Suprema Corte dos EUA decide que mandados de geofence exigem proteção constitucional à privacidade

 (theguardian.com)
1 pontos por GN⁺ 3 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • A Suprema Corte dos EUA decidiu, por 6 votos a 3, que os mandados de geofence, que permitem às autoridades obter amplamente dados de localização de smartphones, constituem busca nos termos da Quarta Emenda
  • A opinião majoritária entendeu que há uma expectativa razoável de privacidade nos registros de localização de celulares, e que essa proteção não desaparece pelo fato de a pessoa estar em local público ou de os dados estarem com uma empresa de tecnologia terceirizada
  • O caso começou com a investigação de um assalto à mão armada a banco em Richmond, Virgínia, na qual registros do Location History do Google foram obtidos por meio de um mandado de geofence para rastrear Okello Chatrie
  • A Suprema Corte rejeitou o argumento do governo de que a geração desses registros de localização era uma escolha voluntária, destacando que o Google incentivava repetidamente a ativação do Location History sem informar adequadamente a frequência e a precisão dos registros nem a possibilidade de fornecê-los ao governo
  • Agora, a corte de apelação terá de decidir se a busca realizada no caso Chatrie foi uma busca razoável, isto é, se atendia aos requisitos de causa provável e especificidade, reafirmando o princípio de que é necessário mandado para usar serviços privados de rastreamento de localização como ferramentas de vigilância estatal

Mandados de geofence também se enquadram como busca pela Quarta Emenda

  • A Suprema Corte dos EUA decidiu contra o governo por 6 votos a 3 em Chatrie v. US
  • Na opinião majoritária, a ministra Elena Kagan concluiu que os dados sensíveis de localização coletados por mandados de geofence constituem busca nos termos da Quarta Emenda
  • As pessoas têm uma expectativa razoável de privacidade em relação aos registros de localização de seus celulares, e mesmo que a polícia solicite essas informações de uma empresa de tecnologia terceirizada por um período limitado, isso ainda pode violar interesses protegidos constitucionalmente
  • A decisão vinha sendo considerada um caso definidor sobre o alcance do direito à privacidade na era digital

Como funcionam os mandados de geofence e seus riscos

  • Os mandados de geofence permitem que autoridades solicitem a empresas de tecnologia dados de localização de celulares de uma cena de crime ou de suas proximidades
  • A polícia e o FBI podem coletar informações de pessoas que estavam dentro de um raio de cerca virtual em um horário específico
  • Como esse método não se limita a pedidos sobre suspeitos previamente identificados, críticos temem que ele se transforme em uma busca ampla e indiscriminada incompatível com a Constituição

Os fatos do caso Chatrie

  • O caso começou com a investigação de um assalto à mão armada a banco em Richmond, Virgínia
  • O criminoso fugiu com US$ 195.000, e as autoridades rastrearam Okello Chatrie com um mandado de geofence
  • Chatrie havia ativado o recurso opcional Location History do Google, que registrava sua localização a cada poucos minutos
  • Depois, ele se declarou culpado e foi condenado a 12 anos de prisão
  • A defesa argumentou que a busca era excessivamente ampla e violava o direito garantido pela Quarta Emenda contra “buscas e apreensões irrazoáveis”

O argumento do governo e a resposta da maioria

  • O governo sustentou que o acesso a informações de localização de celular por curto período não constitui busca para fins da Quarta Emenda e não exige o mesmo nível de proteção de privacidade
  • Também argumentou que, se uma pessoa está em local público e permite que uma empresa terceirizada como o Google colete e analise seus dados de localização, ela não pode ter uma expectativa razoável de privacidade
  • A opinião majoritária considerou sem fundamento a caracterização do governo de que a criação dos registros de localização era uma escolha voluntária
  • As pessoas não escolhem compartilhar informações privadas com terceiros e com o governo simplesmente pelo ato cotidiano de usar um celular
  • O principal motivo para carregar um smartphone é usar apps e serviços, e muitos serviços utilizam dados de localização para personalizar a experiência do usuário
  • O Google exibiu repetidamente prompts para incentivar a ativação do Location History e, em alguns casos, alertou que o aparelho poderia não funcionar corretamente
    • Segundo a maioria, esses prompts não informavam adequadamente
    • com que frequência a localização era registrada
    • quão precisa ela era
    • e como esses dados poderiam ser fornecidos ao governo

Mesmo um rastreamento curto revela informações sensíveis

  • A ministra Sonia Sotomayor observou que até a vigilância de curto prazo dos deslocamentos físicos de uma pessoa pode revelar detalhes ricos sobre família, política, profissão, religião e relações sexuais
  • Foram citados como exemplos visitas a psiquiatra, cirurgião plástico, clínica de aborto, centro de tratamento de AIDS, strip club, advogado criminalista e motel por hora
  • Defensores da privacidade alertam que a área e o intervalo de tempo visados por mandados de geofence podem se tornar amplos demais
  • Matthew Tokson, professor de direito da University of Utah, disse que, se o governo não precisar demonstrar conexão com um crime, locais como protestos, clínicas de aborto, estandes de tiro, igrejas, reuniões de AA e hospitais também podem se tornar alvos de vigilância

Análise da corte de apelação e escala dos dados

  • A opinião majoritária da Suprema Corte concluiu que a polícia realizou uma busca para fins da Quarta Emenda ao acessar os dados de histórico de localização de Chatrie
  • Ainda assim, caberá à corte de apelação decidir se essa busca foi razoável, isto é, se cada etapa foi descrita com especificidade e sustentada por causa provável
  • As autoridades vinham dizendo que mandados de geofence são necessários para encontrar suspeitos e testemunhas quando a investigação chega a um beco sem saída
  • Em documentos apresentados ao tribunal, o governo afirmou que apenas cerca de um terço dos titulares de contas Google ativas consentiram com o Location History
  • Os advogados de Chatrie apontaram nos autos que isso equivale a mais de 500 milhões de usuários do Google
  • O próprio Google também reconheceu em documentos do caso que buscas por geofence têm alto risco de varrer usuários inocentes e, às vezes, podem incluir milhares de pessoas
  • O Google disse que esses pedidos frequentemente abrangem casas particulares, prédios residenciais, edifícios públicos, hotéis, locais de culto e vias movimentadas, entre outros lugares para os quais as autoridades não especificaram causa provável

Primeira definição do alcance da Quarta Emenda desde 2018

  • Esta decisão é a primeira vez que a Suprema Corte dos EUA analisa o alcance da Quarta Emenda desde o importante julgamento sobre privacidade de 2018
  • Na decisão de 2018, os ministros decidiram por 5 votos a 4 que, em geral, o governo precisa de mandado para rastrear os registros de localização do celular de uma pessoa
  • Paul Ohm, professor de direito da Georgetown University, avaliou a decisão como um excelente dia para a privacidade constitucional
  • Segundo ele, a Suprema Corte reafirmou que a polícia precisa de mandado de busca para transformar serviços privados como o rastreamento de localização do Google em ferramentas de vigilância estatal

Leituras relacionadas

1 comentários

 
GN⁺ 3 시간 전
Comentários no Hacker News

  • Pelo artigo do SCOTUSblog, as informações que o Google forneceu às autoridades foram em três etapas
    Primeiro, entregou sem nomes uma lista de 19 contas associadas a dispositivos que estavam em um raio de 150 m do banco durante os 30 minutos antes e depois do roubo; depois, pediu-se informação adicional em uma janela de 2 horas sobre 9 dessas contas; por fim, receberam os nomes e informações de 3 contas, uma das quais era a de Chatrie
    Com esses dados de localização, obtiveram mandados de busca para duas residências ligadas a Chatrie e encontraram cerca de US$ 100 mil em dinheiro roubado, uma arma e o bilhete de exigência; o tribunal distrital entendeu que o mandado não satisfazia os requisitos da Quarta Emenda de causa provável e particularidade, mas permitiu o uso das provas por considerar que as autoridades agiram de boa-fé
    Decisão: https://www.supremecourt.gov/opinions/25pdf/25-112_0am4.pdf

    • A conclusão é que não se deve levar o celular ao assaltar um banco
      Acho que a forma como pegaram o assassino no caso da Washington State University foi parecida. Ao que parece, agentes federais exigiram da Amazon todos os endereços MAC Bluetooth vistos por dispositivos Echo dentro da casa no período do assassinato e cruzaram isso com rastros de exposição do celular do suspeito a outros dispositivos
    • Estou meio confuso. O tribunal decidiu que a busca não foi legal, mas no fim parece que isso não ajudou o réu
      Sinto que estou perdendo uma nuance importante, mas não sei qual é
    • Se a justificativa é que “agiram de boa-fé”, então não sei que significado a Constituição tem quando uma violação constitucional não produz efeito algum
    • É difícil entender como pode existir “violação da Quarta Emenda, mas as autoridades agiram de boa-fé”

  • Sempre me lembro de como Paula Broadwell foi identificada como amante de David Petraeus, porque é um bom exemplo de que é possível identificar alguém mesmo sem celular
    O FBI obteve 3 IPs diferentes ligados ao e-mail, geolocalizou cada um deles em 3 hotéis diferentes e, ao conseguir as listas de hóspedes de cada hotel e tirar a interseção, a única pessoa que estava nos três era Broadwell
    https://en.wikipedia.org/wiki/Paula_Broadwell#Petraeus_affair

    • Quando saíram as notícias do caso, lembrei de uma cena de 6 meses antes em que Jon Stewart entrevistava Paula Broadwell no Daily Show
      Na época, ele já tinha até brincado perguntando se o marido dela não ficava com ciúmes de ela entrevistar David Petraeus por tanto tempo
      https://archive.org/details/COM_20120127_020000_The_Daily_Show_With_Jon_Stewart/start/1500/end/1560
    • Isso também mostra muito bem como a causa provável deveria funcionar
      Nesse caso, a intimação provavelmente teria sido algo como “este e-mail deve ter sido enviado por um dos seus hóspedes; entregue a lista de hóspedes e vamos comparar”
      Já uma intimação de geofence seria algo mais próximo de “talvez algumas pessoas estejam com celulares capazes de enviar localização para você, então podemos dar uma olhada?”, o que é absurdo
    • Se você não sente por que dados geográficos são algo tão sério, vale pensar que saber onde uma pessoa trabalha e onde dorme normalmente já basta para identificá-la de forma única
      Isso continua valendo mesmo com bastante erro nas coordenadas. Quase ninguém que trabalha perto do meu escritório mora no meu condomínio, e quase ninguém do meu condomínio trabalha perto do meu escritório
    • O escândalo Petraeus inteiro parece uma telenovela da Wikipédia. Só faltou uma menção a Corintian leather
      Mesmo sendo história velha, dá para render uma boa fofoca amanhã
      https://en.wikipedia.org/wiki/Petraeus_scandal
    • Este também é um excelente exemplo de ressecção cartográfica (map resection)

  • Se é razoável esperar proteção de privacidade mesmo em locais públicos, então fico me perguntando se agora as autoridades precisam de mandado para acessar produtos como o Flock, que invadem a privacidade de forma indiscriminada
    Pelo que sei, hoje não precisam

    • Não acho razoável esperar privacidade em locais públicos. O resto da discussão decorre daí
      Fico curioso sobre o que, ao sair de casa, você acha que ainda deveria ser “privado”
    • Não sei em que parte da decisão se trata de local público
      O trecho da decisão citado no artigo diz que “uma pessoa tem uma expectativa razoável de privacidade quanto ao histórico de localização do seu celular”. Parece difícil estender naturalmente uma decisão sobre registros privados mantidos por terceiros, como Google ou operadoras, para vigilância em locais públicos

  • Existem casos reais de pessoas acusadas injustamente de homicídio só porque estavam a poucos metros da cena do crime
    Eram apenas pessoas passando no lugar errado, na hora errada, com um celular no bolso. É por isso que uso GrapheneOS em parte

  • Claro que Alito e Thomas teriam concedido ao governo poderes ilimitados. Barrett ter ficado desta vez no lado dissidente é um pouco surpreendente

    • Barrett não tem sido tão favorável a uma interpretação mais ampla da Quarta Emenda que defensores das liberdades civis aceitariam
    • Como na atual tendência conservadora, boa parte da divergência de Alito é no sentido de permitir o autoritarismo por razões técnicas
      Mais especificamente, a lógica é que, como esta decisão pouco ajuda no caso do réu, a Corte nem deveria se pronunciar

  • Parece um gesto de relações públicas. A esta altura, eles provavelmente já têm acesso bruto a tudo de qualquer forma

  • Qualquer mandado deveria ser extremamente específico e ter o escopo reduzido ao máximo
    99% dos mandados são aprovados como carimbo automático e emitidos com base em provas inexistentes ou muito fracas, então é preciso barrá-los logo no início

  • Chatrie havia aderido ao recurso opcional Location History do Google, que registrava sua localização a cada poucos minutos
    O Google se cansou de responder a esse tipo de mandado e acabou com o recurso no ano passado; agora, segundo a empresa, cada dispositivo armazena seu próprio histórico de localização sem centralização

    • Excelente. Mais um passo na direção de tornar a retenção de dados pessoais um ônus de responsabilidade

  • Pessoalmente, acho mais importante a decisão de que “a Suprema Corte permitiu que Trump demitisse uma comissária da FTC e derrubou uma importante limitação ao poder presidencial”
    Esta decisão foi uma grande vitória para o apoio à “teoria do executivo unitário”, a ideia de que o presidente deve controlar completamente todo o Poder Executivo. Segundo essa teoria, o presidente deve poder demitir qualquer integrante do Executivo, e leis que limitem isso contrariam a separação de poderes
    https://www.scotusblog.com/2026/06/court-allows-trump-to-fire-ftc-commissioner-and-overturns-major-restraint-on-presidential-power/
    https://news.ycombinator.com/item?id=48724538
    https://en.wikipedia.org/wiki/Unitary_executive_theory
    Pelo que entendi, as agências independentes criadas pelo Congresso deixaram de ser independentes

    • Como esse não é o tema deste post, talvez fosse melhor publicar separadamente