NSA pagou milhões de dólares a empresas de tecnologia pelo Prism

Author Photo
11:21 pm - 26 de agosto de 2013

A resposta sobre quem pagou pelo acesso direto da Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês) aos sistemas de nove companhias, incluindo Google, Facebook, Microsoft e Yahoo, saiu na última sexta (23): foram os contribuintes americanos.

E essa conta não ficou barata. A Corte do Ato de Monitoramento de Inteligência Internacional dos Estados Unidos (FISA), encarregada de monitorar os programas de vigilância da NSA, decretou em 2011 que a agência violou o regulamento interno e a quarta emenda da constituição norte-americana. Foi ordenado que as práticas de coleta de fluxo fossem suspensas por 30 dias, ou até que os problemas sejam sanados.

“A coleta de fluxo acontece quando a NSA consegue acesso ao tráfego de grandes empresas de telecomunicação e buscam por e-mails e palavras específicas”, diz o ativista da Eletronic Frontier Foundation (EFF), Parker Higgins.

A decisão do tribunal do FISA desencadeou um período prorrogações sucessivas de 30 dias, e cada uma delas requer uma mudança nas empresas que tecnologia que são legalmente obrigadas a dar à NSA acesso aos seus sistemas. Essas extensões e as certificações dos programas de monitoramento saíram a um certo preço, segundo a newsletter do fim de 2012 da NSA marcada como “top secret”, publicada na última semana pelo jornal The Guardian e provavelmente fornecida pelo ex-agente de inteligência Edward Snowden.

“Os problemas do ano passado resultaram um custo de milhões de dólares para os provedores do Prism que tiveram que implementar as prorrogações de validade dos certificados, esse débito foi coberto pela Special Source Operations”, escrito na newsletter.

O Yahoo confirmou ao The Guardian que havia sido reembolsado por custos relacionados às requisições do governo norte-americano. “A lei federal requisita que o poder público reembolse as provedoras por custos gerados por processos legais impostos pelo governo”, diz um porta-voz da empresa. “Pedimos o reembolso baseados nessa lei”.

O Special Source Operations, descrita por Snowden como a “joia da coroa” da NSA, administra os programas de monitoramento que envolvem provedores de serviço, companhias de telecomunicações e parcerias entre corporações com empresas que dão acesso direto aos seus dados.

Mas, de acordo com as regras tornadas públicas pelo Diretor de Inteligência Nacional, James Clapper – nomeado pelo presidente Obama –, a corte determinou que a agência havia quebrado a lei da FISA e a quarta emenda milhares de vezes, devido às práticas de interceptação de dados. A divulgação do documento foi feita em resposta à requisição de liberdade de informação pela EFF.

Em um desses documentos abertos, o juiz da corte do FISA John Bates diz que “o volume e a natureza das informações que a NSA coleta são fundamentalmente diferentes daqueles que eles foram levados a acreditar”. Além disso, ele diz que os procedimentos de minimização para a captação dos dados de transações “tendem a maximizar a retenção de informação que não é alvo, incluindo informações importantes sobre pessoas que vivem no país, “logo, violando a quarta emenda”. De acordo com o juiz, melhor do que renovar as certificações necessárias, ele instruiu a agência a solucionar problemas específicos ou cessar a vigilância.

Em uma carta publicada com a abertura das informações, Clapper caracteriza esses problemas como envolvendo “razões altamente técnicas relacionadas com o objetivo em que a coleta ocorreu” ao invés de envolver questões de liberdades civis. Em particular, o problema ganhou destaque com a captura de dados de MCT (Transações Multi-Comunicativas), o que pode enviar múltiplas mensagens em apenas uma comunicação.

“Em companhias de larga escala, como as que possuem complexos e operações sofisticadas, as violações podem e vão acontecer,” acusa Clapper. Ele diz que após a decisão da corte, a NSA deletou todas as comunicações de fluxo que haviam sido interceptadas de forma ilegal.

Clapper enfatiza, entretanto, que a agência reportar todos os erros do tipo para a corte do FISA e para o Congresso. Isso inclui as “deturpações involuntárias da forma como as coletas foram descritas ao Tribunal FISA” que são resultado das “falhas do entendimento técnico” entre grupos diferentes da NSA. E termina dizendo que parte da solução é fazer não só mudanças técnicas, mas também de estrutura e gerenciamento.

 

Notícias relacionadas

Notícias
Apenas um em cada três americanos aprova a construção de data centers
Notícias
Copa do Mundo 2026 vira laboratório global para IA, dados e infraestrutura digital
Notícias
NiCE cria hub de pesquisa para acelerar adoção de IA agêntica nas empresas
Notícias
83% dos executivos dizem que transformação corporativa falha, aponta teya
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.