O que é PRISM?

Por mais que PRISM pareça mais um tipo de antagonista dos quadrinhos para o S.H.I.E.L.D., é na verdade uma sigla para um programa real do governo dos Estados Unidos. De acordo com documentos vazados, ele entrou em ação em 2007, e só ganhou força desde então. Sua proposta é monitorar potenciais comunicações estrangeiras valiosas que podem passar pelos servidores dos Estados Unidos, mas parece que na prática seu alcance é bem maior. Informações do PRISM, segundo o Post, são responsáveis por quase 1 em cada 7 relatórios de inteligência. Isso é impressionante.

Microsoft. Yahoo. Google. Facebook. PalTalk. AOL. Skype. YouTube. Apple. Se você interagiu com qualquer uma destas empresas nos últimos seis anos, a informação é vulnerável nos termos do PRISM. Mas como?

Os relatos iniciais da noite passada sugeriam que o processo funcionava da seguinte maneira: as empresas anteriormente mencionadas (e talvez até outras) recebiam uma diretiva do procurador geral e do diretor de inteligência nacional. Elas davam acesso aos seus servidores – e aos extremamente ricos dados e comunicações que passam por eles todos os dias – para a Unidade de Tecnologia de Interceptação de Dados do FBI, que, por sua vez, retransmitia para a NSA.

E aí as coisas ficavam interessantes.

Parece impossível que a NSA, uma agência que por lei só é permitida a monitorar comunicações externas, tivesse tanto acesso à informações domésticas. E mais!

Ainda existem, como você deve imaginar, filtros para ajudar a lidar com a quantidade de dados recebidos diariamente, os trilhões de bits e bites que fazem sua identidade e vida online. Alguma coisa para garantir que apenas os caras maus estão sendo vigiados, e não os cidadãos honestos. Existe sim um filtro, e é ridículo: um analista da NSA precisa ter 51% de certeza de que um assunto é “externo”. Depois disso, carta branca.

É isso. É o único filtro. E é ineficiente: os slides de PowerPoint publicados pelo Post reconhecem que cidadãos domésticos são pegos na web, mas “não há nada para se preocupar”.

O que é mais preocupante sobre o PRISM não é a coleta de dados. É o tipo de dado coletado. De acordo com o artigo do Washington Post, isso inclui:

“…conversas por vídeo e áudio, fotografias, e-mails, documentos, e logs de conexão… [Skype] pode ser monitorado por áudio quando um dos lados da conversa é em um telefone convencional, e para qualquer combinação de “áudio, vídeo, chat, e transferência de arquivos” quando os usuários do Skype se conectam por um computador. As ofertas do Google incluem Gmail, chats de voz e vídeo, arquivos do Google Drive, biblioteca de fotos, e vigilância de termos de busca em tempo real.”

Conseguiu pegar tudo? Profundidade similar de acesso também se aplica ao Facebook, Microsoft e ao resto. Para ser claro: isso cobra praticamente qualquer coisa que você já tenha feito online, e ainda inclui pesquisas no Google enquanto você está digitando.

A notícia sobre o PRISM surgiu após um artigo separado, sobre a NSA ter acesso a registros de conversas de consumidores da Verizon – e, segundo a NBC, de todas as outras operadoras também. E, surpreendentemente, este é um programa completamente diferente! E o PRISM faz o escândalo da Verizon parecer algo pequeno.

Quando a NSA monitora registros de telefone, ela só coleta os metadados deles. Isso inclui quem e para quem a chamada foi feita, de onde elas foram feitas, e outras informações gerais. É importante entender que, até onde sabemos, o conteúdo das conversas não era monitorado.

Em contraste, o PRISM aparentemente permite acesso total não apenas ao fato de que um email foi enviado – ele também dá acesso ao conteúdo de emails e chats. De acordo com a fonte do Washington Post, eles podem “literalmente vigiá-lo enquanto você digita.” Eles podem estar fazendo isso agora mesmo.

O primeiro parceiro corporativo do PRISM foi, supostamente, a Microsoft, que, de acordo com o Post e o Guardian, embarcou no projeto em 2007. Outras empresas se juntaram aos poucos, com a Apple sendo a mais recente delas. O Twitter, aparentemente, não colabora.

Mas por que essas empresas concordam com isso? Na maior parte das vezes porque elas não têm escolha. Não entregar dados de servidores deixam elas sujeitas a uma ação do governo, que pode ser extremamente prejudicial em formas menos quantificáveis — em outras palavras, elas perderiam pontos com o governo, podendo pagar o preço com regulamentações mais profundas sobre seus serviços. Além disso, elas recebem compensação para seus serviços; não estão fazendo por caridade. Elas são incentivadas a participar.

Eis onde as coisas ficam um pouco mais complicadas. Apple, Microsoft, Yahoo e Google têm negado veementemente qualquer envolvimento no PRISM. E essas negações não são apenas partes de estratégias de relações públicas.

O que é mais assustador sobre o PRISM é que não há nada tecnicamente ilegal sobre ele. O governo tem autoridade para isso há anos, e não há nenhum sinal de que perderá em breve.

Um pouco de história pode ajudar a contextualizar. Em 2007, a pressão pública forçou a administração Bush a abandonar o programa de vigilância sem mandado que tinha iniciado em 2001. Bem, abandonar pode ser uma palavra forte. O que o governo realmente fez foi encontrar um novo lar para ele.

O Ato de Proteção da América de 2007 tornou possível que alvos pudessem ser eletronicamente vigiados sem mandado caso fosse “razoavelmente acreditável” que eram externos. Eis onde os 51% entram. Ele foi seguido pelas emendas da FISA de 2008, que imunizou empresas de danos legais por colaborar ao entregar informações para o governo. E é aí que o PRISM ganhou suporte legal.

Tudo isso serve para dizer que o PRISM é uma terrível violação de direitos, mas é algo que não vai desaparecer tão cedo. O governo até agora não se mostra arrependido. E porque estaria? É bem fácil seguir a lei quando é você que escreve ela.

Slides de PowerPoint via Washington Post

Com informações de Gizmodo

Presidente dos EUA defende vigilância em massa das telecomunicações

O presidente dos Estados Unidos, Barack Obama, em coletiva de imprensa realizada recentemente, defende a vigilância em massas dos sistemas de telecomunicações no país como medida para garantir a segurança dos cidadãos. “Não é possível ter 100% de segurança e 100% de privacidade. É preciso fazer concessões, que nos ajudam a combater ataques terroristas”, afirmou.

A afirmação foi feita em resposta à imprensa a respeito da publicação, pelo jornal inglês The Guardian na quarta-feira (5), de ordem judicial ordenando que a operadora de telefonia móvel Verizon repassasse à Agência de Segurança Nacional dos EUA as ligações telefônicas de seus clientes. A empresa cede ao governo, desde 2006, todos os números que efetuavam e recebiam ligações, a frequência com que tais ligações eram realizadas, a localização dos aparelhos no momento das chamadas, entre outros dados.

Entre os dados repassados não estão os conteúdos dos telefonemas. Mas a ação impressiona pelo volume, pois estima-se que milhões de clientes tenham tido o sigilo telefônico quebrado – e continuam a ter, pois a ordem judicial tem validade até 19 de julho. O governo dos EUA se apoia em uma lei antiterrorismo aprovada durante o governo de George W. Bush após o atendado de 11 de setembro de 2011 às Torres Gêmeas.

Críticos da medida no país lembram que tal vigilância foi criticada por Obama durante as eleições presidenciais e coloca em risco a privacidade dos cidadãos. Hoje, o Guardian e o Washington Post publicaram documentos capazes de provar que a Agência de Segurança também obteve acesso, secretamente, aos dados de usuários de nove grandes provedores de serviços de internet, entre os quais, Google, Facebook, Apple, Yahoo e Microsoft.

O acesso aos dados dos internautas faz parte de um programa chamado Prism, que prevê a obtenção e análise do histórico de buscas, do conteúdo de e-mails, da transferência de arquivos, bate-papos e até chamadas de voz sobre IP. Detalhes do programa foram divulgados a partir da abtenção de uma apresentação feita em PowerPoint, criada por funcionários da Agência.

Executivos das empresas negaram ao The Guardian conhecer o Prism ou que tenham repassado informações ostensivamente ao governo através de acesso direto a seus servidores a algum de seus equipamentos. Google, Facebook e Microsoft declararam fornecer dados apenas após solicitação, conforme a legislação local. Segundo o jornal Washington Post, no entanto, o Prism está em funcionamento há mais de um ano e é a principal fonte de informações para um relatório diário entregue a Obama. Segundo fontes do jornal, dados obtidos pelo Prism foram usados em ao menos 1.477 documentos secretos.

Com informações de ARede.