• PRISM: Microsoft e Grandes Companhias Envolvidas com Governo Norte-Americano?

    As corporações estão negando quaisquer participações nos programas de segurança nacional, mas algumas informam que estão proibidas legalmente de dizer a verdade, ou que seus dados estejam chegando até o governo através de terceiros. Que tipo de informação poderia, a Microsoft e outras empresas de tecnologia como Google ou Yahoo, interessar o governo? E como o governo pode estar tendo acesso a todo esse volume de informações?


    Essas são duas questões que surgiram após os relatórios que chegaram nessa quinta-feira passada, dia 6 de Junho de 2013, dizendo que o governo dos Estados Unidos possui um programa de vigilância visando principalmente estrangeiros, que permite o acesso direto as informações desses usuários dos servidores da Microsoft e outras oito companhias da área de tecnologia no país.

    Muitas dessas companhias, incluindo a Microsoft, negaram veemente participarem disso, ou até mesmo desconhecem sobre o assunto, o programa, que possui o codinome PRISM. "Nós oferecemos os dados de clientes apenas quando recebemos uma ordem judicial vinculada ou uma intimação para fazê-lo, e nunca de forma voluntária", informou a Microsoft em um comunicado, e completou que "Em adição, nós apenas acatamos com ordens ou pedidos sobre contas específicas ou identificadores. Se o governo possui um programa de segurança nacional mais amplo para coletar dados de clientes, nós não participamos disso".

    Em um post de blog sobre o tema, publicado pelo CEO do Google e diretor jurídico, estava simplesmente intitulado como "What the ...?"

    Independentemente de as companhias conscientemente participarem de tal programa, não é surpresa o governo querer acesso a tamanho tesouro da informação. Com bilhões de usuários mundo afora acessando esses servidores de e-mail, arquivos, fotos, chats e outras atividades de rede, até mesmo informação sem conteúdo (como a localização e o endereço IP) podem ser de grande valor como informação de inteligência no combate ao terrorismo.

    E se a habilidade de efetuar varreduras e buscas por certas frases estiver envolvida, isso poderia levar a um grande entendimento de padrões. "É difícil especular sobre como exatamente a comunidade de inteligência utiliza os dados ou como gera os leads mais valiosos", disse Dan Auerbach, empregado da área de tecnologia da Electronic Frontier Foundation, uma organização sem fins lucrativos baseada em San Francisco, Califórnia, que tem estado no fronte de batalha pela privacidade dos usuários e os direitos dos consumidores. "Eles certamente estão interessados em quem contacta quem, a frequência dessas comunicações, endereços IP, assim como o conteúdo atual", completou Auerbach.

    O Skype, que a Microsoft adquiriu no ano de 2011, poderia ser de interesse particular para os funcionários de inteligência, dado que "ele teve um monte de tração e interesse entre as pessoas que trabalham com ativistas no exterior", disse Auerbach.

    Negação ou Impossibilidade?

    Muitas das companhias de tecnologia identificadas pelas matérias publicadas no The Washington Post e The Guardian de estarem participando dos programs de vigilância,a legam não estarem envolvidas no PRISM. Porém, Auerbach acredita que "por baixo, qualquer tipo de monitoramento em massa que o PRISM estaria fazendo, seria necessário a participação dessas companhias".

    O jornal The Washington Post relatou nesta sexta-feira, dia 7 de Junho de 2013, que a discrepância entre o vazamento das informações do PRISM e as negações das empresas pode ser atribuido a "imprecisão por parte da NSA".

    O mesmo jornal também disse que, em outro relatório secreto que obteve, o acordo entre as companhias e o governo "é descrito como permitir que os 'gestores de cobrança [possam enviar] instruções de conteúdo diretamente para equipamentos instalados em locais controlados pela companhia', ao invés de diretamente para os servidores da empresa".

    "Isso pode bem significar que o governo não possui acesso direto para os servidores da companhia", disse David Smallman, um advogado que já representou repórteres investigativos, incluindo Laura Poitras, um dos co-autores das matérias feitas pelo The Washington Post sobre o PRISM. "Mas talvez possa haver uma entidade secreta ou além-mar, ou mesmo um contratante independente, que instala uma peça de um equipamento nos servidores de backup da companhia", afirmou Smallman, e completou "Esta é uma negação plausível".

    Em adição, ele informou que as companhias podem ter sido legalmente prevenidas - provavelmente pela FISA (Foreign Intelligence Surveillance Act) - de divulgarem seu envolvimento, se houver, em tais acordos. Na mesma sexta-feira o The New York Times publicou uma matéria citando pessoas envolvidas nas negociações entre membros do governo e companhias de tecnologia, que as empresas iriam "essencialmente pedir para erguer uma mailbox lacrada e dar a chave para o governo", e que os dados seria compartilhados após as companhias receberem ordens da FISA, as quais seriam revistas pelos advogados das empresas.

    Dados Previsíveis

    No geral, Smallman acredita que o governo esteja procurando padrões de informação nos volumosos dados das companhias. "Estão sendo vistos para prever condutas futuras", ele disse. "Esse volume enorme de dados é incrível. É uma informação não-óbvia. Essa é a justificativa para se fazer isso".

    A Microsoft, que oferece o Skype, o Hotmail (agora chamado de Outlook.com) e seus negócios crescentes de nuvem, poderia fornecer uma verdadeira cornucópia de Big Data. Em um relatório do ano de 2012, a Microsoft detalhou quantos pedidos de aplicação da lei e ordens de tribunal ela havia recebido. Mas o relatório ção incluía nenhum número ou outra informação relativa as ordens FISA, possivelmente por estar impedida pela própria FISA de passar essa informação para o público.

    O relatório mostrava que, incluindo o Skype, a companhia havia recebido 75.378 pedidos de aplicação da lei que potencialmente afetavam 137.424 contas - algo em torno de 0,02 por cento das contas de usuários ativas nos serviços da Microsoft. A companhia disse que isso requeria um documento-base oficial, como uma intimação, antes dela considerar informar dados sem conteúdo, e que isso requer uma ordem ou mandado de aplicação da lei antes de divulgar o conteúdo.

    A companhia também divulgou estimativas grosseiras do níumero de NSL (National Security Letters) enviadas para a Microsoft: de 0 a 999 em 2012. Essas cartas, autorizadas por altos funcionários do FBI, são utilizadas para obtenção de informação de indivíduos se o mesmo for relevante para as ações anti-terrorismo ou em atividades de inteligência.

    O Uso dessas Informações

    O primeiro ponto a se considerar é: será que o governo norte-americano realmente possui todo um aparato tecnológico para manusear (e em tempo hábil) todo esse volume de dados requerido das companhias? Ou será que as empresas ainda estão sendo obrigadas a trabalhar para o governo na obtenção desses padrões de comunicação que tanto desejam obter?

    Acredito que mesmo utilizando toda a capacidade extra de processamento dessas companhias de tecnologia, este ainda seja trabalho monstruoso que demandaria muito tempo. A única possibilidade seria um investimento tecnológico de grande porte do governo norte-americano para a criação de unidades de processamento de dados que deixariam os data centers do Google "no chinelo". Ainda mais se os militares estiverem envolvidos (a maior fatia do PIB norte-americano é destinado para os militares).

    O segundo ponto é: até que profundidade na invasão da privacidade dos usuários de todos esses serviços oferecidos pelas grandes empresas de tecnologia, o governo já alcançou? Eles estão somente buscando padrões superficiais no fluxo de dados, ou ate mesmo escutando as gravações de conversas telefônicas realizadas via programas como o Skype da Microsoft?

    Isso iria requere mais poder de processamento, além de um verdadeiro contingente de funcionários do governo trabalhando em conjunto com os sistemas automatizados de identificação de padrões, pessoas, localização, e demais pontos de informação para se costurar um verdadeiro padrão global de comportamento baseado em dados digitais.

    E o terceiro e último ponto seria a pergunta que não quer calar: até onde toda essa ação pode ser considerada um ato em nome de um bem maior? Realmente essa é a melhor alternativa, o melhor caminho para se combater o terrorismo no mundo? Sabemos que o problema do Mundo está no próprio ser humano, uma entidade considerada "corruptível". E a "podridão humana" você encontra em qualquer lugar, em qualquer país do mundo, dos mais baixos níveis e escalões da sociedade, até os mais altos, não importando se o país é rico ou pobre, desenvolvido ou em desenvolvimento.

    E se a sujeira está em todo o lugar, como começar a limpar? Quem garante que as ações terroristas são realmente atividades de extremistas isolados, e não ações plantadas por diversos governos no mundo? E será que invadindo a privacidade das pessoas no meio digital é justificativa suficiente para combater o terrorismo? Participem da discussão sobre esse tema nos comentários.

    Saiba Mais:

    - Seattle Times: Microsoft, other tech firms rich in potential intelligence (em Inglês)

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L