- Um juiz de Nevada decidiu que tower dumps violam a Constituição
- Tower dumps são uma técnica investigativa que coleta informações pessoais de milhares de pessoas
- O tribunal permitiu o uso das provas apenas neste caso
- Foi considerado que os tower dumps violam a Quarta Emenda
- Esta é a primeira decisão desse tipo no Tribunal de Apelações do Nono Circuito
Decisão de um juiz de Nevada sobre tower dumps
- Um juiz de Nevada decidiu que os tower dumps violam a Constituição
- Tower dumps são um método em que autoridades investigativas solicitam os números e informações pessoais de todos os telefones conectados a uma torre de celular durante um período específico
- Isso pode retornar milhares de números e pode violar a privacidade das pessoas
- Os tower dumps violam a Quarta Emenda, que protege as pessoas contra buscas e apreensões ilegais
Caso de Corey Spurlock
- Corey Spurlock é acusado de tráfico de maconha e homicídio sob encomenda
- A polícia usou tower dumps para ligar seu celular à cena do crime
- A defesa de Spurlock argumentou que os tower dumps constituíam uma busca inconstitucional
- O tribunal decidiu que a polícia obteve um mandado para o tower dump, mas que ele era um mandado genérico e, portanto, violava a Quarta Emenda
A decisão do tribunal e seus efeitos
- O juiz entendeu que a polícia agiu de boa-fé ao obter o mandado
- Esta é a primeira decisão desse tipo no Tribunal de Apelações do Nono Circuito
- O caso pode chegar à Suprema Corte
- Em 2018, a Suprema Corte decidiu no caso Carpenter v. United States que solicitar dados de localização de celulares sem mandado viola a Constituição
Questões de privacidade dos tower dumps
- No caso Spurlock, o tower dump coletou dados de 1.686 usuários
- Segundo depoimento pericial, os usuários não consentiram em compartilhar sua localização com a operadora sem fio e não podiam ser excluídos desse registro
1 comentários
Comentários do Hacker News
A juíza distrital dos EUA Miranda M. Du rejeitou essa alegação, mas não suprimiu as provas. Em 11 de abril, decidiu que "o tribunal conclui que os tower dumps constituem uma busca, e que o mandado usado para obtê-los é um mandado geral proibido pela Quarta Emenda". No entanto, acrescentou: "este parece ser o primeiro tribunal dentro do Nono Circuito a chegar a essa conclusão, e como a exceção de boa-fé se aplica, não irei suprimir as provas"
Continua me surpreendendo que só a polícia possa usar a ignorância da lei como defesa. Levei um tempo para localizar a decisão propriamente dita
O caso é <i>United States v Spurlock</i>, nº 3:23-cr-00022 no Distrito Federal de Nevada. A própria decisão é o documento ECF nº 370, e hospedei uma cópia <a href="https://plover.com/~mjd/misc/cell-tower-dump-opinion.pdf" rel="nofollow">aqui</a>, caso mais alguém tenha interesse
É interessante que a decisão recente sobre buscas abrangentes em dados de torres de celular não afete o caso de Mark Gooch. Nesse caso, os investigadores usaram dados de celular direcionados, como "geofencing", para rastrear seus movimentos, e não uma coleta massiva de dados. Pelo novo padrão, esse tipo de vigilância focada aparentemente ainda seria permitido
Sem os dados de celular, provavelmente não teriam conseguido pegá-lo, e isso pessoalmente ressalta a linha tênue entre privacidade e segurança. É reconfortante que esta decisão não afete esse caso, mas é fácil ver como os "tower dumps" podem ser abusados. No entanto, é confuso que a juíza tenha permitido esse comportamento inconstitucional "só desta vez". Se é inconstitucional, então é inconstitucional, e juízes não deveriam ter autoridade para conceder exceções pontuais
Quantas vezes recentemente vimos juízes estabelecerem que algo é claramente ilegal, mas ainda assim permitirem que a pessoa que fez isso continue podendo fazê-lo, ou ao menos sem qualquer mecanismo para que seja punida por tê-lo feito? Ter uma lei e depois escolher quando aplicá-la e contra quem aplicá-la é o mesmo que não ter lei nenhuma desde o início. Antes de citar a exceção de boa-fé, aprovar uma regra de "posso escolher quando a lei se aplica" não justifica isso
Então é isso mesmo: "é inconstitucional e ilegal, mas você não será responsabilizado e ainda pode usar os dados"
A questão neste caso também está sendo testada em outros casos. Trata-se da "doutrina do terceiro" (third-party doctrine), a teoria de que a Quarta Emenda não trata das nossas informações quando elas estão na posse de terceiros
<a href="https://nclalegal.org/press_release/ncla-asks-supreme-court-to-hear-case-on-privacy-rights-for-records-shared-with-third-parties/" rel="nofollow">Aqui</a> há um pedido para que a Suprema Corte analise um caso sobre direitos de privacidade para registros compartilhados com terceiros
Escrevi sobre isso no blog há pouco tempo: <a href="https://ccleve.com/p/a-privacy-amendment" rel="nofollow">aqui</a>
Uma ferramenta da EFF foi usada para se opor ao BYOT (Bring Your Own Tower): <a href="https://news.ycombinator.com/item?id=43283917">aqui</a>
A província canadense de Ontário resolveu isso em 2016: <a href="https://financialpost.com/technology/police-breached-cellphone-customers-charter-rights-ontario-judge-rules" rel="nofollow">aqui</a>
Fico me perguntando se isso também se aplica aos emuladores Stingray de torre de celular amplamente implantados. Na prática, eles executam um ataque man-in-the-middle nas comunicações de celular
Se isso for mantido, a polícia ainda poderia pedir se um número de telefone específico estava em uma torre de celular em determinado horário? Não sei se isso é inconstitucional por causa da escala da coleta de dados, que captura dados de muitas pessoas inocentes, ou se o próprio conceito de usar dados de torre de celular é o problema