Como a lei CLOUD prejudicará sua privacidade de dados para sempre

Propaganda

o revelações massivas do Facebook e da Cambridge Analytica Facebook aborda o escândalo da Cambridge AnalyticaO Facebook se envolveu no que ficou conhecido como o escândalo da Cambridge Analytica. Depois de ficar em silêncio por alguns dias, Mark Zuckerberg agora abordou as questões levantadas. consulte Mais informação continue a fornecer notícias chocantes sobre sua privacidade. Mas, durante esse ciclo de notícias dominado pelo Facebook, o governo dos EUA se infiltrou em uma legislação que abusa drasticamente a privacidade em todo o mundo.

A lei CLOUD elimina qualquer proteção para dados no exterior Como proteger suas informações de dados mais sensíveis com o TombA criptografia é um elemento essencial de segurança. Veja como o Tomb pode manter suas informações confidenciais criptografadas e ocultas. consulte Mais informação , permitindo que as agências governamentais escolham de onde tiram seus dados. Também altera fundamentalmente como a polícia acessa dados mantidos por empresas privadas, como Facebook, Google e assim por diante.

Então, o que é a Lei da NUVEM e como está destruindo sua privacidade?

Explicou a Lei da NUVEM

A Lei da NUVEM foi aprovada com pouco alarde quando os legisladores a aprovaram no final da lei de gastos do governo, que deve passar US $ 1,3 trilhão. Colocá-lo no final de outro projeto de lei enorme impediu a Lei da NUVEM de entrar em sério debate, o que significa Uma quantidade considerável de cidadãos nunca ouviu falar, e muito menos entender como isso altera drasticamente os dados privacidade.

A Lei de Esclarecimento sobre o Uso Externo de Dados (CLOUD) é uma série de leis que permitem que a polícia dos EUA acesse dados armazenados no exterior e vice-versa. Trata-se de uma atualização da Lei de Privacidade de Comunicações Eletrônicas (ECPA), aprovada em 1986. O governo e muitas empresas de tecnologia acreditam que essas leis estão mal equipadas para as comunicações digitais modernas. E a ECPA provavelmente foi, já que em 1986 havia entre 2.000 e 30.000 sistemas conectados ao precursor da Internet ARPANET.

Então, por que uma mudança tão abrangente na legislação voaria sob o radar? Aqui estão alguns fatos e informações importantes para você.

1. Remove a proteção de dados no exterior

A aplicação da lei pode solicitar seus dados, independentemente do local de armazenamento. As empresas de hospedagem também não podem se recusar a fornecer seus dados nessa base.

“Um provedor de serviço de comunicação eletrônica ou serviço de computação remota deve cumprir […] independentemente de se essas comunicações, registros ou outras informações estão localizadas dentro ou fora dos Estados Unidos Unidos. ”

Até a semana passada, os pedidos de dados exigiam um tratado de assistência jurídica mútua (MLAT) com outro governo. O MLAT define o compartilhamento de dados entre os dois países, incluindo quais tipos de dados e o contexto de uma solicitação. Os MLATs precisam passar pelo Senado com a aprovação de dois terços.

A Lei da NUVEM muda isso, permitindo que o governo entre em relacionamentos "executivos" com outros países que ignoram a legislação existente do MLAT. O resultado é que qualquer agência pode solicitar a qualquer empresa de tecnologia que entregue os dados do usuário, independentemente da localização.

"O Congresso deve rejeitar a Lei da NUVEM, porque ela falha em proteger os direitos humanos ou a privacidade dos americanos. constitucional e confere poder demais ao procurador-geral, ao secretário de estado, ao presidente e ao governo governos ”. https://t.co/pEv4z88lDY

- Senador Rand Paul (@RandPaul) 22 de março de 2018

Em 2013, o Departamento de Justiça dos EUA emitiu um mandado para a Microsoft, solicitando que eles entregassem os dados de um cliente suspeito de atividade ilegal. O cliente, no entanto, era irlandês, morando na Irlanda, e seus dados foram armazenados em um servidor localizado em... você adivinhou, Irlanda. A Microsoft levou o caso até a Suprema Corte, argumentando que o mandado do DOJ estava em excesso porque o cliente não era cidadão dos EUA.

A Lei da NUVEM contorna toda essa situação, permitindo que o DOJ solicite os dados, obrigando a Microsoft a cumprir. De fato, o DOJ perguntou ao Supremo Tribunal “discutir” o caso, citando a introdução da nova lei.

A Microsoft se juntou ao Departamento de Justiça pedindo ao Supremo Tribunal que desistisse da luta pelo acesso do governo a dados mantidos em servidores no exterior. A empresa diz que o CLOUD ACT agora governa.

- Greg Stohr (@GregStohr) 3 de abril de 2018

2. Funciona de duas maneiras

Assim como a Lei da CLOUD permite que a polícia dos EUA colete dados estrangeiros, permite que as forças policiais estrangeiras façam o mesmo. De fato, ele turva ainda mais as águas (dada a ampla coleta de dados O que é o PRISM? Tudo o que você precisa saberA Agência de Segurança Nacional dos EUA tem acesso a quaisquer dados que você esteja armazenando com provedores de serviços dos EUA, como Google Microsoft, Yahoo e Facebook. Eles também estão provavelmente monitorando a maior parte do tráfego que flui pelo ... consulte Mais informação em vários programas de agências governamentais).

Neema Singh Guiliani, conselho legislativo da ACLU, confirma que a conta permite “Países escutam pela primeira vez em solo americano, incluindo conversas que alvos estrangeiros podem ter com pessoas nos EUA, sem cumprir a Wiretap Agir requisitos. ” Esses objetivos de comunicação incluem Facebook, Google, Snapchat, servidores de email privados, conversas por mensagens instantâneas e qualquer outra coisa entre. (Confira nosso guia de privacidade do Facebook O Guia Completo de Privacidade do FacebookA privacidade no Facebook é uma fera complexa. Muitas configurações importantes estão ocultas. Aqui está uma visão completa de todas as configurações de privacidade do Facebook que você precisa conhecer. consulte Mais informação .)

Aqui está um exemplo de como isso pode funcionar (parafraseado do artigo vinculado do FEP):

1. A polícia de Londres quer investigar mensagens privadas do Slack de um alvo britânico suspeito de cometer fraude bancária.
2. Sob a Lei CLOUD, a polícia de Londres poderia ir ao Slack e pedir o histórico de mensagens dos usuários.
3. O Slack teria que atender à solicitação, sem revisão judicial ou exigindo a notificação da aplicação da lei nos EUA; mandados de causa provável não são necessários.
4. A mão frouxa dos britânicos visa o histórico de mensagens à polícia de Londres; o log de mensagens contém mensagens privadas com cidadãos dos EUA.
5. A polícia de Londres compartilha os detalhes das mensagens do Slack com as autoridades americanas; as mensagens são então usadas contra um alvo dos EUA dentro do país - tudo sem um único mandado (essencialmente destruindo a Quarta Emenda).

Disposições para coleta de dados

Existem, no entanto, algumas disposições da lei da CLOUD que visam interromper esse tipo de coleta de dados. Por exemplo, os seguintes atos são proibidos:

• A segmentação direta dos dados de um cidadão dos EUA por um governo estrangeiro usando a Lei CLOUD.
• A solicitação de um país com um contrato executivo visa um cidadão americano específico.
• Segmentação específica os dados de um cidadão estrangeiro para coletar dados simultaneamente sobre um cidadão dos EUA.
• A "divulgação dos dados de uma pessoa dos EUA", a menos que haja evidência de um crime grave.

Mesmo com essas disposições, é difícil garantir o uso correto e aplicar essas regras. Uma mudança tardia na Lei da CLOUD força o Procurador Geral dos EUA a se reportar ao Congresso justificando o uso de um acordo executivo, oferecendo outra disposição.

3. Reduz a linha do tempo do processo de solicitação de dados

Ao abrir quase qualquer pessoa a uma solicitação de dados, o CLOUD Act sem dúvida acelera o processo de aquisição de dados. Às vezes, concluir uma solicitação de MLAT pode levar meses. Às vezes, os dados estão desatualizados ou inúteis no momento em que a solicitação de dados é processada. Uma redução no tempo de processamento de dados pode permitir que a polícia resolva crimes mais rapidamente, ou mesmo interrompa a ocorrência de alguns.

4. Possui um processo de apelação restrito

A lei CLOUD também possui uma janela de apelação extremamente estreita para provedores de conteúdo e serviços. Existem apenas duas disposições na lei CLOUD que permitem que uma empresa de tecnologia recorra de uma solicitação de dados.

1. Se a pessoa não é um cidadão dos EUA e não reside nos EUA, e
2. A divulgação de dados coloca o fornecedor em risco de violar a lei em seu país de residência.

O "e" é bastante significativo aqui. Um apelo precisará atender a esses dois critérios antes mesmo de ver a luz do dia.

O segundo ponto é uma questão importante para as empresas de tecnologia. Os dados nem sempre permanecem em solo americano. Em muitos casos, nunca entra. Mas as empresas de tecnologia agora estão presas no meio do governo dos EUA e de seus países anfitriões estrangeiros. Como tal, as empresas de tecnologia têm disposições na Lei da NUVEM para interromper todos os pedidos que os comprometam, desde que a empresa apele dentro de 14 dias.

Mas, mesmo assim, a solicitação não está morta. A empresa de tecnologia e o governo dos EUA entram em um complexo processo de cortesia, pelo qual um tribunal equilibra os dados requisitos do governo versus o ato criminal de violação / violação da lei imposta ao técnico companhia.

5. Disposições para criptografia e liberdades civis

A lei CLOUD permite a coleta de dados de uma vasta gama de serviços. Mas, em um pequeno benefício pelos direitos à privacidade, os acordos executivos não pode obrigar nenhum governo a descriptografar dados Por que nunca devemos deixar o governo quebrar a criptografiaViver com terroristas significa que enfrentamos pedidos regulares de uma noção realmente ridícula: criar backdoors de criptografia acessíveis pelo governo. Mas não é prático. Eis por que a criptografia é vital para a vida cotidiana. consulte Mais informação . Em alguns casos, descriptografar dados é extremamente difícil 10 termos básicos de criptografia que todos devem conhecer e entenderTodo mundo está falando sobre criptografia, mas se você estiver perdido ou confuso, aqui estão alguns termos importantes de criptografia para saber que o atualizarão. consulte Mais informação , e o governo provavelmente não perderia tempo com essas fontes de dados (como WhatsApp ou Telegram Esqueça o WhatsApp: 6 aplicativos de comunicação segura que você provavelmente nunca ouviu falarA Electronic Frontier Foundation (EFF) é um grupo de lobby dedicado à "defesa das liberdades civis no mundo digital". Eles mantêm o Secure Messaging Scorecard, o que torna a leitura preocupante para os fãs de mensagens instantâneas. consulte Mais informação ).

Uma revisão da redação da Lei CLOUD exige que o Secretário de Estado dos EUA e o Procurador Geral garantam que qualquer país que entre em um acordo executivo “ofereça proteções substantivas e processuais para a privacidade e as liberdades civis ". Esse aspecto tenta proteger os direitos dos cidadãos americanos das conseqüências da lei, incluindo:

• Proteção contra interferência arbitrária e ilegal na privacidade.
• O direito a um julgamento justo.
• Liberdade de expressão, associação e reunião pacífica.
• Proibições de prisão e detenção arbitrárias.
• Proibições contra tortura e tratamentos ou penas cruéis, desumanos ou degradantes.

No entanto, os céticos apontam que, embora essas disposições “protejam” as liberdades civis, já existem numerosos exemplos de outras agências governamentais Evitando a vigilância na Internet: o guia completoA vigilância na Internet continua a ser um tópico importante, por isso produzimos esse recurso abrangente sobre por que é tão importante, quem está por trás disso, se é possível evitá-la completamente e muito mais. consulte Mais informação (não apenas nos EUA) violando essas regras. Então, o que quer dizer alguma das disposições, nesta seção ou em outro lugar, protegerá os cidadãos de mais coleta de dados 6 maneiras surpreendentes de coletar seus dadosVocê sabe que seus dados estão sendo coletados, principalmente pelo provedor de serviços de Internet e pelo equipamento de vigilância da NSA e do GCHQ. Mas quem mais está tirando dinheiro da sua privacidade? consulte Mais informação ? A resposta é simples: você precisa confiar na aplicação da lei e no governo para fazer a coisa certa.

Suporte técnico da empresa

A Lei da NUVEM tem o apoio de muitas grandes empresas de tecnologia. A própria lei cria uma linha clara entre como o governo dos EUA e os governos estrangeiros podem acessar dados, tanto em casa quanto em solo estrangeiro.

Uma carta assinada pela Apple, Microsoft, Google, Facebook e Oauth afirma que a Lei da NUVEM “incentiva o diálogo diplomático, mas também concede ao setor de tecnologia dois direitos legais distintos para proteger os consumidores e resolver conflitos de leis, se eles surgir. A legislação fornece mecanismos para notificar governos estrangeiros quando uma solicitação legal envolver seus residentes e iniciar uma contestação legal direta quando necessário. ”

Essas empresas há muito tempo pressionam pela clareza da lei, especialmente considerando as leis antiquadas anteriormente em vigor. E, se você der um passo atrás em relação às questões dominantes de privacidade, isso faz sentido, tanto para os consumidores quanto para as empresas de tecnologia.

O impacto da lei da NUVEM na sua privacidade

A Lei da NUVEM destrói completamente sua privacidade? Bem, isso depende do que você lê. Além disso, depende em quem você confia.

A ACLU, a EFF e a Freedom of the Press Foundation se opõem vocalmente à Lei da CLOUD. Eles argumentam que é um passo perigoso, essencialmente irrevogável, em direção à insegurança permanente dos dados. Além disso, tanto a ACLU quanto a EFF observam que, apesar do alcance global desta lei, "nunca recebeu a atenção que merecia no Congresso".

A lei CLOUD representa uma mudança radical na privacidade dos dados nos EUA. Foi varrido junto com uma conta de gastos isso teve que passar para que a experiência do país mais um desligamento do governo. E você nem deu uma olhada.