Uma disputa oculta sobre se um data center para computação em nuvem deve cooperar com um programa de vigilância sem mandado levou a Câmara, na semana passada, a adicionar uma cláusula misteriosa a um projeto de lei que amplia o programa, segundo pessoas familiarizadas com o assunto.
A divulgação ajuda a esclarecer a intenção por trás de uma emenda que alarmou os defensores da privacidade como líderes do Senado tente aprovar a conta rapidamenteo que acrescentaria mais dois anos a uma lei de escutas telefônicas conhecida como Seção 702. A disposição aumentaria os tipos de provedores de serviços que poderiam ser obrigados a participar do programa, mas está escrita em termos enigmáticos que tornam difícil entender o que é suposto permitir.
Centros de dados são armazéns centralizados de servidores de computador que podem ser acessados pela Internet de qualquer lugar do mundo. Na era da computação em nuvem, eles são cada vez mais operados por terceiros que alugam o espaço de armazenamento e o poder de computação que fazem funcionar os serviços online de outras empresas.
Embora as autoridades de segurança nacional tenham descrito a disposição como uma solução limitada para um problema técnico, recusaram-se a explicar uma decisão judicial classificada a partir de 2022, ao qual a disposição é uma resposta, citando o risco de alertar adversários estrangeiros. Os defensores da privacidade, por seu lado, retrataram a alteração como perigosa, redigida de forma tão ampla que poderia ser usada para recrutar profissionais comuns de serviços – como instaladores de cabos, zeladores ou canalizadores que podem obter acesso físico a equipamento informático de escritório – para agirem como espiões.
Nos termos da Secção 702, o governo pode recolher, sem mandado e de empresas norte-americanas como a Google e a AT&T, as comunicações de estrangeiros no estrangeiro que tenham sido alvo de fins de inteligência ou de contraterrorismo – mesmo quando se comunicam com americanos. Promulgada em 2008, legalizou uma forma de programa de vigilância sem mandado que o presidente George W. Bush iniciou após os ataques terroristas de 11 de setembro de 2001.
Especificamente, depois de o tribunal que supervisiona a vigilância da segurança nacional aprovar os pedidos anuais do governo visando a renovação do programa e estabelecendo regras para o mesmo, a administração envia directivas aos “fornecedores de serviços de comunicações electrónicas” que exigem a sua participação. Se alguma dessas entidades hesitar, o tribunal decide se deve cooperar.
Em agosto passado, o governo parcialmente desclassificado decisões judiciais centradas na disputa. O tribunal de vigilância em 2022, e um painel do tribunal de recurso um ano depois, apoiaram uma empresa não identificada que se opôs a ser obrigada a participar no programa porque acreditava que um dos seus serviços não se enquadrava nos critérios necessários.
Os detalhes foram redigidos. Mas de acordo com pessoas familiarizadas com o assunto, que falaram sob condição de anonimato para discutir um assunto delicado, os juízes consideraram que um serviço de centro de dados não se enquadra na definição legal de “provedor de serviços de comunicações electrónicas” porque ele próprio não o faz. dar aos seus usuários a capacidade de enviar ou receber mensagens eletrônicas.
Partes não editadas em ambos decisões sugeriu que o Congresso atualizasse a definição se a interpretação fosse um problema. “Se o governo acredita que o âmbito das directivas da Secção 702 deve ser alargado como uma questão de política de segurança nacional, o seu recurso recai sobre o Congresso”, escreveu o juiz Rudolph Contreras, então juiz presidente do tribunal de vigilância.
E o painel de apelação observou que a definição invocada na Seção 702 remonta a uma lei escrita pelo Congresso em 1986, o que significa que ela era “baseada na arquitetura da Internet que já tem quase 40 anos”. Acrescentaram: “Qualquer lacuna não intencional na cobertura revelada pela nossa interpretação está, obviamente, aberta à reconsideração pelos ramos do governo cuja competência e autoridade constitucional se estendem à revisão estatutária”.
Numa entrevista, Matthew G. Olsen, chefe da divisão de segurança nacional do Departamento de Justiça, disse que o impulso para a disposição estava sendo impulsionado pela forma como a tecnologia das comunicações evoluiu desde que o Congresso escreveu a Seção 702 em 2008. Mas ele se recusou a abordar se a ascensão dos data centers foi o catalisador específico.
“Nos últimos 15 anos, houve uma mudança da dependência de apenas um punhado de grandes provedores de backbone de Internet”, disse ele. “À medida que a tecnologia muda, temos de voltar ao objectivo fundamental do 702, que é sobre adversários estrangeiros que utilizam a infra-estrutura dos EUA.”
Olsen também enfatizou que a lei só permite direcionar as comunicações de estrangeiros no exterior e que seu uso está sujeito à supervisão dos três ramos.
Os defensores da privacidade apresentaram uma interpretação muito mais perturbadora do que a disposição poderia fazer. Nos últimos dias, por exemplo, o gabinete de um importante senador preocupado com a privacidade, Ron Wyden, Democrata do Oregon, fez circular um aviso de que a disposição poderia ser usada para recrutar alguém com acesso ao portátil de um jornalista para extrair comunicações entre esse jornalista e uma hipotética fonte estrangeira que era alvo de inteligência.
“Mesmo que uma lei seja apresentada como abordando uma situação específica, a história mostra que as agências de inteligência usarão cada centímetro de autoridade que o Congresso conceder para espionar os americanos”, disse Wyden em um comunicado, chamando a disposição de “uma expansão de tirar o fôlego da Seção 702”. , o que deveria aterrorizar qualquer pessoa que se preocupe com os direitos dos americanos.”
Um co-patrocinador da disposição, o deputado Jim Himes, de Connecticut, o democrata mais graduado no Comitê de Inteligência da Câmara, expressou frustração com tais preocupações.
“Os grupos de privacidade – e admiro o seu compromisso com as liberdades civis – mas têm sugerido que isto está a trazer de volta a Stasi”, disse ele numa entrevista. “O que eles estão fazendo é um grande exagero aqui, como fizeram durante todo o processo de reautorização para tentar gerar medo.”
Enquanto os legisladores debatiam se deveriam renovar a Secção 702, o Sr. Himes e o seu co-patrocinador, o seu homólogo republicano, o deputado Michael R. Turner, de Ohio, apresentaram uma alteração para expandir a definição de quem poderia receber uma directiva. De acordo com as alterações, abrangeria também “qualquer outro prestador de serviços que tenha acesso a equipamento que esteja a ser ou possa ser utilizado para transmitir ou armazenar comunicações por cabo ou electrónicas”.
Defensores privados expressaram consternação, dizendo que, pelo seu texto simples, a alteração poderia ser usada para forçar as empresas que oferecem serviços de Internet sem fios aos clientes – como cafés e hotéis – a explorar essas redes para vigilância sem mandado, recolhendo mensagens dos americanos de e para alvos estrangeiros.
Turner e Sr. Himes finalmente estreitaram A alteração, adicionando uma série de recortes. Isso inclui diretrizes restritivas para entidades que servem principalmente como residências, instalações comunitárias, estabelecimentos de serviços de alimentação ou outras acomodações públicas.
A emenda foi aprovada por 236 a 186.
Ainda assim, à medida que o projeto de lei segue para o Senado, os defensores da privacidade alertam que a redação permanece inaceitavelmente ampla. Sean Vitka, diretor de políticas do grupo de liberdades civis Demand Progress, disse que mesmo que a administração Biden não pretendesse usar a disposição de forma tão ampla, não havia garantia de que uma futura administração concordaria.
“Essa mudança pode ser usada para transformar inúmeros americanos em espiões secretos do governo, representando uma grave ameaça para centenas de milhares de grandes e pequenas empresas e seus muitos milhões de consumidores, clientes e usuários”, disse ele.
Em teoria, o Senado poderia restringir ainda mais a linguagem para excluir os cenários mais alarmantes apresentados pelos críticos da disposição. Nesse caso, porém, o projeto teria que voltar à Câmara e, dado o calendário legislativo, pode haver pouco tempo para essa medida.
Embora a Secção 702 esteja escrita de uma forma que permitiria ao programa continuar a funcionar até ao início de Abril de 2025, mesmo que o estatuto expire na sexta-feira, os líderes do Senado parecem determinados a evitar qualquer lapso na lei.
