À medida que o Congresso avança para renovar a Seção 702 da Lei de Vigilância de Inteligência Estrangeira (FISA), o debate começa a invadir algo muito mais familiar: as ferramentas que as pessoas usam para se proteger on-line.

VPNs(nova janela), usadas por milhões para manter sua atividade na internet privada, roteiam o tráfego por servidores ao redor do mundo. Mas essa função básica levanta uma questão que os legisladores só agora começam a enfrentar: o que acontece quando proteger sua privacidade faz com que sua atividade pareça estrangeira?

Uma lei de vigilância que nunca foi feita para você

A Seção 702 permite que agências de inteligência dos EUA coletem comunicações de estrangeiros no exterior sem mandado. Na prática, esse limite nunca se sustentou.

O sistema rotineiramente captura e-mails, mensagens e ligações de americanos quando eles interagem com alvos estrangeiros ou passam por uma infraestrutura global.

Grupos de liberdades civis, legisladores e até tribunais levantam preocupações há anos sobre a frequência com que esses dados são consultados sem mandado. Agora, a lei volta a estar em pauta para renovação, com o prazo de abril se aproximando rapidamente. E, apesar das repetidas evidências de excessos, há um movimento em Washington para prorrogar esses poderes com mudanças mínimas.

O apoio à vigilância é bipartidário, mas a reação contrária também. Jim Himes, o principal democrata no Comitê de Inteligência da Câmara, recentemente enfrentou manifestantes em uma reunião pública(nova janela) que levantavam preocupações sobre a Seção 702.

O problema da VPN que ninguém previu

Uma nova carta(nova janela) de senadores, incluindo Ron Wyden, levanta um risco diferente — um que não existia quando a Seção 702 foi redigida.

As VPNs ocultam a localização de um usuário(nova janela) ao rotear o tráfego por servidores ao redor do mundo(nova janela). Mas, sob as regras atuais de vigilância, esse mesmo comportamento pode fazer um americano parecer estrangeiro.

Legisladores estão perguntando se agências de inteligência tratam o tráfego de VPN como “estrangeiro” por padrão — uma classificação que poderia retirar dos usuários as proteções constitucionais e colocá-los no fluxo de vigilância da Seção 702.

Uma renovação sem reforma aumenta o risco

Há propostas em discussão para corrigir isso. Mark Warner, que preside o Comitê de Inteligência do Senado, disse que os legisladores vão tratar das preocupações em torno da definição ampliada de “provedores de serviços de comunicação eletrônica” (ECSPs).

Essa expansão ampliou quem pode ser forçado a ajudar na vigilância. Ela não se limita mais a empresas de telecomunicações ou provedores de e-mail. Pode incluir qualquer pessoa ou entidade com acesso aos sistemas pelos quais seus dados passam, de serviços em nuvem a redes públicas de Wi-Fi. A vigilância se aproxima da infraestrutura da internet, aumentando o número de lugares em que dados podem ser coletados sob a Seção 702.

A bipartidária Lei de Reforma da Vigilância Governamental(nova janela) iria mais longe. Apoiada por legisladores, entre eles Ron Wyden e Mike Lee, a proposta exigiria um mandado judicial antes que agências possam pesquisar dados de americanos coletados sob a Seção 702 e fecharia uma brecha que permite ao governo comprar dados pessoais de corretores de dados em vez de recorrer à Justiça.

Essa brecha importa porque informações que normalmente exigiriam um mandado judicial, como dados de localização ou histórico de navegação, podem ser compradas no mercado aberto sem nenhuma supervisão judicial.

O projeto também reverteria algumas das mudanças recentes mais controversas, incluindo a amplitude com que o governo pode forçar empresas ou provedores de infraestrutura a ajudar na vigilância.

Essas mudanças visam um problema conhecido: sistemas de vigilância criados para inteligência estrangeira foram redirecionados para uso interno por meio de brechas técnicas e interpretações amplas. Como Ron Wyden alertou, os americanos ficariam “chocados(nova janela)” ao saber como esses poderes estão sendo usados na prática.

Sem reforma, essas brechas continuam abertas. E, à medida que o uso de VPN se torna mais comum, mais comportamentos cotidianos correm o risco de ser arrastados para a coleta de inteligência estrangeira.

A posição da Proton

Na Proton, criamos ferramentas que dão às pessoas controle sobre seus dados sem expô-las a desvantagens ocultas. A privacidade não deveria depender de como seu tráfego é classificado por um sistema de vigilância. Deveria ser o padrão.

Usar uma VPN ainda protege você. Ela criptografa seu tráfego de internet e impede que seu provedor, o operador da rede ou qualquer pessoa na mesma conexão veja o que você faz on-line. Essa proteção importa, e funciona. Mas a criptografia sozinha não corrige a forma como as leis de vigilância são escritas. Se sua atividade ficar fora dessa proteção, ou for coletada em outro lugar, ela ainda pode ser arrastada para sistemas como a Seção 702.

Isso também levanta um problema mais amplo. A privacidade não deveria parar nas fronteiras nacionais. As pessoas não deveriam estar sujeitas à vigilância simplesmente porque não são americanas. As proteções legais podem variar. O princípio não.

Enquanto os legisladores debatem o futuro da Seção 702, o que está em jogo vai além da política de inteligência. Isso molda o que proteção realmente significa na prática e quem a recebe.