Na noite de ontem, o Washington Post e o Guardian soltaram dois artigos bombásticos. O assunto foi o PRISM, uma colaboração secreta entre a Agência de Segurança Nacional dos Estados Unidos (NSA), FBI e quase todas as empresas de tecnologia que você confia diariamente. O PRISM forneceu ao governo dos Estados Unidos acesso sem precedentes às suas informações pessoais há pelo menos seis anos. Mas o que é isso, exatamente?

PRISM é um programa secreto governamental…

Por mais que PRISM pareça mais um tipo de antagonista dos quadrinhos para o S.H.I.E.L.D., é na verdade uma sigla para um programa real do governo dos Estados Unidos. De acordo com documentos vazados, ele entrou em ação em 2007, e só ganhou força desde então. Sua proposta é monitorar potenciais comunicações estrangeiras valiosas que podem passar pelos servidores dos Estados Unidos, mas parece que na prática seu alcance é bem maior.

prism3

Informações do PRISM, segundo o Post, são responsáveis por quase 1 em cada 7 relatórios de inteligência. Isso é impressionante.

…que dá à NSA acesso sem precedentes aos servidores de grandes empresas de tecnologia…

Microsoft. Yahoo. Google. Facebook. PalTalk. AOL. Skype. YouTube. Apple. Se você interagiu com qualquer uma destas empresas nos últimos seis anos, a informação é vulnerável nos termos do PRISM. Mas como?

Os relatos iniciais da noite passada sugeriam que o processo funcionava da seguinte maneira: as empresas anteriormente mencionadas (e talvez até outras) recebiam uma diretiva do procurador geral e do diretor de inteligência nacional. Elas davam acesso aos seus servidores – e aos extremamente ricos dados e comunicações que passam por eles todos os dias – para a Unidade de Tecnologia de Interceptação de Dados do FBI, que, por sua vez, retransmitia para a NSA.

E aí as coisas ficavam interessantes.

…para que a agência pudesse espionar cidadãos dos EUA sem que eles soubessem…

Parece impossível que a NSA, uma agência que por lei só é permitida a monitorar comunicações externas, tivesse tanto acesso à informações domésticas. E mais!

Ainda existem, como você deve imaginar, filtros para ajudar a lidar com a quantidade de dados recebidos diariamente, os trilhões de bits e bites que fazem sua identidade e vida online. Alguma coisa para garantir que apenas os caras maus estão sendo vigiados, e não os cidadãos honestos. Existe sim um filtro, e é ridículo: um analista da NSA precisa ter 51% de certeza de que um assunto é “externo”. Depois disso, carta branca.

É isso. É o único filtro. E é ineficiente: os slides de PowerPoint publicados pelo Post reconhecem que cidadãos domésticos são pegos na web, mas “não há nada para se preocupar”.

…com granularidade aterrorizante…

Há sim algo com o que se preocupar.

O que é mais preocupante sobre o PRISM não é a coleta de dados. É o tipo de dado coletado. De acordo com o artigo do Washington Post, isso inclui:

“…conversas por vídeo e áudio, fotografias, e-mails, documentos, e logs de conexão… [Skype] pode ser monitorado por áudio quando um dos lados da conversa é em um telefone convencional, e para qualquer combinação de “áudio, vídeo, chat, e transferência de arquivos” quando os usuários do Skype se conectam por um computador. As ofertas do Google incluem Gmail, chats de voz e vídeo, arquivos do Google Drive, biblioteca de fotos, e vigilância de termos de busca em tempo real.”

Conseguiu pegar tudo? Profundidade similar de acesso também se aplica ao Facebook, Microsoft e ao resto. Para ser claro: isso cobra praticamente qualquer coisa que você já tenha feito online, e ainda inclui pesquisas no Google enquanto você está digitando.

…o que é diferente e muito mais agressivo do que o escândalo da Verizon…

A notícia sobre o PRISM surgiu após um artigo separado, sobre a NSA ter acesso a registros de conversas de consumidores da Verizon – e, segundo a NBC, de todas as outras operadoras também. E, surpreendentemente, este é um programa completamente diferente! E o PRISM faz o escândalo da Verizon parecer algo pequeno.

Quando a NSA monitora registros de telefone, ela só coleta os metadados deles. Isso inclui quem e para quem a chamada foi feita, de onde elas foram feitas, e outras informações gerais. É importante entender que, até onde sabemos, o conteúdo das conversas não era monitorado.

Em contraste, o PRISM aparentemente permite acesso total não apenas ao fato de que um email foi enviado – ele também dá acesso ao conteúdo de emails e chats. De acordo com a fonte do Washington Post, eles podem “literalmente vigiá-lo enquanto você digita.” Eles podem estar fazendo isso agora mesmo.

…e tem cooperação total (mas contestada) de gigantes da tecnologia…

O primeiro parceiro corporativo do PRISM foi, supostamente, a Microsoft, que, de acordo com o Post e o Guardian, embarcou no projeto em 2007. Outras empresas se juntaram aos poucos, com a Apple sendo a mais recente delas. O Twitter, aparentemente, não colabora.

prism2

Mas por que essas empresas concordam com isso? Na maior parte das vezes porque elas não têm escolha. Não entregar dados de servidores deixam elas sujeitas a uma ação do governo, que pode ser extremamente prejudicial em formas menos quantificáveis — em outras palavras, elas perderiam pontos com o governo, podendo pagar o preço com regulamentações mais profundas sobre seus serviços. Além disso, elas recebem compensação para seus serviços; não estão fazendo por caridade. Elas são incentivadas a participar.

Eis onde as coisas ficam um pouco mais complicadas. Apple, Microsoft, Yahoo e Google têm negado veementemente qualquer envolvimento no PRISM. E essas negações não são apenas partes de estratégias de relações públicas.

…e, surpreendentemente, isso é totalmente legal.

O que é mais assustador sobre o PRISM é que não há nada tecnicamente ilegal sobre ele. O governo tem autoridade para isso há anos, e não há nenhum sinal de que perderá em breve.

Um pouco de história pode ajudar a contextualizar. Em 2007, a pressão pública forçou a administração Bush a abandonar o programa de vigilância sem mandado que tinha iniciado em 2001. Bem, abandonar pode ser uma palavra forte. O que o governo realmente fez foi encontrar um novo lar para ele.

O Ato de Proteção da América de 2007 tornou possível que alvos pudessem ser eletronicamente vigiados sem mandado caso fosse “razoavelmente acreditável” que eram externos. Eis onde os 51% entram. Ele foi seguido pelas emendas da FISA de 2008, que imunizou empresas de danos legais por colaborar ao entregar informações para o governo. E é aí que o PRISM ganhou suporte legal.

Tudo isso serve para dizer que o PRISM é uma terrível violação de direitos, mas é algo que não vai desaparecer tão cedo. O governo até agora não se mostra arrependido. E porque estaria? É bem fácil seguir a lei quando é você que escreve ela.

Slides de PowerPoint via Washington Post