Notícias

Vigilância de e-mails do Yahoo: a próxima frente na batalha contra a vigilância em massa

Por Andrew Crocker e Mark Rumold para Electronic Frontier Foundation

Em reportagem publicada na última terça-feira (4), a agência Reuters informou que, em 2015, o Yahoo cumpriu uma ordem enviada pelo governo dos EUA para vasculhar os e-mails de todos os seus usuários em tempo real.

Ainda há muito a ser esclarecido neste momento, mas se a notícia for precisa, retrata uma nova – e perigosa – expansão das técnicas de vigilância em massa do governo norte-americano.

Esta não é a primeira vez em que o governo dos EUA foi flagrado conduzindo inconstitucionalmente vigilância em massa de comunicações via internet em tempo real. O programa de coleta upstream da NSA – projeto que está no centro da ação judicial em curso da Electronic Frontier Frontier Jewel vs. NSA – é relativamente semelhante à técnica de vigilância descrita na reportagem de Reuters. Em ambos os casos, o governo obriga prestadores a escanear o conteúdo de comunicações enquanto passam por suas redes, vasculhando todo o conteúdo das comunicações em busca de “seletores” direcionados, tais como endereços de e-mail, números de telefone ou ciberassinaturas de malware.

A vigilância em massa de e-mails do Yahoo é inconstitucional pelas mesmas razões que é inconstitucional a cópia e a análise pelo governo norte-americano de grandes quantidades de comunicações que passam pelas redes da AT&T, processos integrantes da coleta upstream. A vigilância sem mandado de milhões de comunicações dos usuários do Yahoo descrita na reportagem da Reuters vai de encontro à proibição de buscas sem suspeita razoável estabelecida pela Quarta Emenda da Constituição dos EUA, diretamente destinada a impedir “mandados gerais” nos quais se baseiam processos de vigilância como este. (É válido destacar que, como já explicado, é irrelevante que o próprio Yahoo tenha conduzido a coleta, uma vez que agia como um agente do governo).

Ainda que a vigilância em massa ilegal seja tristemente familiar, o programa de vigilância do Yahoo apresenta algumas novas práticas profundamente preocupantes.

Este é o primeiro indício público de que o governo norte-americano obrigou um provedor de e-mail com base nos EUA – e não um provedor de internet – a vigiar todos os seus clientes em tempo real. Na tentativa de justificar sua vigilância sem mandado com base na Seção 702 das Emendas da Lei de Vigilância de Inteligência Estrangeira [Foreing Intelligence Surveillance Act ou FISA, na sigla em inglês] – que inclui a coleta upstream e o PRISM – o governo norte-americano alegou que estes programas só visavam estrangeiros fora dos EUA e, portanto, não teriam impacto sobre direitos constitucionais dos cidadãos norte-americanos. Aqui, no entanto, o governo dos EUA parece ter abandonado esta fachada duvidosa, envolvendo intencionalmente comunicações nacionais de milhões de usuários do Yahoo em vigilância em massa.

A reportagem explica que o Yahoo teve que adquirir novas capacidades para atender exigências do governo norte-americano e que novos códigos podem ter criado novas vulnerabilidades em termos de segurança para o Yahoo e seus usuários. Quase diariamente, lemos sobre novas violações de dados e tentativas de comprometer a segurança dos sistemas ligados à Internet. No entanto, esta história é mais um exemplo de como o governo dos EUA continua tomando medidas que têm potenciais efeitos colaterais graves para usuários comuns.

Espera-se que esta história gere mais perguntas. Para começar: o Yahoo foi a única empresa de sua área obrigada a se envolver neste tipo de vigilância em massa? Com base em que autoridade legal o governo norte-americano acredita poder justificar tal invasão de privacidade? O governo dos EUA precisa dar estas respostas.

O New York Times, em artigo subsequente, informou que a ordem “inovadora” exigiu que o Yahoo procurasse nos e-mails uma “assinatura ‘digital’” específica usada por uma organização terrorista. De acordo com o artigo, o Yahoo foi a única empresa a receber tal ordem e a vigilância já foi concluída.

Este é um exemplo perfeito de por que a Seção 702 precisa ser alterada e os programas de vigilância em massa da NSA controlados. Na ausência de tal reforma, o Congresso norte-americano não deve revalidar a Seção 702, que expira no final do próximo ano.

Artigo AnteriorPróximo Artigo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

sete + dez =