Por mais que PRISM pareça mais um tipo de antagonista dos quadrinhos para o S.H.I.E.L.D., é na verdade uma sigla para um programa real do governo dos Estados Unidos. De acordo com documentos vazados, ele entrou em ação em 2007, e só ganhou força desde então. Sua proposta é monitorar potenciais comunicações estrangeiras valiosas que podem passar pelos servidores dos Estados Unidos, mas parece que na prática seu alcance é bem maior. Informações do PRISM, segundo o Post, são responsáveis por quase 1 em cada 7 relatórios de inteligência. Isso é impressionante.
Microsoft. Yahoo. Google. Facebook. PalTalk. AOL. Skype. YouTube. Apple. Se você interagiu com qualquer uma destas empresas nos últimos seis anos, a informação é vulnerável nos termos do PRISM. Mas como?
Os relatos iniciais da noite passada sugeriam que o processo funcionava da seguinte maneira: as empresas anteriormente mencionadas (e talvez até outras) recebiam uma diretiva do procurador geral e do diretor de inteligência nacional. Elas davam acesso aos seus servidores – e aos extremamente ricos dados e comunicações que passam por eles todos os dias – para a Unidade de Tecnologia de Interceptação de Dados do FBI, que, por sua vez, retransmitia para a NSA.
E aí as coisas ficavam interessantes.
Parece impossível que a NSA, uma agência que por lei só é permitida a monitorar comunicações externas, tivesse tanto acesso à informações domésticas. E mais!
Ainda existem, como você deve imaginar, filtros para ajudar a lidar com a quantidade de dados recebidos diariamente, os trilhões de bits e bites que fazem sua identidade e vida online. Alguma coisa para garantir que apenas os caras maus estão sendo vigiados, e não os cidadãos honestos. Existe sim um filtro, e é ridículo: um analista da NSA precisa ter 51% de certeza de que um assunto é “externo”. Depois disso, carta branca.
É isso. É o único filtro. E é ineficiente: os slides de PowerPoint publicados pelo Post reconhecem que cidadãos domésticos são pegos na web, mas “não há nada para se preocupar”.
O que é mais preocupante sobre o PRISM não é a coleta de dados. É o tipo de dado coletado. De acordo com o artigo do Washington Post, isso inclui:
“…conversas por vídeo e áudio, fotografias, e-mails, documentos, e logs de conexão… [Skype] pode ser monitorado por áudio quando um dos lados da conversa é em um telefone convencional, e para qualquer combinação de “áudio, vídeo, chat, e transferência de arquivos” quando os usuários do Skype se conectam por um computador. As ofertas do Google incluem Gmail, chats de voz e vídeo, arquivos do Google Drive, biblioteca de fotos, e vigilância de termos de busca em tempo real.”
Conseguiu pegar tudo? Profundidade similar de acesso também se aplica ao Facebook, Microsoft e ao resto. Para ser claro: isso cobra praticamente qualquer coisa que você já tenha feito online, e ainda inclui pesquisas no Google enquanto você está digitando.
A notícia sobre o PRISM surgiu após um artigo separado, sobre a NSA ter acesso a registros de conversas de consumidores da Verizon – e, segundo a NBC, de todas as outras operadoras também. E, surpreendentemente, este é um programa completamente diferente! E o PRISM faz o escândalo da Verizon parecer algo pequeno.
Quando a NSA monitora registros de telefone, ela só coleta os metadados deles. Isso inclui quem e para quem a chamada foi feita, de onde elas foram feitas, e outras informações gerais. É importante entender que, até onde sabemos, o conteúdo das conversas não era monitorado.
Em contraste, o PRISM aparentemente permite acesso total não apenas ao fato de que um email foi enviado – ele também dá acesso ao conteúdo de emails e chats. De acordo com a fonte do Washington Post, eles podem “literalmente vigiá-lo enquanto você digita.” Eles podem estar fazendo isso agora mesmo.
O primeiro parceiro corporativo do PRISM foi, supostamente, a Microsoft, que, de acordo com o Post e o Guardian, embarcou no projeto em 2007. Outras empresas se juntaram aos poucos, com a Apple sendo a mais recente delas. O Twitter, aparentemente, não colabora.
Mas por que essas empresas concordam com isso? Na maior parte das vezes porque elas não têm escolha. Não entregar dados de servidores deixam elas sujeitas a uma ação do governo, que pode ser extremamente prejudicial em formas menos quantificáveis — em outras palavras, elas perderiam pontos com o governo, podendo pagar o preço com regulamentações mais profundas sobre seus serviços. Além disso, elas recebem compensação para seus serviços; não estão fazendo por caridade. Elas são incentivadas a participar.
Eis onde as coisas ficam um pouco mais complicadas. Apple, Microsoft, Yahoo e Google têm negado veementemente qualquer envolvimento no PRISM. E essas negações não são apenas partes de estratégias de relações públicas.
O que é mais assustador sobre o PRISM é que não há nada tecnicamente ilegal sobre ele. O governo tem autoridade para isso há anos, e não há nenhum sinal de que perderá em breve.
Um pouco de história pode ajudar a contextualizar. Em 2007, a pressão pública forçou a administração Bush a abandonar o programa de vigilância sem mandado que tinha iniciado em 2001. Bem, abandonar pode ser uma palavra forte. O que o governo realmente fez foi encontrar um novo lar para ele.
O Ato de Proteção da América de 2007 tornou possível que alvos pudessem ser eletronicamente vigiados sem mandado caso fosse “razoavelmente acreditável” que eram externos. Eis onde os 51% entram. Ele foi seguido pelas emendas da FISA de 2008, que imunizou empresas de danos legais por colaborar ao entregar informações para o governo. E é aí que o PRISM ganhou suporte legal.
Tudo isso serve para dizer que o PRISM é uma terrível violação de direitos, mas é algo que não vai desaparecer tão cedo. O governo até agora não se mostra arrependido. E porque estaria? É bem fácil seguir a lei quando é você que escreve ela.
Slides de PowerPoint via Washington Post
Fonte: Gizmodo