5 vezes que seus dados foram chocantemente entregues à NSA

Propaganda

É difícil saber em quais empresas você pode confiar atualmente.

A Apple merece elogios por sua recusa em ceder às demandas do FBI por "acesso pela porta dos fundos", mas muitos outros entregam informações à NSA sem pensar duas vezes.

A seguir, apresentamos as organizações que sabemos que concordaram e deram à NSA acesso aos dados do usuário. Use esses serviços por sua conta e risco.

1. Yahoo

Possivelmente o pior infrator por entregar dados à NSA.

Na verdade, já é notável que as pessoas continuem usando qualquer um dos serviços do Yahoo, devido às violações desastrosas dos dados de seu histórico. Os hackers comprometeram três bilhões de contas em agosto de 2013, outros 500 milhões no final de 2014 e outros 200 milhões no final de 2015.

No entanto, isso não é nada comparado ao conluio da NSA da empresa.

Em 2016, foi revelado que o Yahoo havia criado especificamente um filtro de email secreto que monitorava as caixas de entrada de seus usuários e enviava automaticamente qualquer coisa sinalizada para a NSA; a NSA nem precisava mais solicitar os dados.

A então CEO, Marissa Mayer, tomou a decisão de criar o filtro. Ela fez isso sem o conhecimento do principal engenheiro de segurança da empresa, Alex Stamos. Quando ele descobriu o programa, ele saiu no local.

Mais tarde, quando outros funcionários também encontraram o filtro, ele foi tão invasivo que eles assumiram que era o trabalho de um hacker mal-intencionado.

2. Amazonas

O furor inicial sobre o PRISM e a NSA diminuiu um pouco, mas não deixe que isso leve você a uma falsa sensação de segurança.

A Amazon não era nem uma das empresas listadas nos slides vazados da NSA original, mas fornece à NSA uma grande quantidade de dados dos usuários.

Na sua mais recente relatório de transparência [PDF] - que ficou disponível no final de dezembro de 2017 - a Amazon recebeu:

• 1.618 intimações. A empresa cumpriu totalmente 42% e parcialmente 31%.
• 229 mandados de busca. A empresa cumpriu totalmente 44% e parcialmente 37%.
• 89 outras ordens judiciais. A empresa cumpriu totalmente 52% e parcialmente 32%.

Todos os pedidos, exceto um, vieram dos Estados Unidos, e os números indicam um aumento de quase 15% em comparação aos seis meses anteriores.

Além disso, a Amazon não tem permissão para dizer quantas cartas de segurança nacional recebeu. A empresa pode, no entanto, dizer se não recebeu nenhuma. A Amazon optou por declarar que havia recebido entre zero e 249.

3. Verizon

Em junho de 2013, o jornal Guardian do Reino Unido obteve um documento vazado que mostrava que a NSA coletava registros telefônicos de milhões de clientes da Verizon todos os dias.

Graças a uma ordem judicial ultra-secreta de abril do mesmo ano, a Verizon foi solicitada a fornecer detalhes à NSA sobre cada ligação telefônica em seus sistemas, incluindo ligações nacionais e internacionais.

A ordem judicial era válida por três meses e expirou em julho de 2013.

O pedido dizia que a Verizon tinha que entregar os números de ambas as partes, os dados de localização, a duração da chamada, quaisquer identificadores exclusivos e a hora e a duração de todas as chamadas. Todos esses metadados podem revelar muito sobre as pessoas por trás das chamadas.

Pior ainda, a decisão proibiu a Verizon de informar o público sobre a ordem judicial ou o pedido da NSA.

O programa foi codinome Ragtime. Outros documentos vazados no final de 2017 mostraram que o projeto Ragtime não estava apenas vivo e bem, mas também tinha um escopo muito mais amplo do que se imaginava.

O Ragtime-P, que era a parte do programa em que a ordem judicial da Verizon se enquadrava, ainda estava ativo. Mas o vazamento revelou que existem 10 variantes adicionais. Do ponto de vista do cidadão americano, o mais preocupante é o Ragtime-USP (pessoa dos EUA).

Em teoria, cidadãos americanos e residentes permanentes são protegidos da coleta de registros telefônicos após uma decisão de 2015; no entanto, a presença da Ragtime-USP questiona isso.

Infelizmente, não sabemos quais empresas estão conspirando com a Ragtime-USP.

4. Facebook

O Facebook sempre esteve na vanguarda do debate de vigilância da NSA. Como a Amazon, ela publica os detalhes sobre o número de solicitações de informações que recebe. E hoje, a NSA está solicitando mais informações do que nunca.

Os números mais recentes disponíveis são para os primeiros seis meses de 2017. Os dados mostram que o número de solicitações da NSA aumentou 26% nesse período em comparação com o período de seis meses anterior.

Faz parte da mesma tendência ascendente de longo prazo que viu o número de solicitações passar de aproximadamente 10.000 nos primeiros seis meses de 2013 para mais de 33.000 nos primeiros seis meses de 2017.

E, ao mesmo tempo em que o Facebook recebe mais solicitações, a empresa também concorda com mais solicitações. Nos primeiros seis meses de 2013, concordou com 79% dos pedidos da NSA. Nos primeiros seis meses de 2017, esse número subiu para 85%.

Isso continua. Um considerável número de 57% dos pedidos da NSA que o Facebook recebeu incluíam uma cláusula de não divulgação. Isso significa que o Facebook não pode dizer ao usuário que a NSA solicitou seus dados. Se você acha que a cláusula tem potencial para ser abusada, você está certo; o número de pedidos de não divulgação nos primeiros seis meses de 2017 aumentou 50%, em comparação com os últimos seis meses de 2016.

5. AT&T

O filtro de e-mail personalizado do Yahoo pode ser o aparelho de espionagem mais descarado da lista, mas a AT&T provavelmente vence a batalha por ser a empresa mais cúmplice.

Em 2015, um lote de documentos vazados da NSA revelou a relação entre o gigante das telecomunicações e a agência governamental.

Um documento revelou que a associação entre os dois era "única e especialmente produtiva". Outro disse que a AT&T era “altamente colaborativa” e elogiou a empresa por sua “extrema disposição de Socorro."

Um terceiro documento mostrou que os funcionários da NSA eram repetidamente lembrados de serem educados ao visitar as instalações da AT&T, dizendo: "Esta é uma parceria, não uma relação contratual".

O programa de colaboração é chamado Fairview. Tudo começou em 1985, após o colapso de Ma Bell, mas subiu para seus níveis atuais após o 11 de setembro. A AT&T começou a dar à NSA acesso a suas informações poucos dias após o ataque; No primeiro mês de operação, a NSA forneceu à NSA mais de 400 bilhões de registros de metadados da Internet.

Em 2011, o programa Fairview subiu outro nível. Os documentos mostram que a AT&T começou a fornecer à NSA 1,1 bilhão de registros de telefone celular todos os dias.

E se você pensa que não é um cliente da AT&T, pense novamente. Um dos documentos vazados diz que o relacionamento com a AT&T "fornece acessos únicos a outras telecomunicações e ISPs".

A vigilância entre ISP é possível devido a a maneira como a coleta de dados de email ocorre Por que o email não pode ser protegido da vigilância governamental"Se você soubesse o que eu sei sobre e-mail, também não seria possível usá-lo", disse o proprietário do serviço de e-mail seguro Lavabit, quando ele o encerrou recentemente. "Não há como criptografar ... consulte Mais informação . Para tocar em um único email, partes de vários outros emails também precisam ser coletadas. Para comunicações americano-americano, a lei significa que a NSA descartará (teoricamente) esses e-mails imediatamente.

No entanto, para correspondências de estrangeiro para americano e de estrangeiro para estrangeiro, a lei não se aplica. Como tal, a NSA pode se envolver na coleta em massa sem um mandado. Dado que grande parte dos dados da Web flui através de cabos americanos, essa brecha é especialmente lucrativa para a agência.

Protegendo-se contra a vigilância da Internet

Discutimos apenas cinco dos casos mais preocupantes e de alto perfil da NSA que capturam com força dados de empresas.

No entanto, há, sem dúvida, casos quase infinitos de empresas menores também entregando dados - de boa vontade ou por força legal. Infelizmente, esses casos não são de domínio público e provavelmente nunca serão.

Apesar de toda a coleção, ainda existem algumas etapas que você pode executar para proteja-se da vigilância excessiva da Internet Evitando a vigilância na Internet: o guia completoA vigilância na Internet continua a ser um tópico importante, por isso produzimos esse recurso abrangente sobre por que é tão importante, quem está por trás disso, se é possível evitá-la completamente e muito mais. consulte Mais informação .