Representantes das nove principais empresas de tecnologia dos Estados Unidos receberam uma série de ligações e e-mails de repórteres do The Guardian e The Washington Post, em junho, pedindo-lhes para que fizessem comentários sobre matérias explosivas que estavam por publicar. As notícias, baseadas em documentos governamentais que vazaram ao público, divulgados por Edward Snowden, ex-funcionário terceirizado da Agência de Segurança Nacional (NSA, na sigla em inglês) dos EUA, acusavam as principais empresas de internet do país de estarem permitindo “acesso direto” a seus servidores – e, portanto, a fotos, e-mails e outras informações privadas de centenas de milhões de usuários pelo mundo – para a NSA e o FBI, polícia federal americana.
As empresas de tecnologia apressaram-se em negar que o programa de vigilância da NSA, chamado Prism, operava da forma como descreviam os jornais e os documentos que vazaram da NSA – de que haviam dado carta branca ao governo dos EUA para acessar seus sistemas. Desde então, refinaram a negativa e levaram a campo aberto uma batalha que era travada por trás das cortinas. Na sequência, Apple, Facebook, Microsoft e Yahoo! divulgaram informes especificando quantos pedidos de informações receberam de agentes da lei, uma tentativa de mostrar que as requisições de dados pelo governo são direcionadas.
O Google foi além e entrou com uma moção na corte da Vigilância de Inteligência Internacional (Fisa), pedindo permissão para revelar o número preciso de ordens secretas relacionadas à segurança nacional que recebe. “A reputação do Google e os negócios foram afetados por notícias falsas ou enganosas na mídia e os usuários do Google estão preocupados com as acusações”, escreveram os advogados da empresa na moção.
Uso obrigatório de “grampos”
Embora as empresas de tecnologia precisem proteger sua reputação com os usuários nos EUA preocupados com a monitoração de sua correspondência privada, elas também podem deparar com consequências mais graves no exterior. Com o governo dizendo que tem como alvo principal as comunicações entre os EUA e outros países, clientes no exterior de empresas como Facebook e Google podem querer mais proteção. (Sob a versão atual da Fisa, cidadãos estrangeiros quase não têm direitos.) Outros países podem exigir o mesmo tipo de privilégios de vigilância que acreditam ser oferecido ao governo dos EUA.
As empresas sujeitas ao Prism temem ser vistas da mesma forma que as operadoras telefônicas, que são obrigadas a fazer monitoramento em tempo real das ligações e deixar isso disponível para o governo, sob os termos da legislação americana de Assistência das Comunicações para o Cumprimento da Lei. Pela lei de 1994, as operadoras de telecomunicações precisam colocar equipamentos de vigilância em suas próprias instalações e mantê-los funcionais quando há mudanças de tecnologia. Em 2006, a AT&T sofreu um impacto negativo quando se revelou que seu centro em San Francisco permitia ao governo analisar todas as ligações e o tráfego de internet que passavam pela rede da empresa. Em 5 de junho, o jornal The Guardian revelou, com base em uma ordem judicial que vazou da Fisa, que a Verizon Communications estava canalizando todos seus registros telefônicos para a NSA. A empresa não quis comentar o assunto.
Em contraste, as empresas de internet sempre se vangloriaram por resistir à vigilância pelo governo e por serem mais transparentes. Em 2010, quando o FBI, propôs pela primeira vez uma lei chamada “Calea-2”, que exigiria das empresas de internet incluir acesso obrigatório de “grampos” a seus serviços, o setor se opôs com veemência. As empresas de internet “nunca vão aceitar isso”, disse Al Gidari, sócio do escritório de advocacia Perkins Coie, que representa o Google e outras empresas de tecnologia em questões de segurança. “Vai ser um banho de sangue antes que se veja esse tipo de intrusão na rede e no sistema.”
“Consequências inesperadas”
Desde 2009, o Google tem divulgado informes detalhando quantos pedidos por dados de usuários recebe de agências de aplicação da lei e quantas contas de usuários são afetadas. Microsoft e Twitter seguiram o mesmo caminho com informes similares em 2012. Os relatórios não incluíam os pedidos de segurança nacional.
Na esteira das acusações sobre o Prism, as empresas não conseguem chegar a um acordo sobre um padrão comum de transparência. Enquanto Apple, Facebook e Microsoft divulgaram quantas requisições de dados receberam e quantas contas foram afetadas, o Yahoo revelou apenas quantos pedidos recebeu. O Google rejeitou essa abordagem, porque os pedidos incluem casos não relacionados à segurança nacional, como investigações locais de roubos comuns. “Estamos recebendo um quadro muito útil do volume de cooperação com o governo, mas pouco sobre a essência dessa cooperação ou as possíveis objeções legais”, diz o professor de direito Stephen Vladeck, da American University. “Não tenho certeza se, no fim das contas, ficamos sabendo de muita coisa por meio dessas revelações.”
A revelação sobre o Prism pode encorajar governos estrangeiros já interessados em expandir o monitoramento da internet. A revista Der Spiegel noticiou que a agência de inteligência externa da Alemanha pretende gastar € 100 milhões em um programa com esse fim. Na Holanda, o Parlamento debate se deve permitir buscas em computadores por agências da lei sem o conhecimento do dono do aparelho. “É difícil dizer se haverá consequências inesperadas” com as notícias sobre o Prism, diz Gidari, o advogado do Google.
Protecionismo online
Um problema mais grave para as empresas pode ser como os usuários no exterior vão reagir às acusações contra o Prism. “Dá para entender por que o resto do mundo poderia ver isso como um problema”, diz Caspar Bowden, ex-assessor da Microsoft em questões de privacidade e ativista independente. “Na essência, há uma lei para os americanos e outra lei para todos os demais.” Bowden diz que as acusações sobre o Prism reacenderam o interesse em criar uma indústria de computação em nuvem de fonte aberta na Europa para equiparar-se aos EUA, da mesma forma que a Airbus se equiparou à Boeing no setor aeroespacial. “Independentemente da percepção de gravidade da ameaça com o Prism, por que a Europa não iria querer isso, simplesmente por motivos econômicos?”, diz Bowden.
Apple, Facebook, Google e Microsoft, que têm parcelas expressivas de usuários fora dos EUA, seriam afetadas por esse tipo de protecionismo online. Esse poderia ser o verdadeiro legado de 6 de junho: o início do fim do domínio da internet pelo Vale do Silício (com Sabino Ahumada).
******
Brad Stone e Joshua Brustein, da Bloomberg Businessweek