FBI e NSA, irmãos gêmeos da Stasi no século XXI

Minha tradução do original, em inglês – com uma série de outros hyperlinks, os quais optei em não incluir – que está disponível aqui. Vale a pena lê-los e aos comentários, inclusive com gente que disse que “quem cumpre a lei não tem nada a temer” – tese que foi prontamente contestada pela grande maioria dos outros comentaristas do sítio.

 

Editor da ArsTechnica descobre que agentes do FBI têm seus endereços IP e números antigos e completos de cartão de crédito

 

Pedido FOIA (Freedom of Information Act, equivalente à nossa lei da transparência) gera mais de 9 anos de registros, incluindo números de cartão de crédito sem qualquer ofuscação ou alteração.

Em maio de 2014, eu relatei meus esforços para descobrir o que os federais sabem sobre mim sempre que eu entrasse e saísse do país. Em particular, eu queria o meu Passenger Name Record (PNR), os dados criados por companhias aéreas, hotéis e navios de cruzeiro sempre que eu fizesse reservas de viagem.

Porém, ao invés de fornecer o que eu tinha pedido, o serviço de Alfândega e Proteção de Fronteiras dos Estados Unidos  (CBP) entregou apenas as informações básicas sobre a minha viagem de volta, de 1994. Eu apelei da decisão, e enfim, sem nenhuma explicação, o governo finalmente entregou os PNRs que eu tinha solicitado originalmente.

As 76 novas páginas de dados, que compreendem o período entre 2005 ae2013, mostram que a CBP retém grandes quantidades de dados sobre nós americanos quando viajarmos para o estrangeiro. Meus próprios PNRs não incluem apenas cada endereço IP, e-mail e número de telefone que já usei; alguns deles também contêm:

  • O endereço IP que eu usei para comprar a passagem;
  • O meu número de cartão de crédito (na íntegra);
  • O idioma que eu usei;
  • Notas sobre os meus telefonemas para as companhias aéreas, até mesmo quando se tratava de uma simples mudança de assentos.

A amplitude de retenção de dados a longo prazo ilustra ainda uma outra maneira que o governo federal impõe sua mentalidade pós-11 de setembro de “colher todas as informações”.

Analisando PNRs

Partes dos meus PNRs, como roteiros de viagem, eram fáceis de entender. Outros eram quase impossíveis de analisar, de modo que pedi a ajuda de Edward Hasbrouck, um escritor especializado em viagens que investigou extensivamente e abriu processos judiciais sobre PNRs. Ele me disse que PNRs como o meu também são criados para os voos domésticos, mas somente naqueles relativos a viagens internacionais os dados são rotineiramente repassados à CBP.

Fiquei absolutamente surpreso ao ver detalhes do meu cartão de crédito – número completo do cartão e data de validade – não editados e publicados em claro. Felizmente, esse número de cartão de crédito já expirou há muito tempo,  mas eu estava no entanto chocado ao vê-lo ali. A American Airlines, que havia criado esse PNR em 2005, não respondeu imediatamente ao meu pedido de comentário sobre como ou por que tais informações pessoais detalhadas apareceriam aqui. (Em outros casos, a maioria do números foi substituída por X’s.)

A linha 4 revelava o número completo de meu cartão de crédito (já há muito expirado) e em sua totalidade. Como medida de segurança, ele foi ocultado aqui.

Quando olhei os registros eu também vi notas, provavelmente feitas por equipe de call center, registrando todas as alterações que eu havia tentado pelo telefone. Hasbrouck disse que isso é normal e que é uma das desvantagens da terceirização global – as pessoas com que falei provavelmente não têm idéia de que tudo o que escreverem será mantido em registros do governo americano por anos.

“A equipe de call center não tem a menor ideia se estão ou não cientes de que as informações com que alimentam os seus sistemas não vão diretamente para os arquivos permanentes do Departamento de Segurança Interna (DHS)”, disse Hasbrouck. “Não há treinamento para a minimização de coleta de dados. Eles têm o poder de colocar informações sobre as pessoas em arquivos do governo. Eu penso que isso é, no mínimo, perturbador.”

Sites de viagens (tais como Travelocity) e companhias aéreas (como a American) gravavam as informações básicas do que se poderia esperar, como pagamento e detalhes de contato, mas apenas alguns deles mantinham registros detalhados de chamadas telefônicas. Com isso, tudo o que o site escolher para colocar em seu PNR quase certamente será entregue ao CBP e permanecerá em seu arquivo por anos.

Cyrus Farivar

PNRs também podem incluir informações pessoais sobre viagens de alguém; por exemplo, se alguém solicitar refeições especiais (possivelmente revelando religião) ou se precisar de acomodações especiais (possivelmente revelando uma condição de saúde). O fato de que PNRs são potencialmente tão reveladores é parte dos desacordos de longa data sobre o compartilhamento de dados entre os Estados Unidos e a União Europeia.

Apenas metadados?

Sites de viagens como Travelocity também passam informações para o governo federal. Em julho de 2007, eu reservei um vôo ida-e-volta no Travelocity com a American Airlines, de Oakland a Dallas Fort Worth para Londres Gatwick. O site registrou uma enorme quantidade de informações sobre mim: nome, endereço, telefone, endereço de e-mail, número de cartão de crédito (de novo, completo e sem ocultações), que assentos eu pedi, a linguagem que usei no site, se eu estava viajando com mais alguém (eu não estava), se algum companheiro de viagem era adulto ou criança, e se eu preferia ser contatado por e-mail.

A linha 42 revela o número de crianças em minha companhia. A linha 48 revela a minha preferência de idioma.
Cyrus Farivar

Hasbrouck apontou que, quanto mais informações as companhias aéreas mantiverem, maiores serão as oportunidades que o governo tem de construir um perfil sobre mim. “Eles têm os números de assentos e provavelmente poderiam descobrir quem está sentado ao seu lado para análisar seu perfil em redes sociais”, disse ele. “Você não tem como saber quais as informações que o site está armazenando quando você o usa.”

“Isto não é para capturar os procurados; isto serve para encontrar novos suspeitos “, acrescentou Hasbrouck.

Questionei Travelocity sobre suas práticas e recebi a seguinte declaração de Keith Nowak, um porta-voz da empresa.

“Na função de agentes de passagens para as companhias aéreas, agências de viagens como Travelocity rotineiramente fornecem informações sobre os bilhetes e outros dados dos passageiros relevantes para as companhias aéreas para ajudar a facilitar os pedidos de vôos de passageiros”, disse ele, recusando-se a responder a perguntas mais específicas. “Uma vez que esses dados tenham sido transferidos, as companhias aéreas usam os dados para fins operacionais adequados, e as companhias aéreas determinam como e quando os dados podem ser compartilhados com terceiros. Sendo parte deste processo, a Travelocity cumpre com todos os processos que garantam a privacidade de dados relevantes e requisitos de segurança de dados. ”

Ele se recusou a responder a como ou por que o meu número de cartão de crédito foi transmitida em claro.

Fred Cate, professor de Direito na Universidade de Indiana, disse que a minha história levanta uma série de perguntas sobre o que o governo está fazendo.

“Por que o governo não cumpre até mesmo as normas mais básicas de segurança cibernética?”, disse Cate. A Comissão Federal de Comércio considerou que o armazenamento e transmissão de números de cartão de crédito sem criptografia é tão obviamente perigoso quanto ‘injusto’ para o público. Por que as autoridades de segurança de transporte não obedecem mesmo a estes padrões mais básicos? “

O objetivo da coleta de dados PNR, de acordo com CBP, é “permitir  que a CBP para tome decisões abrangentes e precisas sobre quais passageiros necessitam de inspeção adicional no porto de entrada, com base na aplicação da lei e outras informações.”

Esta informação é mantida por algum tempo em bancos de dados do governo. CBP declara publicamente que os dados PNR são normalmente mantidos por cinco anos antes de serem transferidos para um “estado dormente, não-operacional.” Mas no meu caso, a minha primeira PNR remonta a Março de 2005. Uma porta-voz da CBP foi incapaz de explicar esta discrepância.

“Não é à toa que o governo não pode encontrar agulhas no palheiro – ele continua a guardar feno irrelevante”, Cate me contou. “Mesmo que os dados fossem recentes e devidamente protegidos, como essa “coleta de tudo” auxilia a luta contra o terrorismo? Esta é uma questão muito importante, porque expõe uma falácia básica e comum no pensamento do governo: a de que mais dados significam mais segurança. Mas isso não era verdade em 9/11, e ainda não é verdade hoje. Isto sugere que as autoridades de segurança de transporte dos EUA sejam ineficientes, incompetentes, ou que ainda usem seus dados para outros fins, não revelados. Nenhuma dessas opções é muito encorajadora “

“Não me admira que eles não quisessem revelar o que eles tinham sobre você”, acrescentou.

Desistindo

O que significa isso tudo em termos de como eu deva reservar uma viagem internacional? Francamente, não muito, já que eu não tenho escolhas reais. Como todo mundo, eu estou à mercê dos sites aos quais eu confio os meus dados.

Claro, eu poderia ocultar – e oculto – frequentemente meu endereço IP com uma VPN, mas isso não faz muita diferença se as autoridades já tiverem outras informações pessoais sobre mim. Minha VPN pode dificultar a vida de um algoritmo de registtro e busca de IPs; por outro lado, Hasbrouck considerou que isso até pode chamar mais a atenção sobre mim.

Eu também poderia empregar uma tática semelhante à de Julian Assange, só comprando ingressos de última hora em um aeroporto e em pessoa. Mas isso é muito mais difícil quando se viaja com os outros, e é quase sempre muito mais caro. Viajar é bastante difícil já sem adicionar mais estresse para a equação.

Ver esses registros de viagens capturados e armazenados por anos a fio me lembrou de outros instrumentos de vigilância onipresentes que eu venho relatando ao longo dos últimos anos, incluindo leitores de placas de veículos, torres falsas de celular e metadados de companhias telefônicas

Nós agora vivemos em um mundo onde é cada vez mais difícil impedir que as autoridades capturem  informações sobre nossos movimentos ou comunicações. São “apenas metadados”? Sim, a maior parte do tempo. Mas, ao contrário do que o governo deseja que você acredite, os metadados podem ser incrivelmente reveladores.

 

Redação

0 Comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você pode fazer o Jornal GGN ser cada vez melhor.

Apoie e faça parte desta caminhada para que ele se torne um veículo cada vez mais respeitado e forte.

Seja um apoiador