O presidente dos EUA, Joe Biden, emitiu uma Ordem Executiva que proíbe a transferência em massa de dados pessoais de cidadãos para países de interesse.
A Ordem Executiva também "fornece salvaguardas em torno de outras atividades que podem dar acesso a esses países aos dados sensíveis dos americanos", disse a Casa Branca em um comunicado.
Isso inclui informações sensíveis como dados genômicos, dados biométricos, dados de saúde pessoal, dados de geolocalização, dados financeiros e certos tipos de informações pessoalmente identificáveis (PII).
O governo dos EUA disse que atores de ameaça podem usar essas informações para rastrear seus cidadãos e passar essas informações para corretores de dados e serviços de inteligência estrangeiros, que podem então ser usados para vigilância intrusiva, golpes, chantagem e outras violações de privacidade.
"Corretores de dados comerciais e outras empresas podem vender esses dados para países de preocupação, ou entidades controladas por esses países, e podem acabar nas mãos de serviços de inteligência estrangeiros, militares ou empresas controladas por governos estrangeiros", disse o governo.
Em novembro de 2023, pesquisadores da Universidade Duke revelaram que é trivial "obter dados sensíveis sobre membros do serviço militar em atividade, suas famílias e veteranos, incluindo informações não-publicadas, individuais e sensíveis, como dados de saúde, dados financeiros e informações sobre práticas religiosas" por corretores de dados por preços tão baixos quanto 12 centavos de dólar por registro.
Declarando que a venda desses dados representa riscos à privacidade, à contrainteligência, à chantagem e à segurança nacional, acrescentaram que nações hostis poderiam coletar informações pessoais sobre ativistas, jornalistas, dissidentes e comunidades marginalizadas com o objetivo de restringir a liberdade de expressão e reprimir o dissenso.
O governo disse que os países de preocupação têm um "histórico de coletar e usar indevidamente dados dos americanos".
De acordo com o Departamento de Justiça dos EUA, os países que se enquadram nesta categoria incluem China, Rússia, Irã, Coreia do Norte, Cuba e Venezuela.
A Ordem Executiva orienta as agências federais a emitirem regulamentos que estabeleçam proteções claras para os dados pessoais e governamentais sensíveis contra o acesso e a exploração, bem como a estabelecerem padrões de alta segurança para limitar o acesso aos dados por meio de acordos comerciais.
Além disso, a ordem requer que os Departamentos de Saúde e Serviços Humanos, Defesa e Assuntos dos Veteranos garantam que as concessões federais, contratos e prêmios não sejam mal utilizados para facilitar o acesso a dados sensíveis.
"A decisão da administração de limitar o fluxo de dados pessoais apenas a um punhado de países de preocupação, como a China, é um erro", disse o senador Ron Wyden em um comunicado, argumentando que o governo dos EUA não pode mais ser proibido de comprar dados dos americanos.
"Ditaduras autoritárias como a Arábia Saudita e os Emirados Árabes Unidos não podem ser confiadas com os dados pessoais dos americanos, tanto porque provavelmente os usariam para minar a segurança nacional dos EUA e atacar dissidentes baseados nos EUA, mas também porque esses países carecem de leis de privacidade eficazes necessárias para impedir que os dados sejam vendidos para a China."
A última tentativa de regular a indústria de corretagem de dados surgiu quando os EUA adicionaram a Chengdu Beizhan Electronics da China e a empresa canadense de inteligência de rede Sandvine à sua lista de entidades, depois que os intermediários desta última foram encontrados sendo usados para distribuir spyware visando um ex-membro do parlamento egípcio no ano passado.
Um relatório da Bloomberg em setembro de 2023 também constatou que o equipamento da Sandvine havia sido usado por governos no Egito e em Belarus para censurar conteúdo na internet.
A ONG Access Now afirmou que as tecnologias de bloqueio de internet da Sandvine facilitaram violações de direitos humanos por governos repressivos ao redor do mundo, incluindo em Azerbaijão, Jordânia, Rússia, Turquia e nos Emirados Árabes Unidos, apontando que ela teve um "papel direto" no bloqueio da internet em Belarus em 2020.
"A Sandvine fornece ferramentas de inspeção profunda de pacotes, que têm sido usadas em monitoramento em massa da web e censura para bloquear notícias, além de serem usadas para atingir atores políticos e ativistas de direitos humanos", disse o Departamento de Estado dos EUA, explicando sua decisão de incluir a empresa na lista de restrições comerciais.
"Essa tecnologia tem sido usada para inserir spyware comercial nos dispositivos de críticos e dissidentes."
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...