1 pontos por GN⁺ 2023-12-14 | 1 comentários | Compartilhar no WhatsApp
  • Enquanto a discussão sobre a reautorização da FISA §702 foi adiada para abril de 2024, Tuta, Mozilla, Tor Project e outros se opõem, argumentando que a FRRA pode consolidar poderes de vigilância
  • A §702 é uma autoridade de vigilância de estrangeiros, mas o ponto central da controvérsia é que dados de americanos coletados pela NSA são usados pelo FBI em buscas de backdoor sem mandado e em casos criminais domésticos
  • Segundo o deputado Jim Jordan, em 2022 o FBI monitorou 204.000 americanos usando o banco de dados da §702, e o deputado Jarrold Nadler afirmou que muitos dos casos relacionados não tinham ligação com segurança nacional
  • A carta aberta considera a reautorização da FISA 702 via NDAA um cheque em branco para abusos de vigilância e pede reformas mais fortes, como a GSRA ou a PLEWSA
  • A posição é que ajustes estreitos na 702, por si só, dificilmente corrigirão a estrutura de vigilância, incluindo compra de dados de corretoras, escopo da EO 14086, reivindicação de direitos nos tribunais e reforma da EO 12333

O debate sobre a reautorização da FISA §702 e o adiamento da votação

  • O meio político dos EUA adiou a votação do projeto de “reforma” da FISA, o FISA Reform and Reauthorization Act of 2023 (FRRA)
  • A FRRA é criticada por poder ampliar significativamente a possibilidade de vigilância sobre cidadãos americanos e não americanos
  • Empresas que priorizam privacidade, como Mozilla, Tuta e Tor Project, pedem aos formuladores de políticas que não consolidem as medidas de vigilância da FISA §702
  • O projeto atual foi prorrogado até abril de 2024, e parlamentares da Câmara e do Senado dos EUA seguem pressionando pela reintrodução da §702

O sistema FISA ampliado após o 11 de Setembro

  • A Foreign Intelligence Surveillance Act (FISA) foi promulgada em 1978 em resposta a várias violações de privacidade no período do presidente Nixon
  • A FISA criou a Foreign Intelligence Surveillance Court (FISC), que revisa e aprova mandados de vigilância em sigilo
  • Após o 11 de Setembro, a FISA foi repetidamente alterada para apoiar a War on Terror do presidente Bush e se tornou amplamente conhecida do público
  • Durante o governo Bush, o New York Times noticiou que a NSA operava um programa doméstico de escuta chamado Stellar Wind sem os mandados da FISA exigidos por lei
  • Mesmo após as revelações de Snowden, os EUA continuaram sendo criticados por monitorar cidadãos americanos por meio de programas de vigilância inconstitucionais
  • Após pressão pública, a NSA e outras agências anunciaram que passariam a buscar mandados via FISC, e a FISA foi renovada e modificada várias vezes, com a mudança mais recente ocorrendo no FISA Amendments Reauthorization Act of 2017

A via de vigilância doméstica aberta pela §702

  • A Section 702 permite que autoridades dos EUA vigiem estrangeiros para prevenir ataques terroristas
  • No entanto, o problema é que a NSA também coleta em massa dados de cidadãos americanos, e o FBI os usa em buscas de backdoor contra americanos sem mandado ou causa provável
  • O FBI não é uma agência de coleta de inteligência estrangeira, e usa o material coletado em casos criminais domésticos envolvendo cidadãos americanos
  • Segundo o deputado Jim Jordan, só em 2022 o FBI monitorou 204.000 americanos usando o banco de dados da §702
    • Isso é comparado a vigiar sem motivo todos os moradores de Salt Lake City, no estado de Utah
  • Segundo o deputado Jarrold Nadler, muitos dos casos criminais sustentados pelo uso do banco de dados do FBI eram “sem relação com segurança nacional”
  • O diretor do FBI, Christopher Wray, afirmou que a exigência de mandado equivaleria, na prática, a uma proibição
    • seja porque o pedido de consulta não atenderia ao padrão legal necessário para aprovação judicial
    • seja porque, mesmo atendendo ao padrão, exigiria longos documentos jurídicos, revisão, tempo e recursos escassos
  • A Tuta entende que, se não há evidências suficientes para justificar um mandado de busca, o FBI não deveria ter o direito de acessar dados de cidadãos americanos

A estrutura de vigilância mantida enquanto a reforma atrasa

  • Para a pergunta “a FISA §702 foi reformada?”, a resposta está mais para ainda não
  • A Câmara dos EUA adiou a decisão com o FISA Reform and Reauthorization Act of 2023, e a votação da reforma foi transferida para abril de 2024
  • Enquanto isso, a FISA e a §702 seguem em vigor sem mudanças
  • As agências de inteligência continuam coletando dados em massa, e esses dados são compartilhados conforme os casos criminais do FBI
  • Além de coletar ilegalmente dados de cidadãos americanos, também há reportagens de que a NSA compra grandes conjuntos de dados de corretoras de dados

O impacto da vigilância sobre os valores democráticos

  • O fato de agências de inteligência dos EUA repassarem enormes volumes de dados às forças de segurança pode alterar o comportamento das pessoas
  • Cidadãos americanos dificilmente podem afirmar com certeza que não estão entre os 204.000, e o alcance da coleta também é muito amplo
    • Se usaram o Wi‑Fi de um hotel durante férias no exterior, seus dados podem ter sido coletados
    • Se visitaram uma organização parceira no exterior a trabalho, dados empresariais sensíveis podem ter sido sugados
  • Ao contrário do lema “se você não tem nada a esconder, não tem nada a temer”, o que hoje é legal e aceito pode ser tratado como ameaça no futuro
  • Se cidadãos passarem a temer que suas crenças, valores e expressões possam um dia se tornar um risco legal, sua fala e seu comportamento também podem ser inibidos
  • Essa coerção branda é difícil de conciliar com os princípios democráticos que sustentam os EUA e a Europa

Oposição suprapartidária à vigilância estatal

  • Impedir a vigilância estatal absoluta é uma questão que políticos e cidadãos devem enfrentar juntos, acima de divisões partidárias
  • Como exemplos históricos, são citados o FBI de Hoover, a Stasi da Alemanha Oriental e o FSB da Rússia atual
    • O FBI de Hoover coletava informações para atacar opositores políticos
    • A Alemanha Oriental era controlada e vigiada pela Stasi
    • O FSB da Rússia ameaça a oposição pública ao presidente Vladimir Putin
  • Após o 11 de Setembro, ambos os partidos empurraram o Patriot Act sob o argumento de prevenir o terrorismo, e a posição agora é que é preciso enfrentar a ameaça corrosiva que vem de dentro
  • É citada a fala de John F. Kennedy sobre a “city upon a hill”, argumentando que o FBI não preservou essa confiança e responsabilidade e, por isso, não deveria receber extensão adicional de poderes
  • A Tuta considera que, para que os EUA correspondam à promessa de serem defensores da democracia, cidadãos e legisladores devem se opor à extensão da FISA §702, e a FISA 702 deve ser totalmente abolida

As exigências da carta aberta

  • Em uma carta aberta conjunta publicada em 12 de dezembro de 2023, a Tuta e empresas que priorizam privacidade fizeram duas exigências
    • O Congresso não deve reautorizar a FISA 702 dentro da NDAA, dando um cheque em branco ao excesso de vigilância
    • O Congresso deve aprovar legislação forte de reforma da vigilância, como a Government Surveillance Reform Act (GSRA) ou a Protect Liberty and End Warrantless Surveillance Act (PLEWSA)
  • A carta aberta entende que medidas como os projetos de inteligência da Câmara e do Senado apenas consolidam e expandem o status quo dos abusos de vigilância
  • Ela afirma que a vitalidade da economia da internet depende de uma reforma forte da vigilância que não permita backdoors

Direções concretas de reforma na carta aberta

  • A carta aberta afirma aos membros da House of Representatives que propostas legislativas como a GSRA podem tratar de forma eficaz preocupações suprapartidárias e bicamerais com o excesso de vigilância
  • A PLEWSA é vista como um projeto que representa avanço importante na reforma, e recomenda-se fortalecê-la ainda mais
  • Há forte oposição à atual tentativa de reautorizar a Section 702 até abril via NDAA, vista como uma ratificação de abusos de vigilância
  • Provedores de produtos e serviços digitais dependem da confiança dos clientes para manter a comunidade digital, e entende-se que, se abusos amplamente documentados não forem resolvidos por lei, o poder econômico e social da internet pode ser prejudicado
  • Apenas “ajustes” estreitos na 702 ou mudanças cosméticas na FISA podem permitir que os abusos de vigilância continuem
    • Em especial, os projetos de reautorização dos House e Senate Intelligence Committees geram preocupação por poderem consolidar uma vigilância excessivamente ampla
  • Reformas verdadeiras também devem tratar de formas semelhantes pelas quais o governo vigia americanos sem supervisão e responsabilização adequadas
    • compra, sem mandado, de informações de americanos junto a corretoras de dados
    • redução do escopo de vigilância em linha com a EO 14086 do presidente
    • ampliação da capacidade de americanos reivindicarem seus direitos nos tribunais
    • reforma paralela da EO 12333, se possível
  • A PLEWSA não inclui todas as disposições, mas contém medidas importantes para proteger americanos de vigilância excessiva
    • impede a compra, sem mandado, de dados de corretoras relativos a americanos
    • cria exigências fortes de mandado para vigilância de americanos sob a 702
    • pode ser reforçada ainda mais com medidas de transparência e responsabilização
  • Em ambos os projetos, considera-se importante incluir linguagem que transforme em lei o escopo de vigilância proposto pela EO 14086, conectando proteções básicas também à vigilância de não americanos

Organizações signatárias da carta aberta

  • A carta aberta foi assinada pelas seguintes organizações e empresas
    • Mozilla
    • Wikimedia Foundation
    • Foundation for American Innovation
    • Proton
    • DuckDuckGo
    • Nord Security
    • The Tor Project
    • WebPros
    • Quilibrium, Inc.
    • Mailfence
    • Tuta
    • Superbloom, previously known as Simply Secure
    • Gate 15
    • Nitrokey
    • Action Network & Action Builder
    • Malloc
    • Efani Secure Mobile
    • Skiff

1 comentários

 
GN⁺ 2023-12-14
Opiniões no Hacker News
  • Tomara que o Government Surveillance Transparency Act ganhe força. Referência: https://www.wyden.senate.gov/news/press-releases/wyden-daine...
    No mínimo, permitiria ter alguma noção de quantos desses mandados são usados e responsabilizar quem tem poder

  • Como engenheiro, o que eu gostaria de ver são métricas
    Precisamos de gráficos de barras sobre casos em que o programa de vigilância ajudou: y=número de planos terroristas impedidos, x=período / y=custo do programa de vigilância, x=período / y=número de contravenções detectadas, x=período / y=número de analistas pegos abusando de autoridade, x=período / y=número de americanos perfilados, x=período / y=número de perfis no mundo todo, x=período / y=número de imigrantes ilegais detectados, x=período

    • Sou sempre a favor de responsabilização e transparência, mas medir sucesso contando coisas que não aconteceram é muito difícil mesmo nas melhores condições
      Quando política e questões de carreira entram na mistura, é quase certo que os objetivos e o trabalho real sejam distorcidos
    • Por causa de métricas, até tarefas fáceis de Scrum/Agile viram pequenas tarefas monstruosas de 5 meses
      Com aplicação da lei é a mesma coisa: dá para encontrar uma pessoa mentalmente instável no Kansas, armar uma cilada para enquadrá-la em acusação de terrorismo e então dizer que “nossa vigilância de arrastão capturou tantos terroristas”
    • O que impediria alguém de simplesmente inventar os números?
    • Se você quiser métricas, métricas vão aparecer. Hoje em dia, órgãos de aplicação da lei também adoram métricas, assim como executivos de empresas
      No fim, a grande enshitificação da internet, tão discutida por aqui, também se baseia em métricas de efetividade de redes de anúncios
  • É preciso prestar atenção em quem não está na lista contra a Section 702. Microsoft, Google, Apple estão ausentes
    Se realmente se importassem com a privacidade em suas plataformas, deveriam ter se manifestado publicamente em algum momento antes desta votação

    • Microsoft, Google, Apple etc. apenas fazem um show vistoso para parecer que se importam com privacidade. Na prática, não se importam
  • A vigilância em massa é frontalmente contrária à liberdade, mas é difícil encontrar danos diretos e concretos
    O complexo de vigilância tem sido habilidoso em limitar impactos cotidianos por meio do sigilo e talvez de controles internos razoavelmente bons. Para vencer essa luta, como encontrar danos reais? Como fazer as pessoas se importarem?

    • As pessoas precisam entender que a ideia de “não tenho nada a esconder, então tudo bem” está errada. Esse nível de vigilância serve para construção paralela de investigações
      Não é para pegar alguém no ato de uma ilegalidade, mas algo mais próximo de dar ao governo ferramentas para montar, ou até fabricar, um caso contra qualquer pessoa que ele decida mirar. Além disso, a imprensa quase sempre segue a posição do governo quando o assunto é aplicação da lei, e denunciantes como Edward Snowden são facilmente transformados em inimigos do Estado. Em geral, as pessoas não se importam até que isso as afete e, francamente, é pouco provável que isso chegue até elas
    • Eu diria que a própria autoridade legal para vigiar já é dano suficiente
      Ela viola fundamentalmente o direito à privacidade, então, se o sistema jurídico realmente foi projetado para proteger direitos, não deveria ser necessário exigir também danos causados pela vigilância efetiva
    • Olhando pelo lado oposto, se os controles internos estão funcionando adequadamente e impedindo abusos, por que começar assumindo que necessariamente existe algum “dano real” a ser encontrado?
  • O FBI agora se tornou mais uma agência de execução de um sistema organizado de crimes de colarinho branco operado a partir de escritórios em Wall Street e apoiado ativamente pela White House e pelo Congress
    Por isso, embora o FBI tenha amplos poderes de vigilância, não houve acusações organizadas contra os fraudadores das hipotecas subprime que derrubaram a economia em 2008–2009; em vez disso, uma coalizão esquerda-direita de republicanos e democratas os resgatou com dinheiro dos impostos. Já a pequena Iceland mandou para a prisão 39 banqueiros de alto escalão relacionados ao caso
    É verdade que precisamos de uma instituição como o FBI para reprimir crimes de colarinho branco. Caso contrário, conflitos entre empresas por participação de mercado poderiam descambar para violência como a dos Mexican drug cartels ou das gangues de distribuição de bebidas na era da Lei Seca. Mas hoje a organização faz mais para proteger criminosos de colarinho branco ultrarricos de processos do que para reunir provas que os mandem para a cadeia. O fato de altos funcionários do FBI frequentemente irem, após a aposentadoria, para cargos privados bem remunerados em empresas de Wall Street deve ser visto como forte evidência de corrupção institucional
    Também é claro por que eles querem manter poderes de vigilância sem mandado, isto é, o poder de não precisar comparecer diante de um juiz e deixar um registro de provas que justifique a vigilância. Será que a STASI da East Germany também não teria desejado esse procedimento?

    • O mentor de Trump, Roy Cohn, esteve diretamente envolvido com a gangue de Lansky e a chantagem que eles faziam contra Hoover
      O FBI ignorou e acobertou repetidamente denúncias de vítimas de Epstein e muitas organizações de chantagem semelhantes. O ponto central não é segurança, é controle, e os celulares apenas ampliaram a escala disso
  • Isso significa vigiar sem mandado cidadãos dos EUA?

  • A votação realmente importa? O FBI vai mesmo parar com atos inconstitucionais?
    Dica: não

  • Segundo a lei de Betteridge para manchetes, qualquer manchete que termine com ponto de interrogação pode ser respondida com “não”