NSA finalmente admite a compra de dados confidenciais dos americanos

A recente revelação de que a Agência de Segurança Nacional (NSA) comprava dados confidenciais dos americanos na Internet não pareceu uma bomba, apesar do seu potencial para abalar a confiança do público nas práticas de vigilância do governo.

Nenhuma manchete de primeira página gritava indignação; nenhum político clamou por responsabilização. Parecia que a aceitação da vigilância omnipresente tinha entorpecido a nossa sensação colectiva de choque. Vamos falar sobre esta revelação chocante e suas profundas implicações para a segurança dos nossos dados.

A compra de dados de navegador pela NSA: uma violação do protocolo legal

Na era digital, onde cada clique e cada pressionamento de tecla podem ser rastreados, a privacidade muitas vezes parece uma memória distante. Mas e se os próprios guardiões das nossas liberdades estivessem espiando secretamente as nossas vidas online sem os freios e contrapesos necessários?

Recentemente, uma revelação abalou os alicerces da confiança na vigilância governamental. Mas o aspecto surpreendente é que não houve nenhuma bomba ou alerta de notícias de última hora. Pelo contrário, foi uma revelação silenciosa de documentos que pintaram um quadro nítido das actividades secretas da NSA.

O senador Ron Wyden revelou que a Agência de Segurança Nacional tem adquirido dados de navegação na web dos americanos de corretores de dados comerciais sem garantias.

Isto significa que as agências governamentais espionam regularmente os americanos através da aquisição de informações confidenciais, contornando as ordens judiciais destinadas a salvaguardar os direitos individuais de privacidade.

O que torna esta revelação particularmente contundente é a hipocrisia que expõe. Os Estados Unidos sempre foram um símbolo de liberdade e democracia e criticavam outros estados pelas práticas de vigilância. No entanto, à porta fechada, parece que o governo dos EUA estava envolvido em actividades semelhantes, embora com um verniz de legalidade.

Mas talvez o mais preocupante seja a indiferença com que esta revelação foi recebida. Sublinha uma complacência perigosa, uma aceitação tácita da vigilância como o novo normal.

O apelo de um senador à ação

Wyden lutou durante quase 3 anos para divulgar publicamente o fato de que a NSA está comprando registros de internet dos americanos. Ele até conseguiu obter a confirmação pública desse facto depois de suspender a nomeação do tenente-general Timothy Haugh para servir como diretor da NSA.

Na sequência dos esforços anteriores do Senador Wyden que obrigaram o FBI a admitir a sua compra de dados sensíveis, ele está agora a apelar a todas as agências de inteligência para que parem de comprar dados pessoais adquiridos ilegalmente por corretores de dados.

Expressando preocupação, Wyden enfatizou que o governo não deveria apoiar uma indústria que viola flagrantemente a privacidade dos americanos, classificando tais ações como antiéticas e ilegais. Ele endereçou uma carta a Avril Haines, Diretora de Inteligência Nacional, instando à adoção de políticas alinhadas com os padrões legais estabelecidos pela FTC para vendas de dados.

Questionando a Legalidade da Aquisição de Dados

Funcionários da NSA informaram o Senador Wyden, revelando que a agência não só compra dados sobre americanos dentro dos EUA, mas também adquire os seus metadados da Internet.

O senador Wyden expressou preocupação com as implicações desta revelação. Explicou que o acesso a esses dados poderia expor informações pessoais e sensíveis, tais como as atividades online dos indivíduos, incluindo visitas a websites que oferecem apoio à saúde mental, recursos para sobreviventes de abuso ou prestadores de serviços de saúde reprodutiva, como controlo de natalidade ou medicamentos para aborto.

O papel das agências de inteligência nas violações do data broker

Wyden destacou a possibilidade de que as agências de inteligência possam inadvertidamente ajudar os corretores de dados a violar os regulamentos da FTC, que exigem divulgações claras e consentimento informado dos utilizadores antes dos seus dados serem vendidos. Apesar de sua investigação de sete anos sobre corretores de dados, Wyden observou a ausência de qualquer empresa que fornecesse tais avisos aos usuários antes da coleta de dados.

Wyden referiu-se ao caso do X-Mode, um corretor de dados recentemente examinado pela FTC pelas suas práticas questionáveis. Este caso surgiu depois que a empresa admitiu vender dados confidenciais de localização sem o consentimento do usuário, mesmo após a revogação do consentimento.

Ele descreveu a ordem da FTC como estabelecendo “novas regras”, embora sirva principalmente como uma forma de direito consuetudinário através de acordos, indicando práticas inaceitáveis ao abrigo da Lei da FTC.

As violações da Lei FTC por parte do X-Mode abrangeram várias infrações, incluindo a venda injusta de dados confidenciais, o desrespeito às escolhas de privacidade dos consumidores e a coleta e uso enganoso de dados de localização sem verificação de consentimento.

No entanto, a FTC não esclareceu se a ordem se estende à compra de dados por agências de inteligência. Também é importante mencionar que a ordem da FTC inclui isenções para dados coletados fora dos EUA para fins de segurança ou segurança nacional por agências ou entidades federais.

Wyden pede conformidade com os regulamentos da FTC

O Senador Wyden instou o Director de Inteligência Nacional (DNI) a instruir as agências de inteligência dos EUA a cessarem a compra de dados privados de americanos obtidos ilegalmente, de acordo com as novas regras delineadas recentemente pela FTC.

A recente decisão da FTC estipulou que os americanos devem ser informados e dar consentimento para que os seus dados sejam vendidos a “contratantes do governo para fins de segurança nacional”.

Além disso, para resolver esta questão, Wyden apelou às agências de inteligência para realizarem um inventário completo e apagarem imediatamente quaisquer dados obtidos ilegalmente sobre americanos sem a devida autorização. Ele argumentou que não fazer isso permite que agências como a NSA e o FBI contornem efetivamente proteções constitucionais como a Quarta Emenda.

Recomendações da Wyden para garantir a conformidade

Além de exigir o cumprimento dos regulamentos da FTC, Wyden propôs três ações para os elementos das agências de inteligência para garantir o cumprimento das últimas decisões:

• Realizar inventário de dados pessoais adquiridos

As agências de inteligência deveriam compilar um inventário dos dados pessoais adquiridos sobre os americanos, abrangendo aspectos como localização e metadados da Internet. Esta recomendação está alinhada com a sugestão feita pelo Painel do Grupo Consultivo Sênior do DNI sobre Informações Comercialmente Disponíveis em seu relatório de janeiro de 2022.

• Avalie as fontes de dados em relação aos padrões da FTC

Cada fonte de dados identificada no inventário deve ser avaliada para determinar se atende aos padrões definidos pela FTC para vendas legais de dados pessoais. Isto está alinhado com a recomendação do Grupo Consultivo Sênior de identificar e proteger informações confidenciais disponíveis comercialmente que suscitem preocupações com privacidade e liberdades civis.

• Eliminar dados não conformes

Se as compras de dados não cumprirem as normas legais da FTC, as agências de inteligência deverão eliminar imediatamente os dados. Qualquer necessidade específica de reter tais dados deverá ser comunicada ao Congresso, e os detalhes dos dados retidos deverão ser divulgados ao público americano na maior medida possível.

O apelo de Wyden às agências de inteligência para inventariarem e eliminarem dados recolhidos ilegalmente significa um passo crucial em direcção à responsabilização e rectificação. Ao responsabilizar as agências pelas suas ações, podemos mitigar os impactos adversos da vigilância injustificada sobre os direitos dos indivíduos.

Respostas a Waden sobre negociações obscuras de corretores de dados

Em resposta à carta de Wyden, Ronald Moultrie, Subsecretário de Defesa para Inteligência e Segurança, garantiu que o Departamento de Defesa (DoD) segue rigorosamente padrões rigorosos de privacidade e liberdades civis ao obter dados de localização dos americanos.

Ele afirmou que não existe nenhuma obrigação legal para o DoD adquirir ordens judiciais para informações comercialmente disponíveis e acessíveis a adversários estrangeiros, empresas dos EUA e particulares.

Numa outra resposta a Wyden, o general Paul Nakasone, líder da NSA, disse que a agência toma medidas para limitar a recolha de dados sobre indivíduos norte-americanos e apenas adquire informações essenciais relevantes para as suas missões.

Isto inclui alguns dados comercialmente disponíveis sobre americanos envolvidos em comunicações internacionais, cruciais para salvaguardar a Base Industrial de Defesa dos EUA e apoiar sistemas de armas militares.

Mas Wyden ainda não está convencido. Ele ainda está preocupado com a prática antiética generalizada de corretores de dados que vendem informações de americanos sem o seu consentimento, enfatizando a necessidade urgente de regulamentação.

Nenhuma razão pode ser suficiente para justificar o apoio das agências de inteligência às empresas envolvidas em vigilância intrusiva, conforme identificado pela FTC.

Embora Moultrie tenha indicado que o DNI determina quais fontes de informação são adequadas para atividades de inteligência, Wyden está mais preocupado com a aquisição de dados secretos. Os americanos devem ser informados e autorizados a recusar essa recolha secreta de dados. A falta de transparência das agências de inteligência em torno das compras de dados está a levantar muitos sinais de alerta.

Palavras Finais

Nos últimos anos, tem circulado por toda a Internet que a NSA comprou os dados de navegação dos americanos. Mas muito recentemente, todas estas especulações transformaram-se em realidade, quando o Senador Wyden finalmente conseguiu arrancar a verdade da NSA após 3 anos de esforços consistentes.

Agora, Wyden está exigindo que as agências de inteligência removam todos os dados confidenciais que não deveriam ser obtidos por ninguém sem um mandado.

Além disso, Wyden destacou que, de acordo com a ordem da FTC, os americanos devem ser informados e consentir que os seus dados sejam vendidos a prestadores de serviços governamentais para fins de segurança nacional. Este requisito visa salvaguardar os direitos de privacidade dos indivíduos no meio de preocupações sobre a exploração de dados.

Embora a FTC tenha tomado medidas contra um punhado de corretores de dados, a prática questionável de vender dados sem obter o consentimento dos americanos é uma questão generalizada que requer regulamentação. Em vez de serem clientes neste mercado questionável, as agências de inteligência deveriam parar de financiar empresas acusadas de se envolverem em vigilância intrusiva e não regulamentada dos americanos.