Notícias

Seis questões ao governo Obama e às empresas sobre a cooperação do Yahoo com a NSA

Por Neema Singh Guliani para American Civil Liberties Union

Desde as revelações de Snowden, ficou claro que a NSA conduz vigilância inconstitucional em massa de comunicações internacionais de norte-americanos. No entanto, agora parece que a NSA está usando autorizações de vigilância para promover um tipo inteiramente novo de monitoramento: exigir que grandes empresas realizem apreensões em massa de e-mails, o que envolve vasculhar o conteúdo de todo o tráfego recebido.

Se as notícias publicadas no início da primeira semana deste mês forem precisas, aqui está o que se sabe:

No ano passado, o Yahoo, em resposta a uma ordem confidencial do governo, sondou centenas de milhões de contas de e-mail em busca de um “conjunto de caracteres” ou uma “assinatura” digital de um método de comunicação supostamente usado por uma organização terrorista apoiada por um Estado. A busca foi aparentemente realizada em todas as mensagens que chegaram nos servidores do Yahoo. Tudo isso foi feito sem que a equipe de segurança do Yahoo fosse informada, potencialmente colocando a segurança dos usuários em risco e, por fim, levando à demissão do diretor de segurança da informação da empresa.

Parece que um tribunal secreto, o Tribunal de Vigilância de Inteligência Estrangeira [Foreign Intelligence Security Court ou FISC, na sigla em inglês), aprovou a vigilância ou, pelo menos, aprovou os procedimentos gerais usados pelo governo dos EUA para identificar seus alvos. Há relatos conflitantes sobre as autorizações em que o governo norte-americano se baseou.

Infelizmente, as notícias e a réplica enigmática do Yahoo deixa mais perguntas do que respostas. As possibilidades do Yahoo divulgar informações sigilosas sobre o programa do governo podem ser limitadas. Mas o governo Obama deve à população muito mais informações sobre este programa de espionagem, especialmente se ele cumprirá sua promessa de maior transparência. Como ponto de partida, o governo Obama e outras grandes empresas de tecnologia devem responder publicamente às seguintes questões:

1. Em que autorização o governo se baseou para exigir que o Yahoo vasculhasse os e-mails de seus clientes?

A pergunta de um milhão de dólares – que permanece sem resposta – diz respeito à autorização em que o governo dos EUA baseou as exigências ao Yahoo. As primeiras informações sugeriram que o governo pode ter contado com a Seção 702 da Lei de Vigilância de Inteligência Estrangeira [Foreign Intelligence Surveillance Act ou FISA, na sigla em inglês], uma disposição altamente controversa promulgada como emenda à FISA, em 2008. Mais recentemente, no entanto, reportagens afirmaram que o governo obteve o que é conhecida como uma ordem “tradicional” da FISA com base no Título I do Estatuto. Em qualquer cenário, a vigilância refletiria uma mudança dramática na compreensão da população sobre como estas autorizações são usadas. O Título I autoriza o governo norte-americano a apreender as comunicações de uma pessoa ou entidade particular. Mas, se as notícias forem precisas, isto significa que o governo dos EUA agora está usando esta lei para exigir que empresas vasculhem o conteúdo dos e-mails recebidos de todos os usuários.

2. Qual é a justificativa legal do programa? Ela já foi revista?

Se o governo norte-americano estiver contando com a Seção 702 ou o Título I, parece ter se afastado muito das intenções originais do Congresso dos EUA. Qual é a justificativa legal do governo para este tipo de vigilância? E, se a vigilância foi autorizada pelo FISC, o tribunal sabia que a ordem exigia que o Yahoo vasculhasse os e-mails de centenas de milhões de usuários inocentes?

No passado, o governo norte-americano e o FISC se envolveram em malabarismos legais para justificar a vigilância em massa. A população e o Congresso dos EUA têm o direito de saber se isso está acontecendo novamente. O governo Obama deve dizer em quais normas se baseou para conduzir a vigilância com o Yahoo e divulgar quaisquer opiniões do FISC relevantes em matéria de vigilância. Se não existirem comentários do FISC deste tipo, logo, a população merece saber, já que isto é em si motivo de preocupação.

3. Que tipos de apreensões de conteúdo o governo norte-americano acredita ter autorização para conduzir ao abrigo do Título I e Seção 702? As declarações anteriores sobre estas autorizações ainda são precisas?

Autoridades de inteligência afirmaram que os programas de vigilância realizados em território norte-americano estão mais bem orientados, porque o governo dos EUA só faz buscas por identificadores específicos de comunicações (como endereços de e-mail) e não por palavras-chave (como “bomba”). Mas a história do Yahoo sugere que mesmo esta limitação pode estar caindo no esquecimento. Se o Yahoo conduziu uma volumosa apreensão de e-mails recebidos de seus usuários em busca de um “conjunto de caracteres” ou uma “assinatura” digital, as informações podem ter sido encontradas no conteúdo das comunicações. Em outras palavras, indivíduos podem ter se tornado alvos sem base em qualquer suspeita preexistente sobre quem são ou com quem se comunicam, mas com base apenas no que comunicavam. Além disso, não está claro se esta “assinatura” foi usada apenas pela organização que é alvo ou, ainda, por outros indivíduos sem qualquer ligação com a entidade. Se a comunidade de inteligência estiver envolvida com este tipo de vigilância baseada em conteúdo, logo, o governo Obama tem o dever de abrir o jogo.

4. Se o governo se baseou na Seção 702, o Yahoo tentou filtrar as comunicações puramente nacionais?

A Seção 702 não autoriza o governo norte-americano a buscar ou apreender comunicações exclusivamente domésticas. No entanto, as notícias não contêm detalhes sobre se o Yahoo fez esforços para filtrar comunicações puramente nacionais e, em caso afirmativo, estes esforços foram bem sucedidos. Se estes esforços não foram feitos e a vigilância aconteceu com base na Seção 702, logo, o governo Obama deve divulgar imediatamente a quantidade de comunicações puramente nacionais que foram coletadas e vasculhadas com base na ordem para que a população norte-americana avalie plenamente as implicações quanto à privacidade.

5. Se o governo contou com a Seção 702, o Conselho de Supervisão de Privacidade e Liberdades Civis [Privacy and Civil Liberties Oversight Board ou PCLOB, na sigla em inglês] sabia sobre este tipo de vigilância quando realizou sua avaliação?

Em 2014, a Conselho de Supervisão de Privacidade e Liberdades Civis divulgou um relatório sobre a Seção 702. Ainda que não se concorde com muitas das conclusões do relatório, não há dúvida de que o PCLOB quebrou o sigilo de informações importantes sobre a Seção 702 e facilitou um debate mais robusto. No entanto, o relatório público do PCLOB não faz qualquer menção a demandas do tipo das que foram recebidas pelo Yahoo. Se o PCLOB não sabia que esta vigilância estava ocorrendo nos termos da Seção 702, por que não foi informado? Se sabia, por que escondeu esta informação da população? De qualquer maneira, isto põe sob suspeita as conclusões do relatório do PCLOB e a adequação dos mecanismos existentes de supervisão.

6. Como outras grandes empresas estão interpretando suas obrigações criadas pela Seção 702 e pelo Título I?

Grandes empresas como o Google emitiram declarações dizendo que nunca receberam exigências como as descritas nos relatos sobre Yahoo e reafirmando que contestariam estas demandas. Ainda que as declarações destas empresas sejam dignas de elogios, mais informações são necessárias para entender plenamente como o governo dos EUA está usando suas autoridades de vigilância. Especificamente, pede-se que as grandes empresas de tecnologia tornem disponíveis à população as informações sobre como interpretam a Seção 702 e o Título I e descrevam os tipos de exigências que acreditam estar fora do escopo dos estatutos. Desta forma, as empresas podem ajudar a preencher as lacunas de informação deixadas pela história do Yahoo e pela falta de transparência da comunidade de inteligência.

Artigo AnteriorPróximo Artigo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

nove + 12 =