Novas revelações sobre espionagem doméstica da CIA mostram que os EUA nunca vão mudar

Em 2017, o WikiLeaks começou a publicação do Vault 7, uma série de documentos internos da agência de hacking e tecnologia da CIA que mostrava a fundo as táticas de espionagem da agência. Entre os arquivos, foram expostos diversos tipos de malwares, capazes de invadir quaisquer tipos de dispositivos, vírus e outras tecnologias de ciber vigilância. Hoje, quatro anos depois, dois senadores norte-americanos trazem revelações sobre um programa de espionagem doméstica da agência, mostrando mais uma vez que os EUA nunca vão mudar. 

Após o vazamento, o então chefe da agência e possível candidato à presidência pelo partido Republicano, Mike Pompeo, afirmou que o WikiLeaks era um “serviço de inteligência hostil e não estatal”. Posteriormente, a agência não só mirou em todos os funcionários da organização, monitorando suas viagens, mas criou um rascunho de um plano para assassinar o editor-chefe, Julian Assange.

Uma nova carta recém-desclassificada a pedido de dois senadores democratas, Ron Wyden e Martin Heinrich, mostra que a CIA está conduzindo um programa de vigilância em massa na própria população norte-americana. Ao que tudo indica, a agência pode estar coletando dados em massa sem mandados ou autorizações judiciais por anos. Coletar dados em massa se difere de coletar informações específicas com um objetivo específico porque coloca qualquer ação digital em risco de ser vigiada. Dois grandes exemplos disso aconteceram em 2005 e 2013. 

Em 2005, foi exposto que uma das principais agências de inteligência conseguia monitorar todas as comunicações digitais e telefônicas e estava tentando conseguir autorização judicial para fazer o mesmo no exterior — e conseguiram, algo exposto oito anos depois. Com uma ordem presidencial assinada em 2002 por George Bush, a NSA monitorou as ligações telefônicas internacionais e as mensagens de e-mail internacionais de centenas, talvez milhares, de pessoas dentro dos Estados Unidos sem mandados judiciais para rastrear possíveis “números sujos” ligados à Al-Qaeda.

Em 2013, Edward Snowden, um ex-funcionário da NSA, expôs uma série de programas de vigilância e espionagem envolvendo a agência e outros órgãos de inteligência estrangeiros. Os programas não só eram facilitados através de mandados judiciais secretos para empresas de tecnologia como forma de intimidação, mas usados para espionar cidadãos internacionais e até líderes de Estado. No Brasil, mais de 2,3 milhões de ligações e mensagens foram monitoradas. 

Por mais que essa desclassificação possa parecer um problema de americanos e para americanos, conhecer o histórico envolvendo cibervigilância e espionagem de agências de inteligência norte-americanas leva a conclusão de que esses problemas nunca são limitados aos Estados Unidos. 

informações escassas

Enquanto a carta é fortemente redigida, limitando saber características básicas do programa analisado pelo painel, existem algumas informações importantes. A carta indica que a coleta massiva de dados começou em meados de maio de 2014, um ano após o caso Snowden. Após a revelação de espionagem doméstica e estrangeira pela NSA, o Congresso proibiu a coleta de dados em massa pelo Foreign Intelligence Surveillance Act (FISA), a lei mais utilizada para regulamentar e avaliar programas de inteligências estatais pelo poder legislativo. 

A carta foi motivada por um estudo do Escritório de Privacidade e Liberdades Civis (PCLOB, na sigla em inglês), um painel da CIA que aconselha sobre ações de inteligência que possam colocar a privacidade ou direitos civis de norte-americanos em risco. Para os parlamentares, a “natureza secreta das atividades da CIA” descritas no relatório chama a atenção. 

Tudo também indica que o programa em questão pode ter se iniciado justamente em meados de 2014, coincidindo com a aprovação do USA Freedom Act, lei aprovada após as reportagens baseadas no material disponibilizado por Snowden, com o objetivo simples e claro de impedir a coleta de dados em massa e registros de dados de norte-americanos. Entretanto, à época, ativistas pela privacidade alegaram que o projeto havia sido desmantelado ao longo do tempo para ainda permitir que essa ação ocorresse, mas na surdina. 

A EFF, Eletronic Frontier Foundation, renomada organização na luta contra a cibervigilância, escreveu que novas terminologias deixavam em aberto quem ou não a NSA poderia espionar. “O Congresso deixou claro que deseja encerrar a coleta em massa, mas dado o histórico de interpretações legais distorcidas do governo, esta linguagem não pode ser confiada para proteger nossas liberdades”, afirmou a organização.

Além de tudo isso, o documento também indica que o programa violou todas as regulamentações impostas, executado “inteiramente fora da estrutura estatutária que o Congresso e o público acreditam que rege essa cobrança, e sem qualquer supervisão judicial, do Congresso ou mesmo do Poder Executivo que vem com a cobrança da FISA”. Essas informações, ainda que escassas, levam a entender que autoridades de regulamentação nem tiveram a oportunidade de supervisionar, já que o programa aparenta ter sido aprovado e realizado embaixo dos panos. Mas, há uma conclusão pior. 

Apesar de ser algo absurdo, a definição de ‘solo americano’ para no serviço de inteligência dos Estados Unidos não se limita ao literal, mas ao digital. Em alguns casos, utilizar um serviço digital e comercial em solo dos EUA pode ser usado como justificativa para vigilância em razão de algum tipo de contato direto ou indireto. A maior parte da internet já é administrada por organizações baseadas nos Estados Unidos. Este ano, por exemplo, haverá uma grande transformação envolvendo o Domain Name System (DNS), um serviço crucial para a simples existência da internet que a partir de outubro, se tornará responsabilidade de uma entidade sem fins lucrativos em Los Angeles. 

o histórico da era Reagan 

Esses procedimentos regulatórios surgiram em 1978, após revelações de que o governo federal estava espionando cidadãos norte-americanos com motivações políticas durante a era Watergate. Após isso, a FISA foi aprovada com apoio bipartidário e assim se deu a criação do Foreign Intelligence Surveillance Court, tribunal responsável por aprovar ou não as solicitações de órgãos governamentais e regular programas de inteligência.

Segundo o documento, o programa está sendo operado sob a EO12333, ordem executiva assinada pelo ex-presidente Ronald Reagan, que, entre outras coisas, estabelece uma estrutura política para os poderes de espionagem do Executivo. Em 76 e 78, duas legislações semelhantes haviam sido assinadas por presidentes anteriores, mas não se estabeleceram.

trecho confirmando o uso da EO12333

A EO 12333 permanece praticamente intacta até os dias de hoje, tirando por algumas alterações feitas pelo ex-presidente George W. Dush como resultado da Lei de Reforma da Inteligência e Prevenção do Terrorismo (IRTPA) em 2004, medida proveniente da Guerra ao Terror. Essas alterações firmaram o papel de autoridades policiais e de aplicação da lei como uma parte necessária no serviço de inteligência — permitindo, assim, a troca de informações. Ela continua a ser o documento central que orienta a supervisão do poder Executivo pela comunidade de inteligência, descrevendo de forma geral quais são os papéis e responsabilidades do Estado, e autorizando até alguns dos componentes para coletar inteligência estrangeira.

“O que os documentos recentemente desclassificados é que muitas das mesmas preocupações que os americanos têm sobre a sua privacidade e liberdades civis também se aplicam à forma como a CIA recolhe e trata a informação sob ordem executiva e fora da lei FISA”, dizem os senadores.

Mark Jaycox, ex-consultor de políticas do Google, explica em seu artigo publicado na revista da Universidade de Direito de Harvard quais são os requerimentos necessários para coletar inteligência no padrão necessário da 12333.

O primeiro é a determinação estrangeira, onde um analista deve acreditar que o alvo é relacionado a uma pessoa estrangeira fora dos Estados Unidos, sem precisar confirmar se esse o caso. Jaycox cita que, embora os elementos para determinar se uma pessoa entra nessa determinação são altamente classificados pelo governo, documentos vazados para a imprensa mostram que o “fator estrangeiro” inclui quando uma pessoa declarou estar localizada fora do país, ou se uma fonte de inteligência sabe que outra pessoa está fora dos Estados Unidos, mostrando um padrão problemático porque VPNs e outros serviços de anonimidade usados por norte-americanos podem fazer com que, digitalmente, eles se qualifiquem como estrangeiros. O segundo requerimento é que provavelmente inteligência e informações estrangeiras serão coletadas. Na ordem executiva, isso é definido como “informações relativas às capacidades, intenções, ou atividades de governos, ou elementos estrangeiros organizações estrangeiras, pessoas estrangeiras, ou terroristas internacionais”.

Se ambos os requerimentos forem cumpridos, um sistema de inteligência e vigilância poderá ser montado.

Nos casos de vigilância para cidadãos norte-americanos, artigos da ordem executiva permitem a coleta de informações caso a pessoa tenha sido submetida a lei FISA, com a aprovação do procurador-geral, quando o diretor da Agência de Segurança Nacional aprova a vigilância sem o consentimento dos últimos dois procedimentos, ou, por último, em casos de emergência. “Enquanto a vigilância de pessoas nos EUA é
limitado a estes quatro cenários, a interseção dos procedimentos com a FISA permanece classificados. Portanto, não está claro se estas limitações realmente proíbem uma ampla amplitude da coleta em pessoas nos Estados Unidos”, diz Jaycox.

três exemplos do uso permissivo

Existem muitos exemplos do uso permissivo da EO 12333, e provavelmente muitos mais que não foram desclassificados ou vazados para o público. Os programas revelados por Edward Snowden, por exemplo, são um exemplo histórico disso. Aliás, é necessário pontuar que praticamente todos os programas de inteligência da Agência de Segurança Nacional são aprovados pela ordem executiva, sem um processo judicial como na FISA.

O maior problema da ordem no âmbito da privacidade segundo ativistas e juristas é que ela permite programas de inteligência que funcionam com a coleta de dados em massa, sem restrições ou limites necessários. Um exemplo é o MYSTIC, programa revelado por Snowden que inclui a autorização e coleta de informações e metadados de países inteiros. Subprogramas do mesmo sistema coletaram toda a rede de metadados de telefonia nas Bahamas, Quênia, México, Filipinas e outro país ainda não conhecido, mas suspeito de ser associado ao Afeganistão. Um subprograma do MYSTIC chegou a coletar todo o tráfego telefônico das Bahamas e do outro país não classificado, arquivando esses dados por um mês. A base de dados coletou cinco bilhões de ligações, mais de cem milhões por dia.

Já em 2013, foi reportado que a CIA estaria pagando 10 milhões de dólares, mais de 50 milhões de reais, por ano para a AT&T, maior provedora de serviços telefônicos dos Estados Unidos, para ajudar em investigações de contraterrorismo no exterior, explorando o banco de dados de telefônicos da empresa. A CIA fornecia números de telefone suspeitos de terrorismo no exterior, e a empresa pesquisava em seu banco de dados e fornecia os registros de ligações para identificar quais seriam os ‘associados’ desse número.

Outro programa, também exposto através dos arquivos de Snowden, o XKEYSCORE, é descrito como um banco de dados para analistas de inteligência já que possui dois propósitos: servir como um banco de dados que permite analistas da NSA pesquisarem informações já coletadas e como uma ferramenta que conecta a infraestrutura de dados em massa. Segundo Glenn Greenwald, jornalista que analisou e publicou os documentos, analistas de baixo nível da agência usam o programa para “ouvir quaisquer e-mails que quiserem, quaisquer chamadas telefônicas, históricos de navegação, documentos do Microsoft Word”, sem a necessidade de ir a um tribunal ou autorização do supervisor desse analista.

Pela lei dos Estados Unidos, para conduzir um programa como esse, a Agência de Segurança Nacional deve primeiro obter um mandado com a FISA, individualizando caso a pessoa visada seja um civil, mas não precisa obter autorização judicial caso esse cidadão esteja interagindo com um alvo estrangeiro. O XKEYSCORE não dá autoridade legal, mas a capacidade de um funcionário rastrear as atividades de qualquer pessoa dos Estados Unidos caso tenha algum tipo de identificação, como um endereço de IP.

Greenwald também acrescentou que o banco de dados permite que seus funcionários ouçam “as chamadas ou leiam os e-mails de tudo o que a NSA armazenou, ou vejam os históricos de navegação ou os termos de busca do Google que você digitou, e também os alerta para qualquer outra atividade que as pessoas conectadas a esse endereço de e-mail ou aquele endereço IP façam no futuro”.

O programa também é utilizado por agências estrangeiras, como o serviço secreto da Alemanha, Suécia, Dinamarca e Japão, além de coletar dados de usuários estrangeiros, como do Brasil. Após cinco anos de investigação, um membro do Escritório de Privacidade e Liberdades Civis foi a público dizer que o programa continua operando sem limitação judicial e parlamentar.

Travis LeBlanc, membro do PCLOB, disse em um documento parcialmente redigido que o programa se baseia fortemente na “coleta autônoma de conjuntos de dados massivos” e na análise impulsionada pela inteligência artificial. Ele foi o único membro do painel a votar contra a aprovação de um relatório classificado sobre o programa em dezembro, dizendo que a diretoria “falhou em investigar ou avaliar adequadamente” as atividades de coleta da NSA. Ano que vem, o programa completará duas décadas de existência.

Ativistas pela privacidade e organizações que lutam por direitos civis estão pressionando a agência para desclassificar o programa ou, ao menos, dar informações básicas sobre quais dados estão sendo colhidos, de quem e de onde. Na carta, os senadores dizem que existem diversos detalhes que o público merece saber sobre a natureza da relação entre a CIA e suas “fontes” além do panorama legal que permitiu a coleta de informações. Eles pedem que seja exposto o tamanho do banco de dados, a quantidade de registros de cidadãos norte-americanos mantidos, as regras que fazem a manutenção do sistema de informações, disseminação e alcance do programa e consultas de registros.

trecho do documento que pede que a agência exponha quais são os tipos de registros coletados, o número total, as regras de uso dos dados, armazenamento, disseminação e mandados.

A citação de “fontes” é algo que chamou a atenção de ativistas pela privacidade, já que pode ser uma referência a ação de usar empresas privadas como um banco de dados pessoal, como o caso da Agência de Segurança Nacional e a AT&T.

Todos os três exemplos são parte do que é a EO 12333 e sua permissividade. Considerando que prévios programas de setores de inteligência dos Estados Unidos afetaram o Brasil e chegaram a espionar a ex-presidente Dilma Rousseff, além do fato de que temos uma epidemia silenciosa de armas cibernéticas, não é fora da realidade considerar que brasileiros podem ter dados coletados nesse novo programa ainda não conhecido da CIA.

Considerando casos onde o setor de inteligência dos Estados Unidos dobrou a legislação para poder espionar cidadãos estrangeiros e coletar seus dados de forma ilegal, é extremamente necessário que o Brasil se atente a exposição desse novo programa e, em uma nova administração, reformule o seu setor de tecnologia estatal para informar o público brasileiro sobre esses programas. Os dados do Brasil são soltos e não possuem nenhuma regulação além de leis de fachada como a LGPD, o que pode facilitar, e muito, a espionagem estrangeira.


relacionado/tecnologia

Menstruapps: para quê e a quem servem?

O mercado femtech tem crescido muito nos últimos anos e com ele os chamados menstruapps. Nesse texto, tratamos sobre o que está por trás desses aplicativos. Quem se beneficia verdadeiramente desses serviços? E quem sai prejudicado?



TEM UMA PAUTA?
ESTAMOS AQUI!

Toda ideia tem o potencial de ser uma boa ideia. Gostamos de ouvir ideias de pauta, denúncias ou sugestões de nossos leitores. Se quiser compartilhar, conte conosco — e olha, pode ser anônimo, tá?


Em destaque

RECENTES

A revista o sabiá é um veículo de mídia independente e sem fins lucrativos, que busca usar o jornalismo e a comunicação como um mecanismo de mudança no futuro das novas gerações.