No mês passado, o presidente dos Estados Unidos, Joe Biden, assinou um projeto de lei de vigilância que aumenta o poder da Agência de Segurança Nacional para compelir empresas dos EUA a grampearem comunicações que entram e saem do país. As mudanças na lei deixaram os especialistas legais amplamente no escuro quanto aos verdadeiros limites desta nova autoridade, principalmente no que diz respeito aos tipos de empresas que poderiam ser afetadas. A União Americana pelas Liberdades Civis e organizações semelhantes afirmam que o projeto de lei tornou a linguagem estatutária que rege os limites de uma poderosa ferramenta de grampo telefônico excessivamente vaga, potencialmente sujeitando grandes partes da América corporativa a práticas de vigilância secretas e sem mandado.
Em abril, o Congresso correu para estender o “jóia da coroa” do sistema de inteligência dos EUA, a Seção 702 da Lei de Vigilância de Inteligência Estrangeira (FISA). O programa de espionagem permite à NSA grampear chamadas e mensagens entre americanos e estrangeiros no exterior, desde que o estrangeiro seja o indivíduo “alvo” e a interceptação sirva a um objetivo de “inteligência estrangeira” significativo. Desde 2008, o programa tem sido limitado a um subconjunto de empresas que a lei chama de “provedores de serviços de comunicações eletrônicas” (ECSPs) – corporações como Microsoft e Google, que fornecem serviços de e-mail, e empresas de telefonia como Sprint e AT&T.
Nos últimos anos, o governo trabalhou silenciosamente para redefinir o que significa ser um ECSP na tentativa de ampliar o alcance da NSA, primeiro unilateralmente e agora com o respaldo do Congresso. A questão é que o projeto de lei assinado por Biden no mês passado contém linguagem confusa que tenta redefinir o escopo de um programa de vigilância crítico. Em resposta, uma coalizão de organizações de direitos digitais, incluindo o Centro Brennan de Justiça e a Electronic Frontier Foundation, está pressionando o procurador-geral dos EUA, Merrick Garland, e a principal espiã do país, Avril Haines, para desclassificar detalhes sobre um caso relevante que poderia, segundo eles, lançar luz muito necessária sobre a situação.
Em uma carta aos principais funcionários, mais de 20 organizações desse tipo afirmam acreditar que a nova definição de um ECSP adotada pelo Congresso pode “permitir que a NSA compel a quase qualquer empresa dos EUA a ajudar” a agência, observando que todas as empresas hoje prestam algum tipo de “serviço” e têm acesso a equipamentos nos quais as “comunicações” são armazenadas.
“Escrever deliberadamente autoridades de vigilância excessivamente amplas e confiar que futuras administrações decidirão não explorá-las é receita para abusos”, diz a carta. “E é completamente desnecessário, já que a administração pode – e deve – desclassificar o fato de que a disposição se destina a alcançar os centros de dados.”
O Departamento de Justiça confirmou o recebimento da carta na terça-feira, mas encaminhou a WIRED para o Escritório do Diretor de Inteligência Nacional, que tem jurisdição principal sobre as decisões de desclassificação. O ODNI não respondeu a um pedido de comentário.
É amplamente acreditado – e foi relatado – que os centros de dados são o alvo pretendido dessa mudança textual. Matt Olsen, o procurador-geral assistente dos EUA para segurança nacional, apareceu em um episódio de 17 de abril do podcast Lawfare para dizer que, embora incapaz de confirmar ou negar detalhes específicos, os centros de dados hoje armazenam uma quantidade significativa de dados de comunicações e são um “exemplo” do porquê o governo considerou a mudança necessária.
