blumenthal.
Seis semanas depois que ela deixou o cargo, no entanto, outro hack mais mundano ameaçou expor o endereço de e-mail de Hillary Clinton para o mundo. No dia 14 de março, um hacker conhecido como “Guccifer”, um taxista romeno de 40 e poucos anos chamado Marcel Lazăr Lehel, encontrou em outra conta um endereço de e-mail pertencente a Sidney Blumenthal, um ajudante de longa data de Clinton e confidente. (A outra conta descoberta foi provavelmente o endereço AOL pertencente ao antecessor de Hillary como secretário de estado, Colin Powell, cuja conta Guccifer é conhecida por ter invadido por volta dessa época). Guccifer não era um hacker tecnicamente sofisticado, confiando na paciência e pesquisa para quebrar senhas de usuários e perguntas de segurança; mais tarde ele disse às autoridades que passou seis meses para entrar no e-mail de um político romeno, Corina Cretu. O e-mail de Blumenthal era muito mais fácil: Ele disse ao FBI que passou apenas 20 minutos em pesquisa e adivinhação antes de conseguir redefinir a senha de Blumenthal, respondendo a uma pergunta de desafio de segurança.
A conta incluía cerca de 30.000 e-mails, e Guccifer diz que ele passou sete horas classificando e revisando cuidadosamente os e-mails, bem como baixando mais de duas dúzias de anexos. Ele tirou screenshots de vários e-mails, incluindo um e-mail sobre Benghazi, e notou que Blumenthal enviava regularmente e-mails para Hillary Clinton. Ele fez uma tentativa rápida de descobrir onde o servidor dela estava localizado, mas, bloqueado, desistiu. Finalmente, na manhã seguinte, Blumenthal percebeu que tinha sido bloqueado fora de sua conta e foi capaz de redefinir a senha novamente, interrompendo o acesso de Guccifer.
O modus operandi de Guccifer era enviar suas descobertas para a mídia – mais cedo naquele ano, ele tinha quebrado o e-mail de membros da família Bush, vazando para o mundo fotos de pinturas que George W. Bush estava fazendo em sua aposentadoria presidencial – e ele enviou os e-mails de Blumenthal para dezenas de veículos de mídia ao redor do mundo. O lançamento dos e-mails de Blumenthal deu ao mundo o seu primeiro conhecimento do nome de domínio Clintonemail.com, e no dia seguinte, 15 de março, endereços de internet russos e ucranianos estavam escaneando o servidor Clinton, sem sucesso, tentando ganhar acesso.
A exposição da conta de e-mail encorajou os assistentes de Clinton a mudar o endereço do secretário de estado. Abedin selecionou , mas a equipe temia que eles perdessem seus e-mails existentes quando mudassem de endereço, então Monica Hanley recuperou um antigo laptop MacBook do escritório de Bill Clinton no Harlem e passou vários dias em seu apartamento transferindo anos dos e-mails de Hillary dos arquivos do servidor para o programa Mail da Apple no laptop. (A esperança na altura era que os e-mails também fossem úteis para escrever as suas futuras memórias).
E, por essa altura, ao considerar a sua vida pós Departamento de Estado e planos políticos futuros, a equipa Clinton já estava a reconsiderar a sua configuração de e-mails “devido às limitações dos utilizadores e preocupações de fiabilidade”. Bryan Pagliano também tinha avançado profissionalmente, o que significava que eles não podiam continuar a contar com um colaborador próximo para ajudar no dia-a-dia. A equipe de Hillary e Bill Clinton iniciou uma busca para encontrar um fornecedor para gerenciar o servidor. Cheryl Mills ajudou a reunir um Request for Proposal delineando as necessidades de TI dos Clintons e três vendedores submeteram propostas. Pagliano, que estava há alguns meses em um novo emprego na empresa de pesquisa tecnológica Gartner, recomendou um dos vendedores, uma empresa sediada em Denver chamada Platte River Networks.
Então o servidor de e-mail Clinton mudou-se para Nova Jersey. Durante os últimos 10 dias de Junho, a PRN tomou posse do equipamento do servidor e da sua gestão. Um funcionário da PRN viajou para Chappaqua, removeu o hardware do servidor existente e o transportou para um centro de dados seguro em Secaucus, administrado por uma empresa chamada Equinix. A partir de 30 de junho, os e-mails Clinton foram movidos do servidor antigo para o novo, migrando as 20 para 30 contas de e-mail associadas ao presidentclinton.com, wjoffice.com e clintonemail.com, uma de cada vez, clicando com o botão direito do mouse e arrastando cada conta. O novo sistema de backup DATTO tirou vários instantâneos por dia do servidor, retendo-os por 60 dias. Mais tarde, no final do ano, confiante em sua nova configuração, o PRN, por sua própria vontade, desligou e desconectou os antigos servidores Dell que os Clintons haviam usado, deixando-os sem uso no rack do centro de dados Secaucus até que o FBI assumisse a custódia deles no meio da sua investigação.
Os servidores Clinton eram supervisionados por dois funcionários da PRN, um trabalhando remotamente de casa que se ocupava da administração diária dos sistemas; outro, trabalhando na sede da empresa no Colorado, que se ocupava da instalação do hardware e da manutenção “prática”. A equipe continuamente viu exemplos da relativa dessofisticação da equipe Clinton quando se tratava de tecnologia; Mills até ocasionalmente pediu ajuda a PRN com sua conta pessoal. Tais tendências os levaram a limitar parte da segurança na conta: A equipe Clinton tinha “originalmente solicitado que o e-mail no servidor PRN fosse encriptado de tal maneira que ninguém além dos usuários pudesse ler o conteúdo”, mas PRN não o fez “para permitir que os administradores de sistemas resolvessem problemas que ocorriam dentro das contas de usuários”
Ao mesmo tempo, porém, PRN nem sempre estava inteiramente em cima de todos os detalhes técnicos em si. Ele percebeu em agosto de 2015 que, devido a “uma supervisão técnica”, seu sistema de backup do Datto, que deveria estar armazenando apenas cópias locais do backup do servidor, também estava fazendo o backup do armazenamento seguro do Datto – uma prática que foi prontamente descontinuada.
Indeed, o que vem por vezes nas notas de entrevista da investigação de e-mail do FBI é – um disfarce sinistro e cuidadoso para evitar transparência e esconder as comunicações de Clinton – o quão desorganizados e descoordenados eram os detalhes técnicos do seu sistema. Em fevereiro de 2014, Monica Hanley decidiu carregar cinco anos de e-mails antigos de Clinton para o novo servidor PRN que haviam sido salvos em um laptop depois que Guccifer expôs seu endereço; PRN tentou ajudar Hanley remotamente, mas quando esse processo falhou, Hanley simplesmente Fedexed o laptop para um dos funcionários do PRN em casa para que ele pudesse converter os arquivos e carregá-los para o servidor sob um novo endereço de e-mail, O funcionário do PRN completou a tarefa depois de pesquisar no Google como converter com sucesso os arquivos de e-mail da Apple para o formato .pst necessário usando o Gmail. Ninguém foi capaz de determinar o que aconteceu com o MacBook uma vez que o PRN terminou com ele. Os mesmos e-mails também podem ou não ter sido salvos em uma unidade externa, mas ninguém conseguiu encontrá-lo ou lembrou o que aconteceu com ele.
Mean enquanto o Departamento de Estado estava começando a fazer perguntas, tentando preencher lacunas em seus documentos oficiais para secretários de estado de Madeline Albright a Colin Powell a Condoleezza Rice a Hillary Clinton, e o Congresso estava pedindo documentos relacionados com os ataques a Benghazi. Quando os registradores do Departamento de Estado perceberam tardiamente que nunca haviam salvo os e-mails de Clinton – e perceberam, simultaneamente, que ela estava usando uma conta de e-mail pessoal externa em vez de uma conta oficial – eles pediram à equipe de Clinton para produzir seus e-mails. Essa tarefa coube à sua advogada pessoal, Heather Samuelson, trabalhando com Cheryl Mills.
Samuelson, que trabalhava no escritório de ligação da Casa Branca no Departamento de Estado, disse ao FBI que ela nunca tinha feito parte do círculo interno de Clinton; ela tinha recebido apenas dois e-mails de Hillary – um no seu aniversário, um ano, e outro após a morte da avó – e não sabia do sistema de e-mail particular até se tornar a advogada particular de Clinton. Ao longo de 2014, ela e Mills andaram para trás e para a frente com a PRN repetidamente em várias exportações dos arquivos de e-mail. Samuelson se descreveu como “tecnicamente deficiente” e, segundo suas próprias declarações ao FBI, prestou pouca atenção aos detalhes técnicos das consultas e exportação dos e-mails de Hillary quando ela estava coletando arquivos para entregar ao Departamento de Estado e ao Comitê House Benghazi, confiando no PRN para executar corretamente as tarefas.
Samuelson, Mills e PRN pesquisaram nos arquivos de Clinton por e-mails usados .mil e .gov, assim como os nomes dos membros do Congresso, líderes estrangeiros e outros contatos, assim como buscas por palavras-chave em termos como “Afeganistão”, “Líbia” e “Benghazi”. Para montar os e-mails necessários, ela usou um laptop Lenovo Yoga 2, mas acidentalmente derramou água nele em um ponto e, preocupada que o laptop falhasse, ela comprou um segundo laptop Lenovo e copiou os arquivos de e-mail para ele.
Até 2014, Samuelson e Mills lutaram para preencher lacunas nas consultas de e-mail – muitas das quais parecem ter ocorrido quando e-mails .gov foram cc’d – e tomaram decisões sobre o que entregar para a posteridade com base apenas na leitura das informações do cabeçalho, não do corpo dos e-mails. Eles também não tinham nenhum sistema para remover duplicatas – fazendo isso apenas se eles percebessem que tinham e-mails duplicados.
PRN, por instrução da Mills, também verificou duas vezes que não havia mais e-mails antigos ou backups de servidores abandonados como parte da mudança para os serviços do PRN. O PRN, após viajar para o centro de dados em Nova Jersey, retornou de mãos vazias, confiante de que tinha reunido todos os e-mails de Hillary Clinton que encontrou.
Em Dezembro de 2014 – o mesmo mês em que Hillary Clinton e Huma Abedin trocaram novamente os endereços de e-mail para um novo domínio, os advogados da hrcoffice.com-Clinton entregaram mais de 55.000 páginas de correspondência de e-mail ao Departamento de Estado, totalizando cerca de 30.490 e-mails separados. O Escritório de Programas e Serviços de Informação do Departamento de Estado recolheu 12 caixas de e-mails da equipe de Clinton. Uma nota corporativa do PRN daquele mês sobre “a operação de encobrimento da Hilary”, disse o funcionário ao FBI, foi simplesmente uma piada.
Mas foi quando as perguntas realmente começaram.
****
9. A investigação
Como a equipa do Departamento de Estado começou a rever os e-mails que recolheu de Hillary Clinton, as autoridades começaram a levantar questões potencialmente preocupantes – parecia que dezenas, talvez até centenas, dos e-mails não classificados da antiga secretária continham segredos de segurança nacional.
O escândalo potencial rebentou em 2 de Março de 2015, quando o New York Times publicou um artigo intitulado, “Hillary Clinton Usou Conta Pessoal de E-mail no Departamento de Estado, Possivelmente Quebrando Regras”. Nessa semana, a Comissão de Selecção da Câmara de Benghazi intimou-a a enviar os seus e-mails. E em julho, o FBI estava investigando, encorajado por uma indicação do inspetor geral da comunidade de inteligência que viu provas de que a estranha configuração de e-mails de Clinton poderia ter levado ao mau tratamento de material confidencial.
O FBI demonstrou involuntariamente o processo confuso e desorganizado por trás do próprio tratamento do servidor pela equipe de Clinton ao conseguir recuperar cerca de 17.448 e-mails que não tinham sido entregues anteriormente pelos advogados de Clinton. O Pentágono também informou ao Departamento de Estado que possuía “aproximadamente 1.000 e-mails relacionados ao trabalho” entre o General David Petraeus e Clinton, a maioria dos quais “não se acreditava” entre aqueles que o Departamento de Estado tinha em sua posse.
No total, o FBI encontrou 81 cadeias de e-mails, incluindo 193 e-mails individuais, que ou eram ou deveriam ter sido classificados no momento em que foram enviados porque, em linguagem governamental, incluíam “ações classificadas” do próprio Departamento de Estado ou da CIA, FBI, NSA, NGA – Agência Nacional de Inteligência Geoespacial – ou do Departamento de Defesa.
Embora em três das cadeias de correio eletrônico pelo menos um parágrafo estivesse marcado com apenas um (c) para Confidencial e não contivesse marcas de classificação adicionais, outros supostamente continham informações muito mais sensíveis. De acordo com a análise do FBI, realizada em conjunto com outras agências governamentais, oito das cadeias de e-mail de Clinton deveriam ter sido Top Secret e 37 eram Secretas. Sete dos e-mails, todos encaminhados a Clinton por Jake Sullivan, foram associados ao que o governo chama de Programa de Acesso Especial, um projeto altamente sensível, sujeito a precauções de segurança ainda mais rigorosas. Como o FBI investigou, não havia um padrão consistente para os e-mails supostamente classificados – alguns vinham de funcionários do Departamento de Estado, alguns vinham de indicados presidenciais, alguns de oficiais do Serviço Exterior e alguns de outros oficiais eleitos.
O FBI forneceu a Clinton os seus e-mails classificados, que variavam de Confidencial a Top Secret/SAP, e “Clinton disse que não acreditava que os e-mails continham informações classificadas”. Ela disse: “Muitas vezes era necessário comunicar em código ou fazer o melhor que se podia para transmitir as informações considerando o sistema de e-mail que se estava usando”. Questionada sobre como ela definiria ou decidiria se as informações deveriam ser classificadas, Clinton explicou que, na sua opinião, “as informações deveriam ser classificadas em caso de ação militar secreta, uso de fontes sensíveis e onde as deliberações sensíveis ocorreram”. E se a sua publicação pudesse prejudicar a segurança nacional, perguntou o FBI? “Sim”, disse ela, “esse é o entendimento”
Todos disseram, “Clinton não se lembrava de ter recebido nenhum e-mail que ela achava que não deveria estar em um sistema não classificado”, diz o relatório do FBI.
Muitos de seus auxiliares e outros funcionários do Departamento de Estado argumentaram pontos semelhantes ao analisar os e-mails contestados. Mills disse que não viu nada nos sete e-mails que ela revisou que a deixasse preocupada por estarem escritos em sistemas não-classificados. Sullivan e Abedin disseram que dependiam dos remetentes para classificar e marcar corretamente os e-mails. Da mesma forma, Clinton disse que ela “não tinha motivos para duvidar do julgamento das pessoas que trabalham para ela na ‘linha de frente'”.
Funcionário entrevistado do Centro de Operações 24-7 do departamento disse que eles geralmente enviavam informações de forma não classificada, a fim de rapidamente disseminá-las e elevá-las aos funcionários que precisavam saber, mas poderiam não estar em suas mesas para receber uma mensagem classificada. Em 3 de julho de 2009, um funcionário do Centro de Operações disse que era prática comum distribuir tais resumos no sistema não-classificado para alcançar mais rapidamente o maior número possível de líderes. Ela disse que “com base… no seu julgamento”. Outra funcionária, cujo nome está redaccionado nos arquivos do FBI, reforçou esse ponto, dizendo que “não se lembrava de um caso em que estava preocupado com o Centro de Operações movendo informações classificadas do lado alto para o lado baixo”.”
E, de fato, espalhados pelos arquivos de investigação do FBI, há muitas provas de que o sistema de classificação do governo é mais complicado do que o esquema a preto e branco que a maioria dos forasteiros imagina. A própria Clinton discordou de um dos e-mails “classificados” que o FBI lhe apresentou na sua entrevista. O e-mail dizia respeito a um telefonema para Joyce Banda em abril de 2012 – a mesma semana, ironicamente, que um blog Tumblr em Washington, “Textos de Hillary”, estava transformando uma foto dela usando seu BlackBerry em um meme da internet. Banda havia assumido a presidência de Malawi depois que o presidente do país do sudeste africano havia morrido de um ataque cardíaco maciço. Como principal diplomata da América, coube a Clinton telefonar ao recém-instalado chefe de estado. Um e-mail de sua assessora Monica Hanley, intitulado “Call to President Banda” e Abedin, usando seu e-mail particular, delineou os antecedentes e o propósito do telefonema iminente com o novo líder. Enterrado no corpo do e-mail enviado a Hillary Clinton’s BlackBerry foi um parágrafo que começou com uma carta entre parênteses, de fácil leitura: (c). Em linguagem governamental, a notação significava Confidencial, o mais baixo dos três níveis de informação confidencial do governo. Hillary Clinton disse ao FBI, no entanto, que nunca tinha reparado na marcação, nem, se o tivesse feito, três anos depois de assumir o cargo de chefe do Departamento de Estado – tinha compreendido o que isso significava, mesmo que tivesse reparado. O parágrafo “confidencial” em questão, afinal de contas, parecia simples. Ele dizia, em sua totalidade, “Objetivo da Chamada”: Para apresentar condolências pela morte do Presidente Mutharika e felicitar a Presidente Banda pelo seu recente juramento”
As áreas cinzentas do sistema de classificação do governo também são evidentes em alguns dos 179 e-mails que Sid Blumenthal enviou ao Secretário Clinton, 24 dos quais o FBI e o Departamento de Estado determinaram que continham informações confidenciais e um dos quais continha informações secretas. Blumenthal, um cidadão privado sem suposto acesso a material classificado, disse aos investigadores que acumulou o conhecimento de suas próprias fontes, incluindo aposentados e ex-membros da comunidade de inteligência dos EUA, conselheiros políticos britânicos, jornalistas e outros amigos. A informação, que Clinton disse ao FBI que ela via como “jornalística” em vez de inteligência, nem sempre foi bem recebida; às vezes, Clinton disse ao FBI que ela “não tinha tempo para ler seu e-mail”. Blumenthal, disse Clinton, “é um escritor prodigioso cuja informação era às vezes precisa e às vezes não”. Sullivan explicou que Blumenthal “gostava de ajudar a causa”. (Enquanto Clinton estava no Senado, ele tinha muitas vezes enviado e-mails de Abedin para encaminhá-los ao Clinton, mas ele percebeu que Abedin nem sempre os passava, então ele parou e enviou um e-mail diretamente para Hillary como secretário de Estado.)
Adicionalmente, ressaltando as mudanças de linha, cerca de 2.000 e-mails de Clinton foram “up-classificados” para torná-los Confidenciais, e um deles foi “up-classificado” para Secretos, já que o Departamento de Estado os revisou em 2015 e 2016.
Meanwhile, os sete e-mails aparentemente mais sensíveis – aqueles relativos ao SAP – aparecem dos arquivos de investigação do FBI para se concentrarem principalmente no programa drone dos EUA, cuja própria existência, embora amplamente conhecida publicamente e coberta pela mídia, permanece tecnicamente classificada mesmo agora. Quando perguntada sobre os e-mails, Mills foi desdenhosa das preocupações com a segurança, dizendo que os e-mails supostamente altamente confidenciais da SAP foram, como ela disse, “concebidos para informar os funcionários do Estado sobre as reportagens da mídia sobre o assunto e que as informações nos e-mails apenas confirmavam o que o público já sabia”. Sullivan explicou que achava necessário “discutir sobre sistemas não classificados devido ao tempo operacional” naquela época, e funcionários do Estado tentaram falar em torno de informações classificadas”. Sullivan disse que seus colegas “trabalharam duro sob pressão e usaram o seu melhor julgamento para cumprir a sua missão”. Como ele explicou, ao rever os e-mails com o FBI, “o Estado fez o melhor que pôde para não confirmar ataques com drones e foi o mais cuidadoso possível, mas teve que lidar com uma ‘erupção de notícias sobre drones'”
Um funcionário da CIA que revisou alguns dos e-mails em questão disse que “ele não teria colocado essa informação em um sistema não classificado, mas que os autores estavam apenas respondendo a um artigo da mídia”.
Não foi, no entanto, uma opinião universalmente partilhada: Um embaixador disse a um agente do FBI, depois da entrevista terminar e os dois estavam a caminhar em direcção ao elevador, que depois de ver os seis documentos e correntes de e-mail que ele tinha visto, ele compreendeu porque é que as pessoas estavam preocupadas com a quebra de segurança. Mas, no final, o FBI concluiu que havia áreas cinzentas suficientes – e falta de intenção criminosa – que não parecia que as ações da equipe de Clinton subissem ao nível de um crime.
Publicamente, porém, o legado do escândalo é claramente mais confuso. E, se um escândalo anterior da família Clinton se insinuava no que é a definição de “é”, o escândalo em torno dos e-mails parece depender de como você vê aquele pequeno (c) no e-mail sobre a Presidente Banda – assim como os 192 outros e-mails classificados identificados pelo FBI que, juntos, representam 0,48% dos cerca de 40.000 e-mails que Hillary Clinton enviou e recebeu ao longo de mais de quatro anos como a principal diplomata do país, todos correndo através de um servidor de computador com jerry-rigged que a deixou ficar confortavelmente no BlackBerry que ela gostava.
Esta história foi atualizada para refletir a porcentagem correta de e-mails que Hillary Clinton enviou como secretária de estado que foram identificados como classificados pelo FBI. Essa percentagem é de .48 por cento, não de .0048 por cento.
