(Nova York) – As recentes revelações sobre o escopo do programa de vigilância de segurança nacional dos EUA demonstram como os aumentos significativos das comunicações digitais e do poder computacional do governo estão alimentando práticas de vigilância que afetam a privacidade de modos que seriam inimagináveis há alguns anos. O Congresso dos Estados Unidos precisa reavaliar e reescrever com urgência as leis de vigilância, levando esses desenvolvimentos tecnológicos em consideração, e implementar melhores proteções para limitar a autonomia das agências de segurança.
Diversos relatórios da mídia que descrevem os programas secretos de vigilância dos EUA enfatizam o nível no qual as leis originalmente desenvolvidas para rastrear registros telefônicos relacionados às investigações criminais acabaram sendo expandidas para autorizar a coleta de grandes quantidades de novos tipos de dados que invadem as vidas particulares de cidadãos e não cidadãos do país.
“As leis existentes parecem não ter acompanhado a ameaça à privacidade e a outros direitos representada pela capacidade relativamente nova do governo de coletar e analisar rapidamente grandes quantidades de informações pessoais”, disse Kenneth Roth, diretor executivo da Human Rights Watch. “Como a supervisão é secreta e considerada pouco confiável, temos bom motivo para temer que o escopo da vigilância se estenda para muito além do que pode ser justificado como o interesse legítimo do governo em abordar ameaças terroristas ou outras ameaças à segurança”.
Um relatório do The Guardian alega que as agências de inteligência estão coletando informações das companhias telefônicas relacionadas às chamadas de milhões de pessoas, por meio de ordens judiciais concedidas em processos secretos realizados pelo tribunal especial da Lei de Vigilância da Inteligência Internacional (Foreign Intelligence Surveillance Act - FISA). A ordem judicial do programa secreto que acabou sendo divulgada exige que a Verizon Business Services, em conformidade com a Seção 215 da Lei USA PATRIOT, forneça as informações relacionadas a todas as chamadas telefônicas, realizadas nos EUA ou entre os EUA e outros países, que estiverem contidas em seus sistemas. A ordem judicial é válida por três meses, mas parece ser renovada regularmente.
As informações procuradas são os “metadados”, que incluem números das duas partes de uma chamada, suas localizações, a hora e duração das chamadas e outras informações para identificação. O conteúdo das conversas não é abordado, mas o governo possui uma capacidade cada vez maior para analisar metadados e exibir a identidade provável, redes sociais e outros padrões ou comportamentos do responsável pela chamada que o governo queira investigar. O The Wall Street Journal informou que a Agência de Segurança Nacional (NSA) também está coletando dados da AT&T, da Sprint e de provedores de serviços da Internet, além de informações sobre transações de cartões de crédito. A crescente capacidade do governo para fazer referências cruzadas e análises desses dados permite que ele obtenha uma visão geral incrivelmente completa sobre a vida de todas as pessoas cujos dados forem coletados.
Um artigo do The Washington Post descreve outro programa no qual as empresas da Internet dos EUA, como o Google, Facebook e Microsoft, são obrigadas, por meio de ordens judiciais do tribunal da FISA, a facilitar a coleta de dados dos usuários e o monitoramento das comunicações pelas agências governamentais dos EUA. Os slides de treinamento divulgados pelo The Washington Post indicam que as agências podem obter uma variedade de informações por meio desse programa, como e-mails, chats de voz, fotografias e detalhes de redes sociais, a partir de algumas principais empresas da Internet. Os relatórios de mídia e respostas subsequentes fornecidas pelas empresas da Internet voltaram as atenções para o mecanismo exato utilizado pelas empresas para facilitar o acesso às informações. No entanto, as declarações oficiais emitidas em 6e 8de junho pelo diretor da inteligência nacional, James Clapper, confirmaram que as atividades de vigilância da Internet estavam sendo realizadas em conformidade com a Seção 702 da Lei de Alterações da FISA. Devido aos segredos envolvidos nessas atividades, não está claro se as ordens judiciais permitem a varredura dos dados na mesma proporção permitida pela ordem judicial emitida à Verizon.
Geralmente, as empresas que recebem ordens judiciais relacionadas à FISA e à Lei USA PATRIOT são proibidas de divulgar a existência dessas ordens. As decisões e autorizações do tribunal da FISA também são secretas e, além disso, a supervisão realizada pelo Congresso opera por meio de instruções altamente confidenciais e restritivas que impedem uma ampla discussão sobre a sua realização.
A Human Rights Watch está extremamente preocupada com a aparente falta de consideração do governo dos EUA pelos direitos de privacidade de estrangeiros. A Constituição dos EUA pode ter sido interpretada de modo a conceder direitos de privacidade somente aos cidadãos ou residentes desse país, mas a lei internacional de direitos humanos reconhece que todos têm direito a privacidade. Com tantas comunicações eletrônicas realizadas nos EUA, a falta de qualquer respeito aos direitos de privacidade dos indivíduos que não são cidadãos desse país levanta questões preocupantes.
“Os Estados Unidos querem ser a capital da Internet do mundo, mas mina a sua reputação ao desrespeitar a privacidade de estrangeiros e residentes no país”, declarou Roth.
Segundo a Human Rights Watch, o Congresso dos Estados Unidos deve reavaliar o poder da FISA e da lei USA PATRIOT para conceder tamanha liberdade ao governo, permitindo que ele realize esse tipo de vigilância injustificavelmente ampla e arbitrária. Devido às preocupações com a validade da supervisão realizada pelo Congresso, a Human Rights Watch instou a criação de um painel independente com poderes de intimação e todas as autorizações de segurança necessárias para examinar as práticas atuais e fazer recomendações a fim de garantir a proteção dos direitos de privacidade, liberdade de expressão e associação. A administração deve apresentar ao público o escopo e os controles específicos sobre seus diversos programas de vigilância de dados.
A Human Rights Watch também expressou preocupação acerca dos precedentes que podem ser estabelecidos por esses programas em todo o mundo, já que eles podem fornecer aos outros governos uma lógica para a adoção de práticas disseminadas e arbitrárias de vigilância das atividades telefônicas e da Internet.
“A credibilidade do governo dos EUA como um defensor da liberdade na Internet está correndo sérios riscos, a menos que ele assegure que a privacidade seja protegida por meio de medidas de segurança e leis muito mais transparentes”, disse Roth. “O seu programa criou o perigo real de que os outros governos considerem as práticas dos EUA como um farol verde para seus próprios programas secretos de vigilância. Isso deve ser assustador para todas as pessoas que utilizam a Internet ou seus telefones”.
Histórico
A resposta do governo dos EUA
O governo dos EUA defendeu seus programas de vigilância, afirmando que eles são legais e necessários para a segurança nacional. Em suas declarações realizadas em 6 de junho, James Clapper, Diretor da Inteligência Nacional, disse que as histórias divulgadas pela mídia sobre os programas de vigilância continham “imprecisões” não especificadas. No entanto, ele não negou a autenticidade da ordem judicial da Verizon, seu escopo abrangente ou a existência de um programa para coletar comunicações de uma variedade de empresas da Internet. Ele enfatizou que as ordens judiciais de divulgação de informações são sujeitas à supervisão pelo tribunal da Lei de Vigilância da Inteligência Internacional, pelo Congresso e pelo poder executivo. Segundo Clapper, essa supervisão inclui “extensos procedimentos aprovados pelo tribunal” para a restrição dos indivíduos cujas informações podem ser coletadas e para “minimizar a aquisição, retenção e disseminação de informações acidentalmente adquiridas sobre indivíduos cidadãos ou residentes dos EUA”.
No entanto, os aspectos exatos relacionados aos indivíduos que tiveram suas informações coletadas ou aos procedimentos de minimização continuam desconhecidos, já que todo o programa e todos os documentos e autorizações relacionados a ele permanecem secretos. O presidente Barack Obama também enfatizou a necessidade dos programas de vigilância que, segundo ele, são sujeitos à supervisão do Congresso.
O senador Richard J. Durbin, por sua vez, contrariou essa alegação, observando que apenas alguns dos principais líderes do Congresso são instruídos regularmente sobre a realização da supervisão. Em 2012, os senadores Ron Wyden e Mark Udall também alertaram que a interpretação legal secreta da Seção 215 pelo governo ultrapassou a compreensão pública sobre a lei e precisava ser mais transparente, a fim de assegurar uma supervisão mais eficaz.
Segundo a Human Rights Watch, o governo dos EUA pode possuir um interesse legítimo de participar de certos tipos de programas de vigilância direcionada durante períodos específicos. Porém, a confidencialidade desses programas impede uma avaliação quanto à supervisão adequada dessas medidas e quanto à influência desnecessária sobre os direitos de liberdade de expressão, associação e privacidade.
“Na prática, o que o governo está dizendo é ‘Confiem em nós, pois estamos coletando apenas o necessário’. No entanto, os programas descritos são tão secretos e, aparentemente, tão amplos, que temos bons motivos para estarmos céticos em relação à posição do governo”, declarou Roth.
A Human Rights Watch afirmou que, até agora, o público não tem praticamente nenhuma informação sobre o modo como o governo está utilizando os dados coletados, sobre quais agências governamentais têm acesso aos dados e para quais diferentes finalidades ou sobre o período durante o qual os dados coletados são mantidos.
A FISA, a lei subjacente a esses programas, tem sido questionada devido ao seu efeito assustador sobre a liberdade de expressão. Em 2008, a Human Rights Watch se juntou à Anistia Internacional e a outras organizações de direitos humanos e trabalho para questionar a constitucionalidade da seção 702 da Lei de Alterações da FISA. Como um todo, elas afirmaram que a vigilância secreta das comunicações eletrônicas realizadas entre as pessoas dos EUA e países estrangeiros prejudica o trabalho dos defensores de direitos. Elas também argumentaram que uma lei de vigilância que permite que um tribunal secreto aprove a coleta de quantidades potencialmente grandes de informações pessoais sem uma avaliação particularizada é uma lei inconstitucional. Em sua opinião de 26 de fevereiro sobre o processo entre Clapper e a Anistia, o Supremo Tribunal rejeitou o questionamento da seção da lei com base em falta de argumentos - já que a vigilância era secreta, as organizações não puderam provar que estavam sendo vigiadas -, impedindo efetivamente que as políticas de vigilância da segurança nacional fossem sujeitas à análise judicial.
Independentemente do status dos programas de vigilância atuais perante a lei nacional dos EUA, as suas práticas resultaram em sérios questionamentos sobre os direitos humanos internacionais, como direitos de liberdade de expressão e opinião, liberdade de associação e privacidade, declarou a Human Rights Watch.
Em seu relatório enviado em abril ao Conselho de Direitos Humanos da ONU, o relator especial sobre a promoção e proteção do direito de liberdade de opinião e expressão, Frank La Rue, alertou que as novas técnicas poderosas de vigilância eletrônica exigem que os países “atualizem seu regulamento sobre a vigilância das comunicações e modifiquem suas práticas a fim de garantir que os direitos humanos dos indivíduos sejam respeitados e protegidos”, incluindo os direitos de privacidade e liberdade de expressão.
La Rue mencionou especificamente a FISA como um exemplo de como as “noções vagas e não especificadas da ‘segurança nacional’” justificaram as “exceções abrangentes à exigência de autorização judicial” e as “limitações invasivas sobre o gozo dos direitos humanos”. Ele também alertou que as referidas medidas de vigilância envolveram uma “confidencialidade desnecessária das investigações ou das atividades de execução da lei, questionando os princípios de transparência e responsabilidade”.
O relator também disse que as leis como a FISA podem levantar questões sobre a vigilância extraterritorial e expressou sua preocupação com a “incapacidade dos indivíduos de saberem que podem estar sujeitos à vigilância internacional, questionarem as decisões relacionadas à vigilância internacional ou fazerem valer seus direitos por meio de recursos judiciais”. Ao aprovar ordens judiciais para a divulgação de informações dos usuários, o tribunal da FISA é instruído a considerar os direitos constitucionais dos indivíduos dos EUA, mas não os direitos dos indivíduos estrangeiros que se encontram fora desse país.
Em uma declaração enviada em 3 de junho ao Conselho de Direitos Humanos, os EUA se recusaram a “aprovar todas as conclusões do relatório, incluindo as relacionadas à natureza dos direitos de privacidade e do teste de invasões de privacidade permitidas”.
A resposta das empresas
A grande maioria dos dados monitorados é proveniente de serviços comerciais e não se sabe a função real das empresas em relação a esse monitoramento. A Human Rights Watch compreende que as referidas ordens judiciais são secretas e proíbem que as empresas divulguem informações sobre elas. Em declarações públicas separadas, as empresas Google, Yahoo! e Facebook afirmaram que não fornecem “acesso direto” aos seus servidores. Elas também disseram nunca terem recebido ordens massivas para a divulgação de informações similares à da Verizon; além disso, declararam que revisam todas as solicitações de dados dos usuários realizadas pelo governo e que somente as atendem caso sejam legais.
No entanto, essas respostas ainda deixam o público incerto sobre a frequência na qual essas divulgações são realizadas, o escopo das informações divulgadas e a ocorrência de questionamentos ou objeções às ordens de divulgação. A Human Rights Watch entrou em contato direto com as empresas identificadas pelo The Guardian, mas não recebeu nenhuma resposta que declarava aspectos além dos informados nas declarações públicas existentes.
Geralmente, os destinatários das ordens do tribunal da FISA são proibidos de divulgar a existência da ordem judicial. Em conformidade com a Seção 702, o governo pode exigir que as empresas da Internet forneçam “todas as informações, recursos ou assistência necessária” para adquirir informações de inteligência. Essa autorização pode ser vigente por até um ano. As empresas que recebem uma ordem da FISA podem questionar a sua legalidade no tribunal especial para essa lei, mas, mesmo assim, só podem divulgar o questionamento se forem autorizadas pelo tribunal. Portanto, as informações públicas sobre quaisquer questionamentos às ordens podem ser bastante limitadas, embora não se saiba se alguma vez houve algum questionamento.
Várias empresas já questionaram outros tipos de ordens de divulgação proibida em conformidade com a lei dos EUA. O Twitter, por exemplo, questionou uma ordem desse tipo relacionada a uma solicitação de dados dos usuários durante a investigação da Wikileaks pelo governo dos EUA; segundo essa ordem, a empresa não poderia notificar os usuários cujas informações fossem coletadas. O Google, em um tribunal federal, questionou a utilização das Cartas de Segurança Nacional que exigem a divulgação de dados dos usuários e que, por sua vez, também se tratam de uma ordem de divulgação proibida. Além disso, em 11 de junho de 2013, o Google lançou uma carta aberta ao procurador geral Eric Holder e ao diretor do Federal Bureau of Investigation, Robert Mueller, solicitando autorização para informar o número e o escopo das solicitações que recebeu em relação à FISA como parte dos relatórios regulares de transparência de sua empresa.
Em resposta às negações das empresas sobre o fornecimento de “acesso direto” aos seus servidores, o The Washington Post atualizou sua cobertura para mencionar outro relatório confidencial que descrevia o acordo como uma “permissão para que os ‘gerentes de coleta [enviassem] instruções sobre o trabalho com o conteúdo diretamente aos equipamentos instalados nos locais controlados pela empresa’, e não diretamente aos servidores da empresa”.
Um artigo do The New York Times descreveu reuniões realizadas entre empresas da Internet e oficiais de segurança nacional, nas quais foi discutido o modo como as empresas podem desenvolver métodos mais seguros e eficientes para responder às solicitações de dados. Isso sugere que as empresas da Internet podem fazer determinadas escolhas quanto à estruturação de sua conformidade com as ordens judiciais da FISA. Segundo a Human Rights Watch, desde que as empresas possam controlar, de certa forma, o modo como respondem a essas ordens, cabe a elas utilizar ao máximo as suas opções de proteção da privacidade, levando em consideração a confidencialidade inerente dos processos judiciais.
Algumas das empresas nomeadas nos relatórios da mídia, como Google, Microsoft, Yahoo! e Facebook também são membros da Global Network Initiative (GNI). A GNI é uma iniciativa global composta por várias partes interessadas que visa à proteção da liberdade de expressão e privacidade online. A Human Rights Watch é um dos membros fundadores dessa iniciativa.
“As empresas da Internet têm como responsabilidade resistir aos esforços arbitrários, abrangentes e invasivos de coleta de informações sobre seus usuários; afinal, algumas dessas empresas fizeram compromissos explícitos com essa responsabilidade”, declarou Roth. “Elas precisam ser tão transparentes quanto for permitido pela lei e, caso forem proibidas de fazer divulgações, devem insistir na obtenção de maior transparência por meio de questionamentos legais ou por meio de relatórios de dados agregados sobre as solicitações que receberem”.