A Agência Nacional de Segurança dos EUA (NSA, na sigla em inglês) recolheu dados que circulavam entre servidores do Google e do Yahoo, sem que estas empresas tivessem conhecimento. A informação diz respeito a milhões de utilizadores, segundo documentos revelados pelo jornal americano Washington Post.

Esta acção de recolha de dados é uma actividade separada da actividade do chamado escândalo Prism, que implicava a cooperação das empresas de tecnologia envolvidas. Foi feita conjuntamente com o congénere britânico, o Government Communications Headquarters, de acordo com o Post.

As duas agências interceptaram a informação quando esta circulava nos cabos de fibra óptica que ligam os vários centros de dados das duas empresas, onde são armazenados todo o tipo de informação dos utilizadores. A intrusão foi feita fora dos EUA, já que dentro daquele país a acção da NSA seria ilegal.

Os documentos agora revelados fazem parte do conjunto obtido por Eduard Snowden, o ex-funcionário contratado pela agência americana, que está exilado na Rússia, depois de ter exposto a espionagem das autoridades americanas. De acordo com o Washington Post, a informação recolhida pela agência inclui não apenas metadados – por exemplo, os remetentes, destinatários e datas de emails –, mas também conteúdo, como texto, áudio e vídeos.

Num comunicado, citado pela agência Reuters, a NSA negou ter interceptado cabos fora dos EUA para contornar restrições legais e afirmou que não foram espiados cidadãos americanos, mas não se referiu a utilizadores de outros países: "A afirmação de que recolhemos vastas quantidades de dados de pessoas dos EUA neste tipo de recolha também não é verdade. (...) Estamos focados em descobrir e desenvolver informação apenas sobre alvos estrangeiros válidos".

A informação publicada pelo jornal mostra um slide com um desenho simplificado, que ilustra a articulação entre os serviços que o Google disponibiliza aos utilizadores e a “nuvem” de servidores onde a informação é armazenada e na qual, de acordo com o desenho, os dados circulam de forma não encriptada. O desenho mostra o ponto da infraestrutura do Google onde a encriptação dos dados dos utilizadores é feita, numa descrição com um ponto de exclamação e acompanhada com o desenho de uma cara sorridente.

Num comunicado, o Google disse-se “perturbado com as alegações de que o governo está a interceptar tráfego” entre os centros de dados da empresa. A empresa afirmou “não estar a par desta actividade” e reconheceu estar “há muito preocupada com a possibilidade deste tipo de intrusão”.

O Yahoo afirmou não ter dado acesso aos seus servidores a nenhuma autoridade dos EUA e ter “controlos rígidos” para garantir a segurança dos centros de dados.

Recentemente, deputados do Parlamento Europeu aprovaram um pacote legislativo para evitar a transferência de dados de cidadãos da União Europeia para autoridades de outros países. Parte das medidas são uma resposta à divulgação do Prism. O pacote terá ainda de ser discutido com os Estados-membros.