A lei poderá classificar utilizadores de VPN nos EUA como ‘estrangeiros’, sujeitos a vigilância sem mandado

À medida que o Congresso avança para renovar a Secção 702 da Foreign Intelligence Surveillance Act (FISA), o debate começa a tocar em algo muito mais familiar: as ferramentas que as pessoas utilizam para se protegerem online.

VPNs(nova janela), utilizadas por milhões para manter privada a sua atividade na Internet, encaminham o tráfego através de servidores em todo o mundo. Mas essa função básica levanta uma questão que os legisladores estão apenas a começar a enfrentar: o que acontece quando proteger a sua privacidade faz com que a sua atividade pareça estrangeira?

Uma lei de vigilância que nunca foi pensada para si

A Secção 702 permite que agências de informações dos EUA recolham comunicações de estrangeiros no exterior sem mandado. Na prática, esse limite nunca se manteve.

O sistema recolhe rotineiramente e-mails, mensagens e chamadas de cidadãos americanos quando estes interagem com alvos estrangeiros ou passam por infraestruturas globais.

Grupos de liberdades civis, legisladores e até tribunais têm levantado preocupações há anos sobre a frequência com que esses dados são pesquisados sem mandado. Agora, a lei volta a estar em processo de renovação, com o prazo de abril a aproximar-se rapidamente. E, apesar das provas repetidas de excesso, há em Washington um impulso para prolongar estes poderes com alterações mínimas.

O apoio à vigilância é bipartidário, mas a reação também. Jim Himes, o principal democrata no Comité de Informações da Câmara dos Representantes, enfrentou recentemente manifestantes numa reunião pública(nova janela) que levantaram preocupações sobre a Secção 702.

O problema das VPN com que ninguém contou

Uma nova carta(nova janela) de senadores, incluindo Ron Wyden, levanta um risco diferente — um risco que não existia quando a Secção 702 foi redigida.

As VPN ocultam a localização de um utilizador(nova janela) ao encaminhar o tráfego através de servidores em todo o mundo(nova janela). Mas, ao abrigo das atuais regras de vigilância, esse mesmo comportamento pode fazer com que um cidadão americano pareça estrangeiro.

Os legisladores estão a perguntar se as agências de informações tratam o tráfego de VPN como “estrangeiro” por predefinição — uma classificação que poderá privar os utilizadores de proteções constitucionais e colocá-los no circuito de vigilância da Secção 702.

Uma renovação sem reforma aumenta o risco

Há propostas em cima da mesa para resolver isto. Mark Warner, que preside à Comissão de Inteligência do Senado, afirmou que os legisladores irão dar resposta às preocupações em torno da definição alargada de “prestadores de serviços de comunicações eletrónicas” (ECSPs).

Essa expansão alargou o leque de entidades que podem ser obrigadas a prestar assistência à vigilância. Já não se limita às telecomunicações ou aos fornecedores de e-mail. Pode incluir qualquer pessoa que possa aceder aos sistemas por onde os seus dados passam, desde serviços na nuvem a redes públicas de Wi-Fi. A vigilância aproxima-se da infraestrutura da internet, aumentando o número de locais onde os dados podem ser recolhidos ao abrigo da Secção 702.

A Government Surveillance Reform Act(nova janela), com apoio bipartidário, iria mais longe. Apoiado por legisladores como Ron Wyden e Mike Lee, o projeto-lei exigiria um mandado antes de as agências poderem pesquisar os dados de cidadãos americanos recolhidos ao abrigo da Secção 702 e fechar uma lacuna que permite ao governo comprar dados pessoais a intermediários em vez de recorrer ao tribunal.

Essa lacuna é importante porque informações que normalmente exigiriam mandado, como dados de localização ou histórico de navegação, podem ser compradas no mercado aberto sem qualquer supervisão judicial.

O projeto-lei também reverteria algumas das alterações recentes mais controversas, incluindo a amplitude com que o governo pode obrigar empresas ou prestadores de infraestruturas a colaborar com a vigilância.

Estas alterações visam um problema conhecido: sistemas de vigilância criados para informação de inteligência estrangeira passaram a ser usados internamente através de lacunas técnicas e interpretações abrangentes. Como Ron Wyden alertou, os americanos ficariam “estupefactos(nova janela)” ao saber como estes poderes estão realmente a ser usados.

Sem reforma, essas brechas continuam abertas. E, à medida que o uso de VPN se torna mais comum, comportamentos quotidianos correm cada vez mais o risco de ser abrangidos pela recolha de informação de inteligência estrangeira.

A posição da Proton

Na Proton, criamos ferramentas que dão às pessoas controlo sobre os seus dados sem as expor a compromissos ocultos. A privacidade não deve depender de como o seu tráfego é classificado por um sistema de vigilância. Deve ser a predefinição.

Usar uma VPN continua a protegê-lo. Encripta o seu tráfego de internet e impede o seu fornecedor, operador de rede ou qualquer pessoa na mesma ligação de ver o que faz online. Essa proteção é importante e funciona. Mas a encriptação, por si só, não corrige a forma como as leis de vigilância são redigidas. Se a sua atividade ficar fora dessa proteção, ou for recolhida noutro local, pode ainda assim ser incluída em sistemas como a Secção 702.

Isto também levanta um problema mais amplo. A privacidade não deve parar nas fronteiras nacionais. As pessoas não devem ficar sujeitas à vigilância simplesmente por não serem americanas. As proteções legais podem variar. O princípio não.

À medida que os legisladores debatem o futuro da Secção 702, o que está em causa vai além da política de inteligência. Molda o que a proteção realmente significa na prática e quem a recebe.