A polícia ou agentes do FBI podem ler seus e-mails ou arquivos armazenados na nuvem sem que você jamais saiba. Os dados ficam sob jurisdição dos EUA, onde o Departamento de Justiça frequentemente emite ordens de mordaça indefinidas – isto é, ordens que impedem a empresa de discutir publicamente o assunto, e de avisar os usuários-alvo.
A Microsoft acredita que esse sigilo é inconstitucional, e está processando o governo americano para que isso deixe de acontecer.
Quando a Microsoft recebe um pedido de informações com um mandado de segurança válido, ela cumpre esse pedido, assim como a maioria das empresas de tecnologia. O problema não está na busca realizada pelo governo, e sim na maneira em que isso é feito.
A Microsoft considera que o sigilo é desnecessário e excessivo. O processo diz:
Nos últimos 18 meses, tribunais federais emitiram cerca de 2.600 ordens de sigilo impedindo a Microsoft de falar sobre mandados e outros processos judiciais envolvendo dados de clientes da empresa; desses, mais de dois terços não continham nenhuma data final fixa…
Estes dois fatos – o aumento de demandas do governo por dados online, e o aumento simultâneo no nível de sigilo – se combinaram para minar a confiança na privacidade da nuvem e prejudicaram o direito da Microsoft de ser transparente com seus clientes, um direito garantido pela Primeira Emenda [da Constituição americana].
“Inconstitucional”
Para a Microsoft, a parte da Lei Electronic Communications Privacy Act que autoriza as buscas sigilosas é inconstitucional, argumentando que ela viola tanto a Quarta Emenda (contra busca e detenção ilegal) e a Primeira Emenda (que protege a liberdade de expressão).
A Microsoft apresenta este caso porque nossos clientes têm o direito de saber quando o governo obtém um mandado para ler seus e-mails, e porque a Microsoft tem o direito de lhes dizer isto. No entanto, a Electronic Communications Privacy Act (“ECPA”) permite que tribunais ordenem a Microsoft a esconder isso de seus clientes quando o governo pede seus e-mails ou outras informações privadas, com base unicamente em uma “razão para acreditar” que a divulgação pode dificultar uma investigação.
O processo compara a nuvem da Microsoft a um armário-arquivo de escritório que guarda documentos físicos, e argumenta que o governo está interpretando a lei injustamente para ter acesso a informações pessoais dos clientes sem se preocupar em avisá-los. “O governo… explorou a transição para a computação em nuvem como um meio de expandir o seu poder de conduzir investigações secretas”, diz a ação judicial.
Transparência na nuvem
O processo da Microsoft mostra que as empresas de tecnologia estão bem cientes de que seus modelos de negócios dependem de pessoas acreditando que seus dados não serão entregues facilmente para o governo.
Desde que Satya Nadella assumiu o comando da Microsoft, a empresa vem se concentrando em serviços na nuvem. E nos últimos anos, após se envolver em polêmicas, ela tomou medidas para ser mais transparente com seus usuários.
Por exemplo, no início do ano, descobriu-se que a Microsoft sabia que espiões hackearam usuários do Hotmail desde pelo menos 2009 e não avisou isso aos donos das contas. A maioria dos ataques veio da China, e acredita-se que a empresa estava com medo de irritar o governo chinês e de receber represálias. Ela, então, passou a avisar seus clientes de e-mail quando suspeitar de tentativas de invasão por governos.
A Microsoft está pedindo por maior transparência, e isso é louvável, mas vale lembrar que ela precisa entregar dados dos usuários quando isso for exigido por lei – assim como outras empresas.
Em 2013, documentos vazados por Edward Snowden revelaram que a Microsoft fornecia à NSA emails do Outlook.com e Hotmail antes de serem criptografados. A própria empresa confirmou isso na época: “quando somos legalmente obrigados a cumprir exigências, nós obtemos o conteúdo especificado de nossos servidores – onde ele fica sem criptografia – e então nós o fornecemos ao órgão do governo”.
Alguns meses depois, a empresa prometeu “criptografar o conteúdo que armazenamos dos consumidores”; e melhorou a criptografia em trânsito no Outlook.com e no OneDrive.
[Microsoft on the Issues – Processo judicial – Wall Street Journal]
Foto por AP