Notícias

Ilegal e sem precedentes: a coleta “upstream” da NSA

Por Ashley Gorski e Patrick Toomey para American Civil Liberties Union

As Emendas à Lei de Vigilância de Inteligência Estrangeira de 2008 [Foreign Intelligente Surveillance Act Amendments Act ou FAA, na sigla em inglês]normas que o governo dos EUA usa para praticar vigilância sem mandado de comunicações internacionais dos norte-americanos – estão programadas para expirar em dezembro de 2017. Antecipando-se ao debate legislativo sobre a reautorização, o Congresso dos EUA já começou a realizar audiências. Ainda que o Legislativo federal norte-americano deva abordar muitos problemas relativos ao uso desta lei pelo governo para vigiar e investigar cidadãos dos EUA, o uso da coleta upstream pelo governo norte-americano para apreender o tráfego de internet merece atenção especial. Na verdade, o Congresso dos EUA nunca se envolveu com um debate público significativo sobre a coleta upstream – mas deveria.

Primeiramente divulgada como parte das revelações de Snowden, a coleta upstream envolve a interceptação em massa da NSA e a apreensão de comunicações internacionais de norte-americanos via internet – incluindo e-mails, mensagens instantâneas e tráfego de navegação na web – conforme suas comunicações viajam pela espinha dorsal da internet entre emissor e receptor. Se um cidadão norte-americano tiver enviado e-mails a amigos no exterior, mensagens a familiares em outro país ou navegado em sites hospedados fora dos Estados Unidos, é quase certo que a NSA vasculhou o conteúdo de suas comunicações – e fez isto sem mandado.

O Executivo dos EUA afirma que a coleta upstream foi autorizada pela FAA. No entanto, como alguns já notaram, nem o texto das normas, nem a história legislativa norte-americana sustentam esta afirmação. Além disso, como explicado recentemente pelo ex-Procurador-Geral Adjunto para Segurança Nacional David Kris, a coleta upstream levanta questões legais “complexas” sobre a apreensão sem suspeita prévia de comunicações de norte-americanos na internet – questões que o Congresso dos EUA deve abordar antes de reautorizar a FAA.

Tendo em vista como funciona, a coleta upstream representa um novo paradigma de vigilância, no qual computadores constantemente escaneiam comunicações em busca de informações do interesse do governo. À medida que o debate legislativo avança, é fundamental enquadrar as questões técnicas e legais que o Congresso e a população dos EUA devem considerar – e avaliar mais de perto as alternativas menos intrusivas disponíveis ao governo.

A coleta upstream: uma visão geral

Como descoberto a partir de fontes oficiais do governo e notícias, a coleta upstream consiste na cópia e apreensão em massa de conteúdo de comunicações internacionais de norte-americanos via internet, enquanto estas comunicações trafegam. A vigilância acontece na “espinha dorsal” [backbone] da internet – a rede de cabos de alta capacidade, comutadores e roteadores que possibilitam as comunicações nacionais e internacionais via internet. Com a ajuda forçada dos provedores de telecomunicações como a AT&T e a Verizon, a NSA instalou equipamentos de vigilância em dezenas de pontos ao longo da espinha dorsal da internet, que permitem à agência copiar e, em seguida, vasculhar grandes quantidades de tráfego de internet conforme os fluxos de comunicação acontecem.

A NSA está apreendendo comunicações internacionais de norte-americanos em busca do que chama de “seletores”. Seletores são basicamente palavras-chave. Sob a FAA, eles são normalmente endereços de e-mail, números de telefone ou outros identificadores associados com os alvos do governo dos EUA. Ainda que isso possa soar como uma categoria restrita, a realidade é muito diferente, como explicaram Jennifer Granick e Jadzia Butler recentemente. Isso porque a NSA pode ter como alvo qualquer estrangeiro localizado fora dos Estados Unidos que supostamente possua “informações de inteligência estrangeira” – incluindo jornalistas, pesquisadores de direitos humanos e advogados, não apenas suspeitos estrangeiros de terrorismo e espionagem. No último balanço, a NSA tinha como alvos mais de 94.000 pessoas, organizações e grupos graças à FAA.

Na prática, isto significa que a NSA está examinando o conteúdo de cada comunicação em busca de dezenas de milhares de diferentes termos de pesquisa de interesse do governo norte-americano. A lista continua crescendo à medida que a NSA acrescenta novos alvos e categorias inteiramente novas de seletores para a coleta upstream. Sempre que a NSA encontra uma comunicação que contém qualquer um de seus muitos seletores, armazena esta comunicação para uso e análise da agência a longo prazo – e pode compartilhar estas comunicações com o FBI para uso em investigações criminais.

Vigilância de comunicações sobre alvos

Observadores, incluindo o Conselho de Supervisão de Privacidade e Liberdades Civis do governo norte-americano, têm destacado uma característica da coleta upstream como especialmente controversa: a vigilância de comunicações sobre alvos. Este termo se refere ao fato de que o governo não só intercepta comunicações de e para seus aivos, mas analisa sistematicamente comunicações de terceiros, a fim de identificar aqueles que simplesmente mencionam um seletor. (Em outras palavras, a NSA está buscando e coletando comunicações que são simplesmente “sobre” seus alvos.)

A vigilância de comunicações sobre alvos tem poucos precedentes. Para usar uma comparação não-digital: é como se a NSA enviasse agentes para os principais centros de processamento do Serviço Postal dos Estados Unidos para que façam pesquisas contínuas nas correspondências internacionais de todos os cidadãos norte-americanos. Os agentes abririam, copiariam e leriam cada carta e manteriam uma cópia de cada uma que mencionasse itens específicos de interesse do governo norte-americano – mesmo que não tenha qualquer razão para suspeitar do remetente ou do destinatário da carta de antemão. Da mesma forma, a coleta upstream envolve buscas gerais de comunicações internacionais de norte-americanos via internet.

A coleta upstream é vigilância em massa

Ainda que o governo norte-americano frequentemente alegue o contrário, a coleta upstream é uma forma de vigilância em massa. Sendo bem claro, o governo dos EUA está basicamente vasculhando o conteúdo das comunicações de todos à medida que fluem pelos dispositivos de vigilância da NSA a fim de determinar quais comunicações contêm as informações que a NSA procura. Ainda que o governo norte-americano tenha “alvos”, suas pesquisas não se limitam às comunicações destes alvos. Como se isto não bastasse, a fim de localizar as comunicações que são para, de ou “sobre” seus alvos, o governo dos EUA primeiro copia e vasculha as comunicações internacionais dos norte-americanos em massa.

Não há dúvida de que estas buscas são extraordinariamente abrangentes. O documento mais conhecido sobre a vigilância a serviço da segurança nacional, escrito também pelo ex-Procurador-Geral Adjunto David Kris, afirma que “as máquinas da NSA escaneiam o conteúdo de todas as comunicações que passam pelo ponto de coleta e a presença do seletor ou de outro identificador que justifique a coleta não é conhecida até que a digitalização seja finalizada.” Da mesma forma, o Tribunal de Vigilância de Inteligência Estrangeira deixou claro que a NSA vasculha os conteúdos inteiros de todas as comunicações que fluem pelos dispositivos de vigilância instalados em determinadas ligações das espinhas dorsais internacionais.

Por razões técnicas, a coleta upstream – pelo menos como é realizada hoje – envolve necessariamente vastas quantidades de comunicações. Quando um indivíduo usa a Internet, seja para procurar uma página ou enviar um e-mail, seu computador envia e recebe informações sob a forma de “pacotes” de dados que são transmitidos separadamente pelas espinhas dorsais da internet. Como explicado recentemente por Charlie Savage no seminário Power Wars, “quando um e-mail é transmitido pela Internet, ele é dividido em peças como um quebra-cabeça. Todas as peças do quebra-cabeça viajam de forma independente para um destino comum, onde convergem e são remontadas. Por esta razão, equipamentos de intercepção com um comutador no meio não podem pegar apenas os e-mails de um alvo. Em vez disso, o grampo tem que fazer uma cópia de tudo.” Ainda que a NSA possa excluir determinados tipos de tráfego irrelevante – como conteúdos do Netflix – a agência pode identificar as comunicações que procura apenas copiando e vasculhando em massa o tráfego da internet restante.

No tribunal, o Departamento de Justiça norte-americano tem hesitado em reconhecer a abrangência destas buscas em massa – preferindo afirmar, eufemisticamente, que a NSA apenas “examina” ou “filtra” comunicações. Mas o Departamento está brincando com as palavras. A NSA só pode determinar se uma comunicação contém um de seus seletores ao vasculhar o conteúdo desta comunicação. Em escala, isto significa que a NSA está varrendo os conteúdos de trilhões de comunicações via internet sem qualquer coisa que lembre um mandado judicial.

A coleta upstream é ilegal e não tem precedentes

Já que envolve buscas em massa, a coleta upstream é muito diferente de outras formas de vigilância e deve ser debatida com isto em mente. Como já explicado pelo Conselho de Supervisão de Privacidade e Liberdades Civis:

“Nada comparável [à coleta upstream] é permitido como questão legal ou, possivelmente, prática no que diz respeito a formas análogas, mas mais tradicionais de comunicação. Do ponto de vista legal, sob a Quarta Emenda [da Constituição dos EUA], o governo não pode, sem mandado, abrir e ler cartas enviadas pelo correio a fim de apreender correspondências que contêm informações privadas. Da mesma forma, o governo não pode ouvir conversas telefônicas, sem suspeitas razoáveis sobre um dos comunicantes ou sobre o telefone, a fim de manter as gravações destas conversas que contêm conteúdo privado.”

Em suma, a Quarta Emenda da Constituição norte-americana proíbe o governo de realizar uma pesquisa geral, sem suspeita a fim de localizar informações ou provas específicas. Em vez disso, como explicado detalhadamente pela American Civil Liberties Union, o governo é obrigado a ter uma suspeita razoável – e um mandado – antes de vasculhar o conteúdo das comunicações dos cidadãos norte-americanos. A coleta upstream inverte esta lógica ao usar os resultados finais das pesquisas da NSA para justificar a avaliação contínua e em massa do tráfego de internet dos norte-americanos. O Conselho Geral do Escritório do Diretor Nacional de Inteligência na verdade já pediu que a Quarta Emenda fosse reescrita de modo a permitir este tipo de busca – o que só destaca o ineditismo e o radicalismo da visão jurídica do governo.

Os cidadãos – e o Congresso – dos EUA precisam se preocupar com o significado de ter computadores do governo monitorando comunicações em tempo real. Como enfatizado pelo Conselho de Supervisão de Privacidade e Liberdades Civis, um dos problemas fundamentais colocados pela coleta upstream é que ela “permite ao governo apreender comunicações exclusivamente entre pessoas sobre as quais não tinha suspeita prévia ou de cujas existências nem tinha conhecimento, inteiramente baseado no conteúdo de suas comunicações.” David Kris destacou um problema relacionado, perguntando se o governo deve ser autorizado a “avaliar os conteúdos de um número ilimitado de e-mails de terceiros não relacionados com seu esforço em encontrar informações sobre o alvo.”

O Conselho de Supervisão de Privacidade e Liberdades Civis, em seu relatório, manifestou sérias preocupações sobre a coleta upstream, considerando que a natureza e a amplitude desta vigilância a empurra para “perto das fronteiras” da legalidade. Ao mesmo tempo, porém, o Conselho de Supervisão de Privacidade e Liberdades Civis expressou a opinião de que a vigilância de comunicações sobre alvos é inevitável por razões técnicas. Embora isto seja assunto para outro artigo, esta afirmação é factualmente duvidosa. A NSA poderia, se quisesse, fazer muito mais para isolar as comunicações de seus alvos com base em metadados – como informações de endereço de e-mail – em vez de vasculhar todo o conteúdo das comunicações de todos que usam seletores. Na verdade, a tecnologia conhecida comofirewall da próxima geração” é capaz de distinguir metadados de conteúdo em muitos tipos diferentes de comunicação. Além disso, a NSA já mostrou que pode implementar esta capacidade na espinha dorsal da internet – porque seu programa de coleta em massa de metadados de internet, que operou por dez anos, exigia capacidades muito semelhantes. Mesmo com estas modificações, questões significativas sobre a legalidade da vigilância permaneceriam, mas não há dúvida de que seria menos ameaçadora no que se refere à privacidade dos norte-americanos comparada à atual coleta upstream.

Daqui até a expiração da FAA em dezembro de 2017, é crucial que o Congresso norte-americano se envolva em um debate informado e aberto sobre se é constitucional – e se é prudente – permitir ao Executivo usar esta ferramenta de vigilância extremamente invasiva.

Artigo AnteriorPróximo Artigo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

12 + 6 =