Agências federais dos EUA estão comprando dados anônimos de GPS das pessoas

Por Rafael Arbulu | 07 de Fevereiro de 2020 às 19h05

Os dados de compartilhamento consentido, ou seja, aqueles que o usuário gera pelo uso e navegação de serviços na internet e que ele permita que sejam coletados por empresas, estão sendo comprados por agências de policiamento federal nos Estados Unidos, segundo reportagem do Wall Street Journal (WSJ).

Especificamente, o diário menciona a Agência Americana de Imigração e Alfândega (US Immigration and Customs Enforcement, ou simplesmente “ICE”), mas ressalta outras siglas de capacidade federal. Segundo a matéria, o objetivo dessas aquisições é o de identificar pistas que permitam a investigadores encontrarem imigrantes ilegais ou casos de “atravessadores” de fronteiras.

A fronteira México-EUA (Foto: Reprodução/Getty Images)

Em um caso específico, os investigadores utilizaram dados de geolocalização de um app de GPS para descobrir um túnel que ligava uma parte do México a um restaurante fechado na cidade de San Luis, no estado americano do Arizona. O dono do restaurante foi preso sob acusação de conspiração, mas não foi detalhado o papel que os dados adquiridos tiveram na investigação.

Segundo o WSJ, as informações adquiridas pelo governo foram vendidas por uma empresa chamada Venntel, sendo que ela própria comprou os mesmos dados de diversas companhias de marketing digital. As transações entre a Venntel e o governo vêm acontecendo desde pelo menos 2017 e, em 2018, a ICE declarou custos de US$ 190 mil (aproximadamente R$ 820 mil, na cotação de hoje) em licenças de propriedade da empresa citada. O Departamento de Segurança Interna dos EUA (Homeland Security) confirmou as despesas, origens e pagamentos.

Mas isso é ilegal ou não?

Difícil dizer.

Em um caso julgado em 2017 (Carpenter vs. EUA), a corte judicial determinou que agências de investigação e policiamento precisam obter um mandado para a busca e coleta de dados de torres de celular, que geralmente são o ponto de origem e armazenamento desse tipo de dados. Entretanto, advogados do governo dizem que a norma não se aplica nestes casos, já que a informação coletada está disponível em caráter comercial.

"Essa é mais uma situação clássica onde a vigilância comercial do setor privado começa a sangrar diretamente nos processos do governo”, disse ao Wall Street Journal o conselheiro geral do Centro de Informação da Privacidade Eletrônica, Alan Butler.

O software como uma arma

O uso de ferramentas de rastreamento por parte das autoridades não é algo novo, mas pode funcionar para o bom e para o mal: em 2016, a prisão do traficante internacional de droga e ex-líder do cartel de Sinaloa, Joaquin “El Chapo” Guzmán se deu pelo emprego de spywares nos celulares de pessoas próximas a ele. Tais spywares coletaram informações de navegação até que alguns dos tenentes do traficante até então tido como o mais poderoso do mundo visitou-o pessoalmente, levando as autoridades ao seu esconderijo.

Joaquin "El Chapo" Guzmán (esq.) e Rori Donaghy (dir.): um já foi considerado o maior traficante de drogas do mundo; o outro, um blogueiro que denunciava violações aos direitos humanos. Ambos tiveram seus dados online coletados por agências governamentais de investigação (Montagem: Rafael Arbulu/Canaltech)

No outro espectro, o blogueiro britânico Rori Donaghy se especializou em publicar notícias e informações sobre violações de direitos humanos nos Emirados Árabes. Ele não tinha muita expressão e nem se valia de manchetes incendiárias, mas após conseguir um emprego fixo no site Middle East Eye, passou a receber e-mails com remetentes estranhos. Suspeito, enviou alguns deles a um grupo de segurança cibernética conhecido como Citizen Lab, que confirmou sua paranóia: os remetentes todos apontavam para uma empresa de espionagem a serviço do governo do país, e o conteúdo das mensagens tinha a programação de baixar softwares que não apenas invadiriam seus dispositivos, mas também relatariam o tipo de segurança empregada para que o download e invasão passassem despercebidos. O governo passou a considerá-lo um extremista rebelde.

Entretanto, nenhum dos dois casos se assemelha à prática veiculada pelo Wall Street Journal: enquanto “El Chapo” e Rori Donaghy foram ambos vítimas — para o bem ou para o mal — de invasões hacker e spywares sofisticados, a ICE está ativamente comprando informações que, ainda que não sejam públicas, não estão totalmente protegidas pelas leis de privacidade. Legalmente falando, elas devem permanecer anônimas do público, mas empresas podem comprá-las.

Aqui no Brasil, ainda não foram identificados casos que fizessem uso dessa tecnologia ou mesmo de algo remotamente similar.

Fonte: Wall Street Journal; BBC

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.