Como a polícia consegue seus dados privados online

 (eff.org)
1 pontos por GN⁺ 2025-11-11 | 1 comentários | Compartilhar no WhatsApp
  • As leis federais e estaduais dos EUA dão às autoridades de investigação o poder de exigir informações pessoais fornecidas a serviços online
  • As autoridades podem obter vários tipos de dados por meio de processos legais, como informações de assinante, metadados, conteúdo armazenado e conteúdo em trânsito
  • Esses pedidos se dividem em intimação, ordem judicial, mandado de busca e supermandado, e cada procedimento difere no nível de prova exigido e na possibilidade de notificar o usuário
  • Provedores de serviço podem reforçar a privacidade do usuário com medidas como coleta mínima de dados, relatórios de transparência e criptografia de ponta a ponta (e2ee)
  • Quando indivíduos e provedores de serviço agem em conjunto, é possível conter a vigilância excessiva e o uso indevido de dados

A estrutura jurídica de acesso a dados privados online

  • Autoridades de investigação dos EUA podem exigir dados pessoais armazenados em serviços online por meio de diversos procedimentos legais
    • Leis federais e estaduais regulam esse poder de acesso
    • Os usuários devem estar cientes desse risco jurídico desde o momento em que compartilham seus dados
  • Desde os primórdios da internet, já houve casos de buscas e apreensões excessivas, e hoje não apenas grandes serviços, mas também operadores de servidores pessoais podem ser alvo
  • A “nuvem” é, no fim das contas, o computador de outra pessoa, portanto os provedores de serviço têm a responsabilidade de proteger a privacidade do usuário dentro dos limites legais

Tipos de dados que podem ser coletados

  • Dados de assinante: nome, informações de pagamento, IP, e-mail, número de telefone etc. fornecidos ao usar o serviço
    • Isso pode permitir identificar o usuário real por trás de uma conta anônima
  • Dados sem conteúdo (metadados): horário de acesso, interlocutores da comunicação, padrões de uso etc.
    • As autoridades podem usar isso para rastrear redes de relações sociais ou históricos de login
  • Conteúdo armazenado: mensagens, rascunhos e outros conteúdos reais aos quais o serviço pode acessar
    • O objetivo pode ser obter provas de crime, mas pedidos excessivos podem incluir informações de outros usuários
  • Conteúdo em trânsito: dados em tempo real enquanto a comunicação acontece
    • As autoridades podem ordenar ao serviço uma escuta, e a privacidade dos usuários relacionados também pode ser afetada

Procedimentos legais usados para acessar dados

  • Intimação (Subpoena)
    • Pode ser emitida sem aprovação de um juiz, bastando demonstrar relevância para a investigação
    • Como há pouca supervisão judicial, o risco de abuso é alto
  • Ordem judicial (Court Order)
    • Exige aprovação judicial com base em legislação específica
    • Ex.: pela Stored Communications Act (SCA), é possível solicitar informações sem conteúdo
  • Mandado de busca (Search Warrant)
    • É emitido por um juiz e exige demonstrar probabilidade de existência de prova de crime (probable cause)
    • Em geral não permite contestação prévia, e pode vir acompanhado de uma ordem de sigilo (gag order)
  • Supermandado (Super Warrant)
    • Usado para interceptação em tempo real, exige os requisitos de esgotamento (exhaustion) e minimização (minimization)
    • Durante a interceptação, não é possível notificar o alvo, e em alguns casos há obrigação de notificação após o término
  • Ordem de não divulgação (Gag Order)
    • Proíbe que a autoridade obrigue o provedor de serviço a revelar a existência da vigilância
    • A EFF continua levantando preocupações por possível violação da liberdade de expressão

Como provedores de serviço podem reforçar a proteção do usuário

  • Cumprir o devido processo legal: fornecer informações de modo informal ou permitir exceções pode levar a violações de privacidade
    • Mesmo hosts pequenos precisam de orientação jurídica para reagir a pedidos indevidos
  • Contestar pedidos indevidos: exigências excessivas ou inconstitucionais podem ser invalidadas judicialmente
  • Notificar o usuário: salvo proibição legal, é necessário informar rapidamente o usuário sobre a solicitação
  • Política de privacidade clara: em vez de frases vagas como “fornecido quando necessário”, deve declarar a intenção de resistir ao máximo dentro dos limites legais
    • A publicação regular de relatórios de transparência ajuda a conquistar confiança
  • Coleta mínima de dados e redução do prazo de retenção
    • Dados desnecessários podem se tornar alvo das autoridades, por isso políticas de exclusão automática e mensagens que desaparecem são eficazes
  • Limitar o compartilhamento de dados
    • Minimizar o compartilhamento com login de terceiros, redes de anúncios e corretores de dados
    • Isso ajuda a bloquear a possibilidade de acesso investigativo indireto via corretores de dados
  • Criptografia de ponta a ponta real (e2ee)
    • Estrutura em que nem mesmo o provedor de serviço pode ler o conteúdo das mensagens
    • Ex.: o Signal mantém apenas número de telefone, data de criação e data do último acesso
    • Criptografia com backdoor ou varredura no lado do cliente vão contra os princípios da e2ee

Medidas de proteção que usuários individuais podem adotar

  • Proteger dados pessoais começa com a escolha de serviços confiáveis e o reforço das configurações de segurança
  • É possível aprender a avaliar riscos e responder a eles com o material Surveillance Self-Defense (SSD) da EFF
  • Extensões de navegador como Privacy Badger ajudam a impedir rastreamento de dados
  • A privacidade é mantida por meio de um esforço coletivo, e é importante participar de educação e melhorias de políticas públicas
  • Mudanças de longo prazo são possíveis com a participação em movimentos de defesa de direitos digitais em âmbito local e nacional

Leituras relacionadas

1 comentários

 
GN⁺ 2025-11-11
Comentário no Hacker News

  • Estou usando o CryptPad, que protege documentos colaborativos com criptografia de ponta a ponta
    O app de Kanban em particular é muito rápido. Em comparação, o Trello é pesado e lento demais
    Outra recomendação é o protocolo XMPP. Ele oferece criptografia E2E com OMEMO (também conhecido como protocolo Signal), e estou usando os clientes Dino (Debian) e Conversations (Android)
    Também permite chamadas de áudio e vídeo como o WhatsApp, e dá para se conectar com novas pessoas por canais públicos
    Provedores de servidor podem ser encontrados em providers.xmpp.net. Gosto do fato de que tudo é baseado em software livre

  • Achei marcante a frase: “a nuvem não existe, é apenas o computador de outra pessoa”
    Ver a EFF agora citar Stallman dá a impressão de que, no fim, reconhecem que ele estava certo

    • Não acho que a EFF tenha negado as posições do Stallman
      A oposição à sua reeleição na FSF em 2021 foi por causa de seus problemas de conduta, não por causa da filosofia do software livre
    • Esse meme talvez não tenha sido criado pelo Stallman
    • Stallman acerta muito quando o assunto é software livre, mas como pessoa é decepcionante por causa do caso Epstein e de comentários sobre menores de idade

  • Corretores de dados são uma brecha na vigilância legal
    A polícia pode comprar dados pessoais de corretores comerciais sem mandado
    Esse mercado não é regulamentado, contornando completamente as tradicionais salvaguardas de privacidade
    Para interceptação em tempo real de comunicações é necessário um ‘supermandado’, mas a maioria das pessoas nem sabe que isso existe
    Além disso, ordens de sigilo (gag order) impedem empresas de avisar os usuários sobre os pedidos, escondendo a escala da vigilância

  • Acho incorreta a parte do artigo que diz que “mandados de busca para comunicações armazenadas não podem ser contestados preventivamente”
    Na prática, as empresas frequentemente contestam por falta de especificidade ou ônus excessivo
    Por exemplo, o Google afirmou que forneceu dados em apenas cerca de 90% dos mandados recebidos em 2024
    O sistema jurídico dos EUA é estruturado mais para impedir o uso em tribunal dos resultados de uma má conduta policial do que para impedir a própria má conduta

    • Provas obtidas ilegalmente podem ser excluídas
      Mas buscas exigem mandado prévio, então a lei também é desenhada para impedir a coleta em si

  • Senti falta de quase qualquer menção no artigo à relação entre dados nos EUA e agências de inteligência estrangeiras
    Fico curioso sobre qual é o procedimento real quando órgãos de investigação estrangeiros pedem dados de usuários de serviços americanos
    Por exemplo, se um investigador estrangeiro exigir de um registrador de domínio .com nos EUA informações sobre o dono de um determinado site, queria saber como isso é tratado na prática
    Isso me lembra o caso em que o FBI tentou revelar a identidade do fundador do archive.today

  • Foi a primeira vez que ouvi o termo ‘supermandado (super warrant)’ neste artigo

    • Parece ser uma forma mais simples de descrever os requisitos reforçados da Quarta Emenda aplicáveis à interceptação de comunicações em tempo real

  • Fico pensando se o acesso a dados online não deveria ser protegido pela Primeira Emenda
    Se é preciso mandado para revistar uma casa, não deveria valer o mesmo para dados online?
    Sem a intervenção dos tribunais, liberdades e direitos básicos acabam desaparecendo

    • Os tribunais tratam o provedor de serviço como um terceiro (third party)
      No momento em que o usuário entrega os dados, entende-se que eles já não pertencem mais a ele
      Veja a Third-party doctrine
    • No fim, é uma estrutura em que a empresa pode dizer à polícia: “são nossos dados, olhem à vontade”
      Isso pode ser legalmente permitido, mas é extremamente perigoso do ponto de vista da privacidade
    • A emenda relevante não é a 1ª, e sim a 4ª (proibição de buscas e apreensões irrazoadas)
      Como os dados online ficam nos servidores do provedor, legalmente eles não são a ‘casa’ da pessoa
    • O governo vê a 4ª Emenda como uma restrição incômoda, então coisas como metadados de e-mail ficam fora da proteção
      No fim, a lógica é: “seus dados estão no computador de outra pessoa, então basta o consentimento dessa pessoa”
    • Resumindo, se os dados estão no computador de outra pessoa, eles passam a ser tratados como a ‘casa’ dela, e a busca se torna possível

  • O relatório de transparência do Google é um material muito útil

  • Há 10 anos, só o acesso a metadados já gerava enorme controvérsia, e agora até o conteúdo das mensagens está sob vigilância
    O governo pode manipular resultados de busca e esconder ou destacar certas informações
    Dizem que há processo legal, mas na prática a maior parte disso é vigilância para coleta de informação, não uso como prova em tribunal
    Corretores de dados, desenvolvedores de apps e fabricantes de dispositivos precisam cooperar com o governo para continuar operando
    É até possível haver manipulação de identidade e roubo de identidade baseado em atividade online
    Dá arrepios pensar que, enquanto você trabalha em documentos na nuvem, autoridades podem estar vendo o conteúdo em tempo real

    • A frase “as agências de aplicação da lei muitas vezes não responsabilizam a si mesmas” é ingênua demais com esse “muitas vezes”
      Na realidade, não se responsabilizam de jeito nenhum; estão completamente corrompidas por interesses políticos

  • Histórico de busca é uma área à qual se pode acessar sem mandado nem notificação
    Não recebe proteção por causa da Third-party doctrine