Agência de segurança nacional americana criou aparato legal para conseguir acessar dados de estrangeiros, sem necessidade de explicar motivo da investigação

*Atualizada em 19/07/2013 às 13h25 para corrigir a informação sobre a exigência de pedido de ordem judicial pelo governo dos EUA para obter comunicações eletrônicas. O pedido se aplica a comunicações que estejam armazenadas há menos de 180 dias nos servidores da empresa.

Quatro atos e um conjunto de emendas formam a rede de obrigações imposta pelo governo americano às empresas de internet e às operadoras de telecomunicações dos EUA para colaborarem em ações de espionagem. Uma dessas leis ancora o trabalho de monitoramento de chamadas e atividade de estrangeiros revelado por Edward Snowden, técnico de redes que prestava serviços para a agência de segurança nacional do governo dos EUA (NSA, na sigla em inglês): o Foreign Intelligence Surveillance Act (FISA).

Outra ação do governo no sentido da obtenção de dados foi legitimada com o Wiretap Act, de 1968, que diz respeito apenas a espionagem de cidadãos americanos e residentes legais. O texto proíbe os provedores de internet de interceptar as comunicações dos usuários, a não ser no caso do fornecimento do próprio serviço ou se conseguirem autorização prévia.

LEIA TAMBÉM:
Tudo sobre as denúncias de espionagem do governo dos EUA ao Brasil

Leis permitem que governo dos EUA obtenha informações de empresas de internet, como o Google, sobre suspeitos de terrorismo
Getty Images
Leis permitem que governo dos EUA obtenha informações de empresas de internet, como o Google, sobre suspeitos de terrorismo

Elaborado em 1978, o FISA recebeu diversas emendas para ampliar seu alcance ao longo das últimas décadas e ganhou força após o ataque terrorista às torres gêmeas ocorrido em Nova York, em 11 de setembro de 2001.

O ato permite que o governo dos EUA obrigue empresas americanas a quebrar o sigilo telefônico e de e-mails, conversas de chat e serviços de telefonia pela internet (VoIP), entre outros, por operadoras e empresas de internet, como Google, Facebook e Microsoft. O governo alega precisar das informações para investigar suspeitos de atos de terrorismo.

De acordo com a Electronics Frontier Foundation (EFF), principal entidade de defesa da privacidade dos internautas em todo o mundo, o texto do FISA é vago e não especifica quem pode se tornar alvo da espionagem feita pela agência de segurança nacional dos EUA (NSA, na sigla em inglês). “O governo pode usar uma intimação da FISA para forçar qualquer um a entregar qualquer informação de forma confidencial”, informa a EFF, em sua página oficial .

O “direito” de obter informações das empresas americanas para prevenir atos terroristas com base no FISA se torna mais forte quando o governo aciona a seção 215 do Patriot Act (um outro ato do governo para defender o país de ameaças externas). Neste caso, segundo a EFF, o governo não precisa dizer o motivo da suspeita à Justiça, antes de conseguir um mandado que permita o acesso ao histórico de ligações telefônicas, informações publicadas nas redes sociais e mensagens enviadas por e-mail.

“Sem ordem judicial, eles podem ter acesso aos dados e e-mails trocados pelo usuário que estejam guardados nos servidores das empresas por um período maior que 180 dias”, diz Renato Opice Blum, advogado especialista em direito digital e presidente do Conselho de Tecnologia da Informação da FecomercioSP. Para que uma empresa de internet, como o Google, dê acesso a mensagens que estejam armazenadas há menos de 180 dias, consideradas mensagens em trânsito, a lei americana (o Electronic Communication Privacy Act, neste caso) determina que a agência americana responsável pela investigação apresente uma ordem judicial.

Como as empresas americanas estão sujeitas à legislação americana, os dois atos que permitem espionar estrangeiros possibilitam um avanço da prática pelos EUA na última década, mas é possível que eles tenham extrapolado as regras definidas pela lei americana. De acordo com documentos coletados por Snowden e divulgados pelo jornal “O Globo”, o Brasil é um dos alvos prioritários da espionagem da NSA , ao lado de países como China, Rússia, Irã e Paquistão. Por meio de parcerias com operadoras e serviços de internet, a NSA já teria acessado mais de 2,3 bilhões de chamadas e mensagens trocadas pela web.

Software de espionagem

Em junho, o jornal britânico "The Guardian" mostrou que a NSA utiliza um software chamado Prism para acessar e-mails, bate-papos online, e chamadas de voz sobre IP (VoIP) de internautas que usam serviços de empresas como Google, Facebook, Microsoft e YouTube. Essas empresas são obrigadas a instalar o software Prism em seus servidores para permitir que a NSA acesse informações dos internautas. As empresas negaram participação no esquema.

Por meio de comunicado, James Clapper, diretor de Inteligência Nacional do governo americano, afirmou no início de junho que "os dados coletados sob o programa estão entre as mais importantes e valiosas informações, e são usados para proteger a nação de uma grande variedade de ameaças.” O governo dos EUA afirmou que o uso do software Prism para espionar informações de nove empresas de internet é permitido por meio do FISA .

A agência de segurança nacional dos EUA também desenvolveu outros softwares em conjunto com parceiros para ampliar o raio do monitoramento, ainda que não tenha confirmado sua existência oficialmente. O Fairview seria um dos softwares que coletam dados em redes de telecomunicações pelo mundo todo e teria sido fruto de uma parceria entre a NSA e uma grande operadora de telecomunicações dos EUA. Por meio de acordos comerciais com operadoras locais de outros países, o Fairview conseguiria “varrer” informações em redes fora dos EUA, como no Brasil.

As operadoras brasileiras negam participação na espionagem dos EUA. De acordo com Alex Castro, diretor da Associação Brasileira de Telecomunicações (Telebrasil), informações sobre chamadas de voz e comunicações de dados só são informadas ao governo por meio de ordem judicial. “Só acatamos ordens da Justiça brasileira. Nesses casos, criamos uma espécie de extensão, que permite que a polícia monitore as ligações, mas as operadoras não tomam conhecimento das informações”, diz Castro.

Outro software, conhecido como X-Keyscore, usa centenas de servidores pelo mundo para rastrear mensagens enviadas em inglês, árabe ou chinês por meio da web a partir do Brasil. Outro sistema, chamado Boundless Informant, usaria tecnologia que permite analisar grandes bancos de dados (Big Data) para cruzar informações obtidas em tempo real, como e-mails e chamadas de voz, além de outras informações armazenadas em nuvem.

Três meses antes de Snowden revelar as informações, o FBI (Polícia Federal dos EUA) apresentou um plano para monitorar comunicações em tempo real por meio da internet. Segundo o conselheiro-geral do órgão, Andrew Weissmann, uma das prioridades do FBI para 2013 é ampliar a capacidade de monitoramento em tempo real de serviços como Gmail, o serviço de chamadas de VoIP Google Voice e o serviço de backup em nuvem Dropbox. As revelações foram feitas em março pela revista "Slate" .

Embora o FBI possa interceptar cópias de e-mails arquivadas sob a Lei de Privacidade de Comunicações Eletrônicas, uma norma de 1994 – a Lei de Assistência de Comunicações para o Policiamento – permite ao governo americano obrigar os provedores de internet dos EUA a permitir a instalação de ferramentas de vigilância, como o software Prism, mas elas não cobrem em tempo real o conteúdo de correio eletrônico, os serviços na nuvem ou as atividades dos provedores de voz e de mensagens como o Skype.

Informações em risco

Em entrevista ao iG , Seth Schoen, especialista em tecnologia da Electronics Frontier Foundation (EFF), afirma que serviços de internet como o Google, Facebook e Microsoft reúnem informações sobre atividades dos usuários, seus interesses e até sua localização (que pode ser determinada pelo número IP do computador ou GPS do smartphone ou tablet), que formam uma base de dados sobre determinada pessoa.

Entre as informações registradas que podem ser obtidas com as operadoras e serviços de internet estão nome, endereço, tempo de navegação na internet, histórico das ligações telefônicas, entre outros dados. “Essa retenção de dados se tornou algum muito comum em todo o mundo e geralmente é difícil que as pessoas imagine a escala dos dados armazenados”, diz Schoen.

Geralmente esquecidos pelos internautas , os termos ou políticas de uso, que precisam ser aceitos ao se cadastrar em um novo serviço de e-mail ou rede social, explicam que tipo de acesso o governo pode ter aos dados cadastrados no usuário por meio do sistema. “Apesar de o compartilhamento de informação ser uma obrigação legal em alguns países, há variações da quantidade de dados que cada serviço retém e o quanto eles resistem e questionam antes de atender solicitações do governo”, diz o especialista.

    Faça seus comentários sobre esta matéria mais abaixo.