Seis parlamentares democratas estão pressionando a principal autoridade de inteligência dos Estados Unidos a informar publicamente se americanos que usam serviços comerciais de VPN correm o risco de ser tratados como estrangeiros sob a legislação de vigilância do país, uma classificação que pode retirar proteções constitucionais contra espionagem governamental sem mandado.
Em uma carta enviada na quinta-feira à diretora de Inteligência Nacional, Tulsi Gabbard, os parlamentares afirmam que, como as VPNs ocultam a localização real do usuário e as agências de inteligência presumem que comunicações de origem desconhecida são estrangeiras, americanos podem acabar renunciando, sem perceber, às proteções de privacidade garantidas por lei.
Diversas agências federais, incluindo FBI, NSA e FTC, recomendam o uso de VPNs para proteger a privacidade.
Mas seguir essa orientação pode, inadvertidamente, custar aos americanos justamente as proteções que eles buscam.
A carta foi assinada pela ala progressista do Partido Democrata, com os senadores Ron Wyden, Elizabeth Warren, Edward Markey e Alex Padilla, além das deputadas Pramila Jayapal e Sara Jacobs.
A preocupação está na forma como as agências de inteligência tratam o tráfego de internet que passa por servidores comerciais de VPN, que podem estar em qualquer parte do mundo.
Milhões de americanos usam esses serviços rotineiramente, seja para acessar conteúdo com restrição regional, como transmissões esportivas do exterior, seja para proteger a privacidade em redes Wi-Fi públicas.
Como servidores de VPN misturam tráfego de usuários de vários países, um único servidor, mesmo que esteja nos Estados Unidos, pode carregar comunicações de estrangeiros, o que o torna potencial alvo de vigilância sob autoridades que permitem ao governo obrigar, em sigilo, provedores de serviço sediados nos EUA a colaborar.
Sob um programa controverso de vigilância sem mandado, o governo americano intercepta grandes volumes de comunicações eletrônicas de pessoas no exterior.
O programa também captura enormes quantidades de mensagens privadas de americanos, que o FBI pode consultar sem mandado, embora ele esteja autorizado a mirar apenas estrangeiros fora do país.
Esse programa, autorizado pela Seção 702 da Foreign Intelligence Surveillance Act, vence no próximo mês e se tornou o centro de uma intensa disputa no Congresso sobre sua renovação sem reformas significativas para proteger a privacidade dos americanos.
A carta desta quinta-feira cita diretrizes desclassificadas da comunidade de inteligência que estabelecem uma presunção central à preocupação dos parlamentares.
Segundo os procedimentos de direcionamento da NSA, uma pessoa cuja localização seja desconhecida é presumida como não sendo cidadã ou residente dos EUA, salvo se houver informação específica em contrário.
Os procedimentos do Departamento de Defesa para atividades de inteligência de sinais seguem a mesma lógica.
As VPNs comerciais funcionam roteando o tráfego de internet do usuário por servidores operados pela própria empresa, que podem estar em qualquer lugar do mundo.
Um único servidor pode receber o tráfego de milhares de usuários ao mesmo tempo, e tudo aparece como se viesse do mesmo endereço IP.
Para uma agência de inteligência que coleta comunicações em massa, um americano conectado a um servidor de VPN, por exemplo em Amsterdã, não parece diferente de um cidadão holandês.
A carta não afirma que o tráfego de VPN de americanos já tenha sido coletado sob essas autoridades, algo que estaria sob sigilo, mas pede que Gabbard esclareça publicamente qual impacto, se houver, o uso de VPNs tem sobre os direitos de privacidade dos americanos.
Entre os que cobram essa resposta está Wyden, que, como membro do Comitê de Inteligência do Senado, tem acesso a detalhes classificados sobre o funcionamento desses programas de vigilância e é conhecido por usar declarações públicas cuidadosamente formuladas para chamar atenção a práticas que não pode detalhar abertamente.
A carta também levanta preocupações sobre uma segunda autoridade de vigilância, mais ampla, a Executive Order 12333, uma diretriz da era Reagan que rege grande parte das operações de vigilância externa da comunidade de inteligência e permite a coleta em massa de comunicações de estrangeiros com ainda menos restrições do que a Seção 702.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...