Friday, 22 de November de 2024 ISSN 1519-7670 - Ano 24 - nº 1315

O maior espião do mundo

O guia para aplicação da lei e procedimentos para entrega de dados de usuários do Facebook vazou pela web no dia 23 deste mês. Três informativos online trataram do assunto: o TPM, de Washington, o ZDNet e a grande sensação, o site de pesquisadores independentes em defesa da liberdade de informação, Public Intelligence, que foi a fonte original da notícia, colocando à disposição da imprensa e público os vazamentos dos dados sobre as diretrizes de proteção e entrega de dados de usuários da rede social às autoridades judiciárias e governamentais.

Os dados estavam em forma bruta e não-editada no site dos pesquisadores. A organização do site lembra o WikiLeaks dos primeiros tempos, e não apresenta a informação na forma de notícia. Os dados estão lá para download, mas não existem comentários e ninguém desenvolve ou articula nenhuma conexão de sentido noticioso. Apenas um título meio obscuro sobre as recomendações e condições legais do Facebook para a entrega de dados de seus usuários às autoridades de Estado. O material exposto pela Public Intelligence vai desde 2006 até o último vazamento de 18 de novembro deste ano pelo pessoal do Anonymous’s Sec, postado num arquivo torrent no site Pirate Bay, um aliado de primeira hora do WikiLeaks.

O Pirate Bay é o mais antigo site anticopyright em atividade no mundo. Graças a um de seus fundadores, o sueco Per Gottfrid Svartholm (o maior especialista em rastreio e blindagem de sites da Europa), o site vem repelindo cada ataque do Departamento de Defesa dos Estados Unidos ao site até os dias de hoje. Svartholm participou da produção do vídeo “Collateral Murder”, do WikiLeaks. Ficou encarregado da publicidade do filme. O próprio Assange produziu a fita, que mostra um helicóptero de ataque “Cobra” dizimando impiedosamente civis em Bagdá em 2008. Svartholm foi condenado por não comparecer a um tribunal sueco em outubro e está foragido. Mas seu site está ativo e os vazamentos continuam. O programador sueco pode gerar seus próprios IPs, o que torna sua localização virtualmente impossível. O IP é uma série numérica que identifica computadores na web.

Estudante preencheu 22 reclamações contra o Facebook

Foi o TPM (23/11) que publicou primeiro a notícia de quehackers haviam vazado os guias de procedimentos para a aplicação da lei e entrega de dados do Facebook. Os dados pertenciam a um investigador de crimes cibernéticos (aposentado) do Departamento de Justiça da Califórnia. O material estava entre 38 mil e-mails privados publicados junto com informações de identificação online.

São dois conjuntos de dados, de 2006 e 2010, que apresentam as diretrizes do Facebook em relação a intimações e requisições de dados de usuários por parte de agências de aplicação da lei. Carl Frazen, o autor da matéria, explicou ainda que “fontes próximas ao Facebook haviam informado que o material estava ‘obsoleto’, e que a rede colocaria no ar ainda na quarta, dia 24 deste mês, um novo guia de procedimentos sobre aplicação da lei”. Frazen prossegue a explicar as diferenças entre as diretrizes de 2006 e 2010. O documento de 2006 mostra que o Facebook só deveria entregar dados quando intimado, ou sob mandato judicial. A rede possui dois pacotes prontos para entregar aos investigadores do governo: o user-neoprint, que é um perfil expandido do usuário, e ainda um registro das imagens enviadas pelos donos de contas na rede social (user-photoprint).

No documento de 2006, o Facebook afirma que não pode prover nenhum dado de usuário que tenha sido apagado pelo mesmo. Agora a coisa começa a ficar boa: a afirmação da megarrede está em contradição com os dados devolvidos por ela sob solicitação formal a Max Schrems, um estudante austríaco de 24 anos que descobriu que o Facebook tinha ainda em seu poder uma grande quantidade de dados que ele havia apagado. Shrems não é nenhum tolo. Ele é um estudante de Direito e preencheu 22 reclamações contra a rede de Zuckerberg endereçadas às autoridades de proteção de dados da Irlanda. A sede irlandesa do Facebook agora está sob auditoria do Comissariado Irlandês de Dados. Por que a Irlanda? O rapaz estava estudando na Inglaterra e descobriu que todas as representações do Facebook fora dos Estados Unidos e Canadá têm um contrato com o Facebook Irlanda. Por isso ele encaminhou as reclamações a este país.

“Uma máquina de espionagem”

O informativo virtual de Washington ainda divulgou que o Facebook recusou-se a confirmar a autenticidade de qualquer documento à Reuters. E acrescentou que uma organização de advogados dedicada à proteção de dados digitais de usuários na web, a Fundação Fronteira Eletrônica (Electronic Frontier Foundation), advertiu a rede sob a possibilidade de invasão de falsos perfis, oriundos de autoridades estatais infiltradas. Os juristas ainda acrescentaram em 10 de novembro que o Twitter foi pressionado por uma corte de justiça, sem intimação ou mandato, a entregar dados ao Departamento de Justiça – e que o mesmo poderia acontecer com o Facebook.

Mas a informação mais grave apresentada pelos advogados é a existência de um projeto de Lei do governo Obama que supostamente deveria ter sido enviado ao Congresso este ano, que permitiria aos agentes de vários órgãos de informação e contra-informação a capacidade de entrar pela “porta dos fundos” da rede para bisbilhotar toda a comunicação online, incluindo informações criptografadas, de acordo com reportagem do New York Times de outubro deste ano. A lei ainda não foi aprovada.

O ZDNet publicou sua reportagem exatamente dezesseis minutos depois. Logo no início, Zack Whittaker, o autor da matéria, apontou para a fragilidade das condições de segurança do Facebook. O autor fez referência a uma entrevista que Julian Assange deu à TV russa RT onde o líder do WikiLeaks afirma que o Facebook “é uma máquina de espionagem” e está sempre pronto a colaborar sem hesitar com a inteligência americana. A entrevista aconteceu no dia do anúncio da morte de Osama bin Laden, no início de maio deste ano (02/5) e por isso passou despercebida pela mídia.

Europa versus Facebook

A abordagem de Whittaker foi um pouco mais detalhista. Ele explicou que existem três tipos de requisições que os serviços oficiais de segurança podem fazer:

“Requisições de preservação: que solicitam que os dados sejam preservados por razões legais por 90 dias, enquanto se aguarda processo legal;

Requisições formais legais: onde uma solicitação formal e compulsória é emitida por autoridade judiciária ou governo para prover dados por lei; o tempo de resposta varia de acordo com o mandato emitido;

Requisições de emergência: quando alguém está em perigo ou risco de morte, um formulário específico deve ser enviado ao Facebook para que este possa prover assistência urgente.”

Apesar de ser um grande colaborador bastante leal as autoridades norte-americanas, “em exceções em que ocorra dano a integridade física ou risco de morte, um alerta de situação de emergência pode ser emitido numa tentativa de evitar danos a uma pessoa”. Além disso, o autor comentou que os Facebook pode reter dados sob solicitação por até 180 dias, se intimado legalmente a fazê-lo. Mas, como um mandato tem alcance limitado, o aceso ao conteúdo do usuário poderá ser exposto “através de mandato de busca, que garantirá aos agentes da lei acesso ao conteúdo restante fora dos direitos de acesso da informação básica do assinante”.

O site também comentou o caso do estudante austríaco que provocou a auditoria na sede irlandesa do Facebook, mas, assim como o TPM, falhou em perceber a cena maior por trás do caso: a guerra que o Facebook vem travando com as autoridades europeias de proteção de dados. O austríaco já havia sido identificado anteriormente pelo periódico como autor de um projeto popular chamado “Europa versusFacebook”, cuja meta é “educar as pessoas sobre a quantidade de dados que o Facebook retém sobre seus usuários e fazer com que os governos europeus imponham a linha dura ao Facebook quanto ao manejo dos dados dos usuários”.

Quem é o maior espião do mundo?

A proposta dele é parte de uma ofensiva europeia maior contra a precariedade de condições de segurança e violação da privacidade dos cidadãos europeus pelo Facebook. Uma grande batalha já foi travada na Alemanha, onde as autoridades de proteção de dados “dobraram” a petulância da mega rede social e arrancaram do Facebook condições especiais de segurança para seus cidadãos. O Facebook cedeu e recuou. Mas não se entregou. A luta continua, mas o cenário da “guerra” agora mudou do continente para a Irlanda e Reino Unido. A companhia de Mark Zuckerberg está mais uma vez ameaçada de ser punida por violação de privacidade na Europa.

Os europeus querem acabar com a postura megalomaníaca do Facebook, que se atreve a desafiar leis e Estados nacionais em assuntos de proteção de dados digitais. Os europeus não estão a brincar. Estão decididos a aplicar uma multa de 100 mil euros à rede. Muito mais para estabelecer um precedente do que para outra coisa. O valor da multa é irrisório. O que se quer é condenar e punir o Facebook.

É notável a diferença entre europeus e americanos quando o assunto é privacidade online. Enquanto os europeus lutam para proteger a liberdade de expressão e os dados digitais privados de seus cidadãos, a administração americana luta pela aprovação de uma lei que autoriza a espionagem online dos usuários. Quem é o maior espião do mundo aqui, nesta história? O Facebook, irresponsável expositor de dados privados, ou o governo americano, que se propõe a espionar a comunicação online da maior rede social do planeta?

***

[Sergio da Motta e Albuquerque é mestre em Planejamento urbano, consultor e tradutor]