NSA adia nomeação de novo chefe até responder sobre compra de dados de localização e navegação
(theregister.com)- O senador Ron Wyden afirmou que bloqueará a confirmação do tenente-general Timothy Haugh até que a NSA responda publicamente se compra dados de localização e histórico de navegação na web de americanos sem mandado judicial
- A questão central não é a qualificação de um candidato específico, mas se a compra de informações por meio de corretores de dados comerciais constitui vigilância doméstica que contorna a Quarta Emenda
- Corretores de dados coletam e vendem informações pessoais, principalmente dados de localização revendidos por aplicativos, e agências do governo dos EUA podem comprar essas informações sem mandado judicial
- Wyden revelou em 2021 que a Agência de Inteligência de Defesa (DIA) comprava dados de localização de cidadãos americanos e disse que não pôde divulgar respostas sobre outros órgãos militares por causa da marcação CUI
- A retenção da nomeação aumenta a pressão política para que a NSA confirme com sim ou não se compra dados de localização de cidadãos ou histórico de navegação na web
A pergunta que travou a confirmação do diretor da NSA
- O senador Ron Wyden disse que bloqueará a confirmação de um novo diretor da NSA até que a agência responda se compra dados de localização e histórico de navegação na web de americanos
- O alvo é a confirmação do tenente-general Timothy Haugh para diretor da NSA e sua promoção a general
- Wyden afirmou que não está questionando a promoção ou a indicação de Haugh em si, nem se opondo à sua qualificação pessoal
- A resposta exigida é um simples sim ou não sobre se a NSA compra dados de localização de cidadãos ou histórico de navegação na web sem mandado judicial
Compra de dados sem mandado e a Quarta Emenda
- Wyden argumenta que o público tem o direito de saber se a NSA está contornando a Quarta Emenda para conduzir vigilância doméstica sem mandado contra americanos
- Agências do governo dos EUA podem comprar diversos tipos de informações pessoais de corretores de dados comerciais sem mandado judicial
- Corretores de dados coletam informações pessoais de várias fontes, incluindo principalmente aplicativos que revendem a localização dos usuários e outras informações
- Wyden e outros consideram que, quando o governo federal e a polícia obtêm essas informações sem mandado, isso pode violar a Quarta Emenda, que protege contra buscas e apreensões indevidas
As exigências de transparência de Wyden desde 2021
- Wyden soube que a Agência de Inteligência de Defesa (DIA) estava comprando dados de localização de cidadãos americanos e tornou isso público no início de 2021
- Depois disso, pediu ao Departamento de Defesa os nomes de outros órgãos militares que compravam histórico de localização, histórico de navegação na web e outras informações pessoais
- Em março de 2021, recebeu a resposta que queria, mas o material veio marcado como controlled unclassified information(CUI)
- Como o nome indica, CUI não é informação classificada, mas normalmente é tratada com controles de acesso e não é amplamente distribuída
- Wyden criticou a marcação CUI como uma “designação inventada sem base legal” e considera que o Executivo abusa da CUI para esconder do público informações não classificadas
- A CUI foi criada por ordem executiva do presidente Obama em 2010
As opções restantes no processo de confirmação
- A retenção de Wyden, por si só, não garante uma resposta da NSA
- A NSA terá de atender à exigência de Wyden ou o Congresso dos EUA terá de forçar a confirmação por meio de votação processual
- A exigência de Wyden é que a NSA confirme ou negue a compra desses dados em um nível de classificação que possa ser divulgado publicamente
Ligação com o debate sobre a renovação da FISA Section 702
- A pressão surge num momento em que o Congresso dos EUA analisa a possível extensão futura da FISA Section 702
- A Section 702 deve expirar no fim deste ano e será encerrada se não for renovada
- A cláusula permite que agências de vigilância do governo, em certas situações, analisem comunicações privadas de americanos sem mandado judicial
- Parlamentares provavelmente renovarão essa ferramenta de inteligência controversa, mas muitos membros de ambos os partidos querem salvaguardas adicionais
- Um projeto de renovação inclui várias reformas de vigilância, entre elas a exigência de mandado judicial quando o governo comprar informações pessoais de corretores de dados
- Esse projeto já recebeu oposição da White House, e também foi apresentado um projeto concorrente mais favorável às agências de inteligência
Outras tentativas de divulgação
- Wyden não é o único a enfrentar oposição ao tentar obter mais informações sobre atividades de coleta de inteligência dentro dos EUA
- A Electronic Frontier Foundation vem apresentando pedidos via Lei de Liberdade de Informação e processos judiciais para obter provas relacionadas
1 comentários
Opiniões no Hacker News
CUI não é informação sigilosa como o nome pode sugerir, mas normalmente é informação que deve ser protegida por controle de acesso e impedida de se espalhar amplamente.
O problema maior é que documentos sigilosos têm uma data obrigatória de desclassificação, que só pode ser adiada em casos especiais, enquanto CUI é uma construção extralegal criada para ficar fora do sistema de classificação de sigilo e, na prática, pode ser mantida indefinidamente.
Só que, ao passar pela revisão, a data pode continuar sendo empurrada para frente, então na prática pode ser prorrogada indefinidamente. Os “casos especiais” que você mencionou são quando o revisor decide que a informação deve continuar sigilosa.
O alcance em que o Congresso pode regular essa autoridade do Executivo é limitado.
Não bastaria criar uma lei que definisse explicitamente esse tipo de informação coletada e vendida como informação privada e impedisse seu compartilhamento com qualquer pessoa sem mandado?
O desfecho mais provável é só um atraso de algumas semanas no processo, até o Congresso simplesmente forçar a aprovação.
Ainda assim, isso lança um pouco de luz sobre essa farsa. Como não sou cidadão dos EUA, pessoalmente não faz muita diferença, mas a solução mais fácil e melhor seria impedir que empresas privadas devorem e vendam dados privados sem freio. Só que isso exigiria enfrentar as empresas, então é claro que não vai acontecer.
Ao mesmo tempo, a forma de governo em que o Congresso fica constantemente travando e sabotando as agências também é uma afronta à democracia. Em vez de impedir más condutas, ela normaliza uma guerra contínua entre o Congresso e as agências e, no fim, torna as agências ainda mais autônomas em relação ao Congresso. A “síndrome do Monumento a Washington” é apenas parte dessa situação problemática [1].
[1] https://en.wikipedia.org/wiki/Washington_Monument_syndrome
A NSA existe para vigiar não cidadãos, então você é ainda mais afetado.
Gerenciamento de cookies, VPN, randomização de metadados, bloqueadores de anúncios, não usar Facebook, sistemas operacionais seguros, Tor etc. podem tornar a vida deles mais difícil. Para quem acha que isso é esforço inútil, fazê-lo acreditar exatamente nisso é o que eles querem.
É realmente impressionante que, mesmo depois disso e de coisas como o “caso em que instalações militares foram mapeadas com dados do Strava”, isso não tenha levado a uma discussão séria nos EUA sobre privacidade em geral.
Por que o governo permite que esses bancos de dados comerciais existam?
Se o governo tivesse de coletar esses dados diretamente, enfrentaria todo tipo de barreira legal, mas, quando as empresas fazem o trabalho sujo por ele, não há necessidade desse esforço.
Wyden é excelente, e em geral apoio o objetivo aqui. Mas a lógica nos detalhes é difícil de aceitar.
O argumento apresentado no artigo é que o governo, ao comprar dados pessoais, estaria realizando uma busca indevida e, portanto, violando a Quarta Emenda. Mas existe uma definição que se encaixe melhor em “razoável” do que “algo que pode ser comprado legalmente no mercado aberto”? Se não querem que esse tipo de coisa seja vendido, precisam aprovar uma lei para removê-lo do mercado.
Sem isso, sinceramente, acho que a NSA está entre os compradores menos ameaçadores desse lixo de dados.
A questão é como aplicar isso na prática. Entidades privadas estão sendo autorizadas a criar, livremente, dados que equivalem a documentos ou pertences inseguros dos clientes, alegar que são propriedade delas e depois redistribuí-los.
Se isso estivesse acontecendo com propriedade física, e não com dados digitais, ninguém ficaria confuso sobre sua legalidade.
Se a NSA precisa comprar dados de localização, isso quer dizer que ela não consegue obtê-los diretamente das operadoras de telefonia?
Gostaria que Wyden fosse presidente.
Por exemplo, apoiou o Israel Anti-Boycott Act (S.720), que criminalizaria movimentos de boicote e desinvestimento de cidadãos americanos contra o Estado de Israel.
Isto é como uma espécie de canário. O senador sabe a resposta, mas quer torná-la pública.
Se a resposta fosse “não”, ele não estaria pressionando, então a resposta é claramente “sim”. Eles estão comprando dados de cidadãos americanos em massa e sem mandado.
Melhor ainda seria proibir a própria coleta.
Isso é tudo teatro. A resposta é óbvia e a legislação seria fácil. Bastaria proibir a prática de coleta de dados desde o início. Mas eles não farão isso. Na prática, querem que essas empresas coletem e agreguem nossos dados. Só que, recentemente, defensores da privacidade começaram a exigir a proibição dessa prática, então políticos corruptos estão fazendo um teatro da privacidade para desviar a atenção do público.
É daí que vem essa “medida sem medida” contra a NSA.
Se ele já tivesse assinado os acordos apropriados que servem de base para acesso a SCI ou a outras informações sigilosas, não poderia fazer esse tipo de pergunta. Se perguntasse já sabendo, isso seria uma divulgação implícita.
Outros senadores que assinaram esses documentos também já confirmaram isso. Quando a comunidade de inteligência se queima com você, mesmo que não o puna porque uma acusação seria politicamente impossível, ela não o convida mais para esses lugares.