[Cisl-comunidade] CALEA, PATRIOT Act e o fim da privacidade

Segunda Março 24 12:21:21 BRT 2014

Olá.

Escrevo aproveitando a mensagem do Andre Machado que cita a CALEA,  e principalmente para entendermos melhor o fim da presunção de privacidade, exposta principalmente pela infraestrutura onde nossos dados circulam e são armazenados.

Quando se fala que o governo norte-americano obriga as empresas a colocarem "backdoor" em seu software, surgem as explicações mais diversas, e a pergunta: mas isto é legal? 

A CALEA ("Communications Assistance for Law Enforcement Act") é uma lei dos EUA de 1994, regulamentada pelo FCC (Federal Communications Commission) em 1999 com foco em rede de circuitos (PSTN), e com uma segunda versão regulamentada pela FCC em 2005 direcionada para redes de pacotes (IP... VOIP, Internet). A CALEA obriga que fabricantes de equipamentos de telecomunicações adaptem seus equipamentos para criar uma “porta dos fundos” que possa ser utilizada para interceptação de comunicação.

A CALEA em si não pode ser considerada diretamente o problema já que apenas cria um padrão de interceptação de comunicação, necessário nos  casos de coleta de informação para investigações autorizadas judicialmente. Sob o mesmo contexto, a Europa, através do ETSI (European Telecommunications Standards Institute), possui normas de interceptação para vigilância.

O problema de quebra de privacidade se agrava com o USA PATRIOT Act ("Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001"), lei norte-americana de 2001 que permite, dentre outras coisas, invasão de residências, espionagem de cidadãos, interrogatórios e torturas de possíveis suspeitos de espionagem ou terrorismo.
Nos artigos do Patrioct Act que tratam especificamente de vigilância, no Titulo II, ainda é mencionada a necessidade de autorização judicial. O grande golpe de vigilantismo ocorre no artigo 505 do Título V ("Removendo obstáculos nas investigações de terrorismo"), que estende o uso de NSLs (National Security Letters), antes limitadas a investigações sobre terrorismo, a investigações de qualquer natureza.
Uma NSL dá ao FBI (Federal Bureau of Investigation) o poder de exigir informações confidenciais de empresas ou órgãos de governo, sem autorização judicial, sem qualquer explicação ou justificativa, e os destinatários devem coletar e entregar os dados sob sigilo, não podendo nem mesmo informar o recebimento da carta.

Assim, quando empresas como Google, Microsoft, Facebook, etc, vem a público dizer que só estão cumprindo a lei, neste caso, elas então basicamente falando a verdade. E se explicarem melhor, podem ser acionadas judicialmente pelo governo norte-americano, já que estão legalmente proibidas de informar sobre os dados solicitados através das NSLs.

Como grandes empresas do setor de internet, seja provedores de aplicação ou de serviço de telecomunições, tem sede nos EUA, e portanto seguem suas leis, somos sim vigiados e, do ponto de vista norte-americano, tudo é considerado legal...

Atenciosamente,
-- 
Marisa Silveira
SERPRO - Serviço Federal de Processamento de Dados

-

"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."

"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/cisl-comunidade/attachments/20140324/90109eae/attachment.html>