Vídeo: A entrevista de Edward Snowden, que denunciou o esquema de espionagem dos EUA. (EM PORTUGUÊS) (Novembro 2024)
Ontem, Slate relatou um estudo surpreendente que alerta os europeus que as agências de inteligência dos EUA podem ter acesso legal a enormes quantidades de seus dados armazenados em serviços em nuvem. Apenas mais um risco de segurança trazido a você pelo "The Cloud".
O estudo da Direção-Geral de Políticas Internas do Parlamento Europeu foi concluído em outubro do ano passado e é intitulado "Combate à cibercriminalidade e proteção da privacidade na nuvem". Seus autores repreendem fortemente o Parlamento Europeu por ignorar os emaranhados legais criados pelos serviços em nuvem. O estudo presta atenção especial à Lei de Emenda à Vigilância da Inteligência Estrangeira dos EUA (FISA), que deveria expirar este ano, mas foi estendida até 2017 em uma votação em dezembro passado.
A causa de preocupação
O estudo seleciona a Seção 1881a da lei da FISA, denominada "Procedimentos para segmentar certas pessoas fora dos Estados Unidos, exceto as dos Estados Unidos". De acordo com o estudo, a adição de 2008 à FISA, "vigilância em massa autorizada de estrangeiros (fora do território dos EUA), mas cujos dados estavam dentro do alcance da jurisdição dos EUA".
Em resumo, é possível que, se você mora fora dos EUA, mas está usando um serviço sujeito às leis dos EUA - digamos, Google Drive -, seus dados possam ser acessados por agências de inteligência dos EUA. "1881a significa que qualquer dado em repouso anteriormente processado 'no local' dentro da UE, que é migrado para o Clouds, fica sujeito à vigilância em massa", diz o estudo. "Depois que os dados são transferidos para uma nuvem, a soberania é renunciada".
Indo além
"O escopo da vigilância foi estendido além da interceptação de comunicações", diz o estudo, que Slate esclarece como incluindo as comunicações interceptadas durante o envio "para incluir qualquer dado na computação em nuvem pública".
Vale a pena notar que o estudo apenas levanta a possibilidade desse tipo de enorme operação de espionagem, mas não acusa os EUA de terem se envolvido nele ainda. Em seus relatórios, Slate observa que seria um empreendimento "audacioso", que certamente não foi tomado de ânimo leve. Slate também aponta para os apoiadores da FISA que dizem que o projeto contém salvaguardas de privacidade.
Soberania de Dados
O estudo conclui pedindo um aumento da "soberania de dados" e que 50% dos serviços públicos estejam em "nuvens" controladas pela UE até 2020. Também incentiva o Parlamento Europeu a buscar esclarecimentos sobre as proteções que a FISA estende aos cidadãos europeus e até sugere que os indivíduos sejam alertados quando moverem seus dados para serviços em nuvem sob jurisdição nos EUA e não na UE.
A questão da propriedade dos dados e as leis conflitantes de privacidade entre as nações só se tornarão cada vez mais complexas, à medida que empresas e indivíduos armazenam quantidades crescentes de seus dados em espaços que existem fora do país de origem. Como geralmente ocorre com problemas legais complicados, provavelmente ficará muito mais confuso antes de ser resolvido.
(imagem via usuário do Flickr Ciprian Popescu)
Para mais informações de Max, siga-o no Twitter @wmaxeddy.