Apple. Facebook. Google. Microsoft. Yahoo. AOL. YouTube. Skype. PalTalk. As empresas de tecnologia que foram associadas com o PRISM negaram de forma categórica estarem envolvidas com o programa de espionagem.

Mas elas estão falando a verdade? Ou estão simplesmente usando palavras bem escolhidas para fugir da questão real? Parece que ainda não vimos toda a verdade aparecer.

Quando surgiu a primeira notícia sobre o PRISM, as gigantes de tecnologia rapidamente negaram seu envolvimento, concentrando-se em um termo usado pelo Guardian e Washington Post: “acesso direto”.

Como nota o BuzzFeed, a resposta das empresas é terrivelmente semelhante: Google, Facebook, Apple e outras negam oferecer ao governo “acesso direto” a seus servidores – todas citam essa mesma expressão na resposta. Depois, todas elas dizem: “nunca ouvimos falar do PRISM”.

Parecem respostas padronizadas: a empresa nega oferecer “acesso direto”; depois diz não conhecer o PRISM; então afirma que cada pedido feito pelo governo é avaliado com rigor; e termina pedindo que o governo seja mais transparente. Isso parece bem suspeito.

Então surgiram duas vertentes para entender isso. Segundo o New York Times e Washington Post, as empresas de tecnologia criaram portais externos, fora dos servidores que armazenam dados de usuário, para o governo americano ter acesso. Ou seja, elas não dariam “acesso direto” aos servidores, mas forneceriam informações de todo modo.

Por outro lado, segundo CNET e ZDNet, não há provas disso: o governo americano não teria nem acesso direto, nem através de portais externos. Eles notam que a reportagem original do Washington Post sobre o PRISM sofreu várias modificações – removendo acusações sobre “acesso direto” – e foi publicada às pressas com vários erros.

Portais externos

O New York Times sugere que as empresas de tecnologia podem estar mentindo sobre o seu envolvimento com o PRISM; ou, no mínimo, sendo extremamente evasivas e interpretando cada palavra nas reportagens tão literalmente quanto possível. Aí não é mentir, é apenas omitir, certo?

Segundo o NYT, embora a maioria das empresas de tecnologia não tenha se envolvido com o PRISM, elas acabaram fazendo um acordo com o governo americano. Elas não teriam dado acesso direto, mas Facebook e Google planejaram criar “portais seguros” para o governo. Especificamente:

Em pelo menos dois casos, no Google e Facebook, um dos planos discutidos foi a criação de portais separados e seguros… em alguns casos nos servidores da empresa. Através destes espaços online, o governo iria solicitar dados, as empresas o depositariam e o governo poderia obtê-lo, disseram pessoas informadas sobre as discussões.

Entregar dados para o governo americano em resposta a um pedido do FISA (Tribunal para Vigilância de Inteligência Estrangeira) é uma exigência permitida por lei; mas facilitar isso em um esquema como o PRISM, não.

O Washington Post diz algo semelhante: o PRISM permite acessar resultados de uma empresa de internet sem fazer um pedido formal. O acesso não é direto: os dados sobre os usuários são disponibilizados fora dos servidores da empresa. No entanto, as informações são expostas de um jeito ou de outro:

De acordo com uma descrição mais precisa… o PRISM permite “a gerentes de coleta [enviar] instruções para obter conteúdo diretamente aos equipamentos instalados em locais controlados pela empresa”, ao invés de acessar diretamente os servidores da empresa. As empresas não conseguem ver as buscas feitas pela NSA nesses sistemas, de acordo com fontes familiarizadas com o processo PRISM.

Então talvez as empresas não dessem acesso direto ao governo, mas estariam facilitando o trabalho do governo americano. É como se eu dissesse que não estou envolvido no roubo da minha casa, mas desse a chave aos ladrões para o depósito onde estão minhas coisas. Eu não os deixei entrar em casa, mas eles roubaram minhas coisas.

Nem acesso direto, nem indireto

Depois dessas alegações, as empresas voltaram a negar categoricamente que forneciam informações ao governo – desta vez deixando de lado a famigerada expressão “acesso direto”. Além do Yahoo, o Google se pronunciou novamente: David Drummond, chefe do departamento jurídico, afirma que

Não podemos dizer isso mais claramente: o governo não tem acesso a servidores do Google – nem diretamente, nem através de um backdoor, nem através de um suposto portal externo. Também não recebemos ordens amplas [para revelar informações de muitos usuários] do tipo que está sendo discutido na mídia.

A CNET, por sua vez, trouxe informações de fontes que negam este acesso indiscriminado através de um portal externo.

Para exigir acesso, o governo teria que obter uma ordem judicial e provar que a pessoa em questão é estrangeira (americanos não seriam afetados) e que é um suspeito de terrorismo:

Estas reportagens estão incorretas e parecem se basear em uma leitura incorreta de um documento vazado de PowerPoint, segundo um ex-funcionário do governo que está intimamente familiarizado com este processo de aquisição de dados e falou hoje em condição de anonimato.

“Não é como descrito no histrionismo do Washington Post e Guardian”, disse a fonte. “Nada disso é verdade. É um processo judicial bastante formalizado que as empresas são obrigadas a seguir”… [Isto] foi confirmado de forma independente por outra pessoa, com conhecimento direto de como acontece esta coleta de dados em várias empresas.

A CNET ainda nota que o Washington Post revisou sua reportagem inicial e deixou de acusar as empresas de tecnologia de “participarem intencionalmente das operações do PRISM”, e de dizer que a NSA teria “acesso direto aos servidores centrais”. Ed Bott, da ZDNet, compara as duas versões da reportagem.

Também há evidências de que o Washington Post se apressou para ser o primeiro a publicar a história. Barton Gellman, co-autor da reportagem, diz ao Huffington Post que, “por motivos competitivos”, ele teve que publicar logo o que já havia investigado. Vinte minutos depois, o Guardian publicou sua versão da história, com imagens dos slides vazados.

E o diretor nacional de Inteligência, James R. Clapper, voltou a se manifestar: ele diz que “o Governo dos EUA não obtêm, de forma unilateral, informações dos servidores” de empresas de internet. Eles só podem obter informações através de ordens judiciais, e o PRISM seria um sistema para facilitar o acesso a esses dados.

Mas Clapper diz que não pode esclarecer totalmente o PRISM: afinal, fazer isso seria como dar um guia para terroristas fugirem da vigilância usada pelo governo americano. Infelizmente, isso não facilita nem um pouco a busca pelo que está realmente acontecendo.