Um relatório feito para o Parlamento Europeu por um especialista independente argumenta que os cidadãos europeus têm pouca protecção face a acções de espionagem electrónica levadas a cabo pelos EUA, como é o caso do programa PRISM, revelado este ano e que envolvia a análise de dados de utilizadores de empresas como a Microsoft, Google e Apple.

O autor do documento, o investigador Caspar Bowden (que já trabalhou como responsável de privacidade na Microsoft), explica que o facto de as empresas que prestam serviços online terem sede em território americano, a par de lacunas na legislação europeia e nos acordos entre EUA e União Europeia, não dão garantias de privacidade aos cidadãos da UE, sobretudo numa era em que muitos cidadãos usam serviços online sujeitos a leis de outros países.

“A crise do PRISM vem directamente do domínio emergente, ao longo da última década, de serviços ‘gratuitos’ controlados a partir de armazéns remotos cheios de servidores, por empresas predominantemente sujeitas a jurisdição dos EUA, naquilo que se tornou conhecido como cloud computing.”

Bowden refere-se ao tipo de serviços em que utilizadores (indivíduos, empresas e entidades estatais) usam aplicações e serviços, e guardam ficheiros, em servidores de empresas, em vez de o fazerem em computadores locais. Exemplos comuns de cloud computing são serviços de email como o Gmail ou aplicações de produtividade como a Google Drive e a versão online do Microsoft Office. Para as empresas e serviços estatais, estas alternativas representam frequentemente menos custos e uma menor necessidade de meios técnicos. Também as redes sociais na Internet, como o Facebook e o Twitter, armazenam informação em gigantescos centros de dados.

O especialista regista com surpresa o facto de a discussão nos EUA se ter centrado sobretudo no direito à privacidade dos cidadãos americanos e de, mesmo na Europa, os media terem demorado a notar que a vigilância electrónica por parte das autoridades americanas era feita a utilizadores fora daquele país. “Antes do escândalo do PRISM, os media europeus subestimaram este aspecto, aparentemente ignorantes do facto de que a actividade de vigilância era primariamente dirigida ao resto do mundo e não a cidadãos dos EUA.”

O autor diz mesmo que um leitor casual das notícias “não perceberia que os alvos da vigilância eram não americanos” e considera ser “claro” que os cidadãos da UE “não têm o mesmo nível de protecção dos cidadãos dos EUA” – em parte, porque a quarta emenda da Constituição americana limita a possibilidade de as autoridades fazerem buscas, incluindo por meios electrónicos, aos cidadãos daquele país.

Os contornos do programa PRISM foram revelados na sequência da denúncia feita por Edward Snowden, um antigo trabalhador da Agência Nacional de Segurança dos EUA (vulgarmente conhecida pela sigla inglesa, NSA). Snowden entregou aos media documentos, incluindo slides de Powerpoint, que mostravam como a NSA acedia a informação dos utilizadores de serviços de várias empresas da Internet. Estas, por seu lado, afirmaram não haver qualquer ligação directa da NSA aos seus servidores, algo que, nota Bowder, pode ser verdade, mas não invalida que tenham participado no programa.

O relatório termina com várias sugestões ao Parlamento Europeu. Entre elas, estão a adopção de um artigo – conhecido como o “artigo 42” e que já foi discutido no âmbito da revisão da legislação de protecção de dados –, que impediria o acesso a dados de cidadãos europeus por países terceiros sem autorização de uma entidade europeia de protecção de dados.

Para além disso, Bowder propõe que seja fortalecida a capacidade europeia de oferecer serviços de cloud computing, reduzindo o alcance das empresas americanas, e que os autores de denúncias como a de Snowden tenham garantia de asilo e direito a parte das multas eventualmente impostas a empresas infractoras das leis da UE.

Edward Snowden, depois de viver mais de um mês no aeroporto de Moscovo e de ter visto fecharem-se as portas de vários países, acabou por aceitar o asilo oferecido pela Rússia.