Toda uma indústria de corretores de dados compra grandes quantidades de informações eletrónicas de aplicações de telemóveis e navegadores web e vende-as a anunciantes que utilizam esses dados para direcionar anúncios. A mesma indústria também vende esses dados, incluindo dados de localização de telemóveis em massa, a departamentos de polícia e agências governamentais federais de forma a revelar detalhes íntimos sobre americanos sem mandado.
Agora, os defensores da privacidade dizem que a melhor oportunidade para o Congresso colmatar a conhecida lacuna em torno da Quarta Emenda, que permite esse tipo de espionagem governamental, surgirá dentro de apenas algumas semanas.
É quando se espera que o Congresso reautorize o que é conhecido como Seção 702 da Lei de Vigilância de Inteligência Estrangeira, que expira em 20 de abril.
Após uma mudança na lei em 2015, as agências federais não devem coletar dados em massa sobre cidadãos dos EUA. Mas alguns encontraram uma solução alternativa para solicitar garantias simplesmente comprando os dados.
Na semana passada, cerca de 130 organizações da sociedade civil assinaram uma carta instando os membros do Congresso a incluir a colmatação da lacuna do corretor de dados na reautorização FISA 702, citando a “expansão sem precedentes da vigilância em massa sem mandado que está a varrer a informação privada das comunidades em toda a América” e o potencial para a lacuna ser usada “para sobrecarregar a vigilância alimentada pela IA”.
Em uma audiência no Senado na semana passada, o senador Ron Wyden (D-Ore.) perguntou ao diretor do Federal Bureau of Investigations, Kash Patel, se ele se comprometeria a não comprar dados de localização de americanos, que geralmente são obtidos de telefones celulares. Patel recusou-se a fazê-lo, dizendo em vez disso que o FBI “usa todas as ferramentas” e “nós compramos informações comercialmente disponíveis que são consistentes com a Constituição e as leis da Lei de Privacidade das Comunicações Eletrônicas, e isso resultou em algumas informações valiosas para nós”.
Um porta-voz do FBI se recusou a comentar quais dados comerciais o FBI compra. Em 2023, o então diretor do FBI, Christopher Wray, indicou que a agência havia desistido de usar “informações de banco de dados comerciais que incluem dados de localização derivados de publicidade na Internet”.
Os registros de localização dos corretores normalmente não estão vinculados ao nome do proprietário do dispositivo. Mas existem ferramentas que ajudam as autoridades a rastrear para onde um dispositivo foi, onde passa todas as noites e para onde vai durante o horário de trabalho, disse Bill Budington, tecnólogo sênior da Electronic Frontier Foundation, uma organização de defesa da privacidade.
Ferramentas de IA apresentam novos desafios para a privacidade
A inteligência artificial pode ser aproveitada para tornar esses dados ainda mais poderosos. O CEO da empresa de IA Anthropic, Dario Amodei, alertou num comunicado no mês passado que os registos que o governo pode comprar podem ser usados pela IA para montar “uma imagem abrangente da vida de qualquer pessoa – automaticamente e em grande escala”.
A relutância da Amodei em permitir que a tecnologia da Anthropic fosse utilizada para vigilância doméstica em massa ou para armas autónomas levou a uma grande luta com o Pentágono, que afirma que uma empresa privada não pode ditar como o governo utiliza legalmente a sua tecnologia.
Além do FBI e do Departamento de Defesa, o Departamento de Imigração e Alfândega também está entre as agências federais que possuem contratos conhecidos para ferramentas que dependem de informações de localização de telefones celulares provenientes de corretores de dados. Estes desenvolvimentos ocorrem num momento em que o ICE está a intensificar os seus esforços para vigiar não só os imigrantes que são alvo de deportação, mas também as pessoas que registam agentes federais e manifestantes, utilizando ferramentas como reconhecimento facial, dados de matrículas e intimações administrativas a empresas de tecnologia para obter informações dos utilizadores.
No início deste ano, o ICE solicitou informações em um site de compras federais para obter feedback da indústria sobre “Big Data comercial e tecnologia de publicidade” que poderiam ser usados em suas investigações, conforme relatado pela primeira vez pela WIRED.
No ano passado, o ICE assinou contrato com a empresa Penlink para o seu programa Webloc, que pode ser usado para rastrear movimentos de celulares ou localizar telefones que visitaram locais específicos, segundo reportagem do meio de comunicação de tecnologia 404 Media.
Um porta-voz da Penlink disse à Tuugo.pt em comunicado que a empresa “entende a sensibilidade e a complexidade da privacidade de dados” e “os fornecedores que usamos para disponibilizar dados de localização aos nossos clientes filtram locais sensíveis, como hospitais, escolas e instituições religiosas”.
A declaração continuou: “Estamos comprometidos em cumprir as leis e regulamentos aplicáveis, conforme exigido de nossos clientes, e atualizamos nossas práticas à medida que essas leis mudam”.
O ICE não respondeu ao pedido da Tuugo.pt para comentar sobre a tecnologia de rastreamento telefônico e como ela é usada.
As compras governamentais de dados sem mandado estão “contribuindo para uma infraestrutura cada vez maior de vigilância do setor privado que está nos empurrando para uma sociedade de vigilância distópica”, disse Jeramie D. Scott, conselheiro sênior e diretor do Programa de Vigilância e Supervisão do Centro de Informações de Privacidade Eletrônica, à Tuugo.pt.
Projeto de lei da FISA é “única chance” este ano de encerrar a coleta de dados em massa
Os defensores da privacidade e das liberdades civis dizem que o próximo debate sobre a reautorização da FISA é a melhor oportunidade para colmatar a chamada “lacuna do corretor de dados” que as agências federais estão a utilizar para comprar o tipo de dados em massa que o Congresso já as proibiu de recolher.
“Esta é muito provavelmente a única oportunidade que o Congresso tem este ano para votar proteções significativas à privacidade”, disse Sean Vitka, diretor executivo do Demand Progress, um grupo de defesa que ajudou a reunir uma coligação incomum que apoia reformas de vigilância federal com apoiantes de lados opostos do espectro político.
Ele acrescentou, sem reformas, que “a administração Trump anda por aí com os poderes de vigilância mais perigosos da história recente”, dados os avanços recentes na IA, a expansão do uso de dados de corretores e as alterações à FISA que o Congresso aprovou em 2024.
O deputado Warren Davidson (R-Ohio), juntamente com o senador conservador Mike Lee (R-Utah), uniram-se aos deputados democratas Zoe Lofgren e Wyden na legislação de reforma bipartidária bicameral da FISA que acabaria com a lacuna do corretor de dados entre várias outras reformas.
“Esta é uma daquelas questões que realmente não quebra as linhas partidárias”, disse Davidson à Tuugo.pt.
Davidson disse que quando o governo federal compra dados de corretores de dados, “você está coletando dados para os quais nunca conseguiria um mandado, esse tipo de varredura ampla sob os requisitos normais de mandado”, disse ele.
Ele também espera fechar outra brecha, conhecida como brecha de “busca pela porta dos fundos”, ao acabar com a prática de agências federais vasculharem as comunicações dos americanos sem um mandado, que foram varridas com a coleta de comunicações em massa de estrangeiros fora do país.
Mas vincular as reformas à reautorização da FISA enfrenta oposição de membros de ambos os partidos. A Casa Branca e o Presidente da Câmara, Mike Johnson, estão a pressionar por uma reautorização limpa da FISA que não inclua alterações, e há alguns Democratas que indicaram que apoiam esse plano para garantir que a lei não caduca.
Ainda assim, em meio à oposição de membros de seu próprio partido sobre uma reautorização limpa, Johnson adiou a votação da questão na Câmara até meados de abril.
Os tribunais não avaliaram a prática do governo federal de comprar dados em massa de corretores de dados, tornando-a uma área jurídica cinzenta não testada. Os defensores da privacidade argumentam que a prática contorna a Quarta Emenda e é contrária a uma lei de 2015 que proíbe as agências federais de coletar dados em massa sobre os americanos. Essa lei, a Lei da Liberdade dos EUA, surgiu depois do ex-contratado da Agência de Segurança Nacional, Edward Snowden, ter vazado informações confidenciais sobre como a agência estava coletando registros telefônicos de americanos.
A compra de dados em massa de corretores de dados “não é exatamente o que o Congresso pretendia quando disse que proibiríamos a coleta em massa”, disse Jake Laperruque, vice-diretor do Projeto de Segurança e Vigilância do Centro para Democracia e Tecnologia. “Não era, você sabe, ‘fazer cobrança em massa, mas também pagar o dinheiro do contribuinte por isso’. Era ‘não faça coleta em massa’.”
Defensores da privacidade como Laperruque também acreditam que têm precedentes na Suprema Corte a seu favor. Em um caso de 2018 conhecido como Carpenter v. Estados Unidoso tribunal decidiu que a aplicação da lei precisa de um mandado para obter dados históricos de localização do telefone celular de uma pessoa nas torres de telefonia celular.
Laperruque disse que a ideia de que as autoridades possam comprar informações de corretores de dados para os quais normalmente precisariam de um mandado não faz sentido, especialmente porque ele disse que muitas vezes é possível identificar indivíduos a partir de dados supostamente anônimos de corretores.
“Certamente não imaginaríamos um cenário em que a polícia dissesse: ‘Vamos revistar sua casa. Não temos um mandado, mas pagamos US$ 100 ao seu senhorio para nos dar uma chave reserva. Então agora estamos revistando sua casa sem mandado'”, disse Laperruque.
Davidson disse que o fato de os corretores de dados poderem vender informações identificáveis destaca que o Congresso precisa lidar com uma lei de privacidade mais ampla para proteger os dados dos americanos. “Mas enquanto isso, você sabe, os governos estão comprando a Quarta Emenda e precisamos acabar com isso.”
Ele acrescentou que este problema é agravado ainda mais pela inteligência artificial, que “pode colher e coletar dados de uma forma que os humanos nunca conseguiram e fazê-lo incrivelmente rápido”.
O recente desentendimento entre a Anthropic e o Departamento de Defesa destacou ainda mais a potência de combinar IA com registros poderosos adquiridos de corretores de dados, disse Laperruque.
“Que tipo de nova caixa de Pandora abrimos quando não só temos estas enormes quantidades de dados, mas também temos ferramentas que podem começar a digitalizar e analisar padrões de formas sem precedentes e numa escala sem precedentes que nunca será possível fazer com analistas humanos”, disse ele.
