Recolha de dados feita fora do território dos Estados Unidos, nos cabos de fibra óptica que ligam centros de dados da empresa. Foram registados metadados, mas também texto, áudio e vídeos.
A revelação de que a Agência de Segurança Nacional (NSA) norte-americana recolhe dados de utilizadores do Google e do Yahoo sem o conhecimento das empresas está a enfurecer o sector tecnológico do país e a causar estupefacção em alguns sectores dos serviços secretos.
"Não permitimos a nenhum governo, incluindo ao dos EUA, o acesso aos nossos sistemas. Estamos indignados com os limites a que o Governo [dos EUA] parece ter chegado para interceptar dados das nossas redes privadas, e isso reforça a urgência de se proceder a uma reforma", declarou o responsável pelo departamento legal do Google. David Drummond reagia a uma notícia do jornal The Washington Post, feita a partir dos documentos obtidos pelo analista informático Edward Snowden, segundo a qual a NSA se apodera dos dados dos utilizadores do Google e do Yahoo no momento em que estão descodificados.
De acordo com um documento datado de 9 Janeiro de 2013, nos 30 dias anteriores foram recolhidos e enviados para a sede da NSA, no estado do Maryland, mais de 180 mil milhões de novos dados relativos a comunicações de utilizadores comuns.
Esta recolha de dados é uma actividade separada do programa Prism, revelado no início de Junho, que implicava a colaboração das empresas de tecnologia envolvidas - neste caso, gigantes como o Google, Yahoo, Microsoft, Facebook ou Apple forneciam à NSA os dados que a agência requisitava, mediante autorizações judiciais do tribunal que supervisiona a actividade dos serviços norte-americanos, o Foreign Intelligence Surveillance Court.
Este projecto separado, revelado agora pelo The Washington Post, tem o nome de código Muscular e é mantido juntamente com o Government Communications Headquarters, o equivalente britânico à NSA norte-americana. As duas agências interceptam a informação quando esta circula nos cabos de fibra óptica que ligam os vários centros de dados de ambas as empresas, onde é armazenado todo o tipo de informação dos utilizadores.
A intrusão foi feita fora dos EUA, já que dentro daquele país a acção da NSA seria considerada ilegal, devido às restrições impostas à recolha de informações privadas de cidadãos norte-americanos.
Para além da escala da recolha de dados, que é ainda maior do que se pensava, através do projecto Muscular a NSA regista não apenas metadados (identificação dos remetentes e destinatários, datas da troca de e-mails ou duração de uma chamada telefónica), mas também o conteúdo, como texto, áudio e vídeos.
A informação publicada pelo jornal mostra um slide com um desenho simplificado (ver foto mais pequena nesta página), que ilustra a articulação entre os serviços que o Google disponibiliza aos utilizadores e a "nuvem" de servidores onde a informação é armazenada e na qual, de acordo com o desenho, os dados circulam de forma não codificada. É aqui que a NSA se apodera de toda a informação possível. Neste momento do processo de transmissão de dados entre servidores, o objectivo é garantir que a informação partilhada pelos utilizadores nunca se perde e que o acesso aos serviços do Google e do Yahoo é sempre rápido.
"Uma situação impossível"
O acesso quase em tempo real aos dados dos milhões de utilizadores de dois gigantes tecnológicos pode estar a criar "uma situação impossível" para o sector, disse ontem o membro da Câmara dos Representantes Adam Schiff, do Partido Democrata. Citado pela revista Foreign Policy, Schiff - também membro da Comissão de Serviços Secretos - afirma que a violação de privacidade em larga escala pela NSA "vai sem dúvida prejudicar o negócio" de empresas como o Google e o Yahoo.
Do ponto de vista comercial, a principal preocupação é a fuga de utilizadores para empresas que tenham os seus servidores localizados fora do território dos EUA, embora o mundo há muito tenha deixado de poder ser dividido entre o que é nacional ou estrangeiro, quando se fala em troca de comunicações através da Internet.
Apesar de tudo, o problema para as empresas é bem real: de acordo com um relatório publicado em Agosto pelo think tank sem fins lucrativos Information Technology and Innovation Foundation, o escândalo de espionagem da NSA pode custar ao sector 35 mil milhões de dólares (mais de 25 mil milhões de euros) até 2016.
A violação de privacidade de cidadãos em larga escala preocupa também ex-responsáveis dos serviços secretos norte-americanos, que temem perder a colaboração das empresas. "Por que raio queremos queimar uma relação com o Google ao entrar sem autorização num centro de dados", questiona-se um antigo analista citado pela Foreign Policy.
Numa primeira reacção à notícia do The Washington Post, o director da NSA, o general Keith Alexander, disse apenas que não tinha conhecimento da existência dos documentos. Questionado sobre se a NSA tinha acesso directo aos centros de dados do Google e do Yahoo, a resposta foi cuidadosa: "Que eu tenha conhecimento, isso nunca aconteceu."
O The Washington Post especulava ontem sobre uma das razões que terá levado a NSA a recolher dados sem o conhecimento das empresas: se as empresas não souberem, as preocupações com a privacidade dos utilizadores deixam de ser um problema. A mesma ideia foi verbalizada pelo presidente da Comissão de Serviços Secretos da Câmara dos Representantes, Mike Rogers, do Partido Republicano. Na audição sobre as actividades da NSA, na terça-feira, o também responsável pela supervisão dos serviços secretos dos EUA, deixou escapar uma frase polémica, numa troca de palavras com o professor de Direito Stephen Vladeck, da American University de Washington: "Não se pode violar a privacidade de alguém, se essa pessoa não souber que a sua privacidade está a ser violada."
publico