Atualização de 5 de março de 2025: Este artigo foi atualizado para incluir pedidos de dados adicionais da União Europeia.
Imagine um governo que sabe o que faz todos os dias — as pessoas com quem fala, as notícias que lê, os lugares onde vai. Pode pensar na Coreia do Norte ou num regime totalitário semelhante.
Mas os EUA e outras nações europeias também têm acesso a uma imagem assustadoramente clara da sua vida, mesmo sem o aparelho de um estado de vigilância. Tudo o que precisam de fazer é pedir às Big Tech.
E porque gigantes como a Meta, Google e Apple devem recolher o máximo possível dos seus dados pessoais, há pouco que possam fazer para proteger a sua privacidade.
- Os EUA solicitam mais dados às Big Tech do que qualquer outro
- O governo dos EUA pode aceder a informações sem supervisão
- Os pedidos de dados da UE aumentaram mais de 1 300% desde 2014
- A Google, Meta e Apple formam a maior máquina de vigilância do mundo
- As Big Tech são parceiras do governo na vigilância
- Quer assumir o controlo da sua privacidade? Os EUA solicitam mais dados às Big Tech do que qualquer outro
Os EUA solicitam mais dados às Big Tech do que qualquer outro
As autoridades dos EUA têm sido cada vez mais rápidas a solicitar a ajuda das Big Tech nos últimos anos. Do final de 2014 ao início de 2024, o número de contas partilhadas pela Google aumentou 530%; na Meta (anteriormente Facebook), disparou 675%; e na Apple, subiu 621% (alimentado por uma segunda metade atípica de 2022, quando partilharam mais de 300 000 contas).
Coletivamente, estas três empresas entregaram os detalhes de 3,16 milhões de contas em pouco menos de uma década. Este número nem sequer inclui os pedidos de dados feitos ao abrigo do Foreign Intelligence Surveillance Act (FISA), que são em grande parte mantidos em segredo.
Nos últimos seis meses de 2023 e nos primeiros seis meses de 2024 (os últimos 12 meses para os quais há dados), o governo dos EUA fez quase 500 000 pedidos de dados à Google e Meta — mais do que todos os outros membros da chamada Aliança 14 Eyes combinados.
Os defensores argumentam que isto é simplesmente trabalho policial padrão no século XXI. A maioria dos pedidos de dados requer que um juiz aprove uma intimação, e as empresas Big Tech podem e combatem pedidos excessivamente amplos ou injustificados quando podem. No entanto, mesmo que diga que os 500 000 pedidos de dados feitos pelo governo dos EUA seguiram todos o devido processo, ainda existem centenas de milhares de pedidos que nunca foram revistos por um juiz que as empresas não podem combater de todo.
O governo dos EUA pode aceder a estas informações sem supervisão
O FISA permite que as agências de inteligência dos EUA solicitem dados de utilizadores para fins de segurança nacional. Estes pedidos são emitidos com pouca supervisão e não podem ser legalmente recusados. Alguns pedidos FISA, como os feitos usando a lacuna da Secção 702, nunca são revistos individualmente por um juiz.
Desde 2014, os pedidos de conteúdo FISA à Meta aumentaram 2 171%, enquanto os da Google subiram 594%. A Apple, embora menos transparente com os seus registos, reportou um aumento de 274% em tais pedidos entre 2018 e 2023.
Os pedidos de dados da UE aumentaram mais de 1 300% desde 2014
Os governos europeus podem não igualar o volume absoluto de pedidos de dados do seu homólogo dos EUA, mas estão a recuperar rapidamente. Os governos dos países membros da União Europeia (UE) solicitaram dados sobre cerca de 164 000 contas de utilizadores na primeira metade de 2024 — um aumento de 1 377% em relação às cerca de 11 000 contas para as quais estes mesmos governos fizeram pedidos na segunda metade de 2014.
Nesse mesmo período, o número de contas partilhadas com governos da UE pela Google aumentou 1 416%; na Meta (anteriormente Facebook), aumentaram 1 268%; e na Apple, dispararam 2 777%.
A Alemanha tem sido a mais agressiva a exigir acesso às abundantes bases de dados das Big Tech. Na segunda metade de 2024, as autoridades alemãs solicitaram dados sobre cerca de 77 000 contas — o maior número na UE, e um aumento de 2 484% em relação às cerca de 3 000 contas solicitadas na segunda metade de 2014.
A França seguiu como o segundo maior requerente na UE, com as autoridades francesas a exigir dados sobre cerca de 26 000 contas na primeira metade de 2024.
Isto mostra que a vigilância não é apenas um problema americano. Apesar da forte retórica da UE sobre privacidade, os governos europeus têm acelerado os pedidos de dados a uma taxa que ultrapassa os EUA.
A Google, Meta e Apple formam a maior máquina de vigilância do mundo
Os governos reconheceram três coisas sobre os gigantes tecnológicos:
- Todos dependem do rastreio dos seus utilizadores para gerar receitas — e tornaram-se excecionalmente bons nisso.
- São quase impossíveis de evitar se passar algum tempo online.
- O mais importante, não podem adotar a encriptação sem minar os seus modelos de negócio.
Em 2024, uma jornalista do The Times of London solicitou os seus dados à Meta(nova janela) para ver exatamente quanta informação tinha sobre ela. Recebeu 20 000 páginas, incluindo 20 000 interações com sítios web e aplicações que nem sequer estavam diretamente ligados às suas contas Meta. Graças ao pixel da Meta e acordos de partilha de dados com bancos, aplicações de saúde, governos locais, mercearias, inúmeros sítios web e muito mais, não havia janela da sua vida que a Meta não conseguisse ver — e raramente um dia em que não recebesse os seus dados.
Este é apenas um serviço. A Apple e a Google detêm quantidades semelhantes de dados — se não mais. Estas empresas monitorizam toda a sua vida digital, compilando um perfil detalhado que pode ser entregue a pedido do governo ou partilhado com terceiros. Essencialmente, assim que uma destas empresas recolhe as suas informações, perdeu completamente o controlo de quem as pode ver.
Os defensores argumentam que isto é simplesmente trabalho policial padrão no século XXI. A maioria dos pedidos de dados requer que um juiz aprove uma intimação, e as empresas Big Tech podem e combatem pedidos excessivamente amplos ou injustificados quando podem. No entanto, mesmo que diga que os 500 000 pedidos de dados feitos pelo governo dos EUA seguiram todos o devido processo, ainda existem centenas de milhares de pedidos que nunca foram revistos por um juiz que as empresas não podem combater de todo.
As Big Tech são parceiras do governo na vigilância
Para ser claro, não estamos a culpar as empresas Big Tech por cumprirem pedidos de dados legais e limitados. Cada empresa deve cumprir as leis do país que as governa. No entanto, existem várias questões em jogo. Primeiro, as agências de aplicação da lei podem usar mandados excessivamente amplos para obter acesso a resmas de dados sensíveis. Estes “mandados reversos” (assim chamados porque a aplicação da lei não precisa de especificar um suspeito), como geofencing(nova janela) ou mandados de termos de pesquisa(nova janela), permitem que a aplicação da lei veja qualquer pessoa que estivesse numa área específica ou que tenha pesquisado por um termo específico num determinado período de tempo. As investigações que dependem destes dados acabam rotineiramente por identificar falsamente suspeitos, com pessoas inocentes a serem acusadas de crimes, incluindo roubo(nova janela) e homicídio(nova janela). E nos EUA, certos pedidos FISA e cartas de segurança nacional permitem que as agências de inteligência ou o FBI acedam a dados sem qualquer supervisão judicial.
Isto leva-nos ao segundo problema. As grandes empresas tecnológicas sabem que estes abusos acontecem. Várias delas afirmam até preocupar-se com a sua privacidade. No entanto, não podem aplicar encriptação ponto a ponto ou sequer minimizar a recolha de dados dos utilizadores sem destruir os seus modelos de negócio. Em 2023, os anúncios representaram quase 98 % da receita da(nova janela) Meta(nova janela) e 77 % da receita da(nova janela) Alphabet(nova janela) (especificamente Google Ads). Embora a receita de publicidade da Apple seja relativamente pequena, já é maior do que a receita de publicidade do Snap ou do X(nova janela), e está a crescer rapidamente. Para proteger a privacidade dos seus utilizadores, estas empresas teriam de mudar fundamentalmente a forma como ganham dinheiro, o que não é algo pelo qual alguma vez tenham mostrado apetite.
Até que isso aconteça, continuarão a monitorizá-lo, recolhendo dezenas de milhares de páginas das suas informações todos os anos. E os governos continuarão a servir-se dessas informações.
Quer assumir o controlo da sua privacidade?
Por muito omnipresentes que as Big Tech sejam, existe outra forma. A Proton está sediada na Suíça, um país com leis de privacidade rigorosas. Não podemos agir num pedido de dados a menos que tenha sido aprovado pelas autoridades suíças. Além disso, a encriptação ponto a ponto da Proton garante que, mesmo que recebamos um pedido válido, não podemos aceder ao conteúdo das suas mensagens, ficheiros ou outras informações sensíveis.
A nossa missão é construir uma internet melhor onde a privacidade seja a predefinição. Exigimos o mínimo de dados para configurar uma conta e oferecemos opções de pagamento anónimas. A transparência é fundamental para a nossa abordagem — tornamos todas as nossas aplicações de código aberto, partilhamos quem compõe a nossa equipa e publicamos todos os pedidos de dados governamentais no nosso Relatório de Transparência (atualizamos isto anualmente em março).
A Proton fornece uma alternativa mais segura, garantindo que os seus dados estão protegidos desde a conceção. Numa altura em que grupos marginalizados e indivíduos enfrentam ameaças crescentes, escolher serviços focados na privacidade nunca foi tão importante.
