Espionagem em larga escala no Google pode ser um tiro no pé da NSA

Recolha de dados feita fora do território dos Estados Unidos, nos cabos de fibra óptica que ligam centros de dados da empresa. Foram registados metadados, mas também texto, áudio e vídeos.

Foto
O smiley que surge neste esquema desenhado por um funcionário da NSA tornou-se num meme da Internet, com várias versões espalhadas pelas redes sociais KACPER PEMPEL/REUTERS

A revelação de que a Agência de Segurança Nacional (NSA) norte-americana recolhe dados de utilizadores do Google e do Yahoo sem o conhecimento das empresas está a enfurecer o sector tecnológico do país e a causar estupefacção em alguns sectores dos serviços secretos.

"Não permitimos a nenhum governo, incluindo ao dos EUA, o acesso aos nossos sistemas. Estamos indignados com os limites a que o Governo [dos EUA] parece ter chegado para interceptar dados das nossas redes privadas, e isso reforça a urgência de se proceder a uma reforma", declarou o responsável pelo departamento legal do Google. David Drummond reagia a uma notícia do jornal The Washington Post, feita a partir dos documentos obtidos pelo analista informático Edward Snowden, segundo a qual a NSA se apodera dos dados dos utilizadores do Google e do Yahoo no momento em que estão descodificados.

De acordo com um documento datado de 9 Janeiro de 2013, nos 30 dias anteriores foram recolhidos e enviados para a sede da NSA, no estado do Maryland, mais de 180 mil milhões de novos dados relativos a comunicações de utilizadores comuns.

Esta recolha de dados é uma actividade separada do programa Prism, revelado no início de Junho, que implicava a colaboração das empresas de tecnologia envolvidas - neste caso, gigantes como o Google, Yahoo, Microsoft, Facebook ou Apple forneciam à NSA os dados que a agência requisitava, mediante autorizações judiciais do tribunal que supervisiona a actividade dos serviços norte-americanos, o Foreign Intelligence Surveillance Court.

Este projecto separado, revelado agora pelo The Washington Post, tem o nome de código Muscular e é mantido juntamente com o Government Communications Headquarters, o equivalente britânico à NSA norte-americana. As duas agências interceptam a informação quando esta circula nos cabos de fibra óptica que ligam os vários centros de dados de ambas as empresas, onde é armazenado todo o tipo de informação dos utilizadores.

A intrusão foi feita fora dos EUA, já que dentro daquele país a acção da NSA seria considerada ilegal, devido às restrições impostas à recolha de informações privadas de cidadãos norte-americanos.

Para além da escala da recolha de dados, que é ainda maior do que se pensava, através do projecto Muscular a NSA regista não apenas metadados (identificação dos remetentes e destinatários, datas da troca de e-mails ou duração de uma chamada telefónica), mas também o conteúdo, como texto, áudio e vídeos.

A informação publicada pelo jornal mostra um slide com um desenho simplificado (ver foto mais pequena nesta página), que ilustra a articulação entre os serviços que o Google disponibiliza aos utilizadores e a "nuvem" de servidores onde a informação é armazenada e na qual, de acordo com o desenho, os dados circulam de forma não codificada. É aqui que a NSA se apodera de toda a informação possível. Neste momento do processo de transmissão de dados entre servidores, o objectivo é garantir que a informação partilhada pelos utilizadores nunca se perde e que o acesso aos serviços do Google e do Yahoo é sempre rápido.

"Uma situação impossível"

O acesso quase em tempo real aos dados dos milhões de utilizadores de dois gigantes tecnológicos pode estar a criar "uma situação impossível" para o sector, disse ontem o membro da Câmara dos Representantes Adam Schiff, do Partido Democrata. Citado pela revista Foreign Policy, Schiff - também membro da Comissão de Serviços Secretos - afirma que a violação de privacidade em larga escala pela NSA "vai sem dúvida prejudicar o negócio" de empresas como o Google e o Yahoo.

Do ponto de vista comercial, a principal preocupação é a fuga de utilizadores para empresas que tenham os seus servidores localizados fora do território dos EUA, embora o mundo há muito tenha deixado de poder ser dividido entre o que é nacional ou estrangeiro, quando se fala em troca de comunicações através da Internet.

Apesar de tudo, o problema para as empresas é bem real: de acordo com um relatório publicado em Agosto pelo think tank sem fins lucrativos Information Technology and Innovation Foundation, o escândalo de espionagem da NSA pode custar ao sector 35 mil milhões de dólares (mais de 25 mil milhões de euros) até 2016.

A violação de privacidade de cidadãos em larga escala preocupa também ex-responsáveis dos serviços secretos norte-americanos, que temem perder a colaboração das empresas. "Por que raio queremos queimar uma relação com o Google ao entrar sem autorização num centro de dados", questiona-se um antigo analista citado pela Foreign Policy.

Numa primeira reacção à notícia do The Washington Post, o director da NSA, o general Keith Alexander, disse apenas que não tinha conhecimento da existência dos documentos. Questionado sobre se a NSA tinha acesso directo aos centros de dados do Google e do Yahoo, a resposta foi cuidadosa: "Que eu tenha conhecimento, isso nunca aconteceu."

O The Washington Post especulava ontem sobre uma das razões que terá levado a NSA a recolher dados sem o conhecimento das empresas: se as empresas não souberem, as preocupações com a privacidade dos utilizadores deixam de ser um problema. A mesma ideia foi verbalizada pelo presidente da Comissão de Serviços Secretos da Câmara dos Representantes, Mike Rogers, do Partido Republicano. Na audição sobre as actividades da NSA, na terça-feira, o também responsável pela supervisão dos serviços secretos dos EUA, deixou escapar uma frase polémica, numa troca de palavras com o professor de Direito Stephen Vladeck, da American University de Washington: "Não se pode violar a privacidade de alguém, se essa pessoa não souber que a sua privacidade está a ser violada."