Pe măsură ce Congresul se îndreaptă spre reînnoirea Secțiunii 702 din Legea privind supravegherea informațiilor externe (FISA), dezbaterea începe să pătrundă într-o zonă mult mai familiară: instrumentele pe care oamenii le folosesc pentru a se proteja atunci când sunt conectați.

Rețelele VPN(fereastră nouă), utilizate de milioane de oameni pentru a-și păstra activitatea pe internet privată, direcționează traficul prin servere din întreaga lume. Dar această funcție de bază ridică o întrebare cu care legiuitorii abia încep să se confrunte: ce se întâmplă atunci când protejarea confidențialității dvs. face ca activitatea dvs. să pară străină?

O lege de supraveghere care nu v-a fost niciodată destinată

Secțiunea 702 permite agențiilor de informații din SUA să colecteze comunicații de la străini din străinătate fără un mandat. În practică, această graniță nu s-a menținut niciodată.

Sistemul atrage în mod obișnuit e-mailurile, mesajele și apelurile americanilor atunci când aceștia interacționează cu ținte străine sau trec prin infrastructura globală.

Grupurile pentru libertăți civile, legiuitorii și chiar instanțele și-au exprimat îngrijorarea de ani de zile cu privire la cât de des sunt căutate aceste date fără un mandat. Acum, legea urmează să fie reînnoită din nou, un termen limită din aprilie apropiindu-se rapid. Și, în ciuda dovezilor repetate de abuz, există presiuni la Washington pentru extinderea acestor puteri cu modificări minime.

Sprijinul pentru supraveghere este bipartizan, dar la fel este și reacția negativă. Jim Himes, cel mai important democrat din Comisia de Informații a Camerei Reprezentanților, s-a confruntat recent cu protestatari la o primărie(fereastră nouă) care și-au exprimat îngrijorarea cu privire la Secțiunea 702.

Problema rețelelor VPN de care nimeni nu a ținut cont

O nouă scrisoare(fereastră nouă) din partea senatorilor, inclusiv Ron Wyden, ridică un alt risc — unul care nu exista atunci când a fost scrisă Secțiunea 702.

Rețelele VPN ascund locul unui utilizator(fereastră nouă) prin direcționarea traficului prin servere din întreaga lume(fereastră nouă). Dar, în conformitate cu regulile actuale de supraveghere, același comportament poate face ca un american să pară un străin.

Legiuitorii se întreabă dacă agențiile de informații tratează traficul VPN ca fiind „străin” în mod implicit — o clasificare care ar putea priva utilizatorii de protecțiile constituționale și i-ar putea plasa în interiorul fluxului de supraveghere al Secțiunii 702.

O reînnoire fără reformă extinde riscul

Există propuneri pe masă pentru a remedia acest lucru. Mark Warner, care conduce Comisia pentru Informații a Senatului, a declarat că parlamentarii vor adresa îngrijorările legate de definiția extinsă a „furnizorilor de servicii de comunicații electronice” (ECSP).

Această extindere a lărgit cercul celor care pot fi forțați să asiste la supraveghere. Nu se mai oprește la telecomunicații sau furnizori de e-mail. Poate include pe oricine are acces la sistemele prin care trec datele dvs., de la servicii cloud până la rețele Wi-Fi publice. Supravegherea se apropie mai mult de infrastructura internetului, crescând numărul de locuri în care datele pot fi colectate conform Secțiunii 702.

Proiectul bipartizan Government Surveillance Reform Act(fereastră nouă) ar merge mai departe. Susținut de parlamentari printre care Ron Wyden și Mike Lee, proiectul de lege ar necesita un mandat înainte ca agențiile să poată efectua o căutare în datele americanilor colectate conform Secțiunii 702 și ar duce la închiderea unei lacune care permite guvernului să cumpere date personale de la brokeri în loc să meargă în instanță.

Această lacună contează deoarece informațiile care ar necesita în mod normal un mandat, cum ar fi datele de locație sau istoricul de navigare, pot fi achiziționate pe piața liberă fără nicio supraveghere judiciară.

Proiectul de lege ar anula, de asemenea, unele dintre cele mai controversate schimbări recente, inclusiv cât de mult poate forța guvernul companiile sau furnizorii de infrastructură să asiste la supraveghere.

Aceste schimbări vizează o problemă cunoscută: sistemele de supraveghere construite pentru informații externe au fost îndreptate spre interior prin lacune tehnice și interpretări largi. După cum a avertizat Ron Wyden, americanii ar fi „uimiți(fereastră nouă)” să afle cum sunt de fapt folosite aceste autorități.

Fără reformă, acele lacune rămân deschise. Și pe măsură ce utilizarea VPN devine tot mai comună, tot mai multe comportamente obișnuite riscă să fie atrase în colectarea de informații externe.

Poziția Proton

La Proton, construim instrumente care oferă oamenilor control asupra datelor lor, fără a-i expune la compromisuri ascunse. Confidențialitatea nu ar trebui să depindă de modul în care traficul dvs. este clasificat de un sistem de supraveghere. Ar trebui să fie implicită.

Utilizarea unui VPN vă protejează în continuare. Vă criptează traficul de internet și previne ca furnizorul dvs., operatorul de rețea sau oricine de pe aceeași conexiune să vadă ce faceți atunci când sunteți conectat. Acea protecție contează și funcționează. Dar criptarea singură nu remediază modul în care sunt scrise legile privind supravegherea. Dacă activitatea dvs. se află în afara acestei protecții sau este colectată în altă parte, poate fi totuși atrasă în sisteme precum Secțiunea 702.

Acest lucru ridică și o problemă mai largă. Confidențialitatea nu ar trebui să se oprească la granițele naționale. Oamenii nu ar trebui să fie subiectul supravegherii pur și simplu pentru că nu sunt americani. Protecțiile legale pot varia. Principiul nu variază.

Pe măsură ce parlamentarii dezbat viitorul Secțiunii 702, mizele se extind dincolo de politica de informații. Acestea modelează ce înseamnă de fapt protecția în practică și cine o primește.